ComputerBase Menü
Aktuelles

Hauskauf und nun das Netzwerk in einem schon fertigen Haus aufbauen

MooDoo

MooDoo

Ensign
Registriert
Jan. 2011
Beiträge
131
Hallo Ihr,

Wir beziehen im Herbst unser Haus und in dem Rahmen möchte ich das Netzwerk so sinnvoll und zukunftsorientiert wie möglich installieren, damit unnötige Anschaffungen und stundenlange Installationen überflüssig sind. Aber ich habe umso mehr Fragezeichen über meinem Kopf desto mehr ich mich damit beschäftige und immer neue Schlagwörter aufkommen…

Meine Frau will im Rahmen eines Kleingewerbes auch von Zuhause aus arbeiten. Da hier ein großer Punkt DSGVO aufkommt, im Gegensatz zum 08/15-Haushalt, fällt nach meinen ersten Informationen eine AVM-Lösung flach, weil die Fritz!Box wohl keine Protokollierung im Sinne der DSVGO anbietet Quelle hier
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Ich bekomme eine Fritz!Box 7590 für meine jetzige Leitung im Rahmen von einer Promoaktion. Was ich mit dieser neuen Fritzbox anstelle ist später die zentrale Frage.

Außerdem kommt am Haus ein Anschluss von Unitymedia/Vodafone an, welcher bis zu einem Gigabit empfangen kann (laut VF-Website). Telekom ist leider keine Option mehr, weil mir nur eine 16Mbit-Leitung angeboten werden kann, weswegen ich nun die Erneuerung der Netzwerktechnik in die Hand nehmen will.

Die Bestandsimmobilie hat keine Leerrohre, weswegen ich das WLAN mit einem MESH aufbauen möchte. Es gibt ein KG (dort kommt der Hausanschluss an), EG (Hier ist der Multimediaanschluss für die Vodafone Station), 1. OG und 2. OG.

IST-Zustand in der Wohnung: Derzeit haben wir einen klassischen 50/10Mbit VDSL-Telekomanschluss. Dieser wird empfangen von einer Fritz!Box 7362SL. Die Fritzbox bringt ein DLAN Signal an den TV mittels Fritz!Powerline 510E und 540E (Wobei der TV kein LAN-Anschluss mehr brauchen wird. Das „Smarte“ erledigt nun ein Fire TV 4K Stick). Die Powerline 540E versorgt mit MESH auch das Wohnzimmer. Leider ist alles in die Jahre gekommen und verfügt derzeit noch über den 2.4 GHz-Standard.

An der Fritzbox hängt auch Fritz!Fon C5, was aber nicht wirklich genutzt wird.



Hinter der Fritz!Box hängen:

Im LAN:

  • NAS (Synology DS218+)
  • 1 Desktop Rechner
  • 1 Fritz!Powerline 510E+540E für MESH
Im WLAN

  • 1 Laptop
  • 2 Smartphones
  • 1 TV mit Fire TV Stick 4K
  • 1 Multifunktionsdrucker (Canon MB5150 – 4in1)
Via DECT

  • Fritz!Fon C5
Auf der NAS laufen kleinere Anwendungen, die aus dem Internet erreichbar sind und auch später sein sollen, wie zB Foto/Videobibliothek, TeamSpeak3-Server für Freunde, Scan-Ziel vom Multifunktionsgerät usw.

Die Fritz!Box läuft derzeit mit einiges Portfreigaben für das NAS, was mir in Verbindung der Firewallregeln des NAS etwas Sicherheitsgefühl vermitteln (wenngleich es nur ein subjektives Gefühl ist).

SOLL-Zustand im Haus:

Das Thema „Smart Home“ soll auch betrieben werden. Weil das Ganze zum Nachrüsten sein soll, sollen Shellys eingebaut werden, die u.a. über Alexa gesteuert werden sollen. Heißt das WLAN soll stabil laufen.

Im Keller soll der Desktop stehen mit LAN-Verbindung, was kein Problem darstellen sollte. Auch im Keller soll der NAS werkeln.

Im Haus, wahrscheinlich unter dem Dach (2.OG) wird meine Frau ihre Arbeitsecke bekommen, wo sie am Schreibtisch mit ihrem Laptop arbeiten wird. Ob nun hier WLAN oder DLAN benutzt wird ist noch nicht geklärt, weil mir da die „Sicherheit“ des Arbeitslaptops ein Fragezeichen aufwirft.

