Planung Netzwerkschrank und Heimserver

[jrth2151]

Radius ist wirklich fast schon zu viel. Aber mac Filter und geschlossene Firewall für diese Ports sollte man schon haben wenn Kabel außerhalb des Hauses laufen

Ja, deshalb hab ich den Kommentar mit "das sprengt den Rahmen" begonnen. MAC-Filter kann man sich sparen, da jeder, der das versuchen würde, auf jeden Fall weiß, wie man seine MAC-Adresse verändert. Da die zulässige MAC auf dem Accesspoint steht, der abmontiert wird, ist das natürlich noch einfacher.
Wenn man vom Fach ist und weiß, wie man das umsetzt, sollte man auf jeden Fall RADIUS verwenden.

Edit: ging natürlich mehr an die Techies hier im Forum. Die haben auch tendenziell mehr unsichere Netzwerkteilnehmen, die potenzielle Schwachstellen bieten. Einfach, weil die natürlich viel mehr anschließen, ausprobieren und wahrscheinlich irgendwo im Netz immer ein komplett offenes Linux mit alten Libraries hängt. Als Ottonormalverbraucher braucht man das wahrscheinlich nicht, schadet aber nicht sich mal damit zu beschäftigen.

 

[Rhyem86]

Das sprengt jetzt etwas den Rahmen und ist vielleicht unnötig paranoid, aber ich persönlich empfehle auch noch eine Radius-Authentifizierung für die Switch-Ports, die nach draußen zu den APs geführt werden. Die meisten Managed Switches unterstützen zumindest eine einfache Form davon. Wenn du dir einen 24-Port Switch kaufst, dann kann der das vermutlich auch. Sonst einfach einmal in das Datenblatt schauen. Im Handbuch steht dann meist auch wie das konfiguriert wird.
Damit stellst du sicher, dass an das Netzwerkkabel kein anderes Gerät als der Accesspoint angeschlossen werden kann. Andernfalls kann jeder das Kabel in seinen Rechner stecken und dein Netzwerk kompromittieren. Dafür muss allerdings jemand in deinen Garten und den Accesspoint abmontieren. Unwahrscheinlicher Fall, aber die Möglichkeit besteht. Wir werden das umsetzen, da wir mehrere LAN-Kabel nach draußen geführt haben (Klingel, Accesspoint, Wallbox, Gartenhütte, etc.).

Das klingt schon reichlich spektakulär

Ich habe mir überlegt den Accesspoint jetzt unter den Dachkasten zu montieren genau an die Hausecke. Dann deckt er 2/3 des Gartens gut ab.

 

[Rhyem86]

Radius ist wirklich fast schon zu viel. Aber mac Filter und geschlossene Firewall für diese Ports sollte man schon haben wenn Kabel außerhalb des Hauses laufen

Kabel laufen außerhalb im Dachkasten auf guter Höhe.
Nehme den Hinweis aber mit auf

 

[DaGoodness]

Also bei uns wurden ja schon Autos vor der Tür geklaut und auch eingebrochen um Wertgegenstände zu erbeuten.
Aber dass jemand mit einem Laptop die Häuser nach einer außenliegenden Netzwerkdose absucht um sich dort einzustecken und... ja, was eigentlich genau zu tun??? Da ne Stunde zu sitzen um das Netzwerk nach Geräten mit brauchbaren Daten zu durchsuchen?
Da ist es für den Otto-Normal-Einbrecher einfacher eben den Fernseher mitzunehmen und zu Geld zu machen

 

[Rhyem86]

Ich hab mir bei voelkner APs angeguckt

TP-LINK CPE210 für 36€ bzw CPE510 für 46€
Sind die ausreichend?

Die Ubiquiti fangen bei 75€ erst an. Kenne den technischen Mehrwert nicht

 

[jrth2151]

Das klingt schon reichlich spektakulär

Ich habe mir überlegt den Accesspoint jetzt unter den Dachkasten zu montieren genau an die Hausecke. Dann deckt er 2/3 des Gartens gut ab.

Mit IT-Sicherheit ist es immer ein bisschen wie mit Versicherungen. Eigentlich sollte nie etwas passieren, aber wenn dann doch mal was passiert, ist man froh es zu haben. Wie hoch die Wahrscheinlichkeit ist, muss sich jeder selbst überlegen.
Aber ja, an den Dachkasten muss man erstmal herankommen. Du bist da vermutlich sicherer unterwegs als wir, die die LAN-Kabel auch auf Wallbox-Höhe haben.

Also bei uns wurden ja schon Autos vor der Tür geklaut und auch eingebrochen um Wertgegenstände zu erbeuten.
Aber dass jemand mit einem Laptop die Häuser nach einer außenliegenden Netzwerkdose absucht um sich dort einzustecken und... ja, was eigentlich genau zu tun??? Da ne Stunde zu sitzen um das Netzwerk nach Geräten mit brauchbaren Daten zu durchsuchen?
Da ist es für den Otto-Normal-Einbrecher einfacher eben den Fernseher mitzunehmen und zu Geld zu machen

Das sagst du so einfach, aber wenn man mal überlegt, was man damit alles machen kann. Die Spanne geht von Leuten, die deine HW als Bots verwenden, dir Trojaner einschleusen, um dein Online-Banking zu übernehmen bis zu asozialen Jugendlichen, die unbedingt die Bildchen deiner Tochter haben wollen. Hat es alles schon gegeben und das Wissen dafür kann sich ein aufgeweckter junger Mensch schnell aneignen.
Gerade heutzutage tendiert man eher dazu unvorsichtiger zu sein, weil alles so ausgereift erscheint. Aber du glaubst doch nicht wirklich, dass der Staubsaugerroboter, der mit Kamera durch dein Haus fährt, wirklich sicher ist? Deshalb ist es wichtig, das Netzwerk so gut es geht sicher zu halten.