CAT7 Kabel für ext Kamera ohne Sicherheitsproblem

**Gast** · 08.05.2016, 21:41

Eine Routersoftware wie pfsense einsetzen die verschiedene Zonen kennt. Dann alle externen Sachen in eine eigene Zone packen und die Firewall so konfigurieren dass man nur aus dem richtigen Netz in die Zone darf, aber nicht andersrum.

**christof89** · 08.05.2016, 23:02

Du kannst die externen Geräte in ein eigenes VLAN bzw eine DMZ verfrachten.
Erledigt bei mir ein Cisco SG300.

Lg Christof

**simon_hh** · 09.05.2016, 06:47

gibt es eine low Budget Lösung? der Cisco SG300 scheint interessant, aber vielleicht setzt jemand das als low cost Variante um und möchte uns das mitteilen

**Gast** · 09.05.2016, 08:31

Zyxel Switch kann auch Vlan.

**christof89** · 09.05.2016, 09:45

Zyxel und HP sind etwas günstiger und haben gleiche/ähnliche Funktionalitäten...

**KevinKrueger** · 09.05.2016, 09:48

ich nutze Edge Router (privat den kleinen, beruflich den EdgePRO)
Da kannst Du (wenn Du etwas Ahnung hast) diverse Firewallregeln und DMZ definieren ...

**KevinKrueger** · 09.05.2016, 09:49

Das ist der PRO

**DMx** · 09.05.2016, 13:16

Es ist üblich, externe IP-Technik wie Kameras mit einem Elektroschocker außer Betrieb zu setzen. Der willkommene Nebeneffekt: Die Netzwerktechnik dahinter wird auch gleich zerstört.
Es gibt nur eine Lösung: LAN-SecureSwitch

**Nobbi75** · 09.05.2016, 18:44

Zitat von DMx

Es ist üblich, externe IP-Technik wie Kameras mit einem Elektroschocker außer Betrieb zu setzen. Der willkommene Nebeneffekt: Die Netzwerktechnik dahinter wird auch gleich zerstört.
Es gibt nur eine Lösung: LAN-SecureSwitch

Tante Google findet nur gaaaanz wenig zu dem Thema, bzw eher Geräte aus dem medizinischen Bereich mit weniger Spannungsfestigkeit.
Hat noch jemand passende Vorschläge oder Typenbezeichnungen.

Wie oft kommt das vor?

**onkelfu** · 09.05.2016, 18:53

Wie wäre es mit einem Ethernet auf Glasfaser-Wandler dazwischen? Und nach nem kurzen Stück Glasfaser wieder zurück auf Ethernet und erst dann an den Switch. Damit ist das gleich galvanisch getrennt. Aber ob Aufwand und Nutzen da in günstiger Relation stehen?

Gesendet von iPhone mit Tapatalk

**Gast** · 09.05.2016, 19:24

Wie stellt sich Loxone das vor? Sollte hier nicht ein zweiter Ethernetport am MS vorhanden sein?

**Jan W.** · 09.05.2016, 19:42

Ein Layer 3 Switch wie der Cisco SG300 mit einem VLAN löst das Problem nur teilweise, denn ACLs (Zugriffslisten) ersetzen keine stateful Firewall, wie sie z.B. der Edge Router hat. Man könnte auch 2 günstige Internet-Firewalls hintereinander schalten, siehe http://www.heise.de/netze/artikel/DM...ut-221656.html . Es wäre dann noch die Frage, ob eine Überspannung / Elektroschocker nur das direkt angeschlossene Gerät mit Ethernet Anschluss zerstört oder durch das ganze Netz geht.

Es ist immer die Frage, wie hoch das Angriffspotential eingeschätzt wird und welche Abwehrmaßnahme als ausreichend angesehen werden. Wenn die Kabel der Loxone Türsprechstelle UP verlaufen und die Kamera etwas höher hängt, dann ist ein Angriff zumindest erschwert.

Das Szenario, dass ein Einbrecher versucht, alle erreichbaren Netzwerkkomponenten (oder auch andere Sensoren / Bussysteme) per Überspannung / Elekroschocker zu zerstören, halte ich für wahrscheinlicher, als dass er versucht, sich in den Loxone Miniserver / SPS oder was sich sonst noch so im LAN befindet zu hacken. Ein Kennwort haben ja die meisten Systeme und daher sind diese für einen Außenstehenden nicht mal so eben knackbar. Mich würde interessieren, was so ein LAN-SecureSwitch kostet. LWL Medienkonverter sind ja nicht so teuer.

Gruß Jan

**cRieder** · 09.05.2016, 20:37

Oder einfach WLan-Kameras einsetzen

**Gast** · 09.05.2016, 20:45

@Carsten: wusste gar nicht, dass es die Loxone Videosprechanlage auch mit WLAN gibt ......

CAT7 Kabel für ext Kamera ohne Sicherheitsproblem

CAT7 Kabel für ext Kamera ohne Sicherheitsproblem

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar