Überholung meines Heimnetzwerkes
- Ersteller geheim5000
- Erstellt am
Kann ich dann festlegen das mein Handy z.B. auf alles zugreifen kann, und die IoT Geräte nicht?
Sag ja von Vlans noch keinen Plan.
Mehr als Gigabit brauch ich aktuell nicht. Erst wenn ich mein Wlan auf 6e umrüste
Hauptgeräte brauchen nicht mehr.
Frage: mit welchem Gerät würdet ihr anfangen um paar virtuelle Maschinen aufzusetzen? Was nicht im Schneckentempo läuft.
Sag ja von Vlans noch keinen Plan.
Mehr als Gigabit brauch ich aktuell nicht. Erst wenn ich mein Wlan auf 6e umrüste
Hauptgeräte brauchen nicht mehr.
Frage: mit welchem Gerät würdet ihr anfangen um paar virtuelle Maschinen aufzusetzen? Was nicht im Schneckentempo läuft.
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 4.733
- Punkte für Reaktionen
- 1.694
- Punkte
- 214
Zum Beispiel dass IoT-Geräte vom restlichen Netzwerk getrennt werden. IoT-Geräte haben immer wieder Sicherheitslücken. Teilweise machen die Hersteller nichts, manchmal kann nicht einmal neue Firmware geflasht werden.
In einem eigenen VLAN kann man sie vom übrigen Netz trennen, und damit vermeiden, das über einen Einstieg in ein IoT-Gerät Schadsoftware ins gesamte Netz gelangt.
In einem eigenen VLAN kann man sie vom übrigen Netz trennen, und damit vermeiden, das über einen Einstieg in ein IoT-Gerät Schadsoftware ins gesamte Netz gelangt.
Ja das ist mir klar, aber kann ich die dann noch von einem Gerät das in einem anderen Vlan hängt steuern?
- Mitglied seit
- 05. Nov 2015
- Beiträge
- 4.444
- Punkte für Reaktionen
- 1.743
- Punkte
- 214
Moin,
zum Einstieg: https://www.it-administrator.de/vlans_grundlagen
Das Thema VLAN und die Unterschiede dabei, ist dort eigentlich recht gut/verständlich beschrieben.
VG Jim
zum Einstieg: https://www.it-administrator.de/vlans_grundlagen
Das Thema VLAN und die Unterschiede dabei, ist dort eigentlich recht gut/verständlich beschrieben.
VG Jim
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 4.733
- Punkte für Reaktionen
- 1.694
- Punkte
- 214
Für deinen Fall: Die 918+ lässt sich einfach in 2 VLANs bringen - sie hat 2 Ethernetports. Die beiden anderen nicht. Als reine Backup-DS könnte man sie aber in einem Backup-VLAN von allen anderen Geräten isolieren - sie wären dann mit der 918+ in einem dezidierten Backup-Netzwerk alleine. Im Heimnetzwerk würde ich auch nicht viel Aufhebens machen - einfach einen weiteren, ungenutzten Port am Switch diesem VLAN zuordnen, und im Bedarfsfall dort einen PC einstecken. Die Link Aggregation müsstest du dazu allerdings auflösen.
Wenn die IoT-Geräte keinen Zugriff auf die DS benötigen, dann die ebenfalls isolieren - damit sind dann schon mal viele Geräte strukturiert unter gebracht, und der Durchgriff zu den operativen Rechnern wird erschwert. Wenn IoT keinen Internetzugang benötigt, kannst du dieses VLAN auch völlig isolieren, und nur Geräten im Heimnetzwerk Zugriff erlauben. Der Steuerungszugriff erfolgt über den Switch (ich weiß nur nicht, ob dieser Zyxel das kann) oder über einen Router als Netzwerkbrücke.
Wenn die IoT-Geräte keinen Zugriff auf die DS benötigen, dann die ebenfalls isolieren - damit sind dann schon mal viele Geräte strukturiert unter gebracht, und der Durchgriff zu den operativen Rechnern wird erschwert. Wenn IoT keinen Internetzugang benötigt, kannst du dieses VLAN auch völlig isolieren, und nur Geräten im Heimnetzwerk Zugriff erlauben. Der Steuerungszugriff erfolgt über den Switch (ich weiß nur nicht, ob dieser Zyxel das kann) oder über einen Router als Netzwerkbrücke.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
