« Heizung, Lüftung, Klima  |

Netzwerk Komponenten

Teilen: facebook    whatsapp    email
 <  1  2 
  •  goofgoo
  •   Silber-Award
12.2. - 17.2.2017
30 Antworten | 13 Autoren 30
30
Hallo allerseits,

der nächste Schritt steht an - das Netzwerk auf Vordermann bekommen. Derzeitiger Stand ist, dass im TR ein EDV Schrank mit einem 24er Patch-Panel hängt, d.h. meiner Meinung nach benötige ich jetzt einen Switch plus einen Router - richtig soweit?

Welche Komponenten würdet ihr dafür empfehlen?
Beim Switch denke ich, dass es praktisch wäre wenn er zumindest teilweise PoE-Unterstützung hätte - eine Netzwerkkamera ist für den Außenbereich fix geplant, keine Ahnung was sonst die Zukunft noch bringt.
Beim Router dachte ich an einen mit DD-WRT Unterstützung. Habe natürlich auch eine WLAN-Box von A1 als Internet-Modem, bin mir aber nicht sicher, ob es gescheit ist, dass die die Funktion des DHCP-Servers übernehmen soll.

Naja - und Stromverbrauch steht natürlich ganz oben auf der Liste!!!

Was meinen die IT-Spezialisten? Aja, Netzwerk wird verwendet werden für mehrere Rechner, IP-Kamera, Sicherungen auf NAS, Musikdatenbank für die Squeezebox usw.

LG Christian

  •  streicher
  •   Gold-Award
16.2.2017  (#21)

zitat..
mit vlans könnte ich dann verhindern, dass zb der tv nicht ethernet pakete an zb die wärmepumpe schickt resp den lan verkehr mitsnifft. für mich hat das keine praktische bedeutung. so paranoid bin ich nicht.


Ein Usecase für dich wäre z.b. Gästelan und eigenes zu trennen.
Den hängt sich der Gast von dir rein und hat einen Trojaner/Virus sind gleich alle anderen in der gleiche Broadcastdomain infiziert wennst Pech hast.

Gibt da noch genug andere Beispiele. Das hat mit paranoid gar nichts zu tun.
Gibt auch genug Leute die ihre Webcams (z.b. Mit portforwarding) vom Internet erreichbar machen und sich denken, ist eh ein Passwort notwendig für das login.
Ich würde das eben nicht machen.

1
  •  Ramhard
  •   Silber-Award
16.2.2017  (#22)
Was habt ihr für Gäste? :)

1
  •  brink
16.2.2017  (#23)
eben, gäste lan?
wir sprechen von "zuhause", keinem betrieb.

zitat..
streicher schrieb: hat einen Trojaner/Virus sind gleich alle anderen in der gleiche Broadcastdomain infiziert wennst Pech hast.


ich habe seit 30 jahren keinen virusscanner am pc und bin trotzdem trojaner/viren frei.
security updates einspielen, keine blöden exes/scripts/.. öffnen. fertig.
das restrisiko war bisher immer 0.
wenn deine geräte im lan sowieso "löchrig" sind, security-mäßig nicht up-to-date, .. dann bleibt eh nichts anderes übrig, als sie vlan mäßig abzusperren. wie geschrieben, kein anwendungsfall bei mir.

zitat..
streicher schrieb: Gibt auch genug Leute die ihre Webcams (z.b. Mit portforwarding) vom Internet erreichbar machen und sich denken, ist eh ein Passwort notwendig für das login.


das hat wieder nichts mit L2 / vlan zu tun.
ein port forwarding ist nur eine einbahn zur einer IP/port (L3 türl) .. zb zu der besagten webcam. wenn die webcam ein security problem hat (s.o.) und gehackt wird, dann, abhängig von den fähigkeiten der webcam, könnte es zum "problem" werden.


1
  •  streicher
  •   Gold-Award
16.2.2017  (#24)

zitat..
brink schrieb: ich habe seit 30 jahren keinen virusscanner am pc und bin trotzdem trojaner/viren frei.
security updates einspielen, keine blöden exes/scripts/.. öffnen. fertig.
das restrisiko war bisher immer 0.


Das machen Firmen die sehr viel Geld in Security stecken übrigens auch.
Uppss trotzdem gibt immer wieder Nachrichten geklaute Daten und Co.
Nur weil du glaubst, dass du nichts hast, bedeutet es das noch lange nicht.
Schlau programmierte Fallen gar nicht auf.

zitat..
brink schrieb: wenn deine geräte im lan sowieso "löchrig" sind, security-mäßig nicht up-to-date, .. dann bleibt eh nichts anderes übrig, als sie vlan mäßig abzusperren. wie geschrieben, kein anwendungsfall bei mir.


Schreib mir bitte mal welche Geräte/OS du so hast.

zitat..
brink schrieb: das hat wieder nichts mit L2 / vlan zu tun.


Das habe ich auch nicht behauptet. So wie oben schon mal nicht. Wieso unterstellst mir das also immer? Ich habe dir nur ein Beispiel für ein mögliches Problem geschrieben und nichts von einer OSI-Schicht dazugeschrieben.

zitat..
brink schrieb: ein port forwarding ist nur eine einbahn zur einer IP/port (L3 türl) .. zb zu der besagten webcam.


Danke, habe CCNP Zertifizierungen und andere und arbeite >15 Jahre im Netzwerkbereich.
Aber schön zu lesen wie du sowas erklärst. Wenn auch nicht ganz Richtig. Layer3 Türl kann ja nicht stimmen. Da Ports auf Layer4 angesiedelt sind.
Im Übrigen ist es in deinem Fall ziemlich sicher keine Einbahn. Deine Geräte dürfen ja alle ins Internet. Daher beim Portforwarding in beide, was jetzt nicht wirklich eine Einbahn ist. Von statefull/stateless reden wir jetzt mal lieber nicht, damit ist Einbahn auch nicht wirklich das richtige Wort für die Erklärung.

zitat..
brink schrieb: wenn die webcam ein security problem hat (s.o.) und gehackt wird, dann, abhängig von den fähigkeiten der webcam, könnte es zum "problem" werden.


Dann ist der Angreifer in deinem LAN und kann auf alle anderen Geräte, weil du ja leider keine Aufteilung in unterschiedliche VLANs gemacht hast.


Aber um jetzt mal zum Thema zu kommen.
Es zwingt dich niemand einen Switch zu kaufen der VLANs kann und auch niemand das du VLANs verwenden musst.

Viel Spass mit Geräten von Herstellern die nicht sehr schnell auf gefundene Bugs/Lücken reagieren, IoT, IPv6 und Co.


1
  • ▾ Werbung
    Energiesparhaus.at ist Teilnehmer des Amazon-Partnerprogramms, das zur Bereitstellung eines Mediums für Webseiten konzipiert wurde, mittels dessen durch die Platzierung von Partner-Links zu Amazon.de Entgelte verdient werden können.
Hallo streicher, schau mal hier im Shop nach, da siehst du Preise und wirst sicher auch fündig.
  •  hofimax
  •   Silber-Award
16.2.2017  (#25)
Kann streicher in allen Punkten beipflichten.

All diese Dinge werden im privaten Haushalt immer relevanter, ob ihrs glauben wollt oder nicht.

zitat..

ich habe seit 30 jahren keinen virusscanner am pc und bin trotzdem trojaner/viren frei.


Wie willst du das ohne Viruskiller wissen? Hoffentlich nehmen sich hier andere kein Beispiel daran, halt ich für keine gute Idee.

Selbes Thema IoT: Gibt genug die gar nicht wissen das ihre Kameras, Drucker, Babyphones oder was auch immer in Botnetzen mitwirken. Klar, wenn jedes Ding einfach angesteckt und per Portforward für die ganze Welt erreichbar gemacht wird, Hauptsache es funktioniert oder? Das Thema ist für den Laien einfach nicht mehr durchschaubar. Ich kann hier jedem empfehlen sich einen Netzwerktechniker zu suchen der wirklich Ahnung davon hat.

1
  •  brink
16.2.2017  (#26)
Ah, von da weht der wind...
Das, wie wir es meinen, könnten wir offtopic weiter ausdiskuttieren, was wohl obsolet ist.
...
Die spielerei mit den vlans werden eh nur die deswegen machen, weil sie es können und wollen. Wenn jemand zuhause einen upc, a1, sonstwas modem/router ansteckt und dahiter ev noch ein switch, wird auch nicht gleich überhaupt irgendwas konfigurieren.
...
Mir gehts um den preis, den ich noch gar nicht (mir) beantwortet habe. Da für mich die anwendungsfälle der managebarkeit kaum vorhanden sind.
Ich zweifle stark, dass sich "normalos" gleich aufs konfigern stürzen. Für die (berufs)profis ist das andererseits ein hobby, verständlich.
...
@hannes, executer .. wie werdet ihr denn nun genau eure switche "managen"??

1
  •  brink
16.2.2017  (#27)

zitat..
hofimax schrieb: Wie willst du das ohne Viruskiller wissen?


Regelmäßiger offline (usb boot) virencheck ist von der firma vorgeschrieben. Ok, ein paar mal wird gecheckt, ohne oder nur false positives. (Der online scanner ist zwar auch vorgeschrieben, aber "zufälligerweise" ist der service deaktiviert)

zitat..
hofimax schrieb: Das Thema ist für den Laien einfach nicht mehr durchschaubar. Ich kann hier jedem empfehlen sich einen Netzwerktechniker zu suchen der wirklich Ahnung davon hat.


Genau das ist ein wichtiger, richtiger punkt.
Wer keine ahnung hat, dem wird auch kein managed switch helfen. Der braucht andere hilfe.


1
  •  hofimax
  •   Silber-Award
16.2.2017  (#28)

zitat..
brink schrieb: Ah, von da weht der wind...
Das, wie wir es meinen, könnten wir offtopic weiter ausdiskuttieren, was wohl obsolet ist.


Was meinst du?

zitat..
brink schrieb: Regelmäßiger offline (usb boot) virencheck ist von der firma vorgeschrieben. Ok, ein paar mal wird gecheckt, ohne oder nur false positives. (Der online scanner ist zwar auch vorgeschrieben, aber "zufälligerweise" ist der service deaktiviert)


Das hattest du verschwiegen, aber trotzdem nicht gut.

zitat..
brink schrieb: Wer keine ahnung hat, dem wird auch kein managed switch helfen. Der braucht andere hilfe.


Ich würde generell jedem empfehlen sein Netzwerkdesign begutachten zu lassen, speziell wenn man viel IoT Geräte verwenden möchte.

1
  •  brink
16.2.2017  (#29)

zitat..
hofimax schrieb: Was meinst du?


Na, ich meinte..

zitat..
streicher schrieb: habe CCNP Zertifizierungen und andere und arbeite >15 Jahre im Netzwerkbereich.


---

zitat..
brink schrieb: Mir gehts um den preis, den ich noch gar nicht (mir) beantwortet habe.


Ok, bin schon überzeugt. Ein hp 1420 24g und ein 1820 24g sind preislich nicht weit auseinander. Der 1820 hat dafür viele sexy features. emoji
Unsere firma ist eh hp partner, mal schauen, welcher preis da rauskommt..

1
  •  hofimax
  •   Silber-Award
17.2.2017  (#30)
Na siehst du emoji

Und wenn du bei den sexy Features Fragen hast, dann meld dich einfach!

1
 <  1  2 

Thread geschlossen Dieser Thread wurde geschlossen, es sind keine weiteren Antworten möglich.

Nächstes Thema: Servicearbeiten lwp notwendig?