Heimnetzwerk aufbauen, aber wie
- Ersteller Plumber
- Erstellt am
Plumber
Admiral Special
Hiho zusammen,
ich würd gern at Home ein kleines Heimnetzwerk aufbauen, hauptsächlich mit dem Augenmerk auf Avi am Fernseher schauen.
Ich stell mir das erstmal ganz einfach vor
Router mit 8 Ports
Port 1-3 Internetfähig
1. Rechner 1
2. dlam - Lappi
3. DVR Rekorder mit Aussenkamers
Port 4-8 Internet gespeert
4. NAS Server mit 2-4 TB
5. dlan - Multimediastation - Fernseher
6. dlan - Multimediastation - Fernseher
7. dlan - Multimediastation - Fernseher
8. Drucker
Ich stell mir dann halt vor das ich mit den beiden Rechner direkt in Netz kann und von extern auch mal die Kameras schauen kann.
Intern würd ich halt gern auf den Fernsehern Filme schauen, ggf vom Rechner welche auf den Server spielen aber auf keinen fall soll man von aussen an die Ports 4-8 kommen. Dazu muss ich sagen das die Rechner nicht Online bleiben sondern nur bei Bedarf On sind.
Ausserdem weis ich nicht ob das mit dem dlan parrallel funzt, grundsätzlich hab ich hier schon von Devolo dlan und das Stromnetz stellt kein Problem da.
Nur, stell ich mir das zu einfach vor oder könnt man das so aufbauen ??
danke
ich würd gern at Home ein kleines Heimnetzwerk aufbauen, hauptsächlich mit dem Augenmerk auf Avi am Fernseher schauen.
Ich stell mir das erstmal ganz einfach vor
Router mit 8 Ports
Port 1-3 Internetfähig
1. Rechner 1
2. dlam - Lappi
3. DVR Rekorder mit Aussenkamers
Port 4-8 Internet gespeert
4. NAS Server mit 2-4 TB
5. dlan - Multimediastation - Fernseher
6. dlan - Multimediastation - Fernseher
7. dlan - Multimediastation - Fernseher
8. Drucker
Ich stell mir dann halt vor das ich mit den beiden Rechner direkt in Netz kann und von extern auch mal die Kameras schauen kann.
Intern würd ich halt gern auf den Fernsehern Filme schauen, ggf vom Rechner welche auf den Server spielen aber auf keinen fall soll man von aussen an die Ports 4-8 kommen. Dazu muss ich sagen das die Rechner nicht Online bleiben sondern nur bei Bedarf On sind.
Ausserdem weis ich nicht ob das mit dem dlan parrallel funzt, grundsätzlich hab ich hier schon von Devolo dlan und das Stromnetz stellt kein Problem da.
Nur, stell ich mir das zu einfach vor oder könnt man das so aufbauen ??
danke
Zuletzt bearbeitet:
Eye-Q
Grand Admiral Special
Von außen zugreifen solltest Du am besten per VPN, Voraussetzung dafür ist natürlich ein VPN-Router, mit dem man am besten eine IPsec-VPN-Verbindung aufbaut, PPTP ist inzwischen nicht mehr sicher. Eine direkte Portweiterleitung vom Internet auf den DVR-Rekorder ist äußerst unsicher und sollte um jeden Preis vermieden werden.
Solange keine Portweiterleitungen im Router eingerichtet sind, können keine von außen initiierten Verbindungen irgendwelche intern angeschlossenen Geräte erreichen, unabhängig davon ob die nach außen kommen oder nicht.
In vielen Routern kann auch die Verbindung von innen nach außen eingeschränkt werden, aber ob das wirklich sein muss, ist die Frage, da aktuelle internetfähige Geräte sich ja Firmware-Updates, Programmguides und sonstwas aus dem Netz laden wollen und sollen.
Uninteressant, das ist dem Router bzw. dem Netz vollkommen egal.
DLAN funktioniert normalerweise so, dass jeder Adapter gleichberechtigt ist und mit jedem anderen (autorisierten) Adapter kommunizieren kann. Deswegen brauchst Du am Router nur einen DLAN-Adapter, mehr Adapter sind da nur kontraproduktiv.
Plumber
Admiral Special
1.
Wären das solche :
Netgear FV318 http://www.netgear.de/products/business/VPN-firewalls-appliances/wired-VPN-firewalls/FVS318.aspx
Cisco RV082 http://www.cisco.com/en/US/products/ps9926/index.html
Bei welchem könnte ich denn die Ports sperren was mir wichtig wäre oder gibts noch alternativen ??
Sehr wichtig ist das der Router stabil läuft
2.
Was wären denn gute NAS Server ? Wichtig hier erweiterbar bzw jetzt schon gute Kapazität, Zuverlässig, sehr sparsam ggf WoL ??
