Hallo und schönen Samstag. Ich habe ein kleines Netzwerk mit einigen Geräten (im Bild Symbolisch als Pc dargestellt). In Diesem Netzwerk sind auch zwei Ip Kameras. Nun möchte mein Nachbar auch zugriff auf die zwei IP Kameras haben. Ein Netzwerk Kabel von meinem zu seinen Netzwerk ist schnell verlegt. Jedoch sollten nur die Kameras geteilt werden. Wie kann man sowas richtig machen? Wenn mein Netzwerk zb den Adressbereich 192.168.2.xxx und das andere Netz 192.168.3.xx hat. Danke für die Hilfe schon Jetzt.
Anhang vergessen. sorry Ich habe irgend so einen Plasterouter aber ich kauf mir schon einen der das kann? Was genau müsste ich mit V-Lan machen?
Du wirst einen Router brauchen der mehrere Netzwerke und das Routing zwischen diesen unterstützt, also schonmal keine Fritzbox. Üblicherweise macht man das mit VLANs wofür du dann auch einen entsprechenden Switch brauchst. Um es ganz sauber zu trennen wirst du dann 3 Netze haben: Privat Kameras Nachbar
Nimm 3 Router: Heimrouter: der der jetzt den Internetzugang macht Privatrouter: ein nicht zu lahmer router der dein privates netz sperrt Kamerarouter: für die Kameras und deinen Nachbar. eine Portfreigabe auf dem kamerarouter um auf die Kameras zuzugreifen auf dem PC oder auf del privat router eine route zu Kamerarouter
Freitag schrieb: > Nun > möchte mein Nachbar auch zugriff auf die zwei IP Kameras haben. Achso, und den willst Du ihm einfach so gewähren? Freitag, einen noch besseren Nick zum trollen gibt es wohl nicht.
Moin, - Freitag schrieb: > Ich habe ein kleines Netzwerk mit einigen Geräten (im Bild Symbolisch > als Pc dargestellt). In Diesem Netzwerk sind auch zwei Ip Kameras. Nun das berechtigte Interesse? Bin nicht betroffen... > möchte mein Nachbar auch zugriff auf die zwei IP Kameras haben. Ein > Netzwerk Kabel von meinem zu seinen Netzwerk ist schnell verlegt. Falls Du ein Kabel zum Nachbar ziehst: Achte auf das Erdpotential und Blitzschutz. Wenn es in einem Gebaeude ist, ist das nicht relevant. > Jedoch > sollten nur die Kameras geteilt werden. Wie kann man sowas richtig > machen? Wenn mein Netzwerk zb den Adressbereich 192.168.2.xxx und das > andere Netz 192.168.3.xx hat. Layer-3 Switch (z.B. Cisco SG350) so dass die Daten ins Nachbarnetz geroutet werden koennen. Ein bischen mit den ACL noch spielen (aus dem Netzwerk 192.168.3.xx nur Zugriff auf die IP der Kamera) und gut ist. Gruesse Th. P.S.: Der SG350 ist nur ein preisguenstiger Vorschlag (Layer-3 Switch ist das Zauberwort).
