Das sichere, gehobene Netzwerk im Einfamilienhaus

4,90 Stern(e) 10 Votes
Tarnari

Tarnari

Nairil schrieb:
Ich würde in dem Fall wahrscheinlich den MAC Filter aktivieren.
Zum Vergrößern anklicken....
Den kann jeder, der ein bisschen Know-How hat umgehen.

Araknis schrieb:
802.1x nutzen und alles, was sich nicht zu erkennen gibt, aussperren.
Zum Vergrößern anklicken....
Und genau da ist der Schlauch auf dem ich stehe.
Kann ich einen Radius-Server verwenden, um zu verhindern, dass mein DHCP eine Adresse vergibt? Auch am Port?
Nur damit es richtig verstanden wird, es geht mir nicht um Zugang per WLAN, sondern per Kabel.
 
Araknis

Araknis

Tarnari schrieb:
Kann ich einen Radius-Server verwenden, um zu verhindern, dass mein DHCP eine Adresse vergibt?
Zum Vergrößern anklicken....
Du brauchst sogar den Radius-Server. Die Entscheidung ja/nein fällt noch vor der IP-Vergabe.
Tarnari schrieb:
Auch am Port?
Zum Vergrößern anklicken....
Verstehe gerade nicht, was du meinst. Wo sonst?
Tarnari schrieb:
Nur damit es richtig verstanden wird, es geht mir nicht um Zugang per WLAN, sondern per Kabel.
Zum Vergrößern anklicken....
Das geht sogar mittlerweile im WLAN, Kabel ist aber die "normale" Anwendung.
 
Tarnari

Tarnari

Araknis schrieb:
Du brauchst sogar den Radius-Server. Die Entscheidung ja/nein fällt noch vor der IP-Vergabe.

Verstehe gerade nicht, was du meinst. Wo sonst?

Das geht sogar mittlerweile im WLAN, Kabel ist aber die "normale" Anwendung.
Zum Vergrößern anklicken....
Ok, wie muss ich das machen?
Ganz simpel strukturell.
Ich habe einen zugänglichen Port, will den kontrollieren.
Nun will ich da alles, was ich will, anschließen. TV, Leuchte, PC, AP, etc., will aber verhindern, dass ein fremdes Gerät per DHCP ins Netz kommt.
Eine kurze Struktur und Vorgehensweise wäre super.
 
Araknis

Araknis

Du brauchst etwas, worauf der Radius-Server läuft. Bei mir ist das z.B. eine pfSense. Dann muss das zugelassene Gerät natürlich 802.1x können und die Radius-Zugangsdaten kennen. Diese Geräte haben irgendwo im Menü einen Punkt, wo du das aktivieren und Zugangsdaten eingeben kannst.

Einfach irgendwas anstecken geht da nicht - bzw. was ist eigentlich das praktische Ziel? An irgendeiner Stelle musst du das erlaubte Gerät mit dem System bekannt machen, entweder über einfache MAC-Filter oder eben über Radius-Zugangsdaten. Wie kommst du denn jetzt auf einen TV? Ich dachte, du willst außen liegende Anschlüsse absichern? An die RJ45-Buchse des Outdoor-APs am Terrassenüberstand hängt man ja eher selten einen TV oder PC? IM Haus (und ich denke, dass du ein Privathaus meinst), hat man ja normalerweise keine suspekten Gäste, die am LAN manipulieren. "Gefährdete" Ports im Gästezimmer könnte man dann auch direkt in ein eigenes VLAN sperren, das stark eingeschränkt ist.

Bei Hikvision Kameras sieht das z.B. so aus:
image-1.png
 
Zuletzt aktualisiert 26.04.2024
Im Forum Elektrik / Elektroplanung gibt es 772 Themen mit insgesamt 13046 Beiträgen


Ähnliche Themen
WLAN Neubau - Netzwerkdosen/Kabel
Fiber to Home FTTH - WLAN Router, Festnetzphone, PC
Passende Türklingel für CAT 7 Kabel gesucht
WLAN Repeater oder Access Point?
WLAN Reichweite/Ausleuchtung verbessern
Bauen ohne Antenne und SAT - CAT Kabel ohne Leerrohr?
Welches Internet Wlan Mesh System?
LAN / WLAN / Telefon - passende Hardewarekomponenten gesucht
Hoftor elektrisch, Klingel und Öffner und nur ein Kabel
Welches Leerrohr für LAN Kabel?
Kabel Deutschland oder Telekom oder beides
Kosten Hausanschluss Kabel Deutschland und Telekom?
Kabel für Außenlampe zu kurz
Kabel oder Satellit ?
LED-Deckenlampe anschließen - von der Decke hängen mehrere Kabel
Welche Cat-Kabel an der Fassade verlegen. Probleme mit Feuchtigkeit?
WLAN trotz Repeater schlecht im Haus, was tun?
Standort WLAN-Router auf Dachboden?
WLAN / LAN - Welche Geräte werden kommen?
Schlechtes Wlan im Neubau trotz Galsfaser
CAT Kabel im Hauswirtschaftsraum - nicht gecrimpt?
Kabel und/oder DSL Anschluss beantragen
Braucht man LAN Kabel in der Garage?
Sat Kabel und Ethernet wie verteilen und anschließen?
WLAN Access Points - nur welche?
„nur“ IP (also LAN+WLAN) statt KNX im Neubau
Telekom Hybrid oder Vodafone Kabel - Vor- & Nachteile für Internet
LAN Dosen setzen noch zeitgemäß? WLAN/drahtlos ist die Zukunft!
Plötzliche Leistungserhöhung Luftüngsanlage - alle Filter frei
Alle Bilder dieser Forenkategorie anzeigen
Oben