Gedanken zur Netzwerksicherheit

Ein bisschen Paranoia muss sein. Also kommt mir auch im neuen Haus wieder eine Firewall ins Netz. Damit sind jetzt nicht solche Spielsachen wie „Personal Firewalls“ gemeint. Eine Firewall ist immer ein Konzept, nicht nur Hardware oder Software. Mit dem Smarthome bin ich mir noch unschlüssig. Eigentlich sollte das keinen Internetzugriff bekommen. Auf der anderen Seite sollen aber auch keine Devices mit mehr oder weniger unkontrolliertem Internetzugang im privaten Netzwerk sein. Es wird Euch die Sache mit dem „Konzept“ sicher klarer.

Lastenheft:
– Schutz gegen Zugriffe aus dem Internet
– Schutz gegen Werbung und Schadsoftware
– Schutz des NAS gegen interne Bedrohungen
– OpenSource, keinesfalls eine prioritäre Lösung mit EOL

Letzterer Punkt wäre ja schon fast irrelevant, wenn es im Netz nicht einen Windows-Client gäbe (Surface 4 Pro).
Brauche ich eine DMZ? Eher nicht. Habe nicht vor, einen Webserver aufzusetzen. ABER: Eventuell etwas für die Assistents wie Google Home Mini oder die Firesticks?

WLANs:
– Privates WLAN
– WLAN für Gäste
– WLAN für Smarthome (ohne Inet-Zugriff)
– DMZ-WLAN für Assistenten

Hardware:
– HP t610 plus mit 4 Port Intel-Netwerkkarte (mit 22 Zentimetern passt das Ding in den 10″ Serverschrank, hat aber ca. 1,5 HE)
Alternative Hardware:  Igel H820C, OpenScape Branch 50i – D44 (hat bereits 2 NICs!)
, – Fritzbox für privates Netzwerk (ggf. weitere für Mesh) und Gäste, DECT-Funktionalität mit VoIP, AB, etc.
– GL.net MT300A für Smarthome (mit externen Antennen)
– Billigrouter für smarte Assistenten (+ ggf. Repeater)

Software:
pfSense, IPCop, IPFire, o.ä.

Portbelegung der Firewall:
– Mainboard-Port: Modem/Fritzbox Cable im Bridgemode
– Port 1: für Switch
– Port 2: für NAS
– Port 3: für Smarthome-WLAN
– Port 4: für DMZ-WLAN

Schutz des NAS:
– über IP-Adressen, nicht über einen Directory-Service
– Alternative: NAS (OMV) verhindert verdächtige Zugriffe selber

Offene Fragen:
– Backupserver?
– NAS-Hardware?
– Zugriff auf die Kameras und Türsprechanlage aus dem privaten Netz?
– Assistenten und Smart-Devices müssen sich in einem Netz befinden.
– Eigener Sprachassistent!?

Über den Autor

Hessi

Hessi

Michael "Hessi" Heßburg ist ein erfahrener Technik-Enthusiast und ehemaliger Informatiker. Seine Website, die er seit über 25 Jahren betreibt, deckt vielfältige Themen ab, darunter Haus & Garten, Hausrenovierung, IT, 3D-Druck, Retrocomputing und Autoreparatur. Zudem behandelt er gesellschaftspolitische Themen wie Datenschutz und Überwachung. Hessi ist seit 20 Jahren freiberuflicher Autor und bietet in seinem Blog fundierte Einblicke und praktische Tipps. Seine Beiträge sind sorgfältig recherchiert und leicht verständlich, um Leser bei ihren Projekten zu unterstützen.

Schreibe einen Kommentar

Ich bin mit der Datenschutzerklärung und der Speicherung meiner eingegebenen Daten einverstanden.