Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Aufbau eines Heimnetzwerkes, Switch, Sicherheit etc.

Frage Netzwerke Netzwerkgrundlagen

Mitglied: HansMeyer

HansMeyer (Level 1) - Jetzt verbinden

11.02.2014, aktualisiert 09:40 Uhr, 4871 Aufrufe, 10 Kommentare

Tach zusammen!

Ich bin Privat-Anwender mit etwas über dem Durchschnitt liegenden EDV-Kenntnissen. Würde mich als einigermaßen erfahrenen Anwender bezeichnen (von DOS 6 zu Windows 98 bis 7), aber sicherlich kein Experte und diese ganze Netzwerk-Sache ist für mich noch ziemliches Neuland.
Ich stöbere hier schon ein paar Tage herum, habe schon einiges gelesen, bislang aber mein Problem noch nicht lösen können, aber hier gibt es sicherlich jemanden, der mich erhellen kann.

Folgendes Szenario:
Kabelanschluß von Unitymedia mit Fritzbox 6320. Bislang wird das ganze (ein Rechner, drei Klapprechner, Mobiltelefone) problemlos direkt über den LAN-Anschluß der Fritz-Box bzw. WLAN betrieben.

Im Zuge eines Umbaus habe ich die Kabelversorgung des Hauses erneuert. Im Keller des Hauses steht nun ein 19-Zoll-Schrank, der als Zentraler Punkt für sämtliche Telekom- und Daten-Klamotten dienen soll.

Derzeit liegen 13 Cat 7-Kabel, kurzfristig werden daraus 17, mittelfristig 20, wobei vier als reine Telefonkabel genutzt werden sollen.

Die Kabel werden auf ein 24-Port-Patchfeld aufgelegt.

Soweit, so klar. Nun ist der nächste Schritt die Installation eines Switches. Da ist im unteren Preissegment - ich bin kein Unternehmen, das sollte mir reichen - mittlerweile auch mit 24 Ports einiges zu bekommen.

Mein Ziel: Anbindung von Rechnern, Fernsehern, WLAN-Zuganspunkten (als Brücke) an das Internet. Zusätzlich soll noch ein NAS in den Netzwerkschrank. Dieses soll aus Gründen des Datenschutzes keine Internetverbindung erhalten, also Filme, Bilder, Daten AUSCHLIESZLICH im Heimnetzwerk zur Verfügung stellen.
Ideal wäre natürlich, wenn ich in einer Oberfläche genau festlegen könnte, welches Gerät (Port des Switches) auf was Zugreifen darf (anderes Gerät im Heimnetzwerk bzw. Internet).

Frage: Wie geht das bzw. geht das überhaupt? Wenn ich nun den Aufbau Fritz >>> SWITCH >>> NAS UND ALLE ANDEREN GERÄTE wähle, dürfte doch alles am Internet hängen? Muß ich einen managed Switch kaufen und kann mit diesem dann einzelnen Ports den Internet-Zugang verweigern?





Mitglied: goscho
11.02.2014 um 08:38 Uhr
Moin Hans,

ich denke nicht, dass ein managed Switch das richtige für dich ist.
Kauf dir irgend einen billigen mit 24 GBit Ports und gut.

Wenn du bestimmten Geräten den Internetzugang sperren möchtest, ist der Switch eh der falsche "Ansprechpartner".
Dieses solltest du aber relativ leicht mit der Kindersicherung der Fritzbox hinbekommen.

Zusätzlich soll noch ein NAS in den Netzwerkschrank. Dieses soll aus Gründen des Datenschutzes keine Internetverbindung erhalten, also Filme, Bilder, Daten AUSCHLIESZLICH im Heimnetzwerk zur Verfügung stellen.
Standardmäßig stellen alle solche Geräte ihre Dienste immer zuerst im Heimnetzwerk zur Verfügung. Um deine Bilder im Internet verfügbar zu machen, ist immer erst einmal Konfigurationsaufwand nötig.

Wenn du dem NAS den Internetzugang wegnimmst, wird aber auch die Aktualisierung der Firmware schwieriger bis unmöglich.
Bitte warten ..
Mitglied: brammer
11.02.2014 um 08:39 Uhr
Hallo,

ja, um gezielt einzelnen Geräten etwas zu verbieten oder zu erlauben benötigst du einen managebaren Switch dem.
Access Listen sollten deine Anforderungen erschlagen.

Alternativ zu einem gemanagten Switch ist auch das dazwischen schalten einer Firewall.
Hier gibt es ein sehr gutes Tutorial von aqui.

brammer
Bitte warten ..
Mitglied: Archimedes
11.02.2014 um 08:46 Uhr
Stimme goscho voll und ganz zu. Das kannst du hervorragend über die FritzBox regeln.

Tipp:
In der aktuellen Ct ist ein Artikel "Ist ihr Heim verwanzt?" ... Titel ist zwar etwas komisch, aber hier wird ziemlich genau das beschrieben was du benötigst. Sogar am Beispiel einer FitzBox.
Bitte warten ..
Mitglied: Sauerkrautwurst
LÖSUNG 11.02.2014, aktualisiert um 09:40 Uhr
Hi,

wenn wir gerade bei der Fritzbox sind:
http://www.heise.de/newsticker/meldung/Router-Hack-Was-Fritzbox-Besitze ...

Grüße
Bitte warten ..
Mitglied: HansMeyer
11.02.2014 um 09:46 Uhr
Erstmal besten Dank für die Infos. Demnach wäre die Aktion ja gar nicht so kompliziert, wie ich zunächst vermutet habe.