Hab das mal rausgesucht
Thecus N4200 Eco NAS-Server f. bis zu 4 x 2TB SATA HDDs http://www.thecus.com/product.php?PROD_ID=42
Netgear Storage NAS Server ReadyNas NV 4-Slot Gigabit R http://www.ebay.de/itm/Netgear-Stor...ripheriegeräte_PC_Systeme&hash=item1c222e975d
QNAP TS-419P+ Turbo NAS Server http://www.qnap.com/de/pro_detail_feature.asp?p_id=183 - gefällt mir derzeit am besten
und schonmal danke für die Hilfe
PS sind ein paar links in die bucht weil ich zur Herstellersite die Links nicht gefunden hab
Wären das solche :
Netgear FV318 http://www.netgear.de/products/business/VPN-firewalls-appliances/wired-VPN-firewalls/FVS318.aspx
Cisco RV082 http://www.cisco.com/en/US/products/ps9926/index.html
Bei welchem könnte ich denn die Ports sperren was mir wichtig wäre oder gibts noch alternativen ??
Sehr wichtig ist das der Router stabil läuft
2.
Was wären denn gute NAS Server ? Wichtig hier erweiterbar bzw jetzt schon gute Kapazität, Zuverlässig, sehr sparsam ggf WoL ??
Hab das mal rausgesucht
Thecus N4200 Eco NAS-Server f. bis zu 4 x 2TB SATA HDDs http://www.thecus.com/product.php?PROD_ID=42
Netgear Storage NAS Server ReadyNas NV 4-Slot Gigabit R http://www.ebay.de/itm/Netgear-Stor...ripheriegeräte_PC_Systeme&hash=item1c222e975d
QNAP TS-419P+ Turbo NAS Server http://www.qnap.com/de/pro_detail_feature.asp?p_id=183 - gefällt mir derzeit am besten
und schonmal danke für die Hilfe
PS sind ein paar links in die bucht weil ich zur Herstellersite die Links nicht gefunden hab
Zuletzt bearbeitet:
Eye-Q
Grand Admiral Special
Ja, unter anderem. Der RV082 ist auch der Router, den wir meistens bei Kunden einsetzen (bzw. die kleinere Version RV042, ist aber im Prinzip das selbe, außer dass der RV042 nur vier statt 8 LAN-Ports besitzt).
Du willst also die Ports von intern sperren? Wenn ja, kannst Du den Geräten eine feste IP geben, aber Standardgateway und DNS nicht eintragen, schon können die nicht mehr ins Internet, weil sie nicht wissen, an welche Adresse die Pakete gehen sollen, die nicht im internen Netz bleiben.
Der RV042/RV082 ist sehr stabil.
Wie gesagt, am Router brauchst Du aber nur einen DLAN-Adapter und nicht für jedes Endgerät einen eigenen, deswegen brauchst Du eigentlich nicht zwingend den RV082, sondern kannst auch den RV042 nehmen.
Da habe ich mich bisher nicht mit beschäftigt, das müssen andere Leute beantworten.
Plumber
Admiral Special
Ok, ich versuche zu folgen 
4 Ports würden nicht reichen, denn wenn ich das richtig verstehe würde die korrekte Belegung dann so aussehen :
1. Rechner
2. Lappi (neues Kabel legen)
3. DVR Recorder
4. DLan - Fernseher 1-3
5. Drucker
6. NAS Server
richtig ??
Nur das ich das nicht falsch verstehe, ich hab dann einen dlan Adapter in der Nähe des Routers und häng je einen in die Nähe der Fernseher. Reicht denn die Leistung der Dinger dann noch aus wenn auf allen 3en Filme liefen ??
Und ich kann sicher die Ports 4-6 (aus o.g. Belegung) dicht machen ?
Ausserdem hab ich nichts zum Stromverbrauch der Router gefunden.
Wegen der NAS Server schau ich mal in einem anderen Unterforum
PS der Router darf auch günstiger sein
4 Ports würden nicht reichen, denn wenn ich das richtig verstehe würde die korrekte Belegung dann so aussehen :
1. Rechner
2. Lappi (neues Kabel legen)
3. DVR Recorder
4. DLan - Fernseher 1-3
5. Drucker
6. NAS Server
richtig ??
Nur das ich das nicht falsch verstehe, ich hab dann einen dlan Adapter in der Nähe des Routers und häng je einen in die Nähe der Fernseher. Reicht denn die Leistung der Dinger dann noch aus wenn auf allen 3en Filme liefen ??
Und ich kann sicher die Ports 4-6 (aus o.g. Belegung) dicht machen ?
Ausserdem hab ich nichts zum Stromverbrauch der Router gefunden.
Wegen der NAS Server schau ich mal in einem anderen Unterforum
PS der Router darf auch günstiger sein
Zuletzt bearbeitet:
Cherry
Grand Admiral Special
Was genau willst du denn "dicht machen"?
zu 99% wird die Antwort auf deine Frage ein "nein, kann man nicht" sein.
