Lan zuhause (Design)

[AndiTimer]

Hallo

immer wieder kommt es in der Firma bei uns auch zu privaten Fragen... oft auch zum Thema Lan und Wlan. Das Thema ist natürlich sehr vielseitig und hängt von vielen Faktoren ab, Know-How der Leute, evtl. noch ein alter Rechner übrig, Kinder mit PC's, gibt es weitere Geräte mit Lan-Anschluss (Sat-Receiver, AV-Receiver etc...), wie sieht es mit der Verkabelung aus, braucht man Wlan (evtl. auch im Garten), wo die Geräte aufstellen bzw. zentralisieren und und und.... immer kommt meist eine andere Lösung dabei heraus...

Vielleicht seid Ihr auch schon vor diesen Fragen und Herausforderungen gestanden.

Ich bin ja ein Freund von einem sauberen Design und somit von Trennung verschiedener Bereiche, so nach dieser Art:



Viele erledigen die Aufgaben alle in einem Lan, da habe ich schon so einiges erlebt, wie z.B. Virenverseuchte PC's von Kids die den Rest der PC's in mitleidenschaft gezogen haben, schlecht abgesicherte Wlans und somit Zugriff auf andere PC's oder ins Internet usw....

Sofern ein alter PC vorhanden ist, könnte man den mit geeigneter Software als Firewall / Router laufen lassen (z.B. IPCop) und die Bereiche auftrennen. Somit erreicht man wesentlich mehr Sicherheit (z.B. VPN für Wlan nutzen, neben den ganzen anderen Wlan 0815 Sicherungsmaßnahmen), die Zugriffe der Kids kann man beschränken (evtl. auch mal im Logfile nachgucken was die so treiben) etc...

Wie habt Ihr das gelöst und was haltet Ihr von der Vorgehensweise?

Gruss
Andi

PS: Die Wolke Home Entertainment bezeichnet Sat-Receiver, HD-Player wie PS3 oder AV-Receiver etc mit Ethernet Anschluss....

[Homernoid]

Alles via LAN. Vertraue niemals WLAN.

Ansonsten würde ich Dir 2 getrennte LAN Netze empfehlen, wenn denn nicht alle generell ins Internet sollen / wollen.

[weaker]

WLAN mit WPA (noch besser WPA2) ist derzeit sicher, wenn das Passwort eine Zufallszeichenfolge ist und nicht über eine Wörterbuch-Attacke gefunden werden kann. Außerdem sollte das Passwort maximale Länge haben, damit es nicht über Rainbow-Tables gefunden werden kann.

Bei vielen Routern kannst Du einstellen, dass jeder PC in seinem eigenen Netz ist und keinen privilegierteren Zugriff auf andere Rechner haben soll als Rechner aus dem Internet. Das hilft bei virenverseuchten PCs im Netzwerk, erschwert aber Netzwerkfreigaben und Dateiaustausch.

Jeden Rechner mit einer guten (!) Firewall schützen! Kostenlos (auf Lebenszeit) und sehr gut (allerdings bei paranoiden Sicherheitsvorstelleungen auch recht konfigurationsaufwendig) ist die Comodo Firewall. http://www.comodo.com/products/free_products.html
Auf der Seite findest Du auch den Malware-Wächter BoClean zusätzlich zu Deinem Antivirus-Programm.

Im Logfile der Kids nachkucken halte ich für sehr bedenklich! Der Umgang mit dem Internet sollte dann lieber ausschließlich gemeinsam erfolgen als hintenrum nachzuspionieren. Anders finde ich das nicht besonders vertrauensvoll. Software, die Kinder im Internet vor allen möglichen Inhalten schützen kann, wird nie richtig funktionieren (zumindest die nächsten zehn Jahre nicht). Das Einzige was hier hilft ist das Erlernen eines verantwortungsvollen Umgangs mit dem Internet (anfangs unter Anleitung der Eltern).