Mit einer Fritzbox ginge es mit einem Gastnetz: https://www.ip-phone-forum.de/threads/fritzbox-portweiterleitung-in-gastnetz.263708/
Freitag schrieb: > im Bild Bild? > Wenn mein Netzwerk zb den Adressbereich 192.168.2.xxx und das > andere Netz 192.168.3.xx hat. Zwischen unterschiedlichen Netzen musst du routen. Das ist ein Grundprinzip des Internet. Oben drauf / zusätzlich solltest du Sicherheitsmechanismen wie eine Firewall, ACLs und Freigaben einsetzen um zu verhindern dass der Nachbar an andere Geräte in deinem Netzwerk kommt. Jetzt ist das Blöde, dass typische Heimrouter nur zwischen zwei Netzen routen können, deinem Heimnetz und dem Internet. Manche haben noch Gastnetzwerk Funktionen, wobei das Gastnetzwerk bewusst so implementiert ist, dass man nicht zwischen Gast- und Heimnetz routen kann. Damit hilft ein Gast-Netzwerk nicht. Das heißt, wenn du deinen Internet-Zugang nicht verlieren möchtest brauchst du einen zusätzlichen Router. > Wie kann man sowas richtig machen? Ich würde das mit drei Netzen machen. Eins in dem die geteilten Geräte, also die IP-Kameras, sind, dass deines Nachbarn und deins. Wenn nötig kämen bei mir auch VLANs zum Einsatz um die Verkabelung nicht ausufern zu lassen und wenn die Ports am Router knapp werden (VLAN Trunking, Router-on-a-Stick). Kann genauso wahrscheinlich aber auch ohne gehen. Der zusätzliche Router, den du sowieso brauchst, auch wenn du die Netze anders verbinden möchtest, wäre bei mir ein "echter" Router. Also einer, der sich vernünftig konfigurieren lässt (drei Netze verbinden kann), VLAN kann (das können Heimrouter meist nicht) und eine konfigurierbare Firewall oder wenigstens ACLs (Basisfunktionen reichen) hat. Dazu ein VLAN-fähiger Switch wenn es Probleme mit der Verkabelung gibt. Um kein Routing-Protokoll einsetzen zu müssen (können die meisten Heimrouter sowieso nicht), müssen die Heimrouter statische Routen beherrschen. D.h. es muss möglich sein Routen von Hand einzutragen. Aus dem Bauch würde ich zu Mikrotik Produkten tendieren, weil die preiswert sind. Z.B: ein Mikrotik hex Router. Die Router mit RouterOS sind allerdings nicht so einfach zu konfigurieren wie Heimrouter. Als VLAN-Switch, wenn er überhaupt gebraucht wird, einer von Mikrotik der genug Ports hat. Wenn der Switch einfach zu konfigurieren sein soll, dann einer mit SwitchOS. Andere Hersteller haben aber auch hübsche Töchter :)
:
Bearbeitet durch User
Beitrag #6816426 wurde vom Autor gelöscht.
Anhang vergessen. sorry Ich habe irgend so einen Plasterouter aber ich kauf mir schon einen der das kann? Was genau müsste ich mit V-Lan machen? Thomas W. schrieb: > SG350 Ok danke Trollerkenner vom Feinsten schrieb: > Freitag schrieb: >> Nun >> möchte mein Nachbar auch zugriff auf die zwei IP Kameras haben. > > Achso, und den willst Du ihm einfach so gewähren? > > Freitag, einen noch besseren Nick zum trollen gibt es wohl nicht. Nett von Dir Thomas W. schrieb: > Falls Du ein Kabel zum Nachbar ziehst: Achte auf das Erdpotential und > Blitzschutz. Wenn es in einem Gebaeude ist, ist das nicht relevant. > >> Jedoch >> sollten nur die Kameras geteilt werden. Wie kann man sowas richtig >> machen? Wenn mein Netzwerk zb den Adressbereich 192.168.2.xxx und das >> andere Netz 192.168.3.xx hat. > > Layer-3 Switch (z.B. Cisco SG350) so dass die Daten ins Nachbarnetz > geroutet werden koennen. Ein bischen mit den ACL noch spielen (aus dem > Netzwerk 192.168.3.xx nur Zugriff auf die IP der Kamera) und gut ist. > > Gruesse > > Th. > > P.S.: Der SG350 ist nur ein preisguenstiger Vorschlag (Layer-3 Switch > ist das Zauberwort). Danke für den Tipp! Hannes J. schrieb: > Freitag schrieb: >> im Bild > > Bild? > >> Wenn mein Netzwerk zb den Adressbereich 192.168.2.xxx und das >> andere Netz 192.168.3.xx hat. > > Zwischen unterschiedlichen Netzen musst du routen. Das ist ein > Grundprinzip des Internet. Oben drauf / zusätzlich solltest du > Sicherheitsmechanismen wie eine Firewall und Freigaben einsetzen um zu > verhindern dass der Nachbar an andere Geräte in