Gedanken zur Netzwerksicherheit

Ein bisschen Paranoia muss sein. Also kommt mir auch im neuen Haus wieder eine Firewall ins Netz. Damit sind jetzt nicht solche Spielsachen wie „Personal Firewalls“ gemeint. Eine Firewall ist immer ein Konzept, nicht nur Hardware oder Software. Mit dem Smarthome bin ich mir noch unschlĂŒssig. Eigentlich sollte das keinen Internetzugriff bekommen. Auf der anderen Seite sollen aber auch keine Devices mit mehr oder weniger unkontrolliertem Internetzugang im privaten Netzwerk sein. Es wird Euch die Sache mit dem „Konzept“ sicher klarer.

Lastenheft:
– Schutz gegen Zugriffe aus dem Internet
– Schutz gegen Werbung und Schadsoftware
– Schutz des NAS gegen interne Bedrohungen
– OpenSource, keinesfalls eine prioritĂ€re Lösung mit EOL

Letzterer Punkt wÀre ja schon fast irrelevant, wenn es im Netz nicht einen Windows-Client gÀbe (Surface 4 Pro).
Brauche ich eine DMZ? Eher nicht. Habe nicht vor, einen Webserver aufzusetzen. ABER: Eventuell etwas fĂŒr die Assistents wie Google Home Mini oder die Firesticks?

WLANs:
– Privates WLAN
– WLAN fĂŒr GĂ€ste
– WLAN fĂŒr Smarthome (ohne Inet-Zugriff)
– DMZ-WLAN fĂŒr Assistenten

Hardware:
– HP t610 plus mit 4 Port Intel-Netwerkkarte (mit 22 Zentimetern passt das Ding in den 10″ Serverschrank, hat aber ca. 1,5 HE)
Alternative Hardware:  Igel H820C, OpenScape Branch 50i – D44 (hat bereits 2 NICs!)
, – Fritzbox fĂŒr privates Netzwerk (ggf. weitere fĂŒr Mesh) und GĂ€ste, DECT-FunktionalitĂ€t mit VoIP, AB, etc.
– GL.net MT300A fĂŒr Smarthome (mit externen Antennen)
– Billigrouter fĂŒr smarte Assistenten (+ ggf. Repeater)

Software:
pfSense, IPCop, IPFire, o.Ă€.

Portbelegung der Firewall:
– Mainboard-Port: Modem/Fritzbox Cable im Bridgemode
– Port 1: fĂŒr Switch
– Port 2: fĂŒr NAS
– Port 3: fĂŒr Smarthome-WLAN
– Port 4: fĂŒr DMZ-WLAN

Schutz des NAS:
– ĂŒber IP-Adressen, nicht ĂŒber einen Directory-Service
– Alternative: NAS (OMV) verhindert verdĂ€chtige Zugriffe selber

Offene Fragen:
– Backupserver?
– NAS-Hardware?
– Zugriff auf die Kameras und TĂŒrsprechanlage aus dem privaten Netz?
– Assistenten und Smart-Devices mĂŒssen sich in einem Netz befinden.
– Eigener Sprachassistent!?

Über den Autor

Hessi

Michael "Hessi" Heßburg ist ein erfahrener Technik-Enthusiast und ehemaliger Informatiker. Seine Website, die er seit ĂŒber 25 Jahren betreibt, deckt vielfĂ€ltige Themen ab, darunter Haus & Garten, Hausrenovierung, IT, 3D-Druck, Retrocomputing und Autoreparatur. Zudem behandelt er gesellschaftspolitische Themen wie Datenschutz und Überwachung. Hessi ist seit 20 Jahren freiberuflicher Autor und bietet in seinem Blog fundierte Einblicke und praktische Tipps. Seine BeitrĂ€ge sind sorgfĂ€ltig recherchiert und leicht verstĂ€ndlich, um Leser bei ihren Projekten zu unterstĂŒtzen.

Schreibe einen Kommentar

Ich bin mit der DatenschutzerklÀrung und der Speicherung meiner eingegebenen Daten einverstanden.