Die restlichen Geräte werden im Haus verteilt sein und sich entweder stationär (Multifunktionsgerät, Telefon, Fire TV Stick) oder mobil (Smartphones) im Haus befinden.

Natürlich sollen die o.g. Anwendungen meines NAS weiterhin aus dem Internet erreichbar sein, solang IPv6 mir da keinen Strich durch die Rechnung macht?!

Laut Vodafone Website kann der Anschluss am Haus 1Gbit empfangen. Wir werden jedoch wahrscheinlich den 250Mbit Tarif mit PowerUpload buchen, sprich 250/50Mbit.

Weitere Anforderungen:

Wegen der o.g. Notwendigkeit der DSGVO-Konformität, habe ich nun Bedenken was die Netzwerksicherheit und -protokollierung betrifft.
Außerdem möchte ich das ganze Netzwerk in Segmente unterteilen. Es sollen zB die Smart-Home-Komponenten in ein VLAN damit sie nicht „nach Hause“ telefonieren können. Der Rest wäre dann im VLAN „Heimnetz“. Ob ich ein „Gästenetz“ für Besuch brauche, weiß ich noch nicht.

Ich würde den Vodafone WLAN-Router in Bridge-Mode laufen lassen und dahinter mein Netzwerk dahinter aufbauen, aber WIE?

Ich habe im Kopf zwei Varianten:

  • Einfach die neue Fritz!Box 7590 nehmen und durch AVM Mesh das ganze WLAN im Haus aufbauen. Kann man das Setup DSVGO-konform machen?
  • Eine Hardware-Firewall (pfSense oder OPNSense oder Sophos UTM oder doch eine „fertige Lösung“ a la „plug and play“[?]) und danach einen Smart Switch als Router. Für das WLAN ein AP-Mesh aufbauen, zB durch Ubiquiti Access Points?


Was würdet ihr mir zu meinen Anforderungen raten? Bzgl der zweiten Variante mit einer Hardwarefirewall setzt ein KnowHow voraus, das ich nicht habe. Deswegen bietet diese Variante mehr Fehlerquellen als Lösungen an. Gibt es auf dem Segment eine „Plug&Play“ Lösung, die nicht so viel Admin-KnowHow voraussetzt?

Danke im Voraus bei diesem langen Text!

Beste Grüße
 
" Im Haus, wahrscheinlich unter dem Dach (2.OG) wird meine Frau ihre Arbeitsecke bekommen, wo sie am Schreibtisch mit ihrem Laptop arbeiten wird. Ob nun hier WLAN oder DLAN benutzt wird ist noch nicht geklärt, weil mir da die „Sicherheit“ des Arbeitslaptops ein Fragezeichen aufwirft. "

LAN ist natürlich vom Netzwerk her immer besser und wenn möglich zu favorisieren, aber wegen der Sicherheit des Arbeitslaptops solltest Du Dir normalerweise keine Gedanken machen müssen bei DLAN.
Der Arbeitslaptop verwendet ja bestimmt ein VPN und damit biste egal bei welchem Netz sicher.

Edit: Sorry, überlesen das die Frage WLAN oder DLAN ist. Ist bei nem VPN egal, gibt kein Sicherheitsrisiko.
 
  • Gefällt mir
Reaktionen: MooDoo
Hallöchen

Wenn du auf lange Sicht Ruhe haben willst, ziehe LAN-Kabel und richte auf den Etagen entsprechende Anschlüsse ein.
 
  • Gefällt mir
Reaktionen: konkretor, .Sentinel., MooDoo und 2 andere
Wenn man arbeitet und es Ausfallsicher sein soll geht nichs über LAN Kabel ... kein W(eh)lan und auch kein D(ohje)Lan..
 
  • Gefällt mir
Reaktionen: pedder59, .Sentinel. und wolve666
Datenschutztechnisch ist eine FritzBox genauso gut oder schlecht wie jede andere Lösung. Du kannst alle vermeintlich erforderlichen Sicherheitsmaßnahmen auch von dem Router unabhängig vornehmen. Du sprichst von Kleingewerbe. Dies ist bei den zu treffenden Maßnahmen (und den einzusetzenden Kosten) zu berücksichtigen. Genauso ist zu berücksichtigen, was in dem Kleingewerbe gemacht wird: Verarbeitung von Gesundheitsdaten und Standleitung in die USA oder der Verkauf von selbstgemachten 3D-Drucken.

