Also alles in ein Netzwerk, upnp aktivieren, noch ein paar Kameras aus Shenzen in das Netzwerk und alles ist gut? Überlegt euch doch mal wenn jemand eine Schwachstelle im einem Gerät ausnutzt, er sich in eurem gesamten Netzwerk austoben kann! VLAN ist ein Muss! Und wenn ich das von einem IT Spezi (laut Nick) lese, wird mir übel. Dann werde ich allen Leuten von demnächst von RCD abraten, denn die mache auch beim kleinsten Erdschluss Probleme.

Infrastruktur ist per Definition unsicher. Wer meint da zuhause mit VLANs + Routing + Firewalls was machen zu müssen kann das ja auch gerne tun. Macht ja dem ein oder anderen vielleicht auch Spaß. Ein eigenes VLAN für Gäste, das einfach komplett separat läuft ist auch eine feine Sache. Aber Kommunikation sollte verschlüsselt laufen. Da brauche ich keine VLANs. Und wenn ich dann lustig von jedem VLAN in jedes andere Route, weil doch alles irgendwie miteinader sprechen soll, dann kann ich es auch einfach lassen. VLANs für ein Eigenheim als MUSS hinzustellen ist massiv übertrieben.

Hallo Vento,

warum möchtest Du die Pakete nicht in einem Netz mit den KNX-Routern haben? Es ist doch völlig normal verschiedene Dienste in einem Netz zu betreiben und im privaten Umfeld vom Umfang in der Regel absolut unkritisch. Oder wo siehst du hier das Problem?

Dein Vergleich mit dem RCD ist absoluter quatsch und das weißt Du auch. Die Aussage von Gira ohne weitere Hintergründe ebenfalls!

Wenn du Access-Points hast welche für Gäste und Dich verschiedene SSIDs aufspannen und diese verschiedenen VLANs zugeordnet sind dann wage ich zu bezweifeln dass dies im privaten Umfeld die Regel ist. Und ja, ich kenne einige Setups wo die Fritzbox das WLAN für die Bewohner bereitstellt und am Gäste-Port ein günstiger Access-Point dasselbe für die Gäste tut. Was spricht dagegen? Einfach, günstig und von jedem ohne tiefere Kenntnisse umsetzbar!

Als IT Spezi bleibe ich bei meiner Aussage dass VLANs alleine zur Erhöhung der Sicherheit in der Regel nicht notwendig ist. Keines der Geräte die hier so diskutiert werden haben etwas direkt im Internet verloren und sollten ausschließlich über einen VPN-Tunnel erreichbar sein.

Wie MCsnuffBobbyK schrieb bringt eine Segmenetierung keine höhere Sicherheit wenn zwischen den Segmenten keine Kontrolle herrscht.

Viele Grüße,
itler

Wenn du das so behauptest, dann solltest du Dir mal ansehen wie viele deiner Geräte einen VPN Tunnel von innen nach aussen aufbauen.
Und wenn es keine Deiner Geräte tut ist es gut für Dich, dann heißt das aber nicht, dass alle anderen auch keine entsprechenden Geräte haben.
Man muss bei solchen pauschalen Aussagen nicht nur von sich ausgehen.
vento hat absolut Recht.
VLANs sind heutzutage ein muss. Vielleicht nicht 7. Aber zumindest 2-3.

Richtig.


Genau der Punkt, wenn man zwischen den Segmenten zugreifen will oder muss.


Grundsätzlich gibt es immer mehr Geräte die - LEIDER - nur über das Internet funktionieren, zB NETATMO oder all die APIs ... Diese Geräte habe ich gerne im Eigenen VLAN gekapselt und überlege mir dann sehr genau was MCsnuffBobbyK schrieb ...


Grundsätzlich ist ein VLAN schon wegen den getrennten Datenströme und derer Priorisierung sehr interessant - im Officebereich auch wegen den "leichteren" Administration der Zugriffe auf die Netze ...

Keines meiner Geräte tut das, da bin ich ganz sicher.
Und auch wenn Sie das tun würden müssten Sie dazu noch lange nicht aus dem Internet erreichbar rein, das ist ein großer Unterschied!

Und nochmal, ich sage ja nicht dass es keine Anwendungsfälle gibt wo Segmentierung Sinn macht. Aber die pauschale Aussage dass 2-3 VLans heutzutage ein Muss sind ist absoluter Quatsch! Hier wiegen sich manche in einer Sicherheit wo keine oder zumindest fast keine ist!

Das es nur mehr Sicherheit gibt, wenn das auch richtig gemacht wird ist klar. Wie immer und überall.

Ich denke gar nicht an Netatmo, Alex & Co.
Ich denke an Heizung, Solaranlage, Stromspeicher usw.

Bei mir funken einige LAN-Geräte ins Internet
- Heizung
- AV-Reciver
- Sat-Reciver
.....usw.

Zum teil sind diese Geräte auch über die Service-Seite - mit Login - des Herstellers aus dem Internet erreichbar.

Und das bisher eigentlich Erschreckendste war, daß ein Servicetechniker alles in meinem Netz sehen konnte.
( vermutlich über Portscan / war so schockiert, daß ich nicht gefragt habe )

Bei mir war kein Port - im Router manuell - geöffnet….

Wie das abläuft, keine Ahnung….. ( VPN abgehend ?? )

Hatte schon den Ansatz, mehrere Router / Netze ( DMZ )
Ob ein V-LAN da mehr bringt ?? Keine Ahnung / würde mich aber interessieren.

Aber,……. ohne Portweiterleitung ( intern zu intern ) wäre das Mühsam ….

Zum Abschuß noch …..
Hatte von min. 15 Jahren ein Sysbase DB Problem….
Auch dieser Servicetechniker kam per Remote auf meinen PC
( mußte nur einen Link in einer eMail anklicken und das könnte auch ein Skript machen)

Was alles möglich ist…. ohne Worte.

Und, warum sollen Gäste in mein WLAN ??
( Internet hat heute jeder in der Hosentasche )

Die ETS läuft auf meinem Bürorechner ( LAN intern ) der per Remote gesteuert wird.

JG

Schau Dich einfach mal auf den Konfigurationsseiten der Geräte um.
Imme mehr haben dort einen Punkt VPN.
Damit ist meist gemeint: Das Gerät baut ein VPN zum Hersteller auf.
Der Tunnel zurück erlaubt es der Firma alles zu sehen.

Hallo.Ich hol den Thread mal wieder hoch, da ich auch einen neuen Switch kaufen möchte.
Ich benötige 30 Ports und davon 6 POE Ports.
Meine Idee:
1x 24Port Switch
1x 8 Port POE Switch
Beide verbunden mit SFP
Muss nicht super High-End sein und sollte nicht zu teuer werden, da nur für Heimgebrauch. Neu angeschafft werden noch 3 Stück Unifi UAP-AC Pro oder HD?!
Gut wäre wenn er Link Aggregation unterstützen würde, um mein NAS mit zwei Ports bedienen zu können.
Was würdet Ihr empfehlen?

Das hört sich nach brott und Butter switch an.
Würde trotzdem in Richtung " smart managed" kaufen. Ob netgear juniper oder was auch immer. Oder du kaufst etwas aus der unifi Reihe

Äh
30+6=36
24+8=32

Ja brauche insgesamt 30 und davon 6 poe. Also 24+6

Im privaten mit ein wenig Anspruch würde ich zu Unifi raten, läuft bei uns seit nun mehr 2 Jahren absolut stabil

Hast du eine konkrete Empfehlung?
Will endlich mein unmanaged tp-link Switch austauschen. Läuft zwar aber nicht sehr schnell und ohne poe