Switch und kleine Erklärung gesucht

Caps-lock

Welt-Boss
Mitglied seit
03.07.2008
Beiträge
2.789
Reaktionspunkte
63
Kommentare
5
Buffs erhalten
1
Moin Leute,

meine Frau und ich bauen grade und wenn man schonmal baut, lassen wir jetzt Netzwerk im Haus verlegen.
Das Netzwerk schlägt in einem Patchfeld im Heizungsraum auf in dem auch die Fritzbox stehen wird.
Wir benötigen jetzt noch einen Switch mit 24 Ports.
Welcher wäre dort zu empfehlen, wenn es im wesentlichen darum geht maximal 2-4 Computer + Fernseher + Nas + 2-3 Drucker + 2 IP-Webcams gleichzeitig ordentlich zu benutzen (1000mbit).
Möglichweise läuft auch irgendwann die Hausautomation über den Switch.
Finanziell darf der jetzt auch ein paar 100 Euro kosten, solange der Mehrpreis sinnvoll ist. Ich (meine Frau *HUST*) möchte eine dauerhafte Lösung und kein
Gebastel.
Energieverbrauch ist ein wichtiger Punkt eben WEIL das Gerät dauerhaft läuft.

Ist es möglich in einem Switch bestimmte Ports für das Internet zu sperren ?
Konkretes Beispiel wäre jetzt folgendes:
Ich hab zu Hause einen kleinen Server mit Windows Homeserver. Der ist zur Zeit ab und zu mal an, wenn ich Daten sichern möchte.
Ziel im Haus wäre es den Server fast immer laufen zu lassen.
Ich würde aber gerne das ganze im Switch so einrichten, dass nur bestimmte Computer hardwaremäßig überhaupt auf den Server zugreifen können und das die Ports
von Windowsfreigaben generell geblockt werden zum Internet.

Also : Router -> Blockade sämtlicher Ports für Windows und Druckerfreigaben ->"Switch mit Internem Netzwerk" - > Alle Rechner und Geräte im Haus

Ich hoffe das reicht an Informationen.

Vielen Dank schonmal für Ratschläge.

Grüße

Caps
 
Du willst den ganzen Tag den Server laufen lassen aber achtest auf den Stromverbrauch eines Switches?

Ich verbaue in der Arbeit nur HP Procurve Switche, z.B. würde ich HP Procurve 1810G-24 empfehlen.

http://h10010.www1.hp.com/wwpc/de/de/sm/WF05a/12883-12883-4172267-4172281-4172281-3963985.html?dnr=1

Der Switch braucht bei voller Portbelegung rund 22W maximal, das ist wohl wirklich nicht zu viel. Er ist lüfterlos und Full Gigabit, er unterstützt vor allem Trunking (mehrere Ports werden zusammengeschlossen), was bei Engpässen praktisch sein könnte. Was ich ganz besonders praktisch bei diesem Switch finde ist die Tatsache, dass man per Knopf vorne am Panel die LED Aktivität umstellen kann, z.B. nach Geschwindigkeit am Endgerät oder Aktivität im Netzwerk - ob man das als Privatperson braucht ist aber Geschmackssache.

Vielleicht kennt jemand noch was anderes / besseres.

PS: Der Switch kostet rund 200 Euro.
 
...und das die Ports von Windowsfreigaben generell geblockt werden zum Internet...

Um Ports blocken zu können brauchst du einen "Layer4" bzw. einen "Layer3 Advanced" Switch der auch auf dem Layer4 (also auch Portbasiert) arbeitet. Die hier können das z.B....aber die kosten "etwas" mehr als du wahrscheinlich ausgeben magst. Ob es auch billigere gibt die das können weiss ich nicht, bei der Arbeit sind mir halt bisher nur Geräte in der Preisklasse begegnet die das können :-)
 
Naja Cisco Switche habe ich jetzt extra nicht verlinkt, wir wissen ja alle was die kosten.

Dafür natürlich konfigurationstechnisch ein Sahnestück - wenn man mit der Konfig GUI umgehen kann, ich kanns nicht muss ich zugeben, gibt da ja extra Schulungen von Cisco für.

Mit dem HP, den ich dir verlinkt hab bist du zumindest qualitativ und leistungstechnisch definitiv auf der sicheren Seite.
 
Zuletzt bearbeitet von einem Moderator:
hm
Also dann doch schauen ob ich irgendwo in Windows Home Server die Option finde einfach ALLE Rechner zu verbieten bis auf die interenen und dann vergebe
ich statische IP Adressen .

