9
Sicheres Netzwerk im Netzwerk
Hallo zusammen,
ich ziehe demnächst in ein Mehrparteienhaus. Dort gibt es einen Internetvertrag für alle Parteien. In den Wohnungen gibt es nur entsprechende LAN-Ports die im Keller zusammenlaufen.
In der Wohnung würde ich eine Fritzbox anschließen um ein WLAN zu erzeugen.
Meine Frage ist, ob es eine Möglichkeit gibt mein "Wohnungsnetzwerk vor Zugriff der anderen Hausbewohner zu schützen. Denn theoretisch haben sie ja zumindest eine physikalische Verbindung zu meinen Geräten.
Ich hoffe ich konnte meine Frage einigermaßen verständlich rüberbringen und wäre für jeden Tipp und Hinweis dankbar.
ich ziehe demnächst in ein Mehrparteienhaus. Dort gibt es einen Internetvertrag für alle Parteien. In den Wohnungen gibt es nur entsprechende LAN-Ports die im Keller zusammenlaufen.
In der Wohnung würde ich eine Fritzbox anschließen um ein WLAN zu erzeugen.
Meine Frage ist, ob es eine Möglichkeit gibt mein "Wohnungsnetzwerk vor Zugriff der anderen Hausbewohner zu schützen. Denn theoretisch haben sie ja zumindest eine physikalische Verbindung zu meinen Geräten.
Ich hoffe ich konnte meine Frage einigermaßen verständlich rüberbringen und wäre für jeden Tipp und Hinweis dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 424824
Url: https://administrator.de/contentid/424824
Printed on: April 23, 2024 at 11:04 o'clock
9 Comments
Latest comment
In der Wohnung würde ich eine Fritzbox anschließen um ein WLAN zu erzeugen.
Meine Frage ist, ob es eine Möglichkeit gibt mein "Wohnungsnetzwerk vor Zugriff der anderen Hausbewohner zu schützen. Denn theoretisch haben sie ja zumindest eine physikalische Verbindung zu meinen Geräten.
Meine Frage ist, ob es eine Möglichkeit gibt mein "Wohnungsnetzwerk vor Zugriff der anderen Hausbewohner zu schützen. Denn theoretisch haben sie ja zumindest eine physikalische Verbindung zu meinen Geräten.
Moin ,
mit der Fritzbox schottest du dein Netz ja schon gegenüber dem Haus LAN ab. Solange du nicht mit Prortfreigaben oder mit Exposed Host spielst , sollte das für den normalen Hausgebrauch reichen.
In der Fritz stellst du dann ein, das für über ein LAN ins Internet gehst. Dann verbindest du das Kabel vom Haus LAN mit dem LAN1 Port der Fritzbox und gehst den Assistenten durch .
Ist alles eine Sache von 10 Minuten.
Gruss
Was mich noch interessieren würde ist, wie bei dieser Konstellation eine VOIP-Telefonie funktionieren soll.
Gruß
Looser
Gruß
Looser
@Looser27
Darüber nachgedacht habe ich auch schon, aber da ich keinen Festnetzanschluss nutze ist das nicht so relevant.
Darüber nachgedacht habe ich auch schon, aber da ich keinen Festnetzanschluss nutze ist das nicht so relevant.
@itisnapanto
Hallo, das heißt solang ich dann nur noch auf die Fritzbox zugreife (WLAN/LAN) dann sollte ich vom "Rest" des Netzwerkes abgeschottet sein?
Das wäre dann doch einfacher als erwartet. Vielen Dank für die schnelle Hilfe.
Hallo, das heißt solang ich dann nur noch auf die Fritzbox zugreife (WLAN/LAN) dann sollte ich vom "Rest" des Netzwerkes abgeschottet sein?
Das wäre dann doch einfacher als erwartet. Vielen Dank für die schnelle Hilfe.
Moin,
so design ist vollkommener Käse.
Selbst wenn du noch eine Fritte installierst könnte jeder den Traffic mit lesen (wenn er möchte).
Einzige der direkte Zugriff auf die Geräte hinter der Fritte wäre so nicht gegeben.
In so ein Netz hängt man sich nicht rein.
Das ist im Endeffekt das gleich wie ein HotSpot.
Gruß
Spirit
so design ist vollkommener Käse.
Selbst wenn du noch eine Fritte installierst könnte jeder den Traffic mit lesen (wenn er möchte).
Einzige der direkte Zugriff auf die Geräte hinter der Fritte wäre so nicht gegeben.
In so ein Netz hängt man sich nicht rein.
Das ist im Endeffekt das gleich wie ein HotSpot.
Gruß
Spirit
eine Möglichkeit gibt mein "Wohnungsnetzwerk vor Zugriff der anderen Hausbewohner zu schützen.
