Ankündigung

Einklappen
Keine Ankündigung bisher.

Netzwerk-Entwurf für sicheres Smart-Home

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Zitat von PassatzentraleMittelhessen Beitrag anzeigen
    ich bin nach wie vor auf dem standpunkt, dass eine PoE türstation nicht sicher ist...
    Was hat das mit dem Thema zu tun?

    Aber der Linkt zur passenden Stelle ist ja schon genannt.

    Zitat von scw2wi Beitrag anzeigen
    Entweder sie ist Modem + Router + DECT-Basisstation + SIP-Server, oder sie ist beleidigt und spielt nicht mit.
    Meine FB 7590 macht keine Probleme in der Funktion Modem + Router, DECT im Neben Haus hängt irgendwo hinten dran die Gigaset N510, an der FB ist das deaktiviert. Festnetztelefon ist auch nur in der Gigaset konfiguriert.
    ----------------------------------------------------------------------------------
    "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
    Albert Einstein

    Kommentar


      #17
      Zitat von scw2wi Beitrag anzeigen
      Wer die Fritzbox einsetzt, hat wohl kaum so viel Motivation, eine Firewall-Appliance zu installieren,
      oder bist du der Meinung, dass man diese auch bei einem Qualitäts-Router benötigt?
      Ich fand es einfach nur mal erwähnenswert, dass wenn man sich hier Gedanken um "ein sicheres Netzwerk" macht, mit verschiedensten Konstellationen (und VLANs) plant, dann aber das Thema UTM-Firewall großzügig ausspart und stattdessen die Fritzbox an die Türe zum Internet stellt.
      Ich habe nix gegen die Fritzbox (ganz im Gegenteil) ich denke aber, dass wenn man von einer möglichst "sicheren Umgebung" haben will, dann braucht man eine UTM.

      Kommentar


        #18
        Zitat von RBender Beitrag anzeigen
        und stattdessen die Fritzbox an die Türe zum Internet stellt.
        Du hast Recht, das war mein Beispiel eines Bad-Cases, daher ja auch die Frage nach den Alternativen.

        Kommentar


          #19
          Zitat von gbglace Beitrag anzeigen
          Meine FB 7590 macht keine Probleme in der Funktion Modem + Router, DECT im Neben Haus hängt irgendwo hinten dran die Gigaset N510, an der FB ist das deaktiviert. Festnetztelefon ist auch nur in der Gigaset konfiguriert.
          Wo siehst du den Vorteil darin, Festnetz und DECT mit Gigaset statt FB zu machen?
          Hat die N510 auch einen SIP-Server für TKS, einen Anrufbeantworter, oder hat sie andere Vorteile?

          Kommentar


            #20
            Zitat von hari2 Beitrag anzeigen
            Es ist zum einen die Frage, was Du unter "Firewall" verstehst, und zum anderen welche Funktionen Du benoetigst.
            Das ist exakt die zentrale Frage: Welche Anforderungen sind realistisch, und welche Lösungen dazu gibt es.

            Zitat von hari2 Beitrag anzeigen
            Ich glaube die Themengebiete und das Produktangebot sind zu komplex und die Anforderungen zu unterschiedlich um das hier mit einem Entwurf abzuhandeln.
            Es ist zwar richtig, dass nicht alle Anforderungen mit max. 3 Lösungen erfüllt werden können, aber als Diskussionsgrundlage sind 3 übliche Lösungen mal ein Anfang, und es können ja noch weitere dazukommen. Oder hast du einen besseren Vorschlag?

            Walter

            Kommentar


              #21
              Das Gigaset Teil hat eine deutlich bessere Reichweite und kann frei platziert werden. Der SIP Server in der Fritzbox ist sowieso eine Lachnummer. Viele der Türstationen können selber SIP Server spielen. An dem könnte sie die Gigaset Basis registrieren.

              Anrufbeantworter hat eigentlich jeder Telefonanbieter auch im Netz.

              Kommentar


                #22
                Kommt immer drauf an was man vorhat. Eine separate Firewall-Appliance hat meinst mehr Bumms als ein Switch. Die Leistung braucht man für IDS/IPS. Ob man das braucht? Naja, braucht man KNX?

                Ich sehe in der FB auch Vorteile:
                1) VPN anwenderfreundlich gelöst
                2) DECT für Hausgebrauch gelöst
                3) WLAN für Gäste bei Bedarf gelöst
                4) Modem gelöst

                Jedes Gerät braucht Strom, die FB vereint in dem Fall mindestens Modem + DECT.

                Ich finde den Fall FB -> Firewall -> Switch + AP völlig legitim für den Fall EFH.

                Kommentar


                  #23
                  VPN Anwenderfreundlich? OK kann man geteilter Meinung sein! Meine VPN sind on demand (also bauen sich bei Bedarf automatisch auf). Und wie funktioniert in deinem Beispiel der VPN der Fritzbox, wenn ich dann doch nur bis zur nächsten Firewall komme?

                  Kommentar


                    #24
                    Die FB ist toll in einer Mietwohnung, aber in einem ausgewachsenen Eigenheim nicht zu gebrauchen. Dafür sind die Dect und Wifi Reichweite zu gering ... bei mir privat schafft es die FB im 19“ rack nicht mal durch die 1950er ‚Stahlbetondecke‘ ein Raum nach oben

                    Kommentar


                      #25
                      DECT nutzt hier irgendwie keiner mehr, aber gbits da nicht von AVM so hübsche Repeater für die Steckdose?

                      Kommentar


                        #26
                        Zitat von BlackDevil Beitrag anzeigen
                        die FB im 19“ rack
                        Hast du mal probiert, ob die Reichweiter besser wird wenn du sie im Garten vergräbst?

                        Kommentar


                          #27

                          Kommentar


                            #28
                            Zitat von tobiasr Beitrag anzeigen
                            Der SIP Server in der Fritzbox ist sowieso eine Lachnummer.
                            Was fehlt bei dieser Lachnummer an Funktionen?

                            Zitat von tobiasr Beitrag anzeigen
                            Viele der Türstationen können selber SIP Server spielen.
                            Hast du dazu Beispiele?

                            Kommentar


                              #29
                              Zitat von jayem0 Beitrag anzeigen
                              Ich finde den Fall FB -> Firewall -> Switch + AP völlig legitim für den Fall EFH.
                              Welche FW hast du da im Fokus?

                              Kommentar


                                #30
                                Zum Beispiel das Belegtlampenfeld, die Möglichkeit SIP Notifications zu senden, das brauchbare Mapping von SIP Headern (insbesondere FROM, User, P-Asserted-Identity , etc.).

                                Ich habe dies bei einigen Herstellern im Handbuch gelesen, aber bisher nie benötigt (da ich idr. einen SIP Server habe). Schau mal in die Handbücher der Anbieter. Wird dir sicherlich über den Weg laufen. Insbesondere wenn der Hersteller auch SIP Terminals als Innenstation anbietet (so in meiner Erinnerung bei 2N gelesen).

                                Kommentar

                                Lädt...
                                X