WinFuture-Forum.de: Netzwerkeinrichtug so ok? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
  • 3 Seiten +
  • 1
  • 2
  • 3

Netzwerkeinrichtug so ok?

#1 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.040
  • Beigetreten: 03. Januar 09
  • Reputation: 520

geschrieben 28. September 2014 - 15:09

Ich habe vor in meiner nächsten Wohnung ein Konzept dieser Art zu machen und mich würde nun interessieren ob das überhaupt so funktioniert und eventuelle Verbesserungen möglich sind.:

Eingefügtes Bild

Port4 könnte evntuell noch dazu genutzt werden das Netzwerk über die Stromleitungen zu verteilen, falls in der neuen Wohnung schlechter WLAN Empfang ist.
Achja ein NAS ist bisher auch noch nicht vorhanden. Und der Drucker ist ein normaler über USB, aber das sollte ja trotzdem an dem USB Port der Fritzbox dann als Netzwerkdrucker gehen, oder?
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
Powered by Goanna
0

Anzeige

#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 7.992
  • Beigetreten: 20. Juli 07
  • Reputation: 885

geschrieben 28. September 2014 - 16:14

Der "Mini-PC" soll also zwischen Internet und Fritzbox? :unsure:

Das geht erstmal. Du mußt dann aber natürlich den Mini-PC so konfigurieren, daß dieser die Netzwerkadressübersetzung übernimmt - da die Fritzbox dahinter hängt, kann sie das nicht mehr machen.

Du mußt Dir auch im Klaren darüber sein, daß der besagte MiniPC dann Angriffen aus dem Internet ausgesetzt sein wird, und entsprechend Vorkehrung(en) treffen. Außerdem muß er natürlich immer dann online sein, wenn einer der dahinterliegenden Clients ins Netz will/können soll.

Statt der Fritzbox würde dann ein simpler Switch reichen und der Drucker könnte - zumindest theoretisch - mit an den MiniPC; andererseits ist er an der FB natürlich ein wenig sicherer aufgehoben. Wenn Du die FB ohnehin noch für etwas anderes benötigst und sie nicht nur wegen dem Drucker da steht... sollte selbiger dann dort bleiben.

Und natürlich daran denken, daß wenn Du den "Ausgang" des MiniPCs direkt an den WAN-Port der Fritzbox hängst, Du damit ein zusätzliches Netzwerksegment hast. Also entweder die LAN-seitige Schnittstelle des MiniPCs mit einem DHCP-Server versehen (sodaß die Fritzbox an ihrem WAN-Port alle nötigen Informationen hat - insbesondere den MiniPC als Gateway) oder halt beide Enden statisch konfigurieren. Ein /30 Subnetz der Wahl reicht dafür ja.

Was letztlich an den LAN-Ports hängt, ist ja erstmal egal. ... Allerdings würde ich das NAS DRINGENST vom "MBit Port" an den "Gbit Port" hängen - sonst ist das ein ganz schlimmer Flaschenhals. Mit einem Switch hast Du das Problem nicht; mit der Fritzbox hakt es spätestens dann, wenn zwei PCs an je einer Gbit-Leitung zusammen Daten vom (oder zum) NAS kriegen wollen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#3 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.090
  • Beigetreten: 19. August 04
  • Reputation: 979

geschrieben 28. September 2014 - 16:39

Die Idee ist so nicht schlecht, aber zwei Fragen:

'Internet' -> was verstehst Du darunter? Einen anderen Router oder DSL Modem? Weil dass, was da 'normaler Weise' bei der Fritz mit dem 'Internet' verbunden wird, ist ein DSL Port (hängt intern am DSL Modem). Das versteht keine Netzwerkkarte. Da müssteste schon in den MiniPC eine DSL Karte einbauen, welche dann quasi als externes DSL Modem arbeitet.

Und der MiniPC müsste dann mit einem der LAN Ports verbunden werden und zwar den, welcher sich als Brücke zu einem externen DSL Modem umschalten lässt, quasi zum WAN Port (meist LAN 1). Aber k.A. ob das die 7360 kann. Über den DSL Port der Box lässt sich das jedenfalls nicht realisieren. Dieser würde ungenutzt bleiben, ebenso wie das interne Modem.
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
1

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 7.992
  • Beigetreten: 20. Juli 07
  • Reputation: 885

geschrieben 28. September 2014 - 16:57

Siehst, an das Modem hab ich grad gar nicht gedacht... Sorry.

Allerdings sollte man dem mit einem pppd/pppoed Dienst beikommen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#5 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.040
  • Beigetreten: 03. Januar 09
  • Reputation: 520

geschrieben 28. September 2014 - 17:14

Mit Internet meinte ich den jeweiligen vor Ort dann befindlichen Anschluss. Sei es Internet über ein Modem oder per Kabel etc.

Der MiniPC soll nur mit IPFire als HardwareFirewall vor den PCs etc arbeiten sodass eine DMZ möglich ist. Oder ist mein Konzept da falsch?
Das dieser dann dauerhaft online seien muss, ist mir klar.

Wegen dem NAS stimmt am GBit Port wäre besser.
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
Powered by Goanna
0

#6 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.090
  • Beigetreten: 19. August 04
  • Reputation: 979

geschrieben 28. September 2014 - 17:17

Ja, ist halt die Frage, was er mit 'Internet' meint? Die TAL oder wirklich ein externes Modem mit LAN Anschluss. Und ob die 7360 ein externes Modem unterstützt bzw. WAN, da bin ich auch noch nicht schlauer geworden. Meine 7390 kann nur WAN an LAN1. Ein externes Modem an sich wird nicht unterstützt. Soll heißen, die Zugangsdaten müssten im externen Modem bzw. MiniPC (mit DSL Modem) gespeichert werden.

Ah, zwischenzeitlich kam die Antwort. :)




Gut, so langsam verstehe ich das.

Also brauchst Du auf jeden Fall ein eigenständiges leitungsabhängiges Modem (ADSL/VDSL/Cabel), welches die Verbindung zur Außenwelt herstellt. Dieses kannst Du dann über LAN mit dem MiniPC verbinden. Soweit, so gut.

Problem ist halt jetzt die Fritzbox. Ein LAN Port (meist Port 1) würde so oder so verloren gehen, da damit die Verbindung Box <-> MiniPC hergestellt wird. Die anderen drei Ports können normal weiter verwendet werden. Unter dem Strich würde die Fritz nur noch mehr oder weniger als Switch und als mäßiger Druckserver dienen. Ist die Frage, ob man dann hier nicht lieber gleich einen GBit Switch verwendet. Den Netzwerkdrucker über USB könnte man dann auch gleich über den MiniPC anschließen oder über einen eigenständigen Druckerserver (LAN/USB).

So in der Art könnte ich mir das vorstellen.
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
1

#7 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.040
  • Beigetreten: 03. Januar 09
  • Reputation: 520

geschrieben 28. September 2014 - 17:55

Okay das würde in der Tat mehr Sinn machen.
Die FritzBox könnte dann noch für WLAN genutzt werden, oder?
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
Powered by Goanna
0

#8 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.090
  • Beigetreten: 19. August 04
  • Reputation: 979

geschrieben 28. September 2014 - 18:02

Ja, stimmt. An WLAN hatte ich jetzt nicht gedacht. Ja, das würde dann auch noch gehen.