Zitat von goscho:

Moin Hans,

ich denke nicht, dass ein managed Switch das richtige für dich ist.
Kauf dir irgend einen billigen mit 24 GBit Ports und gut.

Wenn du bestimmten Geräten den Internetzugang sperren möchtest, ist der Switch eh der falsche
"Ansprechpartner".
Dieses solltest du aber relativ leicht mit der Kindersicherung der Fritzbox hinbekommen.

> Zusätzlich soll noch ein NAS in den Netzwerkschrank. Dieses soll aus Gründen des Datenschutzes keine
Internetverbindung erhalten, also Filme, Bilder, Daten AUSCHLIESZLICH im Heimnetzwerk zur Verfügung stellen.
Standardmäßig stellen alle solche Geräte ihre Dienste immer zuerst im Heimnetzwerk zur Verfügung. Um deine
Bilder im Internet verfügbar zu machen, ist immer erst einmal Konfigurationsaufwand nötig.

Wenn du dem NAS den Internetzugang wegnimmst, wird aber auch die Aktualisierung der Firmware schwieriger bis unmöglich.

Hhm. Der Ausgang der Fritz geht aber dann in einen beliebigen Port des Switches? Trotzdem kann die Fritz dann die am Switch angeschlossenen Geräte unterscheiden?


@bammer

Wieso einen managed Switch, wenn die Fritz Box das kann?
Bitte warten ..
Mitglied: brammer
11.02.2014, aktualisiert um 12:22 Uhr
Hallo,

aktuell hast du 13 patchkabel.
Das heißt einen Switch musst du so oder so einsetzen.

Ich würde die Entscheidung ob eine Machine ins Internet darf schon vom Grundkonzept so weit wie möglich von der Grenze entfernt treffen.

Gerade durch die aktuelle Fritzbox / AVM Geschichte muss man sich wieder mal aktuell Gedanken machen ob man nicht auch im privaten einen höheren Aufwand treiben muss.
Egal ob die eigenen Daten wichtig sind oder nicht.
Wenn weiter nach dem Prinzip verfahren wird, das es egal ist ob jemand meine Daten sieht, ich hab ja nichts zu verbergen, dann führt das über kurz oder loang dazu das jeder der seine Daten schützt per se verdächtig ist, nur weil er seine Daten schützt, womit dann der gläserne Bürger existiert.
Jeder der meint er müsse noch so was wie Privatleben haben macht sich dann verdächtig...

Bei mir läuft privat eine Fritzbox nach außen... dahinter hängt eine Cisco ASA ... und das ganze mit den entsprechenden Regularien wer was wann wie lange darf, oder nicht darf....

Aber die Entscheidung muss jeder selber treffen.

brammer
Bitte warten ..
Mitglied: HansMeyer
11.02.2014 um 13:26 Uhr
Darauf zielte meine Frage ja gerade ab. Natürlich will ich unbefugten Zugriff von außen verhindern.
Ferner ggf den Zugriff von einzelnen Geräten nach außen gleichsam beschränken können. Beispielsweise das Kinder nur zu gewissen Zeiten ins Netz dürfen.

Ein Switch muß in jedem Fall her, weil die 4 LAN - Ports der Fritz Box auf keinen Fall reichen.

Weiß jetzt nur immer noch nicht, ob der managbare mir Vorteile bringt oder ob ich das gleiche damit erreiche wie mit Fritz Box und einfachem Switch...
Bitte warten ..
Mitglied: Sauerkrautwurst
11.02.2014 um 13:42 Uhr
Hi,

stell Dir mal die Frage, wie das ganze in Zukunft aussehen könnte.
Hast Du dir schonmal Gedanken über Vlan gemacht? Evtl. wird PoE mal ein Thema.

Zukunftssicherer ist in meinen Augen auch wegen solcher Aspekte ein managebarer Switch.

Grüße
Bitte warten ..
Mitglied: brammer
11.02.2014 um 14:27 Uhr
Hallo,

um mal einen Hardware Vorschlag zum machen.

brammer
Bitte warten ..
Mitglied: HansMeyer
11.02.2014, aktualisiert um 23:33 Uhr
Erst nochmal besten Dank für Eure Beratung. Ich betrete da wirklich Neuland...

@Sauerkrautwurst
Nö, habei ich mir keine Gedanken drum gemacht. D.h. ich habe mir insofern Gedanken darum gemacht, daß es evtl. sinnvoll sein könnte, zunächst einen 16-fach unmanaged Switch zu kaufen und diesen dann in einiger Zeit in die Bucht zu stellen und "was richtiges" zu kaufen.
Voraussetzung dafür: Ich bekomme mit einem Simple-Switch schon jetzt meine Mindestanforderungen geregelt, d.h.: Festlegen, welcher Port aufs Internet zugreifen darf, welcher nicht, sicherstellen, daß das NAS nur, und wirklich nur, im Heimnetz erreichbar ist (wg. sensibler Daten).


@brammer

Gegenvorschlag: http://www.amazon.de/TP-Link-TL-SG2424-Gigabit-l%C3%BCfterloses-Passivk ...



Nein, im Ernst, kein echter Gegenvorschlag, sondern mehr die Frage: Wo ist der Unterschied? Irgendwo sollte der bei dem Preis ja herkommen....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Port Sicherheit verbessern Lancom Switch GS-23xx (13)

Frage von Hipstertown zum Thema Netzwerkmanagement ...

Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch (3)

Frage von onkel87 zum Thema Hyper-V ...

Switche und Hubs
gelöst Trunk für 2xCisco Switch. Wo liegt der Fehler? (43)

Frage von JayyyH zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...