EFH über Netzwerkkabel an Firmennetzwerk anbinden

[fitsch84]

Hallo,

ich werde nächstes Jahr bauen. Das EFH ensteht nahe unseres Familienunternehmens, wo ich auch arbeite und welches ich in naher Zukunft übernehmen werde. Da wir den Strom und das Telefon/Internet sowieso an den Zuleitungen zur Firma abzweigen, dachte ich mir ich könnte in den Graben gleich ein Netzwerkkabel vom Betrieb zum Haus legen um von dort wenn nötig aufs Firmennetzwerk zugreifen zu können und auch eine Zusätzliche Datensicherung bei mir im Keller zu haben.

Das Kabel dürfte ja kein Problem sein nehm ich an? CAT Kabel in ein Leerrohr in den Graben legen oder muss ich da was beachten.

Meine Hauptfrage ist wie ich das im Haus dann am besten Löse. Sicherheit spielt natürlich eine große Rolle, es darf nichts vom Heimnetz ins Firmennetz gelangen dürfen, auch Zugriffe von außen über das Internet/Heimnetz sollen nicht möglich sein.

Danke schon mal.

 

[cartridge_case]

Über welche Distanz sprechen wir hier?!

 

[kartoffelpü]

Zur Verbindung am Besten LWL nehmen, da es bei CAT/RJ45 keine galvanische Trennung gibt (Stichwort Potentialausgleich).

Sicherheit: beide Netze physikalisch gar nicht erst verbinden, sondern nur ein NAS und BüroPC an dein Firmennetz anschließen

 

[Masamune2]

Das heißt alles steht auf dem selben Grundstück? Sonst wird es schwierig da etwas "abzuzweigen", der Energieversorger hat da auch ein Wort mitzureden.
Von welcher Entfernung reden wir denn? Bei Verbindungen zwischen Gebäuden verlegt man in der Regel Glasfaser damit man eine galvanische Trennung hat, außer beide Gebäude sind an der selben Erde. Da kann dir ein Elektriker im Zweifel weiterhelfen.

Wegen der Trennung der Netze wäre die einfachste Lösung sie schlicht getrennt zu lassen. Du hast also Dosen in deinem Haus mit deinem Heimnetzwerk und Dosen mit dem Firmennetz (Beispielsweise nur im Arbeitszimmer).

 

[bender_]

Da wir den Strom und das Telefon/Internet sowieso an den Zuleitungen zur Firma abzweigen

Solange sich die beiden Gebäude auf einem Grundstück befinden und diesen Abzweig Fachpersonal durchführt ist nix dagegen einzuwenden.
Sollte eine dieser Bedingungen nicht zutreffen ist es unzulässig und lebensgefährlich.

und auch eine Zusätzliche Datensicherung bei mir im Keller zu haben.

Wenn die Kundendaten umfasst und es möglich ist, dass Dritte über dein Privatnetzwerk darauf zugreifen könnten, sind die Anforderungen aus der DSGVO anzuwenden.
Wenn Du das weder formal noch technisch durchschaust riskierst Du empfindliche Strafen. In dem Fall empfehle ich Hilfe durch einschlägige Dienstleister und Systemhäuser.

 

[fitsch84]

Über welche Distanz sprechen wir hier?!

So ca. 50m

Zur Verbindung am Besten LWL nehmen, da es bei CAT/RJ45 keine galvanische Trennung gibt (Stichwort Potentialausgleich).

Sicherheit: beide Netze physikalisch gar nicht erst verbinden, sondern nur ein NAS und BüroPC an dein Firmennetz anschließen

Das hatte ich auch gedacht. Also Kabel im Keller rein, and den NAS und bis zum Büro durchziehen?

 

[Logian]

Zur Verbindung am Besten LWL nehmen, da es bei CAT/RJ45 keine galvanische Trennung gibt (Stichwort Potentialausgleich).

Das ist der wichtigste Grund.

Das zweite Argument für LWL ist zusätzliche Flexibilität in Bezug auf die erreichbaren Übertragungsgeschwindigkeiten mit Hinblick auf die Zukunft.

 

[PHuV]

Ich würde hier auch eher trennen und dann ggf. per VPN über Internet den Einstieg ins Firmennetz wagen. So wäre dann irgend jemand in der Lage, wenn er direkt in deinem Haus ist, Dein Firmennetz anzuzapfen.

Ergänzung (17. November 2021)

So ca. 50m

Ok, das ist kurz genug, trotzdem würde ich schon rein sicherheitstechnisch sowas nicht machen.

 

[fitsch84]

Das heißt alles steht auf dem selben Grundstück? Sonst wird es schwierig da etwas "abzuzweigen", der Energieversorger hat da auch ein Wort mitzureden.

Ursprünglich ja, der Teil fürs Wohnhaus wurde allerdings abgetrennt zum einen wegen Gewerbegebiet und zum anderen um eine klare Trennung zu haben. Der Netzbetreiber meinte das sei möglich, wär denen glaub auch lieber da so keine Straße aufgerissen werden muss.

 

[Logian]

Das hatte ich auch gedacht. Also Kabel im Keller rein, and den NAS und bis zum Büro durchziehen?

Muss nicht, innerhalb des Hauses kannst du wieder Kupfer zur Übertragung verwenden, da Häuser in der Regel nur eine Erdung besitzen.

 

[niteaholic]

Warum nicht via VPN aufs Firmennetzwerk zugreifen? So hast nur du Zugriff und kein weiterer Familienmitglied. Vorausgesetzt du teilst das Passwort nicht.

 

[Millkaa]

Du hast dann aber auch noch ein eigenes Netz, also eigenen Anschluss für Internet und Telefon oder?
Weil dein Netzbetreiber muss doch dann sowieso Kabel legen.
Oder willst du damit deinen privaten Anschluss umgehen?