Setzt aber voraus, dass die 7360 wirklich über WAN arbeiten kann. Wenn das nicht geht, dann geht das alles nicht. Wenn Du die in Betrieb hast, dann überprüfe einfach mal in der Weboberfläche unter den Interneteinstellungen, ob es da die Einstellung "Internet über LAN" gibt. Wenn es das gibt, dann geht das. Dort steht dann auch gleich, welcher LAN Port dafür geopfert werden muss.
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
1

#9 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.040
  • Beigetreten: 03. Januar 09
  • Reputation: 520

geschrieben 28. September 2014 - 18:15

Sieht gut aus :)
Eingefügtes Bild

Edit: Port1, jap.
Eingefügtes Bild

Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 28. September 2014 - 18:17

"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
Powered by Goanna
0

#10 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.090
  • Beigetreten: 19. August 04
  • Reputation: 979

geschrieben 28. September 2014 - 18:16

Ja, das sieht gut aus. Dann geht das prinzipiell mit der Box.
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
0

#11 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.040
  • Beigetreten: 03. Januar 09
  • Reputation: 520

geschrieben 28. September 2014 - 18:24

Also ist der jetzige Plan das ich mir ein ADSL2 fähiges Modem dann besorgen muss, das an dem verfügbaren Anschluss anklemme, dort wiederrum den MiniPC mit der Firewall und dort einen Gbit Switch welcher die PCs, das NAS und die FritzBox versorgt.
Und dann an die Fritzbox den Drucker, dann müsste der automatisch besser geschützt als am MiniPC seien. Und für Konfigurationen des Druckers kann ich einfach über der Fritzbox alles einstellen.

Richtig soweit? So müsste dann theoretisch alles in einer DMZ funktionieren.
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
Powered by Goanna
0

#12 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 7.992
  • Beigetreten: 20. Juli 07
  • Reputation: 885

geschrieben 28. September 2014 - 18:32

Ähm... ich folg Dir grad nicht.

Was genau verstehst Du unter einer "Demilitarisierten Zone (DMZ)"? Weil, ich werd grad das Gefühl nicht los, daß wir da grad aneinander vorbeireden. :huh:

- Idealerweise ist *so wenig wie möglich* auf dem MiniPC. Für eine DMZ würde ich persönlich in eine dritte Netzwerkkarte investieren.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#13 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.040
  • Beigetreten: 03. Januar 09
  • Reputation: 520

geschrieben 28. September 2014 - 18:36

Wie würdest du das dann aufbauen, RalphS?
Ich hatte gedacht das es mit dem MiniPC getan ist, da alles hinter dem ist und IpFire das dann regelt.
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
Powered by Goanna
0

#14 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 7.992
  • Beigetreten: 20. Juli 07
  • Reputation: 885

geschrieben 28. September 2014 - 18:41

In die DMZ kommt alles, was vom Internet aus erreichbar sein soll oder muß - die DMZ ist der UNsichere Teil eines Netzwerks.

Wenn Du sowas brauchst, könntest Du die zugehörigen Dienste auf den MiniPC packen - geht, ist aber nicht wirklich sicher.

Oder Du richtest ein zusätzliches Subnetz ein (= zusätzliche NIC im MiniPC) und konfigurierst das entsprechend, daß der oder die Geräte darin aus dem Internet erreicht werden können... und gleichzeitig KEINE Verbindung zum Intranet besteht, damit letzteres nicht kompromittiert werden kann.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#15 Mitglied ist offline   Wiesel 

  • Gruppe: Supermoderation
  • Beiträge: 5.803
  • Beigetreten: 09. Mai 06
  • Reputation: 467

geschrieben 28. September 2014 - 18:45

Mini PC, FritzBox, NAS, Modem. Alles Geräte die ständig an sein müssten um zu drucken, surfen oder auf Daten zuzugreifen.

Hinzu kommt dass du 4 Geräte rumstehen hast und Strom verbrauchen und viel Kabelsalat verursachen. Für mich wäre das zu viel des Guten. Ich würde das alles über einen vernünftigen Router realisieren der gut konfigurierbar ist (müsste man raussuchen) oder alles über den Mini-PC laufen lassen.
Alle Klarheiten beseitigt.
1

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0