Hallo an die Netzwerkgruppe,
Nach den vielen Beiträgen die ich hier als stiller Mitleser schon gelesen hab, denke ich hier auch richtig zu sein mit meinem aktuellen Anliegen und hoffe auf eure Hilfe.
Wie in vielen anderen Haushalte auch, hat sich bei uns die Anzahl an Netzwerk Endgeräten mit der Zeit immer weiter erhöht...., und wurden einfach schnell ins vorhandene Netzwerk mit aufgenommen.
Es kommen immer neue Geräte hinzu, die für diverse Funktionen entweder im WLAN hängen müssen für die App Bedienung über Handy und zum Teil auch Internetzugriff benötigen.
Dann noch ein Markt der mit interessanten IoT Geräten überflutet wird, aber leider auch oft von irgendwelchen unbekannten Herstellern denen ich nicht blind trauen möchte und schon gar nicht wenn man manchmal sieht wie die Integration dort umgesetzt wird (sprich offene WLAN Passwörter usw...)
Jetzt bin ich an dem Punkt angelangt, wo mir die aktuelle Netzwerkstruktur nicht mehr gefällt und auch manchmal ein mulmiges Gefühl habe.
Ich denke es gibt genügend Gründe um das jetzt mal zu ändern und das möchte ich jetzt auch umsetzen und mein Netzwerk segmentieren und die Geräte nach Funktion/Zugriffsberechtigungen/Risikogeräten/..... in separaten VLANS schieben.
Grundlegende Netzwerkkenntnisse sind vorhanden und die Konfiguration an sich sehe ich jetzt mal nicht so als die Hürde.
Wenn es dann doch irgendwo hacken sollte, seid ihr bestimmt die ersten die es erfahren werden
Da ich noch nie ein Netzwerk so umstrukturieren musste und mir somit noch nie Gedanken über eine sinnvolle Segmentierung machen musste, sitze ich jetzt ein wenig auf dem Schlauch.
Vielleicht liegt es aber auch daran, dass man"n" es wirklich gut und richtig umsetzen möchte, wenn das ganze jetzt schon mal angefasst werden muss.
Ich habe mal eine aktuelle Übersicht erstellt und eine draft Darstellung wie es aussehen könnte (siehe Anhänge)
Die Frage die sich stellt ist wie man das sinnvoll auftrennt?
Eine erste und sicher auch die einfachste Lösung wäre das ganze in nur 2 VLANs aufzuteilen, eins für die zu schützenden Geräte und eins für alles andere was nicht im sicheren Netz rumtrollen darf.
Hier bin ich aber unsicher und würde mich sehr über eure Erfahrung und Empfehlung freuen.
Folgende Fragen versuche ich der Reihe nach zu beantworten:
Vielen Dank
Nach den vielen Beiträgen die ich hier als stiller Mitleser schon gelesen hab, denke ich hier auch richtig zu sein mit meinem aktuellen Anliegen und hoffe auf eure Hilfe.
Wie in vielen anderen Haushalte auch, hat sich bei uns die Anzahl an Netzwerk Endgeräten mit der Zeit immer weiter erhöht...., und wurden einfach schnell ins vorhandene Netzwerk mit aufgenommen.
Es kommen immer neue Geräte hinzu, die für diverse Funktionen entweder im WLAN hängen müssen für die App Bedienung über Handy und zum Teil auch Internetzugriff benötigen.
Dann noch ein Markt der mit interessanten IoT Geräten überflutet wird, aber leider auch oft von irgendwelchen unbekannten Herstellern denen ich nicht blind trauen möchte und schon gar nicht wenn man manchmal sieht wie die Integration dort umgesetzt wird (sprich offene WLAN Passwörter usw...)
Jetzt bin ich an dem Punkt angelangt, wo mir die aktuelle Netzwerkstruktur nicht mehr gefällt und auch manchmal ein mulmiges Gefühl habe.
Ich denke es gibt genügend Gründe um das jetzt mal zu ändern und das möchte ich jetzt auch umsetzen und mein Netzwerk segmentieren und die Geräte nach Funktion/Zugriffsberechtigungen/Risikogeräten/..... in separaten VLANS schieben.
Grundlegende Netzwerkkenntnisse sind vorhanden und die Konfiguration an sich sehe ich jetzt mal nicht so als die Hürde.
Wenn es dann doch irgendwo hacken sollte, seid ihr bestimmt die ersten die es erfahren werden
Da ich noch nie ein Netzwerk so umstrukturieren musste und mir somit noch nie Gedanken über eine sinnvolle Segmentierung machen musste, sitze ich jetzt ein wenig auf dem Schlauch.
Vielleicht liegt es aber auch daran, dass man"n" es wirklich gut und richtig umsetzen möchte, wenn das ganze jetzt schon mal angefasst werden muss.
Ich habe mal eine aktuelle Übersicht erstellt und eine draft Darstellung wie es aussehen könnte (siehe Anhänge)
Die Frage die sich stellt ist wie man das sinnvoll auftrennt?
Eine erste und sicher auch die einfachste Lösung wäre das ganze in nur 2 VLANs aufzuteilen, eins für die zu schützenden Geräte und eins für alles andere was nicht im sicheren Netz rumtrollen darf.
Hier bin ich aber unsicher und würde mich sehr über eure Erfahrung und Empfehlung freuen.
Folgende Fragen versuche ich der Reihe nach zu beantworten:
- Wie könnte eine Segmentierung hier idealerweise aussehen?
- Wie viele VLANs sollte man hier konfigurieren und mit welcher Zuordnung der Endgeräte (und aus welchem Grund)?
- Hardware für VLANs und Routing?
Neben den aktuell benutzen Geräten (FritzBox & 8-port Switch) habe ich noch eine ältere JUNIPER Firewall (100 Mbit/s) die ich benutzen könnte.
Zu Testzwecke könnte ich auch noch einen aktuellen MIKROTIK Router RB4011 benutzen (VLANs und LAYER 3 Routing müsste der können).
Was meint Ihr, reicht diese alte Firewall oder gehört die eher ausgemustert? - Was wäre allgemein die bessere Lösung, so wie in der Grafik mit der Firewall oder eher mit einem Router der VLAN und Routing fähig ist.
- Switch: Layer 2 oder doch besser gleich Layer 3 kaufen und routing auf SWITCH Ebene realisieren? (2 ältere 3COM Stack Switch hätte ich noch)
- WLAN: Würde das so wie in meiner Grafik dargestellt Sinn machen und wäre so umsetzbar (Ubiquiti APs)?
- VOIP: Unser DSL Anschluss beinhaltet Telefonie über VOIP (eine Nummer), die wir installiert haben aber recht selten benutzen.
Dafür ist noch ein FritzPhone über DECT mit der FritzBox verbunden.
Wie könnte hier die Lösung aussehen, wenn die FritzBox eventuell weg käme und zB durch eine MIKROTIK ersetzt werden würde?
Vielen Dank
Anhänge
Zuletzt bearbeitet: