Internes Netzwerk von Grund auf neu aufbauen

[conf_t]

Ohne Portweiterleitungen, mit gutem WLAN-Passwort und allgemeiner Vorsicht im Umgang mit dem Internet bist du aber bereits jetzt ausreichend sicher, soviel sei gesagt. Das Auslagern von Geräten ins Gastnetzwerk gibt noch einen kleinen Push ebenso wie zB das Abdrehen der Internetverbindung von IP-Kameras wie du es ja schon eingerichtet hast. Viel bleibt da in privat relevanten Dimensionen tatsächlich nicht mehr übrig.

This!

Und nicht nur das, auch alle Informationssicherheit-Leitfäden oder Kurse, wie z.B. auch die vom BSI weisen immer auf die Verhältnismäßigkeit aus Ressourcen (dein Geld, deine Zeit, deine Nerven), Bedarf (was soll überhaupt "besser" gemacht werden) und Risiken (was kann "kaputt" gehen, wenn man es so lässt wie es ist) hin. Und vor allem Wissen im richtigen Umgang sollte man stärker als die fancieste Lösung betrachten.

Wie du jetzt selbst siehst, dein Konzept bisher nicht schlecht gewesen und mit der aktiven Nutzung des Gast-WLANs für "Spyware" wie Alexa, Heizungen, Kühlschränke, Waschmaschinen, Smart-Irgendwas, würde ich das als absolut bedarfsgerecht betrachten.

Im Selbststudium sich weiterbilden schadet natürlich auch nicht.

 

[TastyBurrito]

Ich habe mir einen PC konfiguriert mit dem ich auch das eine oder andere in kleinen virtuellen Linux Server ausprobiere. Docker habe ich auf dem Raspberry Pi laufen, unter anderem mit PiHole. Bin aber noch am Lesen bei Docker, da bin ich noch nicht ganz durch. Da gibt es auch viele Möglichkeiten und Spielereien

Vielen Dank für die Tipps.
Grüsse

Marc

Ergänzung (3. März 2023)

This!

Und nicht nur das, auch alle Informationssicherheit-Leitfäden oder Kurse, wie z.B. auch die vom BSI weisen immer auf die Verhältnismäßigkeit aus Ressourcen (dein Geld, deine Zeit, deine Nerven), Bedarf (was soll überhaupt "besser" gemacht werden) und Risiken (was kann "kaputt" gehen, wenn man es so lässt wie es ist) hin. Und vor allem Wissen im richtigen Umgang sollte man stärker als die fancieste Lösung betrachten.

Wie du jetzt selbst siehst, dein Konzept bisher nicht schlecht gewesen und mit der aktiven Nutzung des Gast-WLANs für "Spyware" wie Alexa, würde ich das als absolut bedarfsgerecht betrachten.

Im Selbststudium sich weiterbilden schadet natürlich auch nicht.

Hallo,

ja ich denke halt immer, dass es ist nicht sicher genug ist. Was auch wahrscheinlich der Fall ist, aber wie ihr schon sagt, für den privaten Gebrauch ist es dann doch sicher genug. Nerven kann man nie genug haben, ich mag es vor Problemen zu sitzen, wo man sich, wie vorhin erwähnt, auch mal die Haare vom dampfenden Kopf reisst

 

[Drewkev]

Nerven kann man nie genug haben, ich mag es vor Problemen zu sitzen, wo man sich, wie vorhin erwähnt, auch mal die Haare vom dampfenden Kopf reisst

Dann setz dir einen eigenen MikroTik Router auf.

Da sitzt du vermutlich mehrere Nächte dran.

 

[TastyBurrito]

Ich schau mir das mal an, werde ich dann überhaupt noch Haare haben?

 

[conf_t]

dass es ist nicht sicher genug ist.

Sicherheit hat kein Ende. Es ist "nie" sicher "genug" . Nur irgendwann steckst du 100% deiner Ressourcen da rein und wirst feststellen, es ginge noch mehr....was machste dann? 101% deiner Ressourcen wirst du nicht reinstecken können.

Wie gesagt, bedarfs-, ressourcen-, und risikogerecht muss die Lösung sein. Nicht mehr. Wichtiger ist regelmäßig zu evaluieren, ob die aktuellen Maßnahmen noch zeitgrecht sind (wer z.B. voe 15 Jahren ein WEP WLAN aufgebaut hat und seit dem das nicht auf den Prüfstand stellte hat bei diesem Punkt geschlafen). Bei kleinen Firmen kann so eine Evaluierung bereits 1x im Jahr genug sein, im Privaten auch noch seltener. Hier ist wieder gefragt sein Wissen aktuell zu halten.

Das ist vielleich ein bisschen vergleichbar mit Versicherungen. Versicherungskonzerne verkaufen dir gerne jede Versicherung, auch wenn du am Ende mehr für Versicherungen ausgibst, als du Einkommen hast und irgendein, noch so kleines Risiko wirst du dann noch immer nicht abgedeckt haben.


Offtopic - Seit wann werden Leerzeilen automatisch beim Schreiben in dem Forum gelöscht @ Mods? Das ist zum wenn man einen Text strukturieren will.

 

[Raijin]

Richtig spaßig wird es spätestens dann, wenn man merkt, dass es bestimmte Geräte/Technologien gibt, die es gar nicht mögen, wenn man sie in komplexen Netzwerken mit VLANs, etc betreibt.
SmartHome ist oftmals nicht auf komplexe Netzwerke vorbereitet. Die Apps arbeiten in der Regel mit lokalen Broadcasts, die voraussetzen, dass bedienendes (Smartphone) und bedientes Gerät (Lampen, etc) im selben Netzwerk liegen. Klar gibt es Lösungen dafür, aber die kann man nur finden/umsetzen, wenn man das Problem überhaupt erstmal erkannt hat

 

[conf_t]

Absolut, oftmals kann man das aber austricksen, da diese Broadcast Konnektivität meist nur bei der Einrichtung benötigt wird. Also packt man Smartphone / PC und das internetbasierte Smart*Irgendwas ins Gäste-WLAN, erlaubt innerhalb des Gäste-WLANs die Kommunikation untereinander (nur für die Dauer der Ersteinrichtung) und es sollte funktionieren. Danach wieder alles auf Ursprung zurück...

 

[Drewkev]

Ich schau mir das mal an, werde ich dann überhaupt noch Haare haben?

Vielleicht.

 

[Joe Dalton]

Klar gibt es Lösungen dafür, aber die kann man nur finden/umsetzen, wenn man das Problem überhaupt erstmal erkannt hat

Easy... man aktiviert einfach den Cloudzugriff auf die Geräte und kann sie dann jederzeit von überall steuern. 🤮

 

[Raijin]

Touché, bei Clouds muss man das Problem nicht erkannt haben. Das sind Fire and Forget Geschichten, bei denen niemand genau weiß was sie so alles tun