Menü
Avatar von Freigeist2010
  • Freigeist2010

1 Beitrag seit 21.06.2015

Netzwerk neu aufbauen, Subnetting? DMZ?

Hallo zusammen,

ich stehe jetzt schon seit ca. einem Monat vor der Frage wie ich mein Netzwerk zuhause so neu aufsetzen kann, dass es halbwegs profesionell ist (also sicher gegen NSA und Hobby- Hacker). Die Ausbeute meiner Recherchen im Internet sind da sehr dürftig. Da ich kein gelernter IT-Mensch im Bereich Netzwerktechnik bin kenne ich auch nicht die notwendigen Schlagwörter :) Ich hoffe, mich kann hier jemand an die Hand nehmen und mich in die richtige Richtung schupsen.
Muß ich den Weg gehen und die Subnetmask-adresse ausrechnen wie bei Youtube-Videos erklärt oder doch die Standard Subnetmask 255.255.255.0 benutzen aber dafür verschiedene IP-Adressbereiche 192.168.1.0 (für Fritzbox) + 192.168.2.0 (für privat) + 192.168.3.0 (für gewerbe)?

Netzwerk aktuell:
Ich wohne im 1. Stock und benutze zur Einwahl ins Internet die Fritzbox 7390. An ihr hängt ein Festnetztelefon (wird benutzt). LAN 1 = AVM Powerlineadapter 1000E, LAN 2 = Zum Arbeitszimmer mit 5 Netzwerkgeräten
Desweiteren im Netzwerk...
Powerline beim Fernseher mit 5 IP-Geräten (Privat)
Powerline im Serverraum (Erdgeschoss) an dem der Serverschrank hängt. In ihm 1 PC als Webserver (gewerbe), 1 NAS mit 2 x RJ45 Anschlüssen (privat + gewerbe) und 1 Raspberry zum Temperatur und Luftfeuchte messen
Powerline im Serverraum für IP-Kamera

Mein Ziel:
- Ich möchte alle IP-Geräte innerhalb meines Netzwerkes bestmöglich gegen Außen (Internet) schützen
- Privatgeräte sollen von gewerblichen Geräten in zwei verschiedene Netzwerke getrennt werden, so dass sich ganrnicht erst finden.

Knackpunkt bei dem Netzwerk ist leider, dass zum einen die Verbindung von der Fritzbox zum Serverschrank nur über das Powerline machbar ist. ein Kabel läßt sich nicht verlegen und per WLAN gibt es keine stabile Verbindung.
2. Knackpunkt ist, dass im Serverschrank ein Synology NAS (Rack) ist, dass zum einen private Dateien enthält als auch die gewerblichen. Es lassen sich aber beide LAN-Anschlüsse seperat konfigurieren, also unterschiedliche Netzwerkbereiche möglich.

Ich hoffe, es ist einer unter euch, der mir wertvolle Tipps geben kann wie ich das/die Netzwerk/-e vernünftig aufbaue.

Vielen Dank schonmal im voraus
Freigeist

Bewerten
- +
Anzeige