deinem Netzwerk kommt. > > Jetzt ist das Blöde, dass typische Heimrouter nur zwischen zwei Netzen > routen können, deinem Heimnetz und dem Internet. Manche haben noch > Gastnetzwerk Funktionen, wobei das Gastnetzwerk bewusst so implementiert > ist, dass man nicht zwischen Gast- und Heimnetz routen kann. Damit hilft > ein Gast-Netzwerk nicht. > > Das heißt, wenn du deinen Internet-Zugang nicht verlieren möchtest > brauchst du einen zusätzlichen Router. > >> Wie kann man sowas richtig machen? > > Ich würde das mit drei Netzen machen. Eins in dem die geteilten Geräte, > also die IP-Kameras, sind, dass deines Nachbarn und deins. Wenn nötig > kämen bei mir auch VLANs zum Einsatz um die Verkabelung nicht ausufern > zu lassen und wenn die Ports am Router knapp werden (VLAN Trunking, > Router-on-a-Stick). Kann genauso wahrscheinlich aber auch ohne gehen. > > Der zusätzliche Router, den du sowieso brauchst, auch wenn du die Netze > anders verbinden möchtest, wäre bei mir ein "echter" Router. Also einer, > der sich vernünftig konfigurieren lässt (drei Netze verbinden kann), > VLAN kann (das können Heimrouter meist nicht) und eine konfigurierbare > Firewall (Basisfunktionen reichen) hat. Dazu ein VLAN-fähiger Switch > wenn es Probleme mit der Verkabelung gibt. > > Um kein Routing-Protokoll einsetzen zu müssen (können die meisten > Heimrouter sowieso nicht), müssen die Heimrouter statische Routen > beherrschen. D.h. es muss möglich sein Routen von Hand einzutragen. > > Aus dem Bauch würde ich zu Mikrotik Produkten tendieren, weil die > preiswert sind. Z.B: ein Mikrotik hex Router. Die Router mit RouterOS > sind allerdings nicht so einfach zu konfigurieren wie Heimrouter. Als > VLAN-Switch, wenn er überhaupt gebraucht wird, einer von Mikrotik der > genug Ports hat. Wenn der Switch einfach zu konfigurieren sein soll, > dann einer mit SwitchOS. > > Andere Hersteller haben aber auch hübsche Töchter :) Das sind viele Infos Danke! Würde ein Netgear Gs105e auch reichen? Gibt es zu empfehlende Literatur für V-Lan und Routing ? Danke für die Hilfe
Freitag schrieb: > Würde ein Netgear Gs105e auch reichen? Nein, das ist ein Switch ohne Layer-3 Funktion. Ein Layer-3 Switch ist eine Kombination aus Switch und Router, wobei die Router-Funktion gegenüber "echten" Routern meist eingeschränkt ist. Z.B. weniger Durchsatz im Routing.
Du kannst auch einen Raspi mit zusätzlichen USB/Ehternet-Konverter verwenden. Dann brauchst Du keinen neuen Switch etc. Der Raspi kommt mit seiner normalen Netzwerkschnittstelle an Dein bestehenden Switch. Das Fremdnetz kommt über den USB-Adapter an den Raspi. Dazu kommt irgendeine fertige Firefall-Software drauf. Gibt bestimmt fertige Lösungen für Raspi. Das Setup ist so, dass Du auf dem Raspi das Fremdnetz wie ein "Internet" behandelst, einschließlich NAT. Dazu kommen eben noch ein paar Regeln, dass Dein Nachbar nur auf die Kameras zugreifen dürfen. Für die Kameras sieht es dann so aus, als ob die Zugriffe vom Raspi kämen. Das ist meiner Meinung nach die günstigste Lösung, und vor allem, Du musst Dein bestehendes Netz nicht ändern. Für die paar Firewall-Regeln würde sogar ein paar Zeilen IP-Tables reichen. Viel ist nicht notwendig. Aber als Laie ist es anspruchsvoll. Genau so wie eine Routing-Lösung als Laie anspruchsvoll ist.
Einer schrieb: > Das Setup ist so, dass Du auf dem Raspi das Fremdnetz wie ein "Internet" > behandelst, einschließlich NAT. Was er damit sagen will, der Raspberry Pi routet zwischen zwei Netzwerken. Was kostet ein älterer Raspberry Pi 3? Vielleicht 50 Euro komplett mit Gehäuse, Netzteil, SD-Karte. Ein USB Ethernet Adapter kostet 5 Euro wenn man einen aus der Ramschkiste nimmt. Also 55 Euro an Hardware. Als Beispiel, ein 5-Port Gigabit Mikrotik hex Router kostet genauso viel. Ähnlich ein TP-Link ER605. Ich weiß was ich nehmen würde[1]. Schon alleine weil ich ein drittes Netzwerk einführen würde. _________________ [1] Zugegeben, eher einen RB5009UG, weil ich eh auf den schiele :-) Aber der ist eine ganz andere Hausnummer.