Netzwerkpaket ist Netzwerkpaket, wohin das letzten Endes geht ist dem Port erstmal egal.
Filtern kann man dann möglicherweise (per Firewall/Paketfilter im Router), welches Gerät nach draußen darf. Das ist aber nicht an spezifische Ports gebunden. Was anderes wäre, wenn dein Router VLANs kann, dann könnte man ein "intern-only"-Vlan basteln, wenn man das denn will.
Aber ich verstehe eigentlich immer noch nicht, was du überhaupt dichtmachen willst, und welchen Nutzen du dir davon versprichst.
Versuche das bitte mal vernünftig zu erklären.
Cherry
hoschi_tux
Grand Admiral Special
Naja VLAN braucht man nicht wirklich. Geht auch einfacher indem man LAN-only Hosts in ein separates Subnetz packt. Bspw. Host 1 und 2 in die 192.168.0.128/25 und 192.168.0.129/25, alle anderen in die >192.168.0.130/24, außer Router (hier angenommen mit 192.168.0.1). Host 1 und 2 können nicht raus (no route to host), sind aber von den anderen erreichbar.
Plumber
Admiral Special
"dicht machen"
ich will erreichen das es nicht möglich ist das irgendwer von aussen an den Server kommt bzw der mal "versehentlich" Daten rausschickt. Der soll only für intern da sein.
Is halt die Frage ob das "relativ einfach" zu bewerkstelligen ist.
ich will erreichen das es nicht möglich ist das irgendwer von aussen an den Server kommt bzw der mal "versehentlich" Daten rausschickt. Der soll only für intern da sein.
Is halt die Frage ob das "relativ einfach" zu bewerkstelligen ist.
Dalai
Grand Admiral Special
Das handhabt jeder Router und jede Firewall standardmäßig so.
Dann gib ihm keinen Gateway und fertig. Dann weiß er nicht, wohin er die Daten schicken soll, auch wenn er die Namen via DNS auflösen können sollte. Einen DNS sollte man besser eintragen, damit die interne Namensauflösung sauber funktioniert.
Übrigens haben mehrere PCs in der Firma genau eine solche Konfiguration, um ihnen den Zugang zum Internet zu nehmen, aber zum LAN zu ermöglichen. Diese Methode funktioniert also einwandfrei.
MfG Dalai
Plumber
Admiral Special
Das hört sich ja nun recht einfach an, ist das denn auch sicher genug ?
Und welchen Router bzw alternative würdet ihr denn noch empfehlen, bzw ist der Cisco den mehr als doppelten Preis zum Netgear das auch Wert ?
Nochmals danke
Dalai
Grand Admiral Special
Solange kein Programm oder Benutzer einen Gateway einträgt (Adminrechte erforderlich), sehe ich diese Methode also ausreichend zuverlässig an. Sicherer geht's immer, aber wird natürlich auch teurer.
MfG Dalai
Eye-Q
Grand Admiral Special
Von außen kann man nicht an irgend etwas herankommen, wenn keine Ports auf die Geräte weitergeleitet ist. Ein Router mit Firewall blockt erstmal standardmäßig alles, was von außen kommt. Das wurde aber schon mindestens zwei Mal geschrieben - ich arbeite seit 10 Jahren in dem Bereich, ich mache in der Hinsicht keine Aussagen, die ich nicht hundertprozentig weiß dass sie richtig sind.
In die andere Richtung schickt ein Server auch nichts, wenn dem nicht spezifisch gesagt wird, dass der irgendwelche Daten an eine IP-Adresse im öffentlichen Netzwerk schicken soll. Wie schon geschrieben: wenn Du den Geräten feste IP-Adressen und kein Standardgateway gibst, können die auch nicht in's Internet, weil sie nicht wissen, über welchen Weg die Daten gehen sollen. Im internen Netzwerk ist das aber kein Problem, da hier kein Standardgateway benötigt wird, weil es eben intern bleibt.
Wenn Du wirklich sicher gehen willst, dass nur autorisierte Geräte in's Internet können, brauchst Du Security Gateways wie eine Astaro, die dann nur den Verkehr durchlassen, den Du explizit erlaubt hast. Bei Astaro gibt es auch ein virtuelles Security Gateway, was für privaten Gebrauch kostenlos ist, allerdings braucht man dafür einen Rechner mit mindestens zwei Netzwerkkarten und muss sich tief in die Materie einarbeiten.
Plumber
Admiral Special
Lieber einmal zu viel gefragt und bestätigt, wie einmal zuwenig
Sorry bin halt nicht der fitteste was Netzwerk angehtTrotzdem nochmal in eigenem Interesse
Welchen Router bzw alternative würdet ihr denn noch empfehlen, bzw ist der Cisco den mehr als doppelten Preis zum Netgear das auch Wert ?
Ähnliche Themen
