Wie ein eigenes Unternetzwerk erstellen?
Hi, ich will bei uns daheim ein eigenes Unternetzwerk, welches so wenig wie möglich mit dem Hauptnetzwerk kommuniziert (nur um ins Internet zu kommen) erstellen, wie kann ich das machen?
Also ein eigenes LAN netz
1 Antwort
Dafür ist die Subnetzmaske da. Da kann man einstellen auf welche Zahlen der Netzwerkadresse der Computer achten soll und alles andere wird ignoriert.
Das ist aber kein echter Schutz, die Subnetzmaske ist schnell umgestellt.
Wirklich getrennt hast Du das nur, wenn Du einen Router dazwischen schaltest der nur Anfragen an das Gateway des Hauptnetzes (den Router ins Internet) durch leitet. Am einfachsten nimmt man dazu einen WAN Router oder eine Hardware Firewall. Alles dahinter kann dann nur zugelassene Adressen (z.B. Gateway ins Internet) erreichen.
Eine andere Möglichkeit ist ein "Managed Switch" der Subnetze kann. Den kann man dann so konfigurieren, dass ein Hardware Port nur bestimmte Dinge wie eben ins Internet gehen darf. Die Dinger sind allerdings recht teuer, dafür kann man dann aber jedem Gerät das daran angeschlossen ist beliebig Berechtigungen geben oder entziehen. So braucht man keine Getrennten Netze zwischen denen man dann Geräte umstöpseln muss. Ein einfaches umkonfigurieren per Remote reicht.
Ich bin gerade auf meiner Suche auf VLan gestoßen, würde das auch gehen? Dazu braucht man ja auch einen managed switch
Genau das. Ist teuer aber universell. Allerdings braucht man dazu auch einiges an Fachwissen. Schau Dir mal den anderen Komentar mit dem "Tenda Ding" an den ich gerade geschrieben habe. Wäre das was für Dich? Besser WLAN und gleichzeitig zwei Netze.
Das Ding ist, ich brauche kein WLAN, da ich nur meine LAN Geräte zusammen haben möchte
Genau wie ich. Das mistige WLAN vom Router habe ich abgeschaltet um das neue, bessere WLAN zu haben.
Als Nebeneffekt habe ich dann ein zweites netzwerk mit eigener Firewall. Das greift dann auf das normale Netzwerk des Routers zurück. und das kannst Du dann als "Nur Internet" Netzwerk weiter benutzen. WLAN des alten Routers kannst Du ja wie ich abschalten.
Das selbe habe ich für Jemanden gemacht der irre Auflagen wegen Homeoffice hat. Die Homeoffice Geräte hängen normal am Router was vom Admin alles geprüft wurde. Die privatgeräte hängen dann man Tenda Ding, sind also vom Homeoffice Kram getrennt und es gibt ein viel besseres WLAN was mit dem Homeoffice Kram nicht direkt verbunden ist.
Du kannst auch die einfache Version verwenden;
https://www.amazon.de/gp/product/B07BSL6547/
die ist viel billiger, und da schaltest Du dann das WLAN ab wenn Du das nicht brauchst. Dann hast Du eine preisgünstige Firewall zwischen Deinen Netzen.
WLan nutze ich über den Router, da nur mein Handy im WLAN ist, geht folgender managed switch? https://www.amazon.de/TP-Link-TL-SG605E-Metallgeh%C3%A4use-IGMP-Snooping-energieeffizient/dp/B0CLB31LYM/ref=mp_s_a_1_3?crid=OIA8V0XKFV3M&keywords=Managed+Switch&qid=1707055876&sprefix=managed+switch%2Caps%2C223&sr=8-3
Keine Ahnung ob der was taugt. Ich habe bisher nur mit Geräten im "Kiloeuro" bereich gearbeitet.
Naja, für nen Zwanni kann man ja nichts falsch machen und das Ding dann als Ersatz oder Noterweiterung aufheben wenn der nichts taugt.
Hackerprobleme hat man auch bei den k€ Dingern denn auch die werden hin und wieder geknackt. Wie lange das €20 Ding durch hält kann ich nicht sagen, vermutlich nicht lange wenn da einer wirklich "rein will".
OK, mit Hacker Angriffen hab ich jetzt keine Sorgen
Dann probier das. Wenn das nichts taugt, dann kannst Du ja immer noch was neues überlegen. €20 ist für einen Versuch nicht zu viel und laut Beschreibung macht das ja was Du brauchst.
Ich befürchte halt, dass wenn das soooooo leicht zu konfigurieren ist per Webinterface und App, dass da Jemand im Netz da einfach so dran herum spielen kann.
Die Teuren Dinger blocken Brute Force Passwort erraten und schlagen Alarm.
Bin nur mit meinen Eltern im Netzwerk, die werden nicht dran rumspielen, die lassen mir meinen Freiraum
Ich dachte da eher an eine Studentenbude oder so etwas. Bei Eltern braucht man eigentlich keine Trennung, da reicht ein einfacher Firewall Schutz auf den eigenen Geräten. Und TV usw. sind ja egal, da sind ja keine geheimen Daten drauf - zumindest sollte man da keine drauf machen!
Das Ding ist, ich will in dem Netzwerk mit PIs "rumspielen" aber mein Papa will nicht, dass wir ein NAS oder so im normalen Netzwerk haben, deswegen mach ich mir ein eigenes
Was ich gemacht habe ist für Dich sicherlich ebenfalls interessant:
Ich habe mir um mein WLAN zu verbessern das Ding hier gekauft:
https://www.amazon.de/gp/product/B08CN5QDPC
Das ist ein WAN Router. Der hängt per WAN port an meinem Router. Damit habe ich dann ein zweites Netz für alle meine Geräte.
Nur die Telefonanlage hängt am normalen Router, der erzeugt ja auch ein eigenes Netz.
Mit dem Ding kannst Du also alles was Du schützen willst da dran hängen (WLAN oder LAN) und alles "unsichere" wie gewohnt an den normalen Router den Du bereits hast. Das WLAN habe ich an meinem normalen Router abgeschaltet, aber Du kannst das natürlich auch an lassen für Geräte die nur ins Internet sollen, aber nicht an deine geschützten Geräte.
Da brauchst Du nichts aufwändig basteln oder konfigurieren, das "Tenda Ding" behandelst Du dann genau wie einen Router der direkt am Internet hängt. Die Standardeinstellungen sollten da bereits passen. Einfach den WAN Port vom Tenda Ding an den Router mit anschließen, alle zu schützenden Geräte dann da dran anschließen bzw. per WLAN anmelden.
Das DIng hat gegenüber einem Standard Router vom Provider eine irre WLAN Reichweite. Der Antennenwald oben drauf ist nicht zur Verzierung!
P.S.:
WAN Router bzw. Hardware Firewall kannst Du auch mit einem Raspberry "selber basteln".
Wenn Du nicht auf das Geld achten musst, ist ein Managed Switch natürlich die Ideallösung.