2
Konfiguration Netgear GS110TPV2 für internes Netzwerk mit IP-Kamera, teilweiser Internetsperre und VPN-Zugriff
Hallo,
ich benötige Hilfe bei der Konfiguration meines neues Switches „Netgear GS110TPV2“.
Aktuell gibt es folgende Konstellation: Der Switch versorgt über POE eine an LAN-Port 1 per Kabelangeschlossene IP-Kamera. Der Netgear-Switch ist über LAN-Kabel an Port 8 an einer Fritzbox 6360 angeschlossen, welche auch per DHCP eine IP4-Adresse vergibt und den Internet-Verkehr regelt. Die Konfigurationsoberfläche des Netgear-Switches ist per IP-Adresse im Browser zu erreichen.
Soweit funktioniert auch alles ind er Grundkonfiguration (Kamera wird mit Strom über POE versorgt, IPs werden zugewiesen etc.).
Nun möchte ich gerne erreichen, dass
a.) am Port 1 nur noch die MAC-Adresse der IP-Kamera akzeptiert wird, sollten sich andere Geräte dort einstecken, soll der Switch den Traffic blockieren (Sicherheit, dass von extern nicht sich jemand mt der an der Außenwand befestigten Buchse ins interne Netzwerk einwählt, auch wenn ich weiss, dass man MAC-Adresse klonen könnte...)
Geht dies so:
b.) die IP-Kamera am Port 1 des Netgears nur Zugriff ins interne Netzwerk hat und nicht ins Internet kommt (interne IP-Range 192.168.178.1 bis 192.168.178.250 bei Subnet 255.255.255.0, die IP-Kamera hat bereits eine feste IP aus dieser Range) --> dies benötige ich, dass die Kamera auf mein NAS Iomega IX4 aufzeichnen kann, dass ebenfalls im internen Netzwerk an der Fritzbox hängt. Die restlichen Geräte hinter der Fritzbox sollen aber weiterhin alle ins Internet kommen
c.) ich trotzdem per VPN über die Fritzbox bspw. mit dem Smartphone auf die Kamera zugreifen kann, als ob ich selbst direkt im Heimnetz wäre (VPN über Fritzbox ist bereits sowohl an der Fritzbox als uach am Smartphone installiert und funktioniert auch).
Welche Einstellungen muss ich am Switch „Netgear GS110TPV2“ genau vornehmen? Kennst sich jemand genau mit diesem Switch aus (das Handbuch hilf mir hier nur bedingt weiter, zumal auch alles nur in Englisch ist)?
Danke für Euren Support.
ich benötige Hilfe bei der Konfiguration meines neues Switches „Netgear GS110TPV2“.
Aktuell gibt es folgende Konstellation: Der Switch versorgt über POE eine an LAN-Port 1 per Kabelangeschlossene IP-Kamera. Der Netgear-Switch ist über LAN-Kabel an Port 8 an einer Fritzbox 6360 angeschlossen, welche auch per DHCP eine IP4-Adresse vergibt und den Internet-Verkehr regelt. Die Konfigurationsoberfläche des Netgear-Switches ist per IP-Adresse im Browser zu erreichen.
Soweit funktioniert auch alles ind er Grundkonfiguration (Kamera wird mit Strom über POE versorgt, IPs werden zugewiesen etc.).
Nun möchte ich gerne erreichen, dass
a.) am Port 1 nur noch die MAC-Adresse der IP-Kamera akzeptiert wird, sollten sich andere Geräte dort einstecken, soll der Switch den Traffic blockieren (Sicherheit, dass von extern nicht sich jemand mt der an der Außenwand befestigten Buchse ins interne Netzwerk einwählt, auch wenn ich weiss, dass man MAC-Adresse klonen könnte...)
Geht dies so:
b.) die IP-Kamera am Port 1 des Netgears nur Zugriff ins interne Netzwerk hat und nicht ins Internet kommt (interne IP-Range 192.168.178.1 bis 192.168.178.250 bei Subnet 255.255.255.0, die IP-Kamera hat bereits eine feste IP aus dieser Range) --> dies benötige ich, dass die Kamera auf mein NAS Iomega IX4 aufzeichnen kann, dass ebenfalls im internen Netzwerk an der Fritzbox hängt. Die restlichen Geräte hinter der Fritzbox sollen aber weiterhin alle ins Internet kommen
c.) ich trotzdem per VPN über die Fritzbox bspw. mit dem Smartphone auf die Kamera zugreifen kann, als ob ich selbst direkt im Heimnetz wäre (VPN über Fritzbox ist bereits sowohl an der Fritzbox als uach am Smartphone installiert und funktioniert auch).
