Fragen zum Netzwerkaufbau

Status
Für weitere Antworten geschlossen.

misux

Benutzer
Mitglied seit
29. Feb 2008
Beiträge
320
Punkte für Reaktionen
14
Punkte
18
HI!

Ich habe ein Paar grundlegende Fragen was meinen Netzwerkaufbau zu hause angeht:

Das ist meine jetztige Konfig:

Bildschirmfoto 2016-02-07 um 17.58.51.jpg

Ich habe zwar so etwas grundwissen was netzwerke angeht aber eher oberflächlich, nicht wenns ums eingemachte geht...


Wenn man sich die Konfig so anschaut, habe ich 2 "getrennte" Netze die an einer Fritzbox hängen und es funktioniert auch alles gut.

Meine Fragen:

1:
Wenn die DS die am Switch 2 hängt an dem die Cams auch hängen dauerhaft aufnimmt was die Cams so sehen, WIE ist da so der Datenfluss?
Gehen die Daten von der Cam über den Switch zur DS oder gehen ALLE Daten immer über den Switch2 und die FritzBox wieder den Switch 2 und dann zur DS?

2:
Gibt es eine Möglichkeit mit dieser Konfig einen zurgiff aus dem Internet auf alles was am Switch2 hängt zu unterbinden?

3:
gibt es vielleicht bessere/sinnvollere Möglichkeiten einen "getrennten" aufbau des Netztes zu gestallten MIT hinblick auf Stromverbrauch, Netzwerkausfallsicherheit bei humanen Preisen?

Mit dieser Konfig bin ich ja "sicher" falls switch1 ausfällt geht immernoch die Surveillancestation...

Vielen Dank für eure Mühe!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Das ist erstmal EIN Netz. Die Fritzbox ist intern auch nichts anderes wie ein Switch.

zu 1) Die Daten von den Cams sollten nur zwischen der jeweiligen Cam und der DS fließen

zu 2) Wenn du keinen expliziten Zugriff aus dem Internet in der Fritzbox definiert hast sind alle Geräte im LAN erstmal nicht direkt erreichbar. Vielleicht mußt du deine Frage nochmal anders formulieren.
Eine weitere Abschottung z.B. wenn einer der PCs kompromittiert würde und dann via diesem Zugriff auf die DS/Cams erfolgt läßt sich nur mehr schlecht als recht realisieren.

zu 3) hängt ein wenig davon ab, welche Dienste du alles auf der DS nutzen willst. Die DS/Cams könnte man z.B. hinter einen zweiten Router hängen. Dann wären sie effektiv in einem anderen Netz.

Mir ist noch nicht ganz klar, was dein eigentliches Ziel ist?
Möglichst gute Trennung in zwei lokale Netze? Abschottung von DS/CAM Netz vom Internet?
Ausfallsicherheit gegen was? Strom? Switch/Hardware? ....
 

misux

Benutzer
Mitglied seit
29. Feb 2008
Beiträge
320
Punkte für Reaktionen
14
Punkte
18
Okay, schon mal vielen dank für die Antworten!

Naja als erstes wollte ich wissen ob die Daten der Cams auch über die Fritzbox laufen weil mir das jemand so erklärt hat was ich mir aber nicht wirklich vorstellen kann...


und deshalb habe ich mich gefragt ob dann diese Konfig so Sinn macht ind Bezug auf die Netzwwerklaistung...

Hmmm... das Ziel ist schwierig zu beschreiben...

Ich möchte die DS mit den Cams so weit wie möglich vom Internet abtrennen aber trotzdem mit dem PC darauf zugreifen können ohne Hardwareeingriffe machen zu müssen. Also quasi mit dem PC der am Switch1 hängt...

Ich überlege ob es sinnn macht "Gruppen" zu erstellen so wie es mit diesem Switch geht: http://www.netgear.de/business/products/switches/unmanaged-plus/JGS524PE.aspx#tab-techspecs

Damit könnte ich wenn ich es richtig verstanden habe nur diesen einen Switch nutzen und gertennte "Netze" aufbauen oder bin ich da jetzt auf völlig falschen weg?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Wie gesagt, sobald der Switch "gesehen" hat welche Geräte an welchen Anschlüßen hängen, leitet er Datenverkehr direkt weiter.