:
Bearbeitet durch User
Kevin M. schrieb: > Du wirst einen Router brauchen der mehrere Netzwerke und das Routing > zwischen diesen unterstützt, also schonmal keine Fritzbox. > Üblicherweise macht man das mit VLANs wofür du dann auch einen > entsprechenden Switch brauchst. Ich weiß nicht, was für Dich 'üblich' ist, VLAN sehe ich als fehl am Platze. Er schrieb: Freitag schrieb: > Wenn mein Netzwerk zb den Adressbereich 192.168.2.xxx und das > andere Netz 192.168.3.xx hat. Also zwei Netze, da kann man mit IP-basierten Routingregeln alles sauber abgrenzen. Bei mir läuft für den Internetzugang eine bintec be.IP plus, geringfügig teurer als eine große Fritz. Das Ding kann von Haus aus eine echte DMZ, ist aber alles andere als einfach zu konfigurieren. Rüdiger B. schrieb: > Nimm 3 Router: Warum nicht besser 5 Router? Es genügt ein einziger aus dem Regal für Erwachsene. Hannes J. schrieb: > Der zusätzliche Router, den du sowieso brauchst, auch wenn du die Netze > anders verbinden möchtest, Den zusätzlichen Router sehe ich nur bedingt, hier hat viele Jahre lang ein einziger bintec r3000W alles geregelt, Internetzugang und mehrere Netze. Musste ich leider verabschieden, weil der kein VDSL mit v6 kann. > wäre bei mir ein "echter" Router. Also einer, > der sich vernünftig konfigurieren lässt Das ist der Knackepunkt, diese sind relativ schwierig zu konfigurieren, aber keine Frickelei wie ein Raspberry. Falls man auf dem Gebrauchtmarkt bintec r1200 günstig bekommt, wäre z.B. das eine gute Option.
Manfred schrieb: > Den zusätzlichen Router sehe ich nur bedingt, Du hast den Kontext abgeschnitten: Hannes J. schrieb: > Jetzt ist das Blöde, dass typische Heimrouter nur zwischen zwei Netzen > routen können, deinem Heimnetz und dem Internet. Manche haben noch > Gastnetzwerk Funktionen, wobei das Gastnetzwerk bewusst so implementiert > ist, dass man nicht zwischen Gast- und Heimnetz routen kann. Damit hilft > ein Gast-Netzwerk nicht. > > Das heißt, wenn du deinen Internet-Zugang nicht verlieren möchtest > brauchst du einen zusätzlichen Router.
Hannes J. schrieb: > Manfred schrieb: >> Den zusätzlichen Router sehe ich nur bedingt, > Du hast den Kontext abgeschnitten: > > Hannes J. schrieb: >> Das heißt, wenn du deinen Internet-Zugang nicht verlieren möchtest >> brauchst du einen zusätzlichen Router. Ich habe nichts abgeschnitten: Manfred schrieb: > Den zusätzlichen Router sehe ich nur bedingt, hier hat viele Jahre lang > ein einziger bintec r3000W alles geregelt, Internetzugang und mehrere > Netze. Also nochmal: Geeignete Technik kann sowohl Internetzugang als auch mehrere Netze samt Routingregeln in einem Gerät . Ausnahme wäre ein Zugang über Fernsehkabel, da kenne ich keinen Router, der das alles könnte. Ich habe hier eine Konstellation mit vier Netzen, wo ich per Routing- bzw. Filterregeln definiert habe, wer wen sieht. Dabei ist ein Netz, was nichts außer sich selbst sieht, ich aber aus einem anderen heraus reinfassen kann, da würde seine Kamera hineinpassen. Natürlich kann man auch Routerkaskaden bauen, aber die machen es keinesfalls einfacher.
warum gibst Du ihm die Kameras nicht einfach übers Internet frei? Ist doch egal ob die Daten dann statt 20m 200km unterwegs sind?
Darf ich Euch bitten mir gute Quellen für Routing und V-Lan zu nennen. Ich möchte es lernen.
