ich habe vor mir für diverse Anwendungsfälle Cat7 Kabel in den Außenbereich zu legen. Wie kann ich sicher stellen, dass dort niemand ein anderes Gerät anschließt und dann ohne Hürde in meinem Netzwerk ist. Anders als bei WLAN benötigt man da ja kein Passwort und auch ein MAC-Filter gibt es da nicht.
Wie sichert ihr das ab?
Außerdem möchte ich noch einen AP im Garten platzieren der die gleichen Zugangsdaten hat wie mein vorhandenes WLAN. Kann ich meine Fritzbox 7690 dahin erweitern oder muss ich die dafür austauschen?
POE sollte auch bereitgestellt werden.
Haha, Sachen gibts.
Aber ich dachte da wirklich an eine etwas elegantere Lösung, dieser Stecker sieht nicht sehr sicher aus.
Ne das stimmt, ich dachte da an einen Switch der das bereit stellen kann, aber da wird man als Anfänger ja erschlagen bei dem Angebot und ich hatte auf Eure Ratschläge gehofft auch in Bezug auf das oben genannte Problem.
Das wäre der einzig sinnvolle Schutz, die MAC-Adressen zu filtern, wobei das auch kein 100% Schutz ist, weil MAC-Adressen kann man faken.
Ich habe das bei einem Bekannte für seine Außenkameras z.b. so gemacht:
eigene VLAN nur für die Kameras und Türsprechanlagen.
kein DHCP, sondern feste IP’s vergeben direkt am Gerät
MAC-Filter auf die jeweiligen Ports am Switch
Firewall-Regeln, die es den Kameras nur erlauben, den Videoserver zu erreichen und nichts anderes, weil mehr brauchen die nicht ( IP-Adressen und Port-Limitierung )
Würde jetzt jemand sein Notebook an so einen Port hängen, bekommt er zum einen schon mal keine IP-Adresse, der MAC-Filter blockiert die Verbindung ( wobei man MAC’s auch faken kann ) und weiterhin kann er im Netzwerk eh nichts erreichen.
Setzt aber voraus, das man zum einen einen entsprechenden Switch hat, der MAC-Filter kann, was bei den meisten der Fall ist, zudem braucht es eine Firewall / Netzwerkrouter der Firewall-Regeln und VLAN’s unterstützt - die Fritzbox ist da komplett raus.
@Tuxtom007 hat eigentlich schon alles wichtige aufgelistet.
Mit einer FritzBox kommt du bei diesen Anforderungen nicht weit.
Auch wird es keine Plug&Play Lösung geben, da muss man sich schon etwas einarbeite, inkl. viel Fluchen
Du bewegst dich da schon im Bereich von SDN (Software Defined Network).
Da gäbe es z.B.:
Für Einsteiger für ich auch eher Unifi empfehlen, wenn man sich schon mit Netzwerken auskennt, tendiere ich aber eher zu Omada + ner richtigen Firewall als OPNSense z.b.
Da könnte man auch OpenWRT einsetzten, ist eine günstige Lösung. Wenn vllt noch eine alte Fritzbox wo herumliegt dort OpenWRT drauf und darüber den LAN Anschluss absichern.
Ich würde direkt was richtiges machen und WLAN und Switch von einem Hersteller nehmen, macht die Konfig einfacher.
Da bietet sich Unifi an.
Welchen Switch von der Unifi-Serie ist dabei eher eine Frage des Geldbeutels und des Bedarfs ( Anzahl Ports, Anzahl PoE-Port, welcher PoE-Standart )
Gemanaged werden die alle zentral von einer Software, die z.b. als VM auf Proxmox oder einem RaspberryPi laufen kann, aber auch BEstandteil von deren Router ist.
Der Geldbeutel ist groß, nur drin ist nichts
Ausreichend würde mir schon reichen. Ich muss da nicht das non plus ultra haben. Das es das was ich möchte nicht plug’n play gibt und auch mit meinen Mitteln nicht zu erreichen ist habe ich schon verstanden. Also muss ich da Kompromisse machen. Für eine Umgebung wie sie z.B. SmartHansen hat fehlt mir sowohl die Lust und die Zeit mich da einzuarbeiten und die Kohle sowieso
Ich habe von der Materie kaum Ahnung, deswegen wende ich mich ja an euch
Sollte mein Vorhaben aber über ein paar zusätzliche Komponenten zu einem moderaten Preis hinausgehen bleibe ich dann doch lieber bei WLAN, wie sich das für Mainstream gehört
Unifiy hört sich klasse an, aber als ich die Preise und den Aufwand gesehen habe, fand ich das nicht mehr so geil
Anzahl Ports: Ich habe jetzt 16 Ports an einem normalen Switch, der Ist aber schon voll und ich würde auf 20-24 Ports gehen um ein bissel Reserve zu haben.
Anzahl PoE-Port/PoE-Standard: Keine Ahnung, ich habe ein paar Cams die das unterstützen würden aber zur Not könnte man ja auch mit PoE-Injektoren arbeiten. Wäre halt nur schöner das in einem Gerät zu haben und nicht jedes Mal ein zusätzliches Gerät zu kaufen.
Bei der Gelegenheit schhon mal danke an alle für eure Tipps und Hinweise, hilft mir auf jeden Fall schon mal weiter
Wieso nicht einen kleinen Sicherungskasten den man absperren kann und dort die Netzwerkdose rein! Die ist dann vor Wasser geschützt, vor fremden zugriff und kostet nicht viel!