[AndiTimer]

Im Logfile der Kids nachkucken halte ich für sehr bedenklich! Der Umgang mit dem Internet sollte dann lieber ausschließlich gemeinsam erfolgen als hintenrum nachzuspionieren. Anders finde ich das nicht besonders vertrauensvoll. Software, die Kinder im Internet vor allen möglichen Inhalten schützen kann, wird nie richtig funktionieren (zumindest die nächsten zehn Jahre nicht). Das Einzige was hier hilft ist das Erlernen eines verantwortungsvollen Umgangs mit dem Internet (anfangs unter Anleitung der Eltern)

das wäre sicher der Idealfall, aber das was ich so mitbekomme sieht meist anders aus, vor allem wenn die Kids (erste Linie Girls) älter werden, so ab 14 15, da können es die wenigsten gebrauchen wenn da ein Aufpasser daneben sitzt. Ich rede da nicht von meiner Kleinen, die ist erst 15 Monate alt, außer dass die auf meiner Tastatur und Maus rumhämmert passiert da noch nichts . Du hast sicher recht, aber bei den meisten die ich kenne, ist das schwierig bzw. nicht so.

Ansonsten würde ich Dir 2 getrennte LAN Netze empfehlen, wenn denn nicht alle generell ins Internet sollen / wollen.

das kann man ja dann sehr schön über die FW regeln, oder z.B. mit Uhrzeiten arbeiten, damit (als Beispiel) die Kids Nachts nicht mit dem Computer noch surfen anstatt zu schlafen wenn man am nächsten Tag in die Schule muss ...

Jeden Rechner mit einer guten (!) Firewall schützen! Kostenlos (auf Lebenszeit) und sehr gut (allerdings bei paranoiden Sicherheitsvorstelleungen auch recht konfigurationsaufwendig) ist die Comodo Firewall. http://www.comodo.com/products/free_products.html
Auf der Seite findest Du auch den Malware-Wächter BoClean zusätzlich zu Deinem Antivirus-Programm.

ist klar, habe ich nicht aufgeschrieben, danke für den Hinweis. Guter und aktueller Virenscanner sowie regelmäßige BS-Updates sollte man auch nicht vergessen. War aber nicht im Fokus, da könnte man entsprechend noch einiges zur Installation u. Konfiguration zu Windows Systemen was schreiben, aber darauf wollte ich nicht eingehen.

Alles via LAN. Vertraue niemals WLAN.

jein, was machen wenn man keine Kabel hat, oder im Garten den Laptop nutzen möchte oder man eine Verbindung zu einem Freund / Bekannten aufbauen möchte der in der Nähe wohnt (nicht über Internet)? Wlan richtig eingesetzt halte ich für durchaus sicher und brauchbar, dazu ein schönes Spielfeld


Gruss
Andi

PS: Bevor das wieder kommt, auch Linux Systeme muss man schützen und stets aktuell halten! Diese Diskussion möchte ich nicht führen ok?

[Homernoid]

Okay. Im Garten macht es sich nicht so gut mit ner Strippe.


WAS bekommst Du denn so mit?
Mehr als denen einzutrichtern , dass sie ihre Fotos und Privatinfos möglichst nicht im Netz verbreiten sollen kann man ja bald gar nicht.
Wenn sie das schon tun, dann isses eh schon zu spät.

Das heisst, man muss denen klar machen, dass Handy, studivz und Co. kein Muss sind und nur dazu da sind Müll zu verbreiten und um Privatkram auszuspionieren, von mir aus an Hand von Beispielen... wenn sie das nicht verstehen, dann kann man eh nix machen.
Da hilft es auch nicht, logs auszulesen....

Mit getrenntem LAN meinte ich mehr, Privatkram in einem abgeschotteten Netz abzulegen, so dass der Rechner keinen direkten Zugang inŽs WAN hat.

[Fhnx]

Also ich würd dir folgende Kombi empfehlen:

Fritzbox mit Wlan, Internet und min. 1 Lan-Port.

Wlan wie von weaker empfohlen einrichten. Dann an einen Lan-Port einen groß genug dimensionierten Switch (kein HUB!), am besten einer, der Gigabit unterstützt. Dann einfach n den Switch alle LAN-Geräte anschließen und über den Uplink-Port alles mit dem Router verbinden.

Das ist meiner Meinung nach die beste Methode.

[Fhnx]

...
WAS bekommst Du denn so mit?
Mehr als denen einzutrichtern , dass sie ihre Fotos und Privatinfos möglichst nicht im Netz verbreiten sollen kann man ja bald gar nicht.
Wenn sie das schon tun, dann isses eh schon zu spät.

Das heisst, man muss denen klar machen, dass Handy, studivz und Co. kein Muss sind und nur dazu da sind Müll zu verbreiten und um Privatkram auszuspionieren, von mir aus an Hand von Beispielen... wenn sie das nicht verstehen, dann kann man eh nix machen.
Da hilft es auch nicht, logs auszulesen....

Mit getrenntem LAN meinte ich mehr, Privatkram in einem abgeschotteten Netz abzulegen, so dass der Rechner keinen direkten Zugang inŽs WAN hat.

Also ich finde, man sollte den Kindern freien Umgang gewähren . so hab ich auch selber erst viel gelernt (z.B. melde dich nirgendwo mit deiner richtigen E-Mail-Adresse an, es sei denn du willst am nächsten Tag 20 Viagra-Werbemails im Briefkasten haben.
Natürlich sollte man den Kindern vertrauen können (wenn sie in einem vernünftigen Alter sind). Einen 8 Jährigen würde ich jetzt nicht unbeaufsichtigt an den PC lassen, aber so ab 13/14 sollte man den Kindern auch mal ihre Ruhe gönnen ....

[Homernoid]

Ähem. Ich habe so 45 Mails gerade bekommen, Spam an meine Hauptadresse. Solche Tips fruchten leider nimmer.

Aber ich würde tatsächlich 2-3 Bereiche anlegen.
Einmal Home Entertainment mit WLAN etc., dann ein extra abgesicherten Bereich mit NUR LAN für Privates etc und dann von mir aus LAN/WLAN zum freien bewegen / surfen.

[weaker]

Wlan wie von weaker empfohlen einrichten. Dann an einen Lan-Port einen groß genug dimensionierten Switch (kein HUB!), am besten einer, der Gigabit unterstützt. Dann einfach n den Switch alle LAN-Geräte anschließen und über den Uplink-Port alles mit dem Router verbinden.

Hm, was soll denn das bringen? Ein Router arbeitet genau wie die meisten Switches auf ISO-OSI Schicht 3. Daher ist das eher kontraproduktiv. Es sei denn, er hängt zur Subnetzgestaltung mehrere Switches an die Routereingänge, aber ich glaub nicht, dass er so viele Rechner managen muss.

Nochmal der Hinweis: Wenn WLAN richtig eingestellt ist, ist es nicht unsicher.
Allerdings kann man bei XP mit SP2 immer noch kein WPA2 einstellen. Dazu braucht man zwei Hotfixes, die aber nicht übers Windows-Update verteilt werden. Ab SP3 (gibts ja demnächst) sind die Hotfixes aber integriert.

[Fhnx]

...
Hm, was soll denn das bringen? Ein Router arbeitet genau wie die meisten Switches auf ISO-OSI Schicht 3. Daher ist das eher kontraproduktiv. Es sei denn, er hängt zur Subnetzgestaltung mehrere Switches an die Routereingänge, aber ich glaub nicht, dass er so viele Rechner managen muss....

Ich hab das hier mit einem Switch geregelt, weil mein Router nur einen Lan-Buchse hat, deshalb.
Des weiteren kann man den Router dann schön verstecken (an dem Platz, wo der Telefonanschluss ist, z.B. der Flur) und muss nur ein Kabel von Router zum Switch legen, wenn der Switch in einem anderen Raum steht, als die meisten Lan-Geräte sich befinden (z.B. Büro).
Wenn man auf den Switch verzichtet, muss man z.B. 3 Kabel dahin verlegen, außer man verlegt den Router in dieses Zimmer.