Dummi Frage zu Switches

[Fabros]

Vorweg: ich verfüge über nahezu kein Vorwissen zu Netzwerktechnik...

...und gehöre vermutlich in die Kategorie „paranoid“. Mein Rechner bekommt nur dann Zugang zum Internet, wenn das absolut notwendig ist. Dafür stecke ich bei Bedarf den Rechner am Router an oder ab.

Nun habe ich mir eine NAS (Synology) ins Haus geholt, die ich gerne mit dem PC und dem Laptop (beide WIN 8.1) als Backup und Datenserver nutzen möchte. Der vorhandene Router scheidet als Verbindung aus, da ich diesen nicht ohne viel Aufwand vom Zugang zum Internet abkoppeln kann (4G Router, Huawei B315).

Folglich würde ich gerne ein kleines Heimnetz einrichten, das nur bei Bedarf Verbindung zur Außenwelt bekommt.

- Ein kleiner Switch sollte das möglich machen, richtig?
Also, PC/Laptop und NAS an Switch und bei Bedarf den Router ebenso an den Switch.

- Reicht dafür ein einfacher „unmanaged“ Switch?

- Erkennt mein PC die Verbindung zum Internet dann genauso wie beim direkten Anschluss an den Router?

- Was muß ich beachten in den Netzwerkeinstellungen, um nicht aus Versehen tausend und ein Einfallstor für unerwünschte Zugriffe auf z.B. die NAS zu öffnen?

Tausend Dank und sonnige Grüsse,
Fabian

 

[cvzone]

Reicht dafür ein einfacher „unmanaged“ Switch?

Ja, aber ohne den Router haben die Geräte keinen DHCP Server (der vergibt die IP Adressen) und können nicht mehr untereinander sprechen.

Netzwerkeinstellungen

Normalerweise nichts, wenn nichts an den Ports besonders verstellt wurde. Wenn du so "paranoid" bist, könnte es allerdings nicht schaden, auch eine Windows Version zu installieren, die noch Support hat...

 

[hendrik.]

Hallo und willkommen im Forum.

PC und dem Laptop (beide WIN 8.1)

Da würde ich beginnen und auf ein neueres Betriebssystem umsteigen, dass mit Updates versorgt wird.
Ein Unmanged-Switch reicht aus, allerdings den Router mit verbinden, der per DHCP die IP-Adressen stellt.

Backups sind das Stichwort: Eine Sicherung kann das Synology-NAS per USB auf externen Festplatten anlegen. Einfacher geht es aber mit der online Backupfunktion. Hier sichert die DiskStation die Daten auf anderen Servern. Dabei werden FTP Server, Cloud Anbieter oder auch andere DiskStations unterstützt. Die Daten können vor der Übertragung auch verschlüsselt werden. So sind deine Dateien auch auf einen fremden Server sicher.

Eine allzeit gültige Regel, mit der Sie in beliebigen Ausfallszenarios vor Datenverlust geschützt sind, ist die 3-2-1-Regel der Datensicherung. Sie liefert zugleich auch die Antwort auf zwei wichtige Fragen: Wie viele Backup-Dateien sollten erstellt und wo sollten diese aufbewahrt werden?

Die 3-2-1-Regel wurde von dem bekannten Fotografen Peter Krogh geprägt, demzufolge es zwei Gruppen von Menschen gibt: Menschen, die bereits von einem Speicherausfall betroffen waren, und Menschen, denen ein solcher Ausfall noch bevorsteht. Die 3-2-1-Regel der Datensicherung besagt:

• Es sollten mindestens drei Kopien Ihrer Daten vorhanden sein.
• Speichern Sie die Kopien auf zwei unterschiedlichen Medien.
• Bewahren Sie eine Backup-Kopie an einem externen Speicherort

 

[RedRain]

Ja, das würde so funktionieren. Bedenken musst du allerdings, dass sowohl NAS als auch PC und Laptop mit einer festen (statischen) IP-Adresse versehen werden müssen, damit sie miteinander sprechen können. Eine automatische Adressvergabe per DHCP durch deinen Router scheidet bei dir ja aus. Im Prinzip könnte das NAS diese Aufgabe ebenfalls übernehmen, das dürfte hier aber zu weit führen.

