Miniserver Netzwerksicherheit

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Gast
    #1

    Miniserver Netzwerksicherheit

    Liebes Forum,

    ich bin gerade dabei meinen Miniserver an die Außenwelt anzubinden. Habt ihr den Miniserver über eine Router-Kaskade oder ähnliches eingebunden oder einfach direkt an eure Fritzbox/Speedport/Router gehängt und einen VPN-Zugang für den Zugang von Außen eingerichtet?

    Oder was haltet ihr davon, den Miniserver und die "Hausbewohner" in Wlan/Netzwerk A aufzunehmen und die Gäste nur über das "Gast-WLAN" (W-Netzwerk B) ins Internet gehen lassen?

    Vielen Dank und beste Grüße

    Fabian
    Zuletzt geändert von Gast; 05.04.2018, 14:07.
    Stichworte: -
    • Jan W.
      Lox Guru
      • 30.08.2015
      • 1392
      #2
      Irgendwie verstehe ich Deine Frage nicht. Vielleicht kannst Du den Begriff "Router-Kaskade" und Zweck näher erläutern.

      Ob der MS direkt an der Fritzbox hängt oder ein Router (Gerät mit IP Routing, kein NAT, also eher Layer 3 Switch) dazwischen ist, spielt für die Sicherheit kaum eine Rolle. Statische Access-Listen, so wie bei einem Cisco Router sind umständlich und in der Praxis nicht wirklich tauglich. Eine richtige FW mit Regeln und MS in einer DMZ würde die Sicherheit deutlich erhöhen, aber es ist die Frage, wie unsicher Dein LAN ist und ob Du das Geld für eine richtige FW ausgeben möchtest.

      VPN Zugang von Außen ist sicherlich der wichtigste Punkt und den MS sollte man nie direkt aus dem Internet ohne VPN erreichen können. Gäste sollten auf das interne Netz nicht zugreifen können, weder über LAN noch WLAN. Ein Gast-WLAN kann die Fritzbox mit Bordmitteln. Das Feature sollte man schon nutzen anstatt den Gästen den Key für das interne WLAN zu geben. War das die Frage?

      Gruß Jan
      Miniserver v14.5.12.7, 2x Ext., 2x Relay Ext., 2x Dimmer Ext., DMX Ext., 1-Wire Ext., Gira KNX Tastsensor 3 Komfort, Gira KNX Präsenzmelder, Fenster- und Türkontakte, Loxone Regen- und Windsensor, Gira Dual Q Rauchmelder vernetzt, 1x Relais-Modul
      Loxberry: SmartMeter, MS Backup, CamConnect, Weather4Lox
      Lüftung: Helios KWL EC 370W ET mit Modbus TCP - via Pico-C
      Heizung: Stiebel Eltron WPF 5 cool (Sole-Wasser WP) mit ISG, FB-Heizung mit 18 Kreisen, Erdsonde - via modbus/TCP
      Node-RED: IKEA Tradfri

        Kommentar

        • svethi
          #2.1
          svethi kommentierte
          07.04.2018, 07:35
          Kommentar bearbeiten
          Es reicht nicht viel Geld für eine richtig Firewall auszugeben, man muss die dann auch konfigurieren können. Sonst bringt das gar nichts ;-)
        Vorherige template Weiter
        Lädt...

        Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

        Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

        Einverstanden