Heinz R. schrieb: > warum gibst Du ihm die Kameras nicht einfach übers Internet frei? Die meisten Kameras (auch andere tolle IoT-Geräte) haben grobe Sicherheitslücken in der Firmware, die zudem nicht mehr gestopft werden. Jeder, der darauf zugreifen kann, ist in Deinem Netz drin. Daher trennt man kritische Geräte vom Rest ab. Falls mal jemand auf die Kamera kommt, kann er damit nicht viel anfangen (außer die Bilder für irgendwelchen Bockmist zu verwenden).
Habe jetzt von Teltonika das Rut950 gefunden. Ist ein Linux Router dieses Ding sollte es können oder wie seht ihr das? Dieses Gerät habe ich hier liegen und könnte es recyceln.
Freitag schrieb: > Darf ich Euch bitten mir gute Quellen für Routing und V-Lan zu nennen. > Ich möchte es lernen. Routing ist ein Kernkonzept des Internet. Da gibt es haufenweise Literatur drüber. Problem 1: Die Literatur die ich kenne ist entweder scheiße (vereinfacht zu stark, sachlich falsch), akademisch oder sehr an einen Hersteller gebunden. Problem 2: In der guten Literatur wird weit mehr als Routing behandelt, was man auch braucht. Der Grundalgorithmus des Routings passt auf eine Seite. Aber um zu verstehen was da passiert und wie es ins Große Ganze passt braucht man erst mal Grundlagen. Trotzdem: Die Bücher von Comer und Stevens - Klassiker, sehr detailliert (zu detailliert wenn man "nur eben mal" was am Heimnetz fummeln will). An einigen Ecken und Kanten etwas veraltet, aber bis man da ist, merkt man das selber. Das Buch von Kozierok. Leider auch an einigen Stellen veraltet. Gibt es auch online als ziemlich hässliche Webseite http://www.tcpipguide.com/free/index.htm Ich empfehle daher das Buch statt der Webseite. Eher für Laien, alles in kleine Häppchen geschnitten. Allgemein die Einstiegs-Literatur der Cisco Press. Natürlich viel zu produktspezifisch und leider verwendet Cisco auch schon mal Definitionen und Fachbegriffe anders als der Rest der Welt. Ach ja, und VLAN nimmt man so mit wenn man den Layer 2 beim Networking lernt. Freitag schrieb: > Habe jetzt von Teltonika das Rut950 gefunden. > Ist ein Linux Router dieses Ding sollte es können oder wie seht ihr das? Ehrlich? Ich habe keine Lust das Handbuch von dem Ding zu lesen. Also probier es aus ob du konfiguriert bekommst was du möchtest.
:
Bearbeitet durch User
Meine Lösung mit drei Routern habe ich vorgeschlagen: 1: Es ist nicht für einen Kunden bei dem ich den Aufwand nach Stunden abrechnen kann und der Hoge Sicherheit verlangt. 2: 2 weitere ältere Router kann man sich für lau besorgen indem man maximal ein halbes Dutzen Bekannte fragt ob sie noche einen alten Router rumliegen haben. 3: Das einzige zu lösende Problem ist die Route vom Privatrouter zum Kamerarouter, alles andere ist eine 08/15 Konfiguration.
Freitag schrieb: > Darf ich Euch bitten mir gute Quellen für Routing und V-Lan zu nennen. Belastbare Grundlagen findet man in: TCP/IP Illustrated, Volume 1, Second Edition Allerdings nix über VLAN. Aber, ich denke, wenn man die Grundlagen hat, hat man sich in VLAN schnell eingelesen und wird es auch gleich verstehen.
Freitag schrieb: > https://teltonika-networks.com/de/product/rut950/ > So ein Ding ist das. Mal gut, dass ich vor einer Stunde auf dem Klo war. Diese Internetseite verursacht bei mir akuten Kackreiz, damit will man keine Fachleute ansprechen oder eher vergraulen. Freitag schrieb: > Dieses Gerät habe ich hier liegen und könnte es recyceln. Hilfe beim Zubinden der Schuhe gefällig? Wenn Du das Gerät hast, nehme es in Betrieb und schaue, wie weit Du damit kommst! Firlefanz schrieb: > Der Lancom allein kann das alles. Mal gut, dass es von Lancom nur ein Gerät gibt! Weiter oben hatte ich eine andere Marke genannt und es gibt noch ein paar wenige mehr, aber egal welche, sie stellen alle die gleiche Hürde auf: Firlefanz schrieb: > Ist aber nicht unbedingt einfach zu bedienen.