Auch wenn deine Rechner nur fallweise Internetzugang haben, solltest du ihr Betriebssystem allerdings trotzdem auf einen aktuellen Stand bringen. Der Support für Windows 8.1 ist ausgelaufen, so dass du keine Sicherheitsupdates mehr erhältst.

 

[Ranayna]

Grundlegend ja, wenn du dem Switch die Verbindung zum Router trennst, haben alle anderen am Switch angeschlossenen Geraete kein Internet mehr, und koennen noch untereinander kommunizieren.
Ob das nun kabelziehen bei einem Dummswitch, oder das herunterfahren des Ports bei einem Managed Switch ist, ist dabei egal.

In der Praxis sehe ich dabei aber ein paar Probleme:
Wenn der Rechner auf DHCP steht, kann er keine IP beziehen, wenn beim hochfahren der Router nicht verbunden ist. Egal bei einem Standalonerechner, aber aufs NAS kommst du nicht.
Loesung dafuer: Sowohl NAS als auch Rechner sollten eine feste IP konfiguriert bekommen, im Bereich der vom Router DHCP nicht verteilt wird. Welche das sein sollten haengt vom Router ab.

Unter Windows kann dann auch die Netzwerkerkennung Probleme machen. Dadurch das der Rechner nicht sofort mitbekommt wenn du die Uplinkverbindung trennst oder wiederherstellst, kann es sein das Windows nicht von selber erkennt wenn das Internet wieder verfuegbar ist. Dann muss entweder das Kabel auch am Rechner kurz gezogen werden, oder man de- und reaktiviert die Netzwerkkarte.

 

[norKoeri]

Windows 8.1

Wie cvzone, hendrik. und RedRain schon ansprachen, existiert ein Grund, warum Du das noch verwendest?

Reicht dafür ein einfacher „unmanaged“ Switch?

Ja, allerdings müsstest Du überall die IP-Adressen nicht automatisch beziehen sondern statisch vergeben, weil Du keinen DHCP-Server mehr hast.

Der DHCP-Server ist nämlich in Deinem 4G-Router. Dazu schaust Du Dir an, welche IP-Adressen Dein Router normal vergeben würde. Kurz darunter bzw. darüber nimmst Du die drei IP-Adressen. Beispiel: Der Router vergibt den „DHCP IP range“ von 100 bis 200. Du weißt dann Deinem Computer die 97, Deinem Notebook die 98 und dem NAS die 99 fest zu.

Erkennt mein PC die Verbindung zum Internet dann genauso wie beim direkten Anschluss an den Router?

Als DNS-Server trägst Du 192.168.8.1 ein, also die „IP address“ des 4G-Routers die in seiner Web-Oberfläche angezeigt wird. So kannst Du angestöpselt und nicht angestöpelst auf das Internet oder das NAS zugreifen.

tausend und ein Einfallstor für unerwünschte Zugriffe auf z.B. die NAS zu öffnen?

Die Frage verstehe ich noch noch; soweit ich Dich verstand, willst Du immer physikalisch ab- bzw. umstöpseln. Welche Gefahr siehst Du dann noch, Viren bzw. Malware die von der letzten Internet-Sitzung rüber wandern?

 

[meph!sto]

Ja, aber ohne den Router haben die Geräte keinen DHCP Server (der vergibt die IP Adressen) und können nicht mehr untereinander sprechen.
...

Ist in sofern korrekt, wenn man die Kommunikation via Layer-3 meint.
Über Layer-2 sind die am Switch angeschlossenen Geräte auch ohne IP miteinander verbunden.

 

[Ranayna]

@meph!sto: Dann nenn mal ein Beispiel von irgendetwas im Homeuserbereich was ueber Layer-2 kommuniziert?

Wenn eine Arbeitsgruppe konfiguriert ist auf den Rechnern und dem NAS, und entsprechend Geraetenamen vergeben sind, koennte eine Kommunikation aber sogar ohne DHCP funktionieren, ueber die APIPA IPs die sich die Geraete dann selber zuweisen. Das halte ich aber fuer Pfusch, in diesem Fall sind feste IPs besser.