Die in den Video angesprochene "Protokollierung der Administration" steht zum einen weder im Gesetz noch muss diese durch den Router erfolgen. Du kannst auch n Blatt Papier nehmen und händisch draufschreiben "Neuer Benutzer angelegt"...
 
Zuletzt bearbeitet:
Was würde ich in einer Solchen Situation machen? Erst mal eine Bestandsaufnahme der vorhandenen Telefon-Kabel und sonstigen Möglichkeiten in die Stockwerke zu kommen mit Kabeln.
 
  • Gefällt mir
Reaktionen: MooDoo
Mit einem entsprechenden Router kannst du jedem Gerät oder jeder Gerätegruppe eigene Benutzerprofile festlegen und entsprechend einstellen und auch einschränken. Bei der Fritzbox geht es über Internet - Filter und dann die Kindersicherung und Zugangsprofile.
 
Ich verstehe noch nicht so ganz warum du so auf der DSGVO bestehst und wo du irgendwelche Protokollierungspflichten siehst. Weniger ist mehr lautet die Devise. Daten, die gar nicht erst anfallen und gespeichert werden, müssen auch nicht geschützt werden.
Selbst mit irgendwelchen Protokollierungs- und Aufbewahrungspflichten wie z.B. Rechnungen etc. schützt dich ein separates Netz nur vor lokalen potentiellen Angreifern. Die Daten an sich musst du trotzdem verschlüsseln, den Zugriff per Authentisierung (Username + Kennwort/Token/o.ä.) absichern und Backups anfertigen. Wenn jetzt noch bei der Übertragung der Daten ein verschlüsselter Weg genommen wird, z.B. https oder sftp oder was auch immer für die Situation passend ist, sind die Daten auch auf dem Weg sicher.
Warum hier manche mit einem VPN um sich werfen entzieht sich auch jeder Logik. Wohin soll das VPN gehen? Wovor soll es schützen? Ach lassen wir das..

So ziemlich jedes Haus hat mit etwas Glück mindestens einen toten Kamin den man als Kabelschacht nutzen kann und es gibt Fuß- & Sockelleisten durch die man Kabel ziehen kann.

Du redest von Mesh. Frage 10 Leute was Mesh genau bedeutet und du erhälst 10 Antworten die alle gleichzeitig richtig und falsch sind. Marketinggeblubberschwafel hoch 10 ist das. Beschreibe was du dir darunter genau vorstellst und was du als Ergebnis erwarten willst. Dann sehen wir weiter.

Ein "smart switch" ist kein Router. Es ist ein konfigurierbarer Switch, es ist kein Router. Smart ist daran genau nichts außer dem Namen. Meine uralte Flikflak Armbanduhr ist smart weil man die Uhrzeit einstellen kann.
 
  • Gefällt mir
Reaktionen: wolve666
Ich weiß, dass lässt sich jetzt leicht sagen, aber ich an deiner Stelle würde alles daran setzen, feste Leitungen zu legen. Zur Not muss eben an einer Außenwand ein kleiner Schacht/Rohr montiert werden mit Durchbruch in die Stockwerke. Da dann auch gleich über Glasfaser nachdenken, schließlich sprachst du ja von Zukunftssicherheit.
 
  • Gefällt mir
Reaktionen: MooDoo und Moulder
snaxilian schrieb:
Warum hier manche mit einem VPN um sich werfen entzieht sich auch jeder Logik. Wohin soll das VPN gehen? Wovor soll es schützen? Ach lassen wir das..
Zum Vergrößern anklicken....

Es hieß " im Rahmen eines Kleingewerbes auch von Zuhause aus"

Also kann es Sinn machen, per VPN in das bereits vollständig DSVGO-Konforme Unternehmensnetz zu gehen.
(Gibt es wahrscheinlich hier in dem Fall nicht, wird aber aus den Erklärungen nicht klar)
 
  • Gefällt mir
Reaktionen: MooDoo und snaxilian
Am besten beschreibst du mal warum es bei dem Kleingewerbe geht, eventuell auch die gedachte (Technische) Umsetzung falls relevant. Wie andere schon geschrieben haben, ist es ein Unterschied ob z.B. ein Konzernnetzwerk betreut wird oder salopp gesagt nur "simple" Sachen wie Terminkalender und Schriftverkehr.
 
Wegen VPN: Es klang für mich nach Homeoffice. Also Verbindung übers Internet zur Firma.
Wenn das nicht so ist, sorry.
 
  • Gefällt mir
Reaktionen: Mu Wupp
Da isst man mal schnell zu Mittag essen und dann hat man schon so eine Latte an Antworten... danke dafür 😅

hAck3rmEn schrieb:
Das kannst du auch für deine Smart-Home-Ausstatung verwenden
Zum Vergrößern anklicken....
Das habe ich auch schon gelesen, aber irgendwie direkt verworfen, weil es keine "saubere" Lösung ist. Wenn man aber den Weg des geringsten Widerstands nimmt, dann ist das auf jeden Fall eine Möglichkeit. Danke für das Zurückholen ins Gedächtnis! :D

testuser32123 schrieb:
Datenschutztechnisch ist eine FritzBox genauso gut oder schlecht wie jede andere Lösung. Du kannst alle vermeintlich erforderlichen Sicherheitsmaßnahmen auch von dem Router unabhängig vornehmen. Du sprichst von Kleingewerbe. Dies ist bei den zu treffenden Maßnahmen (und den einzusetzenden Kosten) zu berücksichtigen. Genauso ist zu berücksichtigen, was in dem Kleingewerbe gemacht wird: Verarbeitung von Gesundheitsdaten und Standleitung in die USA oder der Verkauf von selbstgemachten 3D-Drucken.

Die in den Video angesprochene "Protokollierung der Administration" steht zum einen weder im Gesetz noch muss diese durch den Router erfolgen. Du kannst auch n Blatt Papier nehmen und händisch draufschreiben "Neuer Benutzer angelegt"...
Zum Vergrößern anklicken....
Das Kleingewerbe ist eine Art Backoffice / Assistenz auf virtueller Basis. Also von (Office-)Organisation über Kundensupport bis hin zur Betreuung der Social-Media-Kanäle.

Also habe ich mich bezüglich der Protokollierung total aufs Glatteis führen lassen? Meine Frau wird mit einem Kooperationspartner später sowieso alles auf rechtliche Konformität prüfen lassen, aber ich will halt ungerne ggf uns von Beginn an Fehlkäufe / -installationen ersparen. :)

Moulder schrieb:
Mit einem entsprechenden Router kannst du jedem Gerät oder jeder Gerätegruppe eigene Benutzerprofile festlegen und entsprechend einstellen und auch einschränken. Bei der Fritzbox geht es über Internet - Filter und dann die Kindersicherung und Zugangsprofile.
Zum Vergrößern anklicken....
Also kann ich die Internetfilter als eine Art VLAN nutzen? Das wäre ja schon fast zu einfach :D

snaxilian schrieb:
Ich verstehe noch nicht so ganz warum du so auf der DSGVO bestehst und wo du irgendwelche Protokollierungspflichten siehst. Weniger ist mehr lautet die Devise. Daten, die gar nicht erst anfallen und gespeichert werden, müssen auch nicht geschützt werden.
Selbst mit irgendwelchen Protokollierungs- und Aufbewahrungspflichten wie z.B. Rechnungen etc. schützt dich ein separates Netz nur vor lokalen potentiellen Angreifern. Die Daten an sich musst du trotzdem verschlüsseln, den Zugriff per Authentisierung (Username + Kennwort/Token/o.ä.) absichern und Backups anfertigen. Wenn jetzt noch bei der Übertragung der Daten ein verschlüsselter Weg genommen wird, z.B. https oder sftp oder was auch immer für die Situation passend ist, sind die Daten auch auf dem Weg sicher.
Warum hier manche mit einem VPN um sich werfen entzieht sich auch jeder Logik. Wohin soll das VPN gehen? Wovor soll es schützen? Ach lassen wir das..

So ziemlich jedes Haus hat mit etwas Glück mindestens einen toten Kamin den man als Kabelschacht nutzen kann und es gibt Fuß- & Sockelleisten durch die man Kabel ziehen kann.

Du redest von Mesh. Frage 10 Leute was Mesh genau bedeutet und du erhälst 10 Antworten die alle gleichzeitig richtig und falsch sind. Marketinggeblubberschwafel hoch 10 ist das. Beschreibe was du dir darunter genau vorstellst und was du als Ergebnis erwarten willst. Dann sehen wir weiter.

