Planung Netzwerkschrank und Heimserver

4,80 Stern(e) 6 Votes
J

jrth2151

Radius ist wirklich fast schon zu viel. ;) Aber mac Filter und geschlossene Firewall für diese Ports sollte man schon haben wenn Kabel außerhalb des Hauses laufen
Ja, deshalb hab ich den Kommentar mit "das sprengt den Rahmen" begonnen. MAC-Filter kann man sich sparen, da jeder, der das versuchen würde, auf jeden Fall weiß, wie man seine MAC-Adresse verändert. Da die zulässige MAC auf dem Accesspoint steht, der abmontiert wird, ist das natürlich noch einfacher.
Wenn man vom Fach ist und weiß, wie man das umsetzt, sollte man auf jeden Fall RADIUS verwenden.

Edit: ging natürlich mehr an die Techies hier im Forum. Die haben auch tendenziell mehr unsichere Netzwerkteilnehmen, die potenzielle Schwachstellen bieten. Einfach, weil die natürlich viel mehr anschließen, ausprobieren und wahrscheinlich irgendwo im Netz immer ein komplett offenes Linux mit alten Libraries hängt. Als Ottonormalverbraucher braucht man das wahrscheinlich nicht, schadet aber nicht sich mal damit zu beschäftigen.
 
R

Rhyem86

Das sprengt jetzt etwas den Rahmen und ist vielleicht unnötig paranoid, aber ich persönlich empfehle auch noch eine Radius-Authentifizierung für die Switch-Ports, die nach draußen zu den APs geführt werden. Die meisten Managed Switches unterstützen zumindest eine einfache Form davon. Wenn du dir einen 24-Port Switch kaufst, dann kann der das vermutlich auch. Sonst einfach einmal in das Datenblatt schauen. Im Handbuch steht dann meist auch wie das konfiguriert wird.
Damit stellst du sicher, dass an das Netzwerkkabel kein anderes Gerät als der Accesspoint angeschlossen werden kann. Andernfalls kann jeder das Kabel in seinen Rechner stecken und dein Netzwerk kompromittieren. Dafür muss allerdings jemand in deinen Garten und den Accesspoint abmontieren. Unwahrscheinlicher Fall, aber die Möglichkeit besteht. Wir werden das umsetzen, da wir mehrere LAN-Kabel nach draußen geführt haben (Klingel, Accesspoint, Wallbox, Gartenhütte, etc.).

Das klingt schon reichlich spektakulär

Ich habe mir überlegt den Accesspoint jetzt unter den Dachkasten zu montieren genau an die Hausecke. Dann deckt er 2/3 des Gartens gut ab.
 
D

DaGoodness

Also bei uns wurden ja schon Autos vor der Tür geklaut und auch eingebrochen um Wertgegenstände zu erbeuten.
Aber dass jemand mit einem Laptop die Häuser nach einer außenliegenden Netzwerkdose absucht um sich dort einzustecken und... ja, was eigentlich genau zu tun??? Da ne Stunde zu sitzen um das Netzwerk nach Geräten mit brauchbaren Daten zu durchsuchen?
Da ist es für den Otto-Normal-Einbrecher einfacher eben den Fernseher mitzunehmen und zu Geld zu machen :D
 
R

Rhyem86

Ich hab mir bei voelkner APs angeguckt

TP-LINK CPE210 für 36€ bzw CPE510 für 46€
Sind die ausreichend?

Die Ubiquiti fangen bei 75€ erst an. Kenne den technischen Mehrwert nicht
 
J

jrth2151

Das klingt schon reichlich spektakulär

Ich habe mir überlegt den Accesspoint jetzt unter den Dachkasten zu montieren genau an die Hausecke. Dann deckt er 2/3 des Gartens gut ab.
Mit IT-Sicherheit ist es immer ein bisschen wie mit Versicherungen. Eigentlich sollte nie etwas passieren, aber wenn dann doch mal was passiert, ist man froh es zu haben. Wie hoch die Wahrscheinlichkeit ist, muss sich jeder selbst überlegen.
Aber ja, an den Dachkasten muss man erstmal herankommen. Du bist da vermutlich sicherer unterwegs als wir, die die LAN-Kabel auch auf Wallbox-Höhe haben.


Also bei uns wurden ja schon Autos vor der Tür geklaut und auch eingebrochen um Wertgegenstände zu erbeuten.
Aber dass jemand mit einem Laptop die Häuser nach einer außenliegenden Netzwerkdose absucht um sich dort einzustecken und... ja, was eigentlich genau zu tun??? Da ne Stunde zu sitzen um das Netzwerk nach Geräten mit brauchbaren Daten zu durchsuchen?
Da ist es für den Otto-Normal-Einbrecher einfacher eben den Fernseher mitzunehmen und zu Geld zu machen :D
Das sagst du so einfach, aber wenn man mal überlegt, was man damit alles machen kann. Die Spanne geht von Leuten, die deine HW als Bots verwenden, dir Trojaner einschleusen, um dein Online-Banking zu übernehmen bis zu asozialen Jugendlichen, die unbedingt die Bildchen deiner Tochter haben wollen. Hat es alles schon gegeben und das Wissen dafür kann sich ein aufgeweckter junger Mensch schnell aneignen.
Gerade heutzutage tendiert man eher dazu unvorsichtiger zu sein, weil alles so ausgereift erscheint. Aber du glaubst doch nicht wirklich, dass der Staubsaugerroboter, der mit Kamera durch dein Haus fährt, wirklich sicher ist? Deshalb ist es wichtig, das Netzwerk so gut es geht sicher zu halten.
 
Zuletzt aktualisiert 23.12.2024
Im Forum Haustechnik / Ökologisches Bauen gibt es 921 Themen mit insgesamt 12117 Beiträgen


Ähnliche Themen zu Planung Netzwerkschrank und Heimserver
Nr.ErgebnisBeiträge
1Hoftor elektrisch, Klingel und Öffner und nur ein Kabel 33
2Welche Cat-Kabel an der Fassade verlegen. Probleme mit Feuchtigkeit? 29
3Passende Türklingel für CAT 7 Kabel gesucht 12
4Bauen ohne Antenne und SAT - CAT Kabel ohne Leerrohr? 65
5EDV Kabel und W-lan Router 43
6Grundstück voll erschlossen? - Kabel fehlt teilweise 10
75-poliges Kabel auf 3-poliges Kabel 13
8Kabel für Außenlampe zu kurz 11
9LED-Deckenlampe anschließen - von der Decke hängen mehrere Kabel 27
10Telekom Hybrid oder Vodafone Kabel - Vor- & Nachteile für Internet 36
11Kabel Deutschland oder Telekom oder beides 14
12Kosten Hausanschluss Kabel Deutschland und Telekom? 37
13Welches Leerrohr für LAN Kabel? 32
14Cat. 7 Netzwerk von Haupthaus zu Anbau unter der Erde 27
15CAT Kabel im Hauswirtschaftsraum - nicht gecrimpt? 45
16Viele bunte Kabel für Lampenanschluss - Wie Lampe anschließen? 11
17Leerrohre Kosten - Netzwerk, SAT, Backup 14
18TV / SAT-TV / Über das Netzwerk oder Verteiler und über Kabel im Neubau ? 14

Oben