Auf jedenfall schonmal danke für die Hinweise.

Nagut immer an war übertrieben. Ich glaube ich hab einfach zu wenig Ahnung von der Vebindung Windowsnetzwerk zum Internet.
Von daher war ich jetzt immer "vorsichtig" und hab den Server für Backups angemacht.

http://www.netgear.com/business/products/switches/stackable-smart-switches/gs724ts.aspx

Wäre sowas ein passender Switch ?
 
Zuletzt bearbeitet von einem Moderator:
Der Netgear ist OK wobei ich 4 SFP Ports für vollkommen übertrieben finde. Du willst doch keine Switche stacken?

Schau mal ob es eine Art ISA-Server aktuell noch gibt, damit verwalte ich einen Teil unserer Rechner auf einem alten Windows Server 2003. Der kann dediziert Rechner am rauskommen hindern usw. usf. Ist recht mächtig das Tool.
 
Also könnte der Netgear die Sache mit der Portverwaltung, damit dann nur bestimmte Rechner auf den Server kommen können ?
 
Huuuch.

Da war ich vor den vielen Variationen glatt geblendet. Kann auch gern den Ethernetswitch raussuchen wobei es eigentlich scheißegal ist, der kostet auch ~ 2000 Euro.
 
Hm Danke... 2000 Euro kann ich meiner Frau nicht als Notwendig verkaufen :>.

Es kann doch nicht so dermaßen teuer sein einem Switch beizubringen, dass über Anschluss X (Server) nur die 2 Rechner mit den Macadresse A und B gelassen werden.

http://de.level1.com/Non-PoE---Managed/GES-2452/p-1960.htm

Neuer Versuch.

In der Gebrauchsanleitung steht:
User Security and Authentication MAC filtering per port secures access to each port

Versteh ich das richtig ?

Irgendwie ätzend... Da kennt man sich mit Rechner ansich echt gut aus, aber bei komplizierteren Netzwerken steigt mein Wissen total aus :/.
 
Zuletzt bearbeitet von einem Moderator:
Könnte gehen, ähnlich eines MAC Filters von nem WLAN-Router.

Was kostet das gute Stück?
 
Erlaubt denn ein MAC Filter wirklich das Einstellen des Zugriffs in beide Richtungen? Nicht nur den Zugriff des externen Geraets aufs Netzwerk?
 
Ein MAC-Filter regelt im Grunde den Zugriff auf den Router/Switch für einen Zugriff auf Netzwerk. In erster Linie will man sich natürich vor Angriffen von außen absichern. Filterst du allerdings die MAC-Adresse eines "Gerätes" innerhalb des Netzes, heißt das erstmal das der Router/Switch anhand der MAC-Adesse das "Gerät" blockt.

Problem am MAC-Filter ist das er leicht umgangen werden kann. Ein potenzieller Angreifer ändert (z.B in der Windoof registry usw.) seine MAC-Adresse (spoofing) in eine ein valide und ist somit im Netz bzw. der Rouer/Switch würde sein OK geben. Eine valide MAC-Adresse kann man z.B. durch sniffing/scanning des Traffics herausbekommen werden - mit entsprechenden Tools...

Man legt einem Angreifer zwar zusätzliche Steine in den Weg, die sind aber eher winzig.
 
Zuletzt bearbeitet von einem Moderator:
Der Switch liegt bei unter 200 Euro.

Naja zumindest würde man etwas abgesicherter sein.
Ich würde das Gerät gerne so konfigurieren, dass halt nur unsere Rechner und der Server auf dem Switch was machen dürfen.
Oder sperr ich damit dann gleich das Internet aus ? oO
 
MAC-Filter sind in einem ausschließlich kabelgebundenen Netzwerk noch sinnvoll.
Da heute aber jeder 3. ein Smartphone hat (das man meistens auch daheim in
der Stube vor dem Fernseher oder im Bett benutzt), ist WLAN ja meistens
auch aktiviert...

Und da gibt es wirklich sehr einfach Möglichkeiten die MAC-Adresse zu fälschen.
Von daher ist ein MAC-Filter alleine kein großer Schutz.
 
Zuletzt bearbeitet von einem Moderator:
Wir ziehen in ein Haus mit recht dicken Wänden. Von daher müsste schon jemand auf unserem Grundstück sein um mit einem Smartphone "einzubrechen".
Aber danke für den Hinweis.

Müsste derjenige mit der "echten" Macadresse nicht auch erstmal unser Wlan betreten ?
Es ist versteckt (kann man vermutlich finden) und hat einen recht komplizierten Schlüssel.
 
Zurück