Ein "smart switch" ist kein Router. Es ist ein konfigurierbarer Switch, es ist kein Router. Smart ist daran genau nichts außer dem Namen. Meine uralte Flikflak Armbanduhr ist smart weil man die Uhrzeit einstellen kann.
Zum Vergrößern anklicken....
Zur DSCGO habe ich oben schon geantwortet. Ich kenne mich damit nicht wirklich aus und will von Anfang an für diese Sparte aber ordentlich aufgestellt sein, weil ich Fehlkäufe vermeiden möchte. Die Verschlüsselung und Backups laufen auf dem NAS soweit zufriedenstellend.

Ich muss wohl wirklich beim nächsten Termin nach einem Kabelschacht/Kaminschacht Ausschau halten. Bin leider bislang nicht fündig geworden... Aber das wäre wohl die sauberste Lösung.

Für mich heißt Mesh, weil ich derzeit eine Fritzbox habe: Mehrere WLAN-Antennen (egal nun am Router oder an einem anderen Gerät) mit einer SSID. Ich möchte einfach mich im Haus+Terrasse bewegen können und immer im Wlan sein, ohne immer wieder sich neu ein- /umwählen zu müssen wie damals bei den Repeatern (SSID_ext).

Turian schrieb:
Am besten beschreibst du mal warum es bei dem Kleingewerbe geht, eventuell auch die gedachte (Technische) Umsetzung falls relevant. Wie andere schon geschrieben haben, ist es ein Unterschied ob z.B. ein Konzernnetzwerk betreut wird oder salopp gesagt nur "simple" Sachen wie Terminkalender und Schriftverkehr.
Zum Vergrößern anklicken....
Wie oben geschrieben sind es eher die "simpleren Sachen" würde ich behaupten. :) Aber die Kunden wollen ja auch ihre Terminkalender ordentlich aufbewahrt wissen. ;)
 
Kamine müssen nicht unbedingt direkt ersichtlich sein, ist meist aber in den Bauunterlagen, Grundrissen, etc eingezeichnet.
Aha, also hast du wild mit der DSGVO um dich geworfen ohne zu wissen, was notwendig ist oder auch: Panikmache durch gefährliches Halbwissen Unwissenheit.
Haken dran an die Sache und komm wieder wenn du konkrete Anforderungen hast ;)

Nein, die Internetfilter haben nix mit VLANs zu tun. VLANs und unterschiedliche Subnetze nutzt man z.B. zur Separation von Netzwerken. Das Gastnetz einer Fritzbox ist nix anderes als eigenes VLAN. Zugriffe zwischen VLANs regeln Routingtabellen sowie ggf. eine Firewall. Innerhalb eines Netzes (und idR auch VLANs) können sich die Geräte problemlos "unterhalten". Ein Beispiel: Dein Laptop und der deiner Frau befinden sich im normalen WLAN. Für dein Gerät hast zusätzlich die "Jugendschutzfilter" der Fritzbox aktiv. Ergebnis: Auf dem ebenfalls im Heimnetz befindlichen Drucker könnt ihr beide zugreifen, ihr könnt untereinander Daten austauschen aber du kommst nicht mehr auf FSK18 Webseiten.

Das was du beschreibst hat nichts oder nur sehr wenig mit dem Begriff Mesh zu tun. Du beschreibst eher Roaming. Das ging auch schon vor 10 Jahren mit Repeatern, wenn man die SSID identisch zum Router/AP benannt hätte und nicht eine andere SSID und anderes Kennwort nimmt...
Das Aus- und umwählen macht dein Gerät so oder so, du bekommst es nur selten mit. Bevor hier jemand noch das übliche alte Märchen wiederholt, dass Repeater immer die Bandbreite halbieren würden sage ich prophylaktisch: Bullshit. Halbwegs moderne Lösungen beherrschen "crossband repeating", da wird dann nix mehr halbiert. Nimm ne Fritzbox und 1-2 der AVM Repeater. Papp sie als "Mesh" zusammen, am Ende bleiben die Repeater das was sie sind: Repeater. Dir wird lediglich die Konfiguration erleichtert da du nicht alle manuell konfigurieren musst aber technisch betrachtet bleiben es alle Repeater mit einheitlicher SSID und Kennwort und ein kluger Mensch aus dem Marketing hat dies dann "Mesh" getauft.

Auch bei deinem Beispiel musst du weder VLANs noch überdimensionierte Firewalls kaufen. Würde da auch wenig bei helfen.
Wenn der Kalender in Outlook gepflegt wird, ist die Verschlüsselung des Weges zwischen Outlook am Laptop und Server gegeben. Zugriff auf den Kalender ist per Zugangsdaten gegeben. Damit niemand an die Daten heran kommt der an den Laptop käme bietet sich da eine Verschlüsselung des Laptops an. Am simpelsten mit Bitlocker beispielsweise unter Windows.
Grundsätzlich: Wenn die Auftraggeber/Kunden/Vertragspartner deiner Frau möchten, dass diese Daten verarbeitet, dann sind diese dafür verantwortlich, dass die Daten sicher zu deiner Frau kommen, ein VPN wäre da das einfachste aber das schützt eben nur den Transportweg und damit meine ich ein VPN der Auftragsgeber nicht so Schlangenöl wie Nordvpn etc.
Zusätzlich können natürlich die Auftraggeber verlangen, dass die Daten sicher aufbewahrt und vor Zugriff geschützt werden. Das kann z.B. per Verschlüsselung des Laptops erfolgen oder dieser wird einfach bei Nichtgebrauch immer weg geschlossen.
 
  • Gefällt mir
Reaktionen: MooDoo
MooDoo schrieb:
Das Kleingewerbe ist eine Art Backoffice / Assistenz auf virtueller Basis. Also von (Office-)Organisation über Kundensupport bis hin zur Betreuung der Social-Media-Kanäle.
Zum Vergrößern anklicken....

In diesem Fall solltest Du den Datenschutz schon etwas ernster nehmen ;) Vor allem, wenn anscheinend nicht nur personenbezogene Daten der Auftraggeber Deiner Frau, sondern auch die von diesen verarbeitete Daten hinzukommen. Hier solltet ihr euch entsprechend beraten lassen. Bei dieser Art des Outsourcings liegt eine Datenverarbeitung im Auftrag vor, so dass Deine Frau mit ihrem Auftraggebern entsprechende Auftragsverarbeitungsvereinbarungen treffen sollte, die ihren Umgang mit den für ihre Auftraggeber verarbeitete Daten regeln. In diesem Zusammenhang dürften sich die Auftraggeber auch für die technischen und organisatorischen Maßnahmen interessieren, die Deine Frau zum Schutz derer Daten getroffen hat. Hierbei handelt es sich um (u.a.) die Aufstellung der getroffenen Sicherheitsmaßnahmen, wie der Einsatz von VPN, Verschlüsselung, - in eurem Fall ganz wichtig - Mandantentrennung (also, dass die Daten der verschiedenen Auftraggeber nicht vermischt werden), etc. Hinzukommen auch ganz "weltliche" Maßnahmen, wie ein abschließbares Arbeitszimmer und das Verschließen von physikalischen Aktenschränken...

MooDoo schrieb:
Also habe ich mich bezüglich der Protokollierung total aufs Glatteis führen lassen? Meine Frau wird mit einem Kooperationspartner später sowieso alles auf rechtliche Konformität prüfen lassen, aber ich will halt ungerne ggf uns von Beginn an Fehlkäufe / -installationen ersparen.
Zum Vergrößern anklicken....

Ich würde die Prüfung vorziehen, bzw. die Abstimmung mit diesem Partner suchen. Denn egal, was Dir hier geraten wird, es muss am Ende dem Partner gefallen (und nur in allerletzer Instanz auch dem Forum hier). Denn wenn Du jetzt das kaufst, was hier für gut empfunden wird, heißt das noch lange nicht, dass das dem Partner passt. Erstelle lieber ein Konzept mit den Produkten, Software und Sicherheits-/Backupstrategien, die Du planst einzusetzen (z.B. FritzBox + VPN, extra Firewall auf RaspberryPi oder was auch immer hier am Ende rauskommt) und stimme das zunächst ab.

Im Datenschutz gibt es kaum richtig und falsch, sondern nur interessensgeleitete Meinungen. Ein IT-Sicherheitsberater wird Dir vermutlich zu ner externen Hardware-Firewall raten, die er selbst im Angebot hat. Ein unabhängiger Auditor findet aber pfSende total klasse und ausreichend...
Am Ende müssen sich die Auftraggeber Deiner Frau in guten und sicheren Händen wissen. Da kann es auch sein, dass denen völlig egal ist, welchen Router ihr habt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: MooDoo und snaxilian
@snaxilian Du hast mit deinem zweiten Satz das ganz gut getroffen. :D Danke dir und @testuser32123 für die Erklärungen.
Voller Tatendrang und eine Menge von Unwissen sind keine gute Kombination.

testuser32123 schrieb:
Ich würde die Prüfung vorziehen, bzw. die Abstimmung mit diesem Partner suchen. Denn egal, was Dir hier geraten wird, es muss am Ende dem Partner gefallen (und nur in allerletzer Instanz auch dem Forum hier). Denn wenn Du jetzt das kaufst, was hier für gut empfunden wird, heißt das noch lange nicht, dass das dem Partner passt. Erstelle lieber ein Konzept mit den Produkten, Software und Sicherheits-/Backupstrategien, die Du planst einzusetzen (z.B. FritzBox + VPN, extra Firewall auf RaspberryPi oder was auch immer hier am Ende rauskommt) und stimme das zunächst ab.
Zum Vergrößern anklicken....
Da hast du vollkommen Recht. Also erstmal den Schritt erledigen und dann kann man sich ernsthafte Gedanken machen und hier vllt ein fertiges Setup vorstellen und ggf Feedback einholen. Danke!
 
MooDoo schrieb:
Wir beziehen im Herbst unser Haus und in dem Rahmen möchte ich das Netzwerk so sinnvoll und zukunftsorientiert wie möglich installieren, damit unnötige Anschaffungen und stundenlange Installationen überflüssig sind. Aber ich habe umso mehr Fragezeichen über meinem Kopf desto mehr ich mich damit beschäftige und immer neue Schlagwörter aufkommen…
Zum Vergrößern anklicken....

Ganz wichtig: Leerrohre einziehen

Edit: Über WLAN bekommst du nur ein paar 100Mb/s, über Kabel geht mehr. Eine NAS will Du bestimmt mal mit 10Gb/s anbinden. Evtl. macht sogar Glasfaser Sinn. Das ist dann erstmal Zukunftssicher.
 
MooDoo schrieb:
Also erstmal den Schritt erledigen
Zum Vergrößern anklicken....
Stell Dich dabei aber geschickt an ;) wer viel fragt, bekommt auch viele Antworten. Wie gesagt: bei irgendwelchen Anforderungen "wegen Datenschutz" kommt oft viel Müll herum. Wenn Du den Partner fragst, ob ne Hardware Firewall besser als ne FritzBox ist und ob es gut wäre, wenn ihr sowas habt, wird der schnell ja sagen. Wenn Du sagst, "Netzwerk ist mit Firewall abgesichert", kann es sein, dass der das einfach durchgewinkt. Bei Rückfragen kannst Du Dich dann immer noch von der FritzBox über pfSense aufm RaspberryPi bis zur Cisco-Lösung hinverhandelt lassen...

Viel Erfolg und bedenke auch die Kosten-Nutzen-Rechnung. Es geht hier zwar um Kundendaten Dritter aber halt auch nur um ein Kleingewerbe. Ne Hardware-Lösung für EUR 5.000,00 ist vor dem Hintergrund Quatsch.
 
  • Gefällt mir
Reaktionen: MooDoo
testuser32123 schrieb:
Ne Hardware-Lösung für EUR 5.000,00 ist vor dem Hintergrund Quatsch.
Zum Vergrößern anklicken....
Wäre auch ohne den Hintergrund Quatsch, da dann der TE einen sehr sehr teuren, lauten und ggf. stromhungrigen Briefbeschwerer hat solange er keine Ahnung hat wie er diesen vernünftig konfigurieren und langfristig betreiben kann...
 
  • Gefällt mir
Reaktionen: MooDoo und testuser32123
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Mesh Netzwerk verliert Verbindung oder Sonos ist weg.
Antworten
6
Aufrufe
842
MikeWhite
M
N
Wie neues Netzwerk in einem anderem Stockwerk erstellen?
Antworten
15
Aufrufe
1.196
nehonimo
N
E
Netzwerk-/Hardwareplanung für Neubau
Antworten
11
Aufrufe
2.350
eqqtro
E
T
Neuordnung WLAN / Netzwerk
Antworten
9
Aufrufe
933
Christian1297
Christian1297
T
Internes Netzwerk von Grund auf neu aufbauen
2
Antworten
29
Aufrufe
2.332
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz