Hallo noch einmal,
ich habe gerade ein neues Thema eröffnet, um die nächste Aufgabe zu bearbeiten (Einrichtung DynDNS). Ein Teil der Aufgabe passt evtl. in dieses Thema „Trennung Netzwerke“
Ich möchte Zugriff auf 2 Geräte im Privatnetz vom Internet aus haben. Das ist wahrscheinlich ein Sicherheitsrisiko, oder? Kann ich die Sicherheit optimieren, indem ich den beiden Geräten ein eigenes Netzwerk zuweise, z.B. über VLAN, falls das möglich ist?
Ist es sinnvoll, das hier mit abzuhandeln oder soll ich besser ein neues Thema eröffnen?
Vielen Dank und viele Grüße
FamVad
Getrennte Netze - Sicherheit
Moderator: Lancom-Systems Moderatoren
Re: Getrennte Netze - Sicherheit
Hi FamVad-97
Gruß
Backslöash
ja, natzürlich stellt alles, was aus dem Internet erreichbar ist, ein potentielles Sicherheitsrisiko dar und sollte daher tunlichst keinen Zugriff auf das interne Netz haben...Ich möchte Zugriff auf 2 Geräte im Privatnetz vom Internet aus haben. Das ist wahrscheinlich ein Sicherheitsrisiko, oder?
hier gilt am Ende das gleiche wie für dein Meßgerät... Nur hast du mit dem 883 das Problem der beschränkten Konfigurationsmöglichkeiten (max. 3 ARF-Netze). Du kannst nun also noch ein weiteres Netz anlegen (und hast dann alle Möglichkeiten des 883 ausgereizt) oder aber du stellst die zwei neuen Geräte in das gleiche Netz, in dem auch schon das Meßgerät steht (und hast das dritte Netz für spätere Ideen übrig)..Kann ich die Sicherheit optimieren, indem ich den beiden Geräten ein eigenes Netzwerk zuweise, z.B. über VLAN, falls das möglich ist?
Gruß
Backslöash
Re: Getrennte Netze - Sicherheit
Hallo Backslash,
vielen Dank für Deine Antwort. Dass Messgerät hat eine eigene kabelgebundenen Netzwerkleitung, die ich in einen der 4 Ethernet-Ports der Lancom stecken kann (zur Zeit als LAN-3 konfiguriert). Die beiden anderen Geräte befinden sich in einem kabelverbundenem Netzwerk des Privatnetzes, welches auch über einen der 4 Ethernet-Ports mit der Lancom verbindet (zur Zeit als LAN-1 konfiguriert).
Ich kann die beiden Geräte LEIDER NICHT aus dem Kabelverbund des Privatnetzes (LAN-1) herauslösen und einen eigenen Kabelverbund schaffen, den ich an den letzten noch freien Ethernet-Port der Lancom anschließen und als LAN-2 konfigurieren könnte.
Ist es möglich, die beiden Geräte im Kabelverbund des Privatnetzes (LAN-1) zu belassen und von diesem z.B. über VLAN zu trennen, sodass ein weiteres Netzwerk entsteht, dass nur diese beiden Geräte enthält?
Viele Grüße
FamVad
vielen Dank für Deine Antwort. Dass Messgerät hat eine eigene kabelgebundenen Netzwerkleitung, die ich in einen der 4 Ethernet-Ports der Lancom stecken kann (zur Zeit als LAN-3 konfiguriert). Die beiden anderen Geräte befinden sich in einem kabelverbundenem Netzwerk des Privatnetzes, welches auch über einen der 4 Ethernet-Ports mit der Lancom verbindet (zur Zeit als LAN-1 konfiguriert).
Ich kann die beiden Geräte LEIDER NICHT aus dem Kabelverbund des Privatnetzes (LAN-1) herauslösen und einen eigenen Kabelverbund schaffen, den ich an den letzten noch freien Ethernet-Port der Lancom anschließen und als LAN-2 konfigurieren könnte.
Ist es möglich, die beiden Geräte im Kabelverbund des Privatnetzes (LAN-1) zu belassen und von diesem z.B. über VLAN zu trennen, sodass ein weiteres Netzwerk entsteht, dass nur diese beiden Geräte enthält?
Viele Grüße
FamVad
Re: Getrennte Netze - Sicherheit
Hi FamVad-97,
Du könntest auch zwischen dein Meßgerät und das LANCOM einen einfachen Switch stellen und die neuen Geräte doch im Netz des Meßgeräts betreiben - dann mußt du nicht mit VLANs hantieren...
Gruß
Backslash
klar, wenn du einen VLAN-fähigen Switch dazu stellst, der dir die Netze wieder sapariert geht das natürlich - ich frage mich nur, ob das ob deiner Netzwerkentnisse nicht doch zu heftig für dich ist.Ist es möglich, die beiden Geräte im Kabelverbund des Privatnetzes (LAN-1) zu belassen und von diesem z.B. über VLAN zu trennen, sodass ein weiteres Netzwerk entsteht, dass nur diese beiden Geräte enthält?
Du könntest auch zwischen dein Meßgerät und das LANCOM einen einfachen Switch stellen und die neuen Geräte doch im Netz des Meßgeräts betreiben - dann mußt du nicht mit VLANs hantieren...
Gruß
Backslash
Re: Getrennte Netze - Sicherheit
Hallo Backslash,
leider kann ich die beiden anderen Geräte nicht so einfach an das Netzwerk des Messgerätes anbinden, da müsste ich umfangreicher (für meine Verhältnisse) neue Kabel im Haus verlegen.
Ich habe im anderen Thread auf C/5 geantwortet, dass ich gerne in VLAN mal „reinschnuppern“ würde, auch wenn es wahrscheinlich ein paar Nummern zu groß für mich ist. Gibt es da vielleicht Anleitungen oder Beiträge, die für mich geeignet wären, um in die Materie einzusteigen?
Viele Grüße
FamVad
leider kann ich die beiden anderen Geräte nicht so einfach an das Netzwerk des Messgerätes anbinden, da müsste ich umfangreicher (für meine Verhältnisse) neue Kabel im Haus verlegen.
Ich habe im anderen Thread auf C/5 geantwortet, dass ich gerne in VLAN mal „reinschnuppern“ würde, auch wenn es wahrscheinlich ein paar Nummern zu groß für mich ist. Gibt es da vielleicht Anleitungen oder Beiträge, die für mich geeignet wären, um in die Materie einzusteigen?
Viele Grüße
FamVad
Re: Getrennte Netze - Sicherheit
Hi FamVad-97
oder in der Wikipedia https://de.wikipedia.org/wiki/Virtual_L ... ea_Network
und es gibt auch hier im Forum eine Such-Funktion - wonach du dabei am Besten suchst, kann ich die auch nicht sagen (einfach nur "VLAN" ist vermutlich zu allgemein)
Das wichtige beim Umgang mit VLANs ist, daß du tunlichst auch seriell auf die Kommandozeile zugreifen kannst, denn allzu schnell sägst du dir den Ast ab, auf dem du sitzt... so MUSST du beim Einschalten des VLAN-Moduls im LANCOM zwangsweise auch das VLAN-Tag des Netzes "INTRANET" von 0 auf 1 umstellen.
Wenn du einen VLAN-fähigen Switch vor das LANCOM stellst, dann kannst du die komplette VLAN-Behandlung dem Switch überlassen und im LANCOM kannst du zumindest das VLAN-Modul deaktiviert lassen, was die Unfallgefahr deutlich reduziert...
Gruß
Backslash
z.B. in der LANCOM Knowledgebase: https://support.lancom-systems.com/know ... d=32986752Gibt es da vielleicht Anleitungen oder Beiträge, die für mich geeignet wären, um in die Materie einzusteigen?
oder in der Wikipedia https://de.wikipedia.org/wiki/Virtual_L ... ea_Network
und es gibt auch hier im Forum eine Such-Funktion - wonach du dabei am Besten suchst, kann ich die auch nicht sagen (einfach nur "VLAN" ist vermutlich zu allgemein)
Das wichtige beim Umgang mit VLANs ist, daß du tunlichst auch seriell auf die Kommandozeile zugreifen kannst, denn allzu schnell sägst du dir den Ast ab, auf dem du sitzt... so MUSST du beim Einschalten des VLAN-Moduls im LANCOM zwangsweise auch das VLAN-Tag des Netzes "INTRANET" von 0 auf 1 umstellen.
Wenn du einen VLAN-fähigen Switch vor das LANCOM stellst, dann kannst du die komplette VLAN-Behandlung dem Switch überlassen und im LANCOM kannst du zumindest das VLAN-Modul deaktiviert lassen, was die Unfallgefahr deutlich reduziert...
Gruß
Backslash
-
GrandDixence
- Beiträge: 1151
- Registriert: 19 Aug 2014, 22:41
Re: Getrennte Netze - Sicherheit
Ein Einstieg in das Thema "VLAN" bietet:
fragen-zur-lancom-systems-routern-und-g ... ml#p106568
fragen-zur-lancom-systems-routern-und-g ... ml#p106568
Re: Getrennte Netze - Sicherheit
Hallo Backslash,
vielen Dank für die Links, den Hinweis mit der seriellen Schnittstelle und das direkte Vorschalten eines VLAN-fähigen Switches für die VLAN-Behandlung.
Hallo GrandDixence,
vielen Dank für die umfangreiche Linksammlung mit all den Unter-Links.
Da habe ich jetzt eine Menge Material, dass ich mir in Ruhe anschauen werde. Es kann etwas dauern, aber ich werde Feedback geben und mich zurückmelden, sobald ich einen Ein-/Überblick habe.
Viele Grüße
FamVad
vielen Dank für die Links, den Hinweis mit der seriellen Schnittstelle und das direkte Vorschalten eines VLAN-fähigen Switches für die VLAN-Behandlung.
Hallo GrandDixence,
vielen Dank für die umfangreiche Linksammlung mit all den Unter-Links.
Da habe ich jetzt eine Menge Material, dass ich mir in Ruhe anschauen werde. Es kann etwas dauern, aber ich werde Feedback geben und mich zurückmelden, sobald ich einen Ein-/Überblick habe.
Viele Grüße
FamVad