 

[xxMuahdibxx]

Ein 20 Euro 4 Port Router ohne Modem reicht doch auch ... Dann muss er sich keine Gedanken um DHCP machen.. und alles per LAN funktioniert...

Wird nur doof wenn Laptop und PC gleichzeitig noch ins Internet wollen... Dann sehen die sich über LAN und WLAN gleichzeitig.

@Ranayna Arbeitsgruppe wurde die nicht abgeschafft in Windows?

 

[Ranayna]

Arbeitsgruppe wurde die nicht abgeschafft in Windows?

Ehrlich? Ich weiss es nicht. Das letzte mal das ich Arbeitsgruppen verwendet habe war zu Zeiten von Windows XP
Kurzes Googlen zeigt aber das Windows 11 wohl tatsaechlich noch Arbeitsgruppen unterstuetzt:
https://www.elevenforum.com/t/change-workgroup-in-windows-11.11747/
Damit sollte eigendlich eine Namensaufloesung von Hostnamen zu APIPA Adressen zumindest unter Windows funktionieren. Nur wie man das dann auf dem NAS einrichtet weiss ich nicht.
Feste IPs halte ich dennoch fuer simpler, vorallem einfacher zu ueberblicken weil weniger "Automagie" passiert.

 

[xxMuahdibxx]

Ach so Versteckt haben die das jetzt... Es hieß das sie nicht mehr da sind.

 

[Mercator]

DHCP kann auch das Synology NAS liefern, sofern es immer aktiv ist:
https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/connection_network_dhcp_server?version=6

 

[Felix#]

Also es wird ja auch das Notebook ans LAN geklemmt und nicht über WLAN? Würde zur Paranoia passen.
Wie hier einige schon schrieben, könnte man mit Switch arbeiten, aber der vergibt keine IPs. Also entweder fest einstellen oder vielleicht ist das LAN ja auch gar nicht so wichtig untereinander? Ist die Frage.

Eine ganz einfache und simple Lösung wäre einfach gar nichts ändern und nur im Router selbst die Verbindung / Einwahl zum Internet kappen. In der Regel kann man in den meisten Router-GUIs die Verbindung trennen. Dann läuft der DHCP & Co auf dem Router normal weiter, er geht nur nicht mehr ins WAN bzw. Internet.
Ich frage mich natürlich, woher die Paranoia kommt, wenn man keine Ahnung von Netzwerktechnik & Co hat. Die Angst vorm Unbekannten? Also jetzt nicht böse gemeint, aber bei Windows 8.1 würde ich mir auch ohne Paranoia Gedanken machen. Ich wusste gar nicht, dass das noch vergleichsweise lange supportet wurde.

 

[chrigu]

Ein Switch ist ein einfacher Verteiler.
Hängst du dein Kabel vom Router an switch statt direkt an den pc, plus ein Kabel von Switch an pc hat dein pc Internet, plus Verbindung zum restlichen Netzwerk an dem der router angeschlossen ist und wenn dein nas am selben Switch hängt wie der pc werden die Dateien direkt über den Switch getauscht, statt über den Router

 

[meph!sto]

@meph!sto: Dann nenn mal ein Beispiel von irgendetwas im Homeuserbereich was ueber Layer-2 kommuniziert?
...

Dass in der Realität (fast) immer über Layer-3 stattfindet, ist unbestritten.
Mir ging es nur es technisch korrekt zu erwähnen.

 

[Der Turl]

Switch an Router so wie Pc und Nas an den (einfachen) Switch. Router als DHCP Server (zb 10.0.0.x) laufen lassen. NAS und PC jedoch eine fixe IP aus einem anderen Netzwerksegment (zb 192.168.11.x) händisch an den Geräten vergeben. Um die Paranoia abzusegnen machst dir einen bootable USB Stick mit einem beliebigen LINUX drauf, von diesem startest du deinen PC und immer wennst mit Linux unterwegs bist hast du sofort Internet am Gerät und das auch noch mit aktueller Sicherheit des Betreibssystem. Umstecken musst dann auch nix weil sich das Linux via DHCP vom Router eine gültige IP besorgt !.