Capone1423
Cadet 2nd Year
- Registriert
- Jan. 2020
- Beiträge
- 16
Ich plane gerade mein neues Heimnetz in einer Mietwohnung neu aufzusetzen, heißt kleines verkabeltes Netzwerk und viele Geräte wie WLAN eingebunden. Ziel sollte es sein eine Balance zwischen (hoher) Sicherheit und Administration zu erlangen.
Welche Geräte sind im Einsatz und wie sieht die Landschaft aktuell aus
Was würde ich gerne zukünftig machen.
Oft geht es gleich in die Richtung opensense, hardwarefirewall mit div NICs für verschiedene Netzwerke für Office, IOT, DMZ etc inkl VLans usw. Das ist glaube ich für meinen usecase und auch die Zeit zum administrieren zu viel. Und da ich jetzt kein Spezialist oder Netzwerkprofi bin, ist die Wahrscheinlichkeit, dass ich durch meine Firewallregeln mehr auf als zu mache, wahrscheinlich größer als wenn man es simple macht.
Was macht dahingehend am meisten Sinn?
Ihr seht ich habe versucht mich hier aber auch im fachingormatiker Forum einzulesen, bin aber durch meine selbstrecherce mit mehr fragen zurück als ich lösen konnte
Wäre cool, wenn ihr mir Ansätze mitgeben könnt, die ich dann tiefer recherchieren kann oder vielleicht standet ihr vor der selben frage und habt schon eine Variante im Kopf.
Danke schonmal
Welche Geräte sind im Einsatz und wie sieht die Landschaft aktuell aus
- 250mbit Telekom Internet mit DS-Full (zumindest weiß ich nichts gegenteiliges)
- FRITZ!Box 7590
- 2 arbeitslaptops
- 1 PC
- Fernseher, Konsolen, div. Mediaplayer
- DIV smart Home gerate über den Gastzugang
- 1gbit Netzwerk zwischen PC, Nas und Fernseher/Mediaplayer
- 2 „Dumme“ switches
- 1 Nas mit div docker Containern (Adguard, Plex, bitwarden etc) und Filestorage
Was würde ich gerne zukünftig machen.
- Adguard auf einen dedizierten Rasberry oder den China Firewall boxen mit einem n100 ( kommt aber jetzt auf euren Rat bzw Ergebnis an)
- Zugriff von „außen“ auf Nextcloud, bitwarden, homeautomation etc. am besten ohne VPN, da auch Familienmitglieder zugreifen sollen, die nicht unbedingt IT-afin sind und nicht immer einen vpn aufbauen wollen…
- es sollte in der Konfiguration und der Administration möglichst einfach sein, aber eben auch eine gute Balance zur Sicherheit haben. Auch sollte der gerätefuhrpark und damit auch Stromverbrauch möglichst gering sein.Ich bin bereit mich einzulesen und das habe ich die letzten Wochen auch intensiv gemacht, aber man findet fast nur Infos von einem (extrem komplex) oder super einfach, wobei oft das Thema Server Zugriff extern zu simple gedacht ist.
Oft geht es gleich in die Richtung opensense, hardwarefirewall mit div NICs für verschiedene Netzwerke für Office, IOT, DMZ etc inkl VLans usw. Das ist glaube ich für meinen usecase und auch die Zeit zum administrieren zu viel. Und da ich jetzt kein Spezialist oder Netzwerkprofi bin, ist die Wahrscheinlichkeit, dass ich durch meine Firewallregeln mehr auf als zu mache, wahrscheinlich größer als wenn man es simple macht.
Was macht dahingehend am meisten Sinn?
- Dienste die nach extern gehen auch auf der raspberry Kiste laufen lassen und via smb die netzlaufwerke vom Nas einbinden ( ist das dann auch eine mgl. sicherheitlücke? )
- Oder nextcloud eher über port forwarding freigeben und die Dienste über cloudflare zugänglich machen?
- Oder muss der harte Weg gegangen werden vor FRITZ!Box - Hardware Firewall und div. Getrennte Netzwerk…
- Oder…? Gang andere Ansätze?!
Ihr seht ich habe versucht mich hier aber auch im fachingormatiker Forum einzulesen, bin aber durch meine selbstrecherce mit mehr fragen zurück als ich lösen konnte
Wäre cool, wenn ihr mir Ansätze mitgeben könnt, die ich dann tiefer recherchieren kann oder vielleicht standet ihr vor der selben frage und habt schon eine Variante im Kopf.
Danke schonmal
Zuletzt bearbeitet: