Hilfestellung beim neubau eines HomeLan gesucht

    Hallo Leute,


    ich will mein kleines Heimnetzwerk umbauen, um es "sicherer" zu machen.


    Mein Netzwerk besteht z.Z. aus:


    1x Fli4l aus Router an einer DSL-flat (2NIC's)
    1x WLAN AP/Router (4Port+1WAN)
    1x Laptop im WLAN Teilnetz
    3x Linux/Windows Rechnern
    1x Server unter Linux (Mail, NFS, NIS, samba, Fax, etc.),(2NICS)
    1x VDR
    Das ganz an einem Switch und einem Hub.


    Da ich mir sowas wie ne DMZ für meinen VDR einrichten will, damit man per Web/WAP Frontend das Teil programmieren kann und der Rest des "LAN" auch noch vom WLAN Teilnetz "sicher" getrennt sein soll, raucht mir z.Z. der Kopf, wie ich das bewerkstelligen soll.



    Kann mir jemand einen Link o.ä. empfehlen, wo ich Tipps zum Aufbau finden kann? Oder am besten gleich sagen, wie ich's am besten (nicht) machen soll... ;D


    Vielen dank und Gruß
    Boris

    Hi,


    ich hab ne etwa vergleichbare Ausstattung. ich hab das bei mir so gelöst, das ich zum einen tvtv bzw. tvinfo zur programmierung verwende (geht von jedem webTerminal) und für komplexere Sachen einen ssh tunnel habe, über den ich in mein Netz reinkomme. Über den ssh tunnel kann ich sowohl die Konsole als auch Webzugriffe oder z.B. VNC tunneln. Das ganze läuft über port 443, damit geht das notfalls auch über Firewalls drüber.


    Alternativ kann man auch auf dem fli4l direkt einen pptp tunnel einrichten, aber nicht jeder Rechner kann so ohne weiteres damit connecten, da ist ssh und der Tunnel schon besser. Alles was man dann braucht ist putty auf einer Diskette/CD, dann kann ich über jede Windowsbüchse mit Internetanschluss ohne Softwareinstallation zu meinem System connecten.


    bye


    Sven


    Link: Richtig fragen

    Hi Sven,


    Danke für den Tipp! Ist wirklich kleine schlechte Idee!
    Blos mit dem WAP Zugriff würde es dann nichts werden. Hört sich nämlich super an, den VDR von unterwegs zu Programmieren. Für die Programmierung per SMS habe ich nämlich kein Platz/Geld mehr für noch ne Fritz Karte. Die Steck nämlich schon im Server zum Faxen.
    Und das WLAN muss ich auch noch irgendwie unterbringen...


    Danke und Gruß
    Boris

    Hi,


    na ja, SMS direkt muss ja nicht unbedingt sein. je nach Netzbetreiber und Handy kannst du ja auch direkt ne mail verschicken. mailserver hast du ja, der leitet die Mail weiter an den VDR und dort ein kleines script, das die Infos in der mail (Passwort, Programm und Anfangs und Endzeit) auswertet. Interessantes Projekt, mir wäre nur der aufwand zu groß, tvinfo merkzettelimport oder tvtv plugin sind da einfacher eingerichtet und reichen mir zumindest völlig.


    Anderer Ansatz wäre einen WAP Server laufen lassen, dyndns auf den fli4l und dann vdradmin für wap umpfriemeln oder besser was eigenes für WAp machen, geht wahrscheinlich schneller :D. Aber auch da würden mich die Verbindungskosten schrecken.


    bye


    Sven


    Link: Richtig fragen

    Hi,


    das mit dem WAP interface gibt's schon, sofern ich dass nicht geträumt habe ;) . Ich muss es nur nochmal suchen...


    Für's testen kann ich auf ne "WAP-flat" von O2 zurückgreifen - wenn's dann mal läuft ist's mit den kosten erträglich... Soll ja kein Dauerzustand sein.


    Die tvinfo/tvtv sind zwar nahezu perfekt, jedoch wenn ich unterwegs bin und schnell meinen VDR programmieren will, dann hab ich im normalfall kein "normals" i-net zur Verfügung.


    Und das bringt mich dann wieder zu meinem Netzaufbau... :D


    Gruß
    Boris

    hi,


    also ich würde das entweder per ssh tunneln oder gleich ein vpn darüberlegen (wie weiter oben schon gesagt).


    den vdr direkt über das internet zugreifbar zu machen halte ich für keine gute idee, da der focus bei der entwicklung desselben sicher weniger bei der sicherheit lag.


    gruß,
    matze

    Okok,


    ich hab schon verstanden... :D


    Ich lass das mit dem Zugriff von Außen sein - außer ssh tunnel...


    Nun muss ich mir nur noch überlegen, wie ich WLAN am besten anbinde...


    Danke für Eure Antworten
    Gruß
    Boris

    hi,


    wlan habe ich bei mir über openvpn angebunden (WEP ist _nicht_ sicher !).
    der wlan-router hängt allein an einem extra interface meiner firewall, die auch nur den VPN-Traffic durchlässt.


    gruß,
    matze

    Hi,


    WLAN mit WEP würde ich auch lassen. Wenn neue Hardware ansteht darauf achten, das sie WPA kann, das ist noch sicher (wenn man lange und kryptische Passworte verwendet) Dabei muss man aber genau schauen ob die Treiber die man braucht auch WPA-PSK (pre shared key) unterstützen, hab gerade ne odysee hinter mir diesbezüglich. Wenns aber mal läuft klappt es prima.


    bye


    Sven


    Link: Richtig fragen

    Hi,


    bisher läuft die Anbindung über 128Bit-WEP Verschlüsselung. Die Schlüsel generiere ich mir mit einem Zuffi und wechsle sie einmal alle 1-2Monate.
    Von WPA hab ich auch schon gelesen, aber das kann mein US Robotic (noch?) nicht. Vielleicht irgendwann mal per Firmwareupdate..?!
    So lange muss er noch an ner separaten NIC vom Server hängen, der als "kleine Firewall" das WLAN Teilnetz vom rest trennt.
    Ist zwar nicht die beste Lösung, aber mir fällt z.Z. nix besseres ein...