"Gruppen" meinst du VLAN?
Das müssen halt alle Beteiligten NICs unterstützen, also alle Netzwerk-Chips/Ports die auf dem Weg dazwischen liegen.
Inwieweit das dann "sicher" getrennt ist bzw. wo die Risiken/Angriffsmöglichkeiten liegen kann vielleicht jemand anderes beantworten. Ich habe mich mit VLAN noch nicht intensiv genug beschäftigt um da eine fundierte Aussage beizutragen.

Wäre es denn möglich den PC mit einem zweiten NIC (oder hat schon einen?) zu versehen? Dann könnte man via WLAN-Bridge, oder Powerline, oder Kabel den zweiten Anschluß mit dem POE Switch verbinden und ein zweites Netz mit fixen IPs für den PC/DS/CAMs machen. Wenn der PC kompromittiert wird wäre der Weg zur DS immer noch möglich.
Wirklich getrennt, heißt halt auch physikalisch. Zwischenweg wäre dann den PC zeitweise zwischen den Netzen zu wechseln, so daß nie beide gleichzeitig angeschlossen sind. Das wolltest du ja aber explizit nicht. (Falls Malware/Ransomware auf dem Rechner liegen würde, wäre das auch kein Schutz.
 

misux

Benutzer
Mitglied seit
29. Feb 2008
Beiträge
320
Punkte für Reaktionen
14
Punkte
18
Nee, VLAN ist mir zu kompliziert... Oder ich bin zu doof dafür...

Aber das mit der NIC klingt interessant...

Also wenn ich z.B. Switch1 und allen geräten die da dran am Kabel hängen eine fixe ip vergebe z.B. 192.168.0.xxx

und

dem Rechner an der Wlan karte und dem Switch2 und den Cams und der DS eine Andere Ip vergebe z.B. 192.168.1.xxx

wären die geräte schon mal iptechnisch getrennt aber ich könnte mit dem PC auf beides zugreifen, richtig?

Habe das gefühl das es doch tiefer in die materie geht als ich wollte... sorryy:rolleyes:
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Der Switch hat schon mal keine eigene IP.

VLAN setzt die Telekom z.B. dafür ein, DSL von Entertain zu "trennen" in zwei virtuelle Netze.
Aber ja, muß man sich ein wenig mit beschäftigen. Von nix kommt halt nix. :)

Das mit den fixen IPs für das "zweite" Netz könnte funktionieren. Ob das eine "saubere" Lösung ist ... mmmh, gute Frage.
Eventuell kannst du dem PC auf seinem LAN Anschluß auch direkt 2 IPs zuweisen. Ansonsten halt mit deiner WLAN Karte.
Alle Geräte im "zweiten" Netz halt fixe IP und Subnet und kein Gateway.
Probiers einfach mal aus.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Nee, VLAN ist mir zu kompliziert... Oder ich bin zu doof dafür...
Wäre aber sehr nützlich. Beispielweise wen du mehrere Netz über den selbe Switch laufen lassen willst, ohne das die sich kreuzen.

Also wenn ich z.B. Switch1 und ...

Ich empfehle das du dich mal hiermit beschäftigst.

https://de.wikipedia.org/wiki/Private_IP-Adresse


Habe das gefühl das es doch tiefer in die materie geht als ich wollte... sorryy:rolleyes:
Da glaube ich auch. Richtig 'Netzwerken' will gelernt sein. Nur mit ein paar hilfreichen tips ist das nicht erledigt. Fusion hat das schon richtig erkannt: Von nix kommt halt nix
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
VLAN ist nicht kompliziert bei Existenz zweier Switches für die geplant getrennten Netzwerksegmente aber nicht notwendig.

Entscheidend für die Trennung von Netzen auf IP-Ebene ist zunächst mal ein Router bzw. eine Firewall! Achja und Deine Fritzbox nennt sich zwar auch "Router" ist aber für diesen Zweck eben nicht geeignet, zumindest solange diese für die DSL-Einwahl hergenommen wird.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat