Getrennte Netze - Sicherheit

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

FamVad-97
Beiträge: 28
Registriert: 23 Aug 2021, 13:48

Re: Getrennte Netze - Sicherheit

Beitrag von FamVad-97 »

Hallo noch einmal,

ich habe gerade ein neues Thema eröffnet, um die nächste Aufgabe zu bearbeiten (Einrichtung DynDNS). Ein Teil der Aufgabe passt evtl. in dieses Thema „Trennung Netzwerke“

Ich möchte Zugriff auf 2 Geräte im Privatnetz vom Internet aus haben. Das ist wahrscheinlich ein Sicherheitsrisiko, oder? Kann ich die Sicherheit optimieren, indem ich den beiden Geräten ein eigenes Netzwerk zuweise, z.B. über VLAN, falls das möglich ist?

Ist es sinnvoll, das hier mit abzuhandeln oder soll ich besser ein neues Thema eröffnen?

Vielen Dank und viele Grüße

FamVad
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Getrennte Netze - Sicherheit

Beitrag von backslash »

Hi FamVad-97
Ich möchte Zugriff auf 2 Geräte im Privatnetz vom Internet aus haben. Das ist wahrscheinlich ein Sicherheitsrisiko, oder?
ja, natzürlich stellt alles, was aus dem Internet erreichbar ist, ein potentielles Sicherheitsrisiko dar und sollte daher tunlichst keinen Zugriff auf das interne Netz haben...
Kann ich die Sicherheit optimieren, indem ich den beiden Geräten ein eigenes Netzwerk zuweise, z.B. über VLAN, falls das möglich ist?
hier gilt am Ende das gleiche wie für dein Meßgerät... Nur hast du mit dem 883 das Problem der beschränkten Konfigurationsmöglichkeiten (max. 3 ARF-Netze). Du kannst nun also noch ein weiteres Netz anlegen (und hast dann alle Möglichkeiten des 883 ausgereizt) oder aber du stellst die zwei neuen Geräte in das gleiche Netz, in dem auch schon das Meßgerät steht (und hast das dritte Netz für spätere Ideen übrig)..

Gruß
Backslöash
FamVad-97
Beiträge: 28
Registriert: 23 Aug 2021, 13:48

Re: Getrennte Netze - Sicherheit

Beitrag von FamVad-97 »

Hallo Backslash,

vielen Dank für Deine Antwort. Dass Messgerät hat eine eigene kabelgebundenen Netzwerkleitung, die ich in einen der 4 Ethernet-Ports der Lancom stecken kann (zur Zeit als LAN-3 konfiguriert). Die beiden anderen Geräte befinden sich in einem kabelverbundenem Netzwerk des Privatnetzes, welches auch über einen der 4 Ethernet-Ports mit der Lancom verbindet (zur Zeit als LAN-1 konfiguriert).

Ich kann die beiden Geräte LEIDER NICHT aus dem Kabelverbund des Privatnetzes (LAN-1) herauslösen und einen eigenen Kabelverbund schaffen, den ich an den letzten noch freien Ethernet-Port der Lancom anschließen und als LAN-2 konfigurieren könnte.

Ist es möglich, die beiden Geräte im Kabelverbund des Privatnetzes (LAN-1) zu belassen und von diesem z.B. über VLAN zu trennen, sodass ein weiteres Netzwerk entsteht, dass nur diese beiden Geräte enthält?

Viele Grüße

FamVad
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Getrennte Netze - Sicherheit

Beitrag von backslash »

Hi FamVad-97,
Ist es möglich, die beiden Geräte im Kabelverbund des Privatnetzes (LAN-1) zu belassen und von diesem z.B. über VLAN zu trennen, sodass ein weiteres Netzwerk entsteht, dass nur diese beiden Geräte enthält?
klar, wenn du einen VLAN-fähigen Switch dazu stellst, der dir die Netze wieder sapariert geht das natürlich - ich frage mich nur, ob das ob deiner Netzwerkentnisse nicht doch zu heftig für dich ist.

Du könntest auch zwischen dein Meßgerät und das LANCOM einen einfachen Switch stellen und die neuen Geräte doch im Netz des Meßgeräts betreiben - dann mußt du nicht mit VLANs hantieren...

Gruß
Backslash
FamVad-97
Beiträge: 28
Registriert: 23 Aug 2021, 13:48

Re: Getrennte Netze - Sicherheit

Beitrag von FamVad-97 »

Hallo Backslash,

leider kann ich die beiden anderen Geräte nicht so einfach an das Netzwerk des Messgerätes anbinden, da müsste ich umfangreicher (für meine Verhältnisse) neue Kabel im Haus verlegen.

Ich habe im anderen Thread auf C/5 geantwortet, dass ich gerne in VLAN mal „reinschnuppern“ würde, auch wenn es wahrscheinlich ein paar Nummern zu groß für mich ist. Gibt es da vielleicht Anleitungen oder Beiträge, die für mich geeignet wären, um in die Materie einzusteigen?

Viele Grüße

FamVad
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Getrennte Netze - Sicherheit

Beitrag von backslash »

Hi FamVad-97
Gibt es da vielleicht Anleitungen oder Beiträge, die für mich geeignet wären, um in die Materie einzusteigen?
z.B. in der LANCOM Knowledgebase: https://support.lancom-systems.com/know ... d=32986752
oder in der Wikipedia https://de.wikipedia.org/wiki/Virtual_L ... ea_Network
und es gibt auch hier im Forum eine Such-Funktion - wonach du dabei am Besten suchst, kann ich die auch nicht sagen (einfach nur "VLAN" ist vermutlich zu allgemein)

Das wichtige beim Umgang mit VLANs ist, daß du tunlichst auch seriell auf die Kommandozeile zugreifen kannst, denn allzu schnell sägst du dir den Ast ab, auf dem du sitzt... so MUSST du beim Einschalten des VLAN-Moduls im LANCOM zwangsweise auch das VLAN-Tag des Netzes "INTRANET" von 0 auf 1 umstellen.

Wenn du einen VLAN-fähigen Switch vor das LANCOM stellst, dann kannst du die komplette VLAN-Behandlung dem Switch überlassen und im LANCOM kannst du zumindest das VLAN-Modul deaktiviert lassen, was die Unfallgefahr deutlich reduziert...

Gruß
Backslash
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Getrennte Netze - Sicherheit

Beitrag von GrandDixence »

Ein Einstieg in das Thema "VLAN" bietet:
fragen-zur-lancom-systems-routern-und-g ... ml#p106568
FamVad-97
Beiträge: 28
Registriert: 23 Aug 2021, 13:48

Re: Getrennte Netze - Sicherheit

Beitrag von FamVad-97 »

Hallo Backslash,

vielen Dank für die Links, den Hinweis mit der seriellen Schnittstelle und das direkte Vorschalten eines VLAN-fähigen Switches für die VLAN-Behandlung.

Hallo GrandDixence,

vielen Dank für die umfangreiche Linksammlung mit all den Unter-Links.

Da habe ich jetzt eine Menge Material, dass ich mir in Ruhe anschauen werde. Es kann etwas dauern, aber ich werde Feedback geben und mich zurückmelden, sobald ich einen Ein-/Überblick habe.

Viele Grüße

FamVad
Antworten