Welche Einstellungen muss ich am Switch „Netgear GS110TPV2“ genau vornehmen? Kennst sich jemand genau mit diesem Switch aus (das Handbuch hilf mir hier nur bedingt weiter, zumal auch alles nur in Englisch ist)?
Danke für Euren Support.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 291940
Url: https://administrator.de/contentid/291940
Printed on: April 23, 2024 at 23:04 o'clock
2 Comments
Latest comment
a.)
Schau im Handbuch unter Security bzw. Port Security. Dort lässt du nur zu das eine Mac Adresse gelernt wird und nur die der Kamera.
Bedenke aber auch immer das Mac Adressen kinderleicht in jedem OS frei konfigurierbar sind !
Es ist also ein leichtes das zu überwinden wenn man sich etwas auskennt.
b.)
Das wird schwierig und ist nur möglich wenn der Switch ein L3 Switch ist und Access Listen supportet. Hier musst du dann zwingend mit VLANs arbeiten um die Netzsegmente zu trennen .
Wenn dein Switch kein L3 kann, also routen kann muss das ein kleiner externer 30 Euro Router machen oder eine Firewall.
Nähere Datails dazu findest du in diesem Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das Tutorial erklärt auch wie du deine Anforderung schnell und einfach umsetzt.
c.)
Das ist kinderleicht ! Das fällt auch in das Thema VLAN.
P.S.: Der o.a. Screenshot ist sinnfrei und hilft nicht weiter, da er keinerlei konfigtechnische Einstellungen zeigt
Schau im Handbuch unter Security bzw. Port Security. Dort lässt du nur zu das eine Mac Adresse gelernt wird und nur die der Kamera.
Bedenke aber auch immer das Mac Adressen kinderleicht in jedem OS frei konfigurierbar sind !
Es ist also ein leichtes das zu überwinden wenn man sich etwas auskennt.
b.)
Das wird schwierig und ist nur möglich wenn der Switch ein L3 Switch ist und Access Listen supportet. Hier musst du dann zwingend mit VLANs arbeiten um die Netzsegmente zu trennen .
Wenn dein Switch kein L3 kann, also routen kann muss das ein kleiner externer 30 Euro Router machen oder eine Firewall.
Nähere Datails dazu findest du in diesem Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das Tutorial erklärt auch wie du deine Anforderung schnell und einfach umsetzt.
c.)
Das ist kinderleicht ! Das fällt auch in das Thema VLAN.
P.S.: Der o.a. Screenshot ist sinnfrei und hilft nicht weiter, da er keinerlei konfigtechnische Einstellungen zeigt
a.) (nur 1 MAC-Adresse zulässig) habe ich glaube ich nun hinbekommen: Security -> Traffic Control -> Port Security -> Port 1 "Max Allowed Statically Locked MAC: 1" & "Max Allowed Dynamically Learned MAC: 0" sowie "Enable Violation Traps: No"
b.) lt. Herstellerwebsite kann der Netgear-Switch "Layer 3", das mit den voneinender getrennten VLANs klingt für mich auch plausibel. Nur wie muss ich jetzt welche Geräte in welches VLAN schalten, und wie mache ich es, dass nicht alle Zugriff auf das nternet per Fritzbox haben? Soll die Fritzbox mit 192.168.178.1 dann auch in einem VLAN hängen oder wie? Irgendwie fehlt mir hier komlett der Grundgedanke über die Netzwerk-Architektur...
c.) Kinderleicht? Gerne, aber mir fehlt auch hier ehrlichgesagt der Durchblick. Soll die Fritzbox mit 192.168.178.1 dann auch in einem VLAN mit der IP-Kamera hängen oder wie?
Danke für nähere Erläuterungenund Euren Support.
b.) lt. Herstellerwebsite kann der Netgear-Switch "Layer 3", das mit den voneinender getrennten VLANs klingt für mich auch plausibel. Nur wie muss ich jetzt welche Geräte in welches VLAN schalten, und wie mache ich es, dass nicht alle Zugriff auf das nternet per Fritzbox haben? Soll die Fritzbox mit 192.168.178.1 dann auch in einem VLAN hängen oder wie? Irgendwie fehlt mir hier komlett der Grundgedanke über die Netzwerk-Architektur...
c.) Kinderleicht? Gerne, aber mir fehlt auch hier ehrlichgesagt der Durchblick. Soll die Fritzbox mit 192.168.178.1 dann auch in einem VLAN mit der IP-Kamera hängen oder wie?
Danke für nähere Erläuterungenund Euren Support.
