Empfehlung Vlan Aufteilung im Eigenheim

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • t_heinrich
    Lox Guru
    • 07.01.2016
    • 2070
    #1

    Empfehlung Vlan Aufteilung im Eigenheim

    Hallo,
    ich möchte mein zu Hause netzwerktechnisch etwas sicherer machen und dafür Vlans einsetzen.

    Habt ihr Empfehlungen oder BestPractises, da im Smarthome ja doch mehrere Geräte untereinander kommunzieren müssen.

    Gruß Thomas
    Stichworte: -
    • THX
      Lox Guru
      • 06.01.2016
      • 1499
      #2
      Habe auch VLANs im Einsatz, trenne damit 3 Haushalte die einen Internetzugang benutzen.

      192.168.1.0 Management LAN (VLAN 0) - Hier befinden sich alle Infrastruktur Geräte egal wo sie verbaut sind (Switches, Access Points, ...)
      10.0.0.0 Haushalt 1 (VLAN 1)
      10.0.1.0 Haushalt 2 (VLAN 2)
      10.0.2.0 Haushalt 3 (VLAN 3)

      In den einzelnen VLAN sind Geräte mit fixen IPs (Minserver, Musicserver, Sprechanlage, ...) sowie dynamischen IPs (Adressbereich jeweils 10.0.x.100 - 10.0.x.200)
      Der Zugriff von einzelnen Geräten auf andere VLANs ist nicht möglich, außer ein Gerät (mein Laptop) darf in alle, das ist mit der MAC Adresse freigeschaltet.

      Denkbar bei einem EFH wäre meiner Meinung nach eine VLAN Struktur:
      • Smarthome Infrastruktur (Miniserver, Musikserver, iPAD Bediengerät)
      • sonstiges PC, Tablets, ...
      • Gästenetzwerk für Gäste WLAN
      Idealerweise würde man eine IP basierende Sprechanlage in ein eigenes Netzwerk packen, sollte sich da jemand Zugang verschaffen wollen, ob das mit der Kommunikation dann so einfach ist ist fraglich. Vielleicht hilft dir aber ein Netzwerkexperte mit mehr Expertise, interessiert mich auch. Ausnahmen kannst du mit MAC Adressen z.B. für den Notebook oder dergleichen machen.

      Aus aktueller Sicht gehe ich jedoch nicht davon aus, dass ein Einbrecher den "elektronischen" dem "mechanischen" Weg vorzieht. Ins Sicherheitskonzept müsste man ggf. auch die Stromversorgung mit einbeziehen (mindestens eigene FIs für Außen, Innen und eigene für die Steuerung und den Musikserver, die Beleuchtung sonst ist ein "Kurzschlussstecker" vermutlich unsicherer wie ein Netzwerkzugang).
      Zuletzt geändert von THX; 24.10.2019, 20:51.
      Smarthome: Überläufer vom KNX Lager --> Loxone Fan der ersten Stunde --> Loxone killed the KNX star
      DvD: Diverse KNX und Loxone Mischinstallationen, aber auch Loxone "Exclusive" Projekte im Freundeskreis und Zuhause
      Netzwerk: Ubiquiti / Unify Fan (USG, Cloud Key, ...)
      Audio/Video: Heimkino FAN -- Dolby Atmos 5.1.2 (alles von FOCAL)

        Kommentar

        • t_heinrich
          #2.1
          t_heinrich kommentierte
          24.10.2019, 21:04
          Kommentar bearbeiten
          Da bin ich völlig bei dir.
          Glaube auch nicht, dass jmd meine Doorbird aus der Wand rupft und die Hoffnung hegt damit in mein Netzwerk zu kommen. Da siegt vermutlich immer das Stemmeisen hinten an der Terrassentür.
          Aber eine bessere Abschottung gegen das Internet macht sicherlich Sinn.
          Auch umgekehrt soll zB nicht jedes China-Gadget Daten ins Netz schicken sollen.
        Vorherige template Weiter
        Lädt...

        Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

        Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

        Einverstanden