Ja, das ist kinderleicht !Die LAN Ports der Wohnungen die in den Keller gehen laufen dort vermutlich auch auf einem Router auf der zum Provider geht.
Was du machst ist die FritzBox ohne internes Modem zu konfigurieren (Internet auf LAN-1) Port.
Das steckst du dann in den Wohnungsnetzport und gut iss. Das ist technisch eine simple Router Kaskade !
Kopplung von 2 Routern am DSL Port
Hallo,
was soll die Panikmache? Natürlich kann der TO mit einer Fritte sein Wohnungs-LAN/WLAN vor den anderen Hausbenutzern abschotten!
Alles was in seinem Wohnungs-Netzwerk an Datenverkehr auftritt (zB. Zugriffe auf ein NAS, SmartHome, Streaming vom eigenen Media-Server usw) bleibt in seinem Wohnungs-Netzwerk. Alles was ins Internet geht, kann natürlich "abgehört" werden. Aber:
1. das ist verboten und wer das tut, macht sich strafbar.
2. sollte dieser Datenverkehr ja verschlüsselt ablaufen (https, Mail mit TLS usw)
3. wenn der zentrale Hausverteiler ein Switch ist, müßte schon ein Mirror-Port eingerichtet sein, um an den Trafic des TOs zu kommen. Und das kann man überprüfen.
Diese Konstellation ist also nicht sicherer oder unsichrer als das Internet im Allgemeinen und ein klassischer Internetanschluß.
Jürgen
PS: Natürlich könnte man das Konstrukt noch optimieren: zB pro Wohnung ein VLAN im zentralen Switch mit entsprechenden Routing und ACLs.
Statt der FritzBox eine "richtige" Firewall.
was soll die Panikmache? Natürlich kann der TO mit einer Fritte sein Wohnungs-LAN/WLAN vor den anderen Hausbenutzern abschotten!
Alles was in seinem Wohnungs-Netzwerk an Datenverkehr auftritt (zB. Zugriffe auf ein NAS, SmartHome, Streaming vom eigenen Media-Server usw) bleibt in seinem Wohnungs-Netzwerk. Alles was ins Internet geht, kann natürlich "abgehört" werden. Aber:
1. das ist verboten und wer das tut, macht sich strafbar.
2. sollte dieser Datenverkehr ja verschlüsselt ablaufen (https, Mail mit TLS usw)
3. wenn der zentrale Hausverteiler ein Switch ist, müßte schon ein Mirror-Port eingerichtet sein, um an den Trafic des TOs zu kommen. Und das kann man überprüfen.
Diese Konstellation ist also nicht sicherer oder unsichrer als das Internet im Allgemeinen und ein klassischer Internetanschluß.
Jürgen
PS: Natürlich könnte man das Konstrukt noch optimieren: zB pro Wohnung ein VLAN im zentralen Switch mit entsprechenden Routing und ACLs.
Statt der FritzBox eine "richtige" Firewall.
Noch besser und technisch sinnvoller wäre ein Private VLAN (Isolatetd VLAN) als gemeinsames Netz aber das ist eh irrelevant und gar nicht der Punkt hier. Genau weil es das ja schon so gibt wie es derzeit rennt und der TO will (und kann) ja diese Infrastruktur auch gar nicht verändern. Ist ja auch nicht seine Technik.
Kollege @chiefteddy hat hier absolut Recht. FritzBüx per LAN1 anklemmen und gut iss.
Der Traffic wird so oder so mitgehört. Spätestens an den ganzen CIXen (Internet Exchanges). Nur in dem Hausnetz kann vermutlich eh niemand mit einem Wireshark umgehen, geschweigen denn diese Datenn dann interpretieren.
Kollege @chiefteddy hat hier absolut Recht. FritzBüx per LAN1 anklemmen und gut iss.
Der Traffic wird so oder so mitgehört. Spätestens an den ganzen CIXen (Internet Exchanges). Nur in dem Hausnetz kann vermutlich eh niemand mit einem Wireshark umgehen, geschweigen denn diese Datenn dann interpretieren.
Grundsätzlich fände ich es auch sehr reizvoll sich einen Anschluss zu teilen und das ersparte lieber in eine gute Netzstruktur mit vernünftigen Switches zu packen.
Ich frage mich nur wie das dann mal läuft wenn der Anschlussinhaber abgemahnt wird, habt ihr dazu eine Regelung? Ist das der Vermieter oder einer der Mieter?
Ich frage mich nur wie das dann mal läuft wenn der Anschlussinhaber abgemahnt wird, habt ihr dazu eine Regelung? Ist das der Vermieter oder einer der Mieter?