    Gruß
    Boris

    Hi,


    zu hause hab ich das auch mit WEP, da mein Router auch kein WPA kann. Ebenfalls als eigenes Segment aufgebaut. Da die Nachbarn relativ weit weg sind bin ich mal mit dem Notebook ums Haus und habe festgestellt, das wenn einer mein WLAN hacken will, er schon auf meinem Grundstück stehen muss, von daher hab ich da wenig Sorgen, das würde auffallen.


    In der Firma haben wir, da im Gebäude noch andere Firmen sind das Equipment so ausgesucht, das es WPA kann. Momentan ist das wie gesagt mit langen Schlüsseln (über 25 Zeichen) noch sicher. sollte sich das auch mal ändern, dann müssen wir dort halt ein IPSec VPAN für die FunkClients aufziehen, Server sind ja genug da....


    bye


    Sven


    Link: Richtig fragen

    Hi Eichbaum,


    schau doch mal unter IPCOP (oder auf deutsch). Dort wird die Konfiguration mehrerer Interfaces in grün (LAN), orange (DMZ), blue (WLAN) und red (LAN) unterteilt und relativ einfach gehandhabt. Zugriff von aussen per ssh ebenfalls kein Problem, zusätzlich noch andere Mechanismen wie dansguardian firewall etc möglich. Ist eine Weiterentwicklung der bekannten shorewall und wird ständig verbessert.


    Daniel

    Debian Sid, Kernel 2.6.16-2-386, VDR-Experimental vom Tobi-Repository, diverse plugins/addons
    Server: AMD Barton 2500, 1x 1.5er FF, 1xSatelco DVB-C budget, 1x WinTV, 768 Gig Ram, 1x 40 GB (root)
    Client 1: PS3 (new; testing)
    Client 2: Stil to come (MVP?)

    Hi,


    SvenS
    Ähnlich sicht's bei mir auch aus - nur direkt hinter unsrem Haus auf der Straße ist ein kleiner Bereich, in dem man was empfängt.
    Aber ob das ganze die Sache wert ist, dass sich jemand 24h lang ins Auto vor hinter unser Haus setzt? Denke ich nicht.


    homolka
    IPcop hab ich letzten Sommer auch mal ausprobiert, bin aber wieder zurück zu Fli4l gagangen, weil's damit irgendwie besser lief (qos, mlnet im mini-httpd, cgiconfig...).
    Und da sind mir nur die Interfaces grün, orange und rot aufgefallen (version 1.3.0 vom April 2003). Ist seit dem eine neue Version erschienen, die mehr kann oder war ich nur blid?


    Gruß
    Boris

    Ich bin mir nicht sicher, ob blue mit der 1.3.1 Einzug gehlaten hat. Auf jeden Fall wird das durch die 1.4.0beta1 unterstützt. Aber da Dir das Ganze ja nicht zugesagt hat... Hast Du das Ganze mit DSL ans Fliegen bekommen?


    Daniel

    Debian Sid, Kernel 2.6.16-2-386, VDR-Experimental vom Tobi-Repository, diverse plugins/addons
    Server: AMD Barton 2500, 1x 1.5er FF, 1xSatelco DVB-C budget, 1x WinTV, 768 Gig Ram, 1x 40 GB (root)
    Client 1: PS3 (new; testing)
    Client 2: Stil to come (MVP?)

    Zitat

    Original von homolka
    Ich bin mir nicht sicher, ob blue mit der 1.3.1 Einzug gehlaten hat. Auf jeden Fall wird das durch die 1.4.0beta1 unterstützt. Aber da Dir das Ganze ja nicht zugesagt hat...

    Es spricht ja nichts dagegen, was neues auszuprobieren - vielleicht passt es jetzt ja besser? ;D

    Zitat

    Hast Du das Ganze mit DSL ans Fliegen bekommen?


    Damals ja - hat zwar ne weile gedauert, bis ich das Webfrontend verstanden habe und so benutzt habe, dass es meine Einstelungen auch wirklich speichert. Danach gings, so lange ich's installiert hatte (ca.1Woche mit 2LAN Clients), eigentlich völlig problemlos...



    Mal schauen, wenn die fertige 1.4er draußen ist, dann werd ich's vielleicht nocmal versuchen.



    Gruß
    Boris

    aber ne AVM Fritzcard DSL war´s nicht zufällig? Da habe ich nämlich so meine Probleme mit (obwohl das ja eigentlich nix Utopisches ist). Hab ich Einiges an Zeit reingesteckt, bevor ichs aufgegen habe :(


    Daniel

    Debian Sid, Kernel 2.6.16-2-386, VDR-Experimental vom Tobi-Repository, diverse plugins/addons
    Server: AMD Barton 2500, 1x 1.5er FF, 1xSatelco DVB-C budget, 1x WinTV, 768 Gig Ram, 1x 40 GB (root)
    Client 1: PS3 (new; testing)
    Client 2: Stil to come (MVP?)

    Hi,


    sorry für die späte Antwort:



    Zitat

    Original von homolka
    aber ne AVM Fritzcard DSL war´s nicht zufällig?


    Nein - war ganz normal über Ethernet und Modem. Mit der Fritz DSL kenne ich leider auch keinen Weg.


    Gruß
    Boris

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden