Netzwerk absichern mit VLans und Hardware FW

milymat

Redshirt
Mitglied seit
14.08.2018
Beiträge
1
Renomée
0
Hallo zusammen,

ich würde gerne mein Netzwerk etwas sicherer machen und würde mich über eure Tipps freuen.

Mein Aufbau:
  • mehrere POE Kameras
  • managed POE Switch
  • normaler managed Switch
  • NAS mit Docker (Nimmt die Kameras auf und es laufen mehrere Tools für mein SmartHome in Docker)
  • FritzBox (als Router und Access Point)
  • 2te FritzBox (als Access Point)
  • TimeCapsule (als Access Point)
  • PS4
  • mehrere Gateways für SmartHome Geräte
  • mehrere Macs
  • Drucker

Mein Plan:
  • neue Access Points (vermutlich Unify)
  • Hardware Firewall hinter den Router
  • Ports an den Switchen sperren wenn sich eine andere Mac Adresse meldet
  • Geräte in VLANs packen

Ich benötige eure Hilfe für Punkt 1 und 2.

Punkt 1:
Ich hab gesehen die Unify Geräte können mehrere SSIDS mit VLANs aufmachen. Kennt ihr alternativen? Ich persönlich mag die TP-Link Geräte.

Ich würde gerne folgende VLANs machen:
  • Kameras
  • Computer + Drucker
  • Handys
  • Sonos
  • Gäste
  • Smarthome Geräte
  • NAS

Entsprechend würde ich gerne feste Routen von VLAN zu VLAN machen bzw. auf Portebene machen (wenn das geht). z.B. Kameras (PORT 1-6 an Switch 1) auf NAS (Port 3 an Switch 2) oder Handys und Computer zu Sonos und Sonos zu NAS.

Punkt 2:
Ich möchte eine Firewall hinter die Fritzbox, damit ich festlegen kann welche Mac Adresse raus darf und welche nicht. Bzw. welches Gerät mit welcher Mac Adresse über VPN rein darf. Ich dachte da an einen Raspberry mit zusätzlichem USB-Ethernet-Adapter, aber ob das bei 50mbit nicht zu unterdimensioniert ist, weiß ich nicht.
 
Wie wäre es mit einem reinen VDSL Modem (Draytek Vigor 130) mit dahinter geschalteter PFsense auf einer Astaro ASG 120 Firewall? Die Firewall funzt auch als Router und macht die PPPOE Einwahl. Die Fritzbox kann dahint geschaltet werden. Oder du lässt die Fritzbox ganz weg wenn du keine Telefonie von dieser benötigst. Dann spannst du das WLAN nur mit deinen TP-Link Geräten auf. VLAN geht natürlich auch in dieser Konstellation.
Ne richtige Firewall ist auch performater wie ne Fritze. Musste ich auch schon feststellen und habe deshalbt mit PFsense angefangen.
 
Zurück
Oben Unten