 

[fitsch84]

Warum nicht via VPN aufs Firmennetzwerk zugreifen?

Weil das Haus ja direkt neben dem Betrieb stehen wird und ich eh die Datensicherung im Haus haben will. Warum den Umweg über VPN gehen.

also eigenen Anschluss für Internet und Telefon oder?

Ja klar, in dem Graben würden dann Strom, Internet/Telefon privat und Netzwerk Firma liegen.

 

[UweP44]

Willst Du das Internet der Firma mitnutzen, oder nimmst du für privat einen extra Internetanschluss?

Im Ersten Fall sollte man das Netz in der Firma mit einem guten Router+Firewall in ein Firmennetz und ein Privatnetz trennen. zB per VLANs, wofür du in der Firma und daheim jeweils entsprechende Switche brauchst.
An den Switchen stellst du dann ein welcher Port zu welchem VLAN gehört.

 

[honky-tonk]

du brauchst einfach eine firewall zumindest im firmennetz wo dann das glasfaser angeschlossen wird

 

[eRacoon]

Geeignetes Leerrohr was du tief genug setzt, da dann einfach 2-4x vorkonfektioniertes LC-LC OM3 Multimode LWL Kabel mit der passenden Länge rein. Denn besser haben als brauchen für die Zukunft.

Im Haus dann auf beiden Seiten einfach 1GbE "08/15" Medienkonverter von LWL auf RJ45 dran stöpseln und "normal" nutzen. Material kommt dich vermutlich <300€ + dem Leerrohr wo ich jetzt nicht so sicher bin was sowas kostet aber das brauchst du ja in allen Szenarien.

Jetzt mal rein die Bauseite betrachtet, die Netzwerklogik ist natürlich noch ein eigenes Thema.

 

[Raijin]

Da wir den Strom und das Telefon/Internet sowieso an den Zuleitungen zur Firma abzweigen, dachte ich mir ich könnte in den Graben gleich ein Netzwerkkabel vom Betrieb zum Haus legen um von dort wenn nötig aufs Firmennetzwerk zugreifen zu können und auch eine Zusätzliche Datensicherung bei mir im Keller zu haben.

Wenn sowieso eine irgendwie geartete Verbindung zwischen Firma und Wohnhaus besteht, kann man diese natürlich nutzen, natürlich nur unter der Beachtung der Gesetze und Vorschriften.

In dem Fall empfehle ich Hilfe durch einschlägige Dienstleister und Systemhäuser.

This! Das ist sowieso anzuraten, wenn man sich selbst nicht damit auskennt und auch keine Firmen-IT hat, was augenscheinlich nicht der Fall ist, sonst gäbe es den Thread nicht. Gerade Firmen- und Kundendaten gehören in professionelle Hände, weil das sonst sehr schnell sehr ekelhaft und teuer werden kann.

Warum nicht via VPN aufs Firmennetzwerk zugreifen?

Gute Frage.

Warum den Umweg über VPN gehen.

Weil VPN explizit für solche Zwecke gedacht ist, das verschlüsselte Verbinden zweier Netzwerke. In Zeiten von HomeOffice und Mobilem Arbeiten hätte man zudem gleich zwei Fliegen mit einer Klappe erschlagen. Und bevor es jetzt heißt "Wir sind ein Stahlbetrieb und haben kein HomeOffice": Es gibt sicherlich auch in solchen Branchen Arbeitsplätze in der Verwaltung, im Vertrieb und an anderen Stellen, die durchaus von zu Hause arbeiten könnten.

Nichtsdestotrotz kann man natürlich eine Direktleitung legen, aber wie gesagt, bitte von einem versierten Elektriker verlegen und einem IT-Fachmann einrichten lassen, inkl. Firewall und allem was dazugehört.

 

[Autokiller677]

Weil das Haus ja direkt neben dem Betrieb stehen wird und ich eh die Datensicherung im Haus haben will. Warum den Umweg über VPN gehen.

Weil es eine saubere Trennung ist. Und das Backup im Haus ist dann ja hoffentlich auch verschlüsselt / anderweitig vor Zugriff durch andere Netzwerkteilnehmer geschützt. Ansonsten hast du eh noch einen Haufen Probleme, wenn jeder Kumpel, der bei dir mal im WLAN ist, gleich noch alle Firmendaten abrufen könnte. DSGVO fände das eher uncool.

 

[derchris]

Ungeachtet der rechtlichen Dinge und der fachlichen Durchführung der Arbeiten, so wie bestehenden IT Infrastruktur in "der Firma". So würde ich es machen:

Leerrohr, LWL. Firma Netzwerkinfastruktur (Security Gateway) mit getaggten VLANs, zu Hause Switch, der auch VLANs spricht. VLAN tagging entweder per MAC Addresse, via RADIUS oder Port basiert. Sämtliches, was nicht Firma ist, direkt in ein VLAN rein, was nur mit sich selbst reden kann und ansonsten direkt ins Internet raus geht. Sollten die VLANs sauber getrennt sein, "sollte" das eigentlich ausreichend sein.

 

[Raijin]

Man kann natürlich auch zweigleisig fahren:

1. Physische Verbindung von der Firma ins Wohnhaus NUR zu einem NAS für die Backups
2. VPN-Verbindung für Arbeiten vom heimischen Büro aus.

Auf diese Weise existiert gar keine Verbindung zum Heimnetz und das NAS steht zB im Keller. Ein Angriff auf das Heimnetzwerk durch Malware, o.ä. hätte aufgrund der fehlenden Verbindung zum Firmennetzwerk keine Chance auf die Firma überzugreifen. Für Büroarbeiten ist eine VPN-Verbindung in der Regel vollkommen ausreichend.