Miniserver Netzwerksicherheit

Einklappen
X
 
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
  • Gast

    #1

    Miniserver Netzwerksicherheit

    Liebes Forum,

    ich bin gerade dabei meinen Miniserver an die Außenwelt anzubinden. Habt ihr den Miniserver über eine Router-Kaskade oder ähnliches eingebunden oder einfach direkt an eure Fritzbox/Speedport/Router gehängt und einen VPN-Zugang für den Zugang von Außen eingerichtet?

    Oder was haltet ihr davon, den Miniserver und die "Hausbewohner" in Wlan/Netzwerk A aufzunehmen und die Gäste nur über das "Gast-WLAN" (W-Netzwerk B) ins Internet gehen lassen?

    Vielen Dank und beste Grüße

    Fabian
    Zuletzt geändert von Gast; 05.04.2018, 14:07.
  • Jan W.
    Lox Guru
    • 30.08.2015
    • 1392

    #2
    Irgendwie verstehe ich Deine Frage nicht. Vielleicht kannst Du den Begriff "Router-Kaskade" und Zweck näher erläutern.

    Ob der MS direkt an der Fritzbox hängt oder ein Router (Gerät mit IP Routing, kein NAT, also eher Layer 3 Switch) dazwischen ist, spielt für die Sicherheit kaum eine Rolle. Statische Access-Listen, so wie bei einem Cisco Router sind umständlich und in der Praxis nicht wirklich tauglich. Eine richtige FW mit Regeln und MS in einer DMZ würde die Sicherheit deutlich erhöhen, aber es ist die Frage, wie unsicher Dein LAN ist und ob Du das Geld für eine richtige FW ausgeben möchtest.

    VPN Zugang von Außen ist sicherlich der wichtigste Punkt und den MS sollte man nie direkt aus dem Internet ohne VPN erreichen können. Gäste sollten auf das interne Netz nicht zugreifen können, weder über LAN noch WLAN. Ein Gast-WLAN kann die Fritzbox mit Bordmitteln. Das Feature sollte man schon nutzen anstatt den Gästen den Key für das interne WLAN zu geben. War das die Frage?

    Gruß Jan
    Miniserver v14.5.12.7, 2x Ext., 2x Relay Ext., 2x Dimmer Ext., DMX Ext., 1-Wire Ext., Gira KNX Tastsensor 3 Komfort, Gira KNX Präsenzmelder, Fenster- und Türkontakte, Loxone Regen- und Windsensor, Gira Dual Q Rauchmelder vernetzt, 1x Relais-Modul
    Loxberry: SmartMeter, MS Backup, CamConnect, Weather4Lox
    Lüftung: Helios KWL EC 370W ET mit Modbus TCP - via Pico-C
    Heizung: Stiebel Eltron WPF 5 cool (Sole-Wasser WP) mit ISG, FB-Heizung mit 18 Kreisen, Erdsonde - via modbus/TCP
    Node-RED: IKEA Tradfri

    Kommentar


    • svethi
      svethi kommentierte
      Kommentar bearbeiten
      Es reicht nicht viel Geld für eine richtig Firewall auszugeben, man muss die dann auch konfigurieren können. Sonst bringt das gar nichts ;-)
Lädt...