Manfred schrieb: > Mal gut, dass es von Lancom nur ein Gerät gibt! Gibt es nicht. Schon klar. Aber erstmal sollte Interesse überhaupt da sein. Die Geräte unterscheiden sich vor allemm wegen Zugang, WLan ja oder nein, und amndere Dinge. Und dann noch die Preisfrage.
Ein unorthodoxer Trick wäre einen Hub zu verwenden zwischen Kamera und Router. Die versendeten Packete werde so alle kopiert und zugleich auch in das andere Netz geschickt. Der Nachbar kann nur empfangen, solange er ein anderes Netz hat. Eine teure, aber universelle Lösung wäre so etwas: TURRIS O80089 Open Source Router Turris Omnia 2 GB WLAN
Dieter schrieb: > Eine teure, aber universelle Lösung wäre so etwas: > TURRIS O80089 Open Source Router Turris Omnia 2 GB WLAN Was läuft da drauf? - Open WRT?
Firlefanz schrieb: > Was läuft da drauf? - Open WRT? "Die offene Hardware läuft unter einem freien Betriebssystem auf der Basis von OpenWrt."
Wenn ich so was umsetzen wollen würde, dann wäre mein Ansatz: - Draytek Vigor 2862 (weil ich den sowieso schon habe, andere Hersteller / Modelle in der Leistungsklasse sollten auch gehen) - LAN1 für die privaten PCs - LAN2 für die Netzwerkkameras - LAN3 für einen VPN Zugang, den der Nachbar nutzen kann Ganz grob die Einstellungen: - Inter-LAN Routing zwischen LAN1 – LAN2 und LAN2 – LAN3 aktivieren - Über Firewall-Regeln LAN2 komplett vom Internet abtrennen (dann sind Sicherheitslücken in der Kamera-Firmware kein Problem. Falls die Uhr der Kameras zu ungenau ist, kann Zugriff auf NTP und DNS zugelassen werden) - Über Firewall-Regeln nur den Zugriff von LAN1 > LAN2, bzw. LAN3 > LAN2 zulassen, aber keinerlei Verbindungsaufbau von LAN2 in die beiden anderen Netze - Dem Nachbarn einen VPN Zugang per PPTP, IPSec, SSL, ... einrichten, der dann in LAN3 endet Vorteile: - alles läuft über einen Router - man muss kein zusätzliches Netzwerkkabel verlegen - es gibt eine saubere Trennung der Netzwerke - man ist weiterhin Herr seines eigenen Internetanschlusses ;-) Gruß, Michael
Warum nicht eine gebrauchte professionelle FortiGate Firewall? Abo und Updates braucht es für die Basisfunktion nicht, die Weboberfläche ist bedienbar und verständlich. Eine 50E kann man schon für ~250€ kaufen, das ist zwar mehr als ein Raspberry aber immernoch weniger als manche FritzBox/Plastikrouter :)
Michael F. schrieb: > Wenn ich so was umsetzen wollen würde, dann wäre mein Ansatz: > - Draytek Vigor 2862 (weil ich den sowieso schon habe, andere Hersteller > / Modelle in der Leistungsklasse sollten auch gehen) > - LAN1 für die privaten PCs > - LAN2 für die Netzwerkkameras > - LAN3 für einen VPN Zugang, den der Nachbar nutzen kann Ja Michael, du beschreibst genau das, was die ganzen Fritz-Pruckler nicht wahrhaben wollen, ein Gerät für alles. Und natürlich können das auch andere Hersteller. Mal kurz geschaut, der Vigor 2862 scheint aktuell nicht mehr vertrieben zu werden. Ein Blick ins Datenblatt lässt vermuten, dass dessen Einrichtung nicht ganz kindersicher ist? Manfred schrieb: >> Nimm 3 Router: > Warum nicht besser 5 Router? Es genügt ein einziger aus dem Regal für > Erwachsene. Manfred schrieb: > Also nochmal: Geeignete Technik kann sowohl Internetzugang als auch > mehrere Netze samt Routingregeln in einem Gerät . Deine Idee, den Nachbarn über VPN anzubinden, finde ich auch sehr interessant. Wenn er allerdings innerhalb des selben Hauses ein Kabel ziehen könnte, wäre das deutlich einfacher einzurichten. Vermutlich wäre dann der WAN-Port des Draytek der für den Nachbarn.
Manfred schrieb: > Mal kurz geschaut, der Vigor 2862 scheint > aktuell nicht mehr vertrieben zu werden. Stimmt. Scheint mein Router also doch schon etwas in die Jahre gekommen zu sein und der Nachfolger wäre dann der 2865. Wobei bei meinem bevorzugten Händler auch schon dessen Nachfolger (2866) gelistet ist, für den es aber selbst auf der Website von Draytek aktuell noch keine Informationen gibt. Manfred schrieb: > Ein Blick ins Datenblatt lässt > vermuten, dass dessen Einrichtung nicht ganz kindersicher ist? Jein... Vorher hatte ich zu Hause ein Zyxel USG im Einsatz und die Box ist meiner Meinung nach deutlich "unhandlicher" zu konfigurieren. Bei Draytek gibt es in der Knowledge Base jede Menge Anleitungen zu konkreten Setups und das hilft für den Einstieg. Außerdem gibt es für ein paar Themen (WAN, VPN, WiFi, VoIP, ...) Wizards, mit denen man starten kann. Manfred schrieb: > Deine Idee, den Nachbarn über VPN anzubinden, finde ich auch sehr > interessant. Wenn er allerdings innerhalb des selben Hauses ein Kabel > ziehen könnte, wäre das deutlich einfacher einzurichten. Vermutlich wäre > dann der WAN-Port des Draytek der für den Nachbarn. Könnte man so machen, wobei das ja dann auch wieder aus Sicht des Routers ein Zugang "von außen" ist. Somit müsste man entweder mit Port Forwarding zwischen WAN2 und LAN2 arbeiten oder wieder ein VPN einrichten. Man würde sich damit halt DDNS sparen, da der Nachbar dann ja keine Namensauflösung braucht, um den Router zu erreichen. Gruß, Michael
ich würde ne pfSense nehmen Kameras an kleinen extra Switch VLAN ist dann nicht nötig
Christian H. schrieb: > Die meisten Kameras (auch andere tolle IoT-Geräte) haben grobe > Sicherheitslücken in der Firmware, die zudem nicht mehr gestopft werden. > Jeder, der darauf zugreifen kann, ist in Deinem Netz drin. > > Daher trennt man kritische Geräte vom Rest ab. Falls mal jemand auf die > Kamera kommt, kann er damit nicht viel anfangen (außer die Bilder für > irgendwelchen Bockmist zu verwenden). sorry, war paar Tage abwesend Du hast sicher Recht - nur - wie definierst Du kritische Geräte? Es kann die billigst-China-Kamera sein die ein Einfallstor generiert, - es kann aber auch genau so gut der Windows-Rechner, der Smart-Fernseher, oder gar die 10.000€ Cisco Firewall sein In meinen Augen darf ein Netz heutzutage nach aussen hin nicht unbedingt als sicher angesehen werden - die Geräte an sich müssen sicher sein Sonst dürfte man sich ja auch nie in ein Hotel- oder Flughafen-WLAN verbinden...
Hallo Manfred, ich habe es zugegeben auch nicht für Dich geschrieben Aber freut mich das Manfred- Spitzname "not the sharpest knife in the kitchen drawer" - auch noch hier ist Viele Grüße
Heinz R. schrieb: > Du hast sicher Recht - nur - wie definierst Du kritische Geräte? > Es kann die billigst-China-Kamera sein die ein Einfallstor generiert, - > es kann aber auch genau so gut der Windows-Rechner, der Smart-Fernseher, > oder gar die 10.000€ Cisco Firewall sein Korrekt und deswegen macht es Sinn, das Risiko zu minimieren, indem nur den Geräten Zugriff auf das Internet gewährt wird, die diesen Zugriff auch wirklich benötigen. Warum sollte z.B. ein Netzwerkdrucker selbständig Verbindungen ins Internet aufbauen können? Gruß, Michael
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.