Gedanken zur Netzwerksicherheit

Lesezeit: ca. 2 Minuten

Ein bisschen Paranoia muss sein. Also kommt mir auch im neuen Haus wieder eine Firewall ins Netz. Damit sind jetzt nicht solche Spielsachen wie “Personal Firewalls” gemeint. Eine Firewall ist immer ein Konzept, nicht nur Hardware oder Software. Mit dem Smarthome bin ich mir noch unschlüssig. Eigentlich sollte das keinen Internetzugriff bekommen. Auf der anderen Seite sollen aber auch keine Devices mit mehr oder weniger unkontrolliertem Internetzugang im privaten Netzwerk sein. Es wird Euch die Sache mit dem “Konzept” sicher klarer.

Lastenheft:
– Schutz gegen Zugriffe aus dem Internet
– Schutz gegen Werbung und Schadsoftware
– Schutz des NAS gegen interne Bedrohungen
– OpenSource, keinesfalls eine prioritäre Lösung mit EOL

Letzterer Punkt wäre ja schon fast irrelevant, wenn es im Netz nicht einen Windows-Client gäbe (Surface 4 Pro).
Brauche ich eine DMZ? Eher nicht. Habe nicht vor, einen Webserver aufzusetzen. ABER: Eventuell etwas für die Assistents wie Google Home Mini oder die Firesticks?

WLANs:
– Privates WLAN
– WLAN für Gäste
– WLAN für Smarthome (ohne Inet-Zugriff)
– DMZ-WLAN für Assistenten

Hardware:
– HP t610 plus mit 4 Port Intel-Netwerkkarte (mit 22 Zentimetern passt das Ding in den 10″ Serverschrank, hat aber ca. 1,5 HE)
– Fritzbox für privates Netzwerk (ggf. weitere für Mesh) und Gäste, DECT-Funktionalität mit VoIP, AB, etc.
– GL.net MT300A für Smarthome (mit externen Antennen)
– Billigrouter für smarte Assistenten (+ ggf. Repeater)

Software:
pfSense, IPCop, IPFire, o.ä.

Portbelegung der Firewall:
– Mainboard-Port: Modem/Fritzbox Cable im Bridgemode
– Port 1: für Switch
– Port 2: für NAS
– Port 3: für Smarthome-WLAN
– Port 4: für DMZ-WLAN

Schutz des NAS:
– über IP-Adressen, nicht über einen Directory-Service
– Alternative: NAS (OMV) verhindert verdächtige Zugriffe selber

Offene Fragen:
– Backupserver?
– NAS-Hardware?
– Zugriff auf die Kameras und Türsprechanlage aus dem privaten Netz?
– Assistenten und Smart-Devices müssen sich in einem Netz befinden.
– Eigener Sprachassistent!?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nach oben