Hallo Gemeinde,
nach dem NAS möchte ich jetzt mein Heimnetz auf Vordermann bringen. Ich habe aktuell hinter dem DSL-Modem (wird auch wohl aus räuml. Gründen getrennt bleiben) einen TP-Link TL-4300 mit DD-WRT.
Das funktioniert so leidlich - ich will zwar viel einstellen, weiß auch dass es generell geht und sinnvoll ist - aber die sehr granularen, verteilten Settings sind wohl doch nix für mich :-p Zum "Nerv-Faktor" bei der Suche nach der Nadel im Heuhaufen bleibt dann immer das Restgefühl, dass ich irgendwo nen Schalter vergessen hab und dadurch Sicherheitslücken reiße.
Was ich an meinem Setup beibehalten will:
- VPN undwasanderes: Künfig möchte ich gerne auch von außen zugreifen können. Konkret: Meinen Standrechner über WOL aufwecken und dann per RDP auf ihm arbeiten.
Ob und wie ich direkt aufs NAS (QNAP TS-230) zugreifen will, oder ob mir der Umweg über RDP dann reicht, weiß ich noch nicht. Da möchte ich dann ein gutes Sicherheitsgefühl haben. Eine Firewall, die zwar auch mehr kann als nur blocken oder erlauben, es aber Mutwilligkeit braucht um große Lücken zu reißen :-p Ich hoffe ihr wisst was ich meine... Ich stell mir sowas vor wie "erlaube, wenn von außen mit der mac-Adresse xxxxxx auf die interne xxx.xxx.2.123 über Port 789 zugegriffen wird, und forwarde den auf Port 443". Vielleicht tuts ja auch weniger, oder ein anderes Konzept. Vlt. auch mit Log, und erlauben/verbieten? Da hab ich keine Erfahrungen. Wollt nur mal sagen was in meinem Kopp rumspukt :-)
Vom Gefühl her glaube ich dass es wohl eine FritzBox wird - zuverlässig, gute Ausstattung, intuitiv. Oder gibts noch andere vergleichbare Alternativen?
Es muss nicht das allerneuste sein. Was denkt ihr über die Fritz 4040, könnt das passen? Oder 7490? Die wär zwar mit Modem, aber das muss ich ja nicht nutzen. Wenn etwas 2nd Hand Sinn macht, favorisiere ich das - günstiger und Rohstoffe gespart. Aber wenns was geiles für 70€ gibt kauf ich Notfalls auch neu ;-)
Bin gespannt auf eure Ratschläge und Tipps! Guten Start in die Woche :-)
nach dem NAS möchte ich jetzt mein Heimnetz auf Vordermann bringen. Ich habe aktuell hinter dem DSL-Modem (wird auch wohl aus räuml. Gründen getrennt bleiben) einen TP-Link TL-4300 mit DD-WRT.
Das funktioniert so leidlich - ich will zwar viel einstellen, weiß auch dass es generell geht und sinnvoll ist - aber die sehr granularen, verteilten Settings sind wohl doch nix für mich :-p Zum "Nerv-Faktor" bei der Suche nach der Nadel im Heuhaufen bleibt dann immer das Restgefühl, dass ich irgendwo nen Schalter vergessen hab und dadurch Sicherheitslücken reiße.
Was ich an meinem Setup beibehalten will:
- Min 4x Gbit Lan. Der Sprung auf 2,5GB ist wohl noch zu teuer, auch die Leitungen sind eh alle noch GBit.
- WiFi Heimnetz / Wifi Gast (isoliert vom Heimnetz)
- DHCP- und fester Adressbereich, DHCP-Clients können IPs zugewiesen werden
- Mind. 2x2 MiMo WiFi AC
- VPN undwasanderes: Künfig möchte ich gerne auch von außen zugreifen können. Konkret: Meinen Standrechner über WOL aufwecken und dann per RDP auf ihm arbeiten.
Ob und wie ich direkt aufs NAS (QNAP TS-230) zugreifen will, oder ob mir der Umweg über RDP dann reicht, weiß ich noch nicht. Da möchte ich dann ein gutes Sicherheitsgefühl haben. Eine Firewall, die zwar auch mehr kann als nur blocken oder erlauben, es aber Mutwilligkeit braucht um große Lücken zu reißen :-p Ich hoffe ihr wisst was ich meine... Ich stell mir sowas vor wie "erlaube, wenn von außen mit der mac-Adresse xxxxxx auf die interne xxx.xxx.2.123 über Port 789 zugegriffen wird, und forwarde den auf Port 443". Vielleicht tuts ja auch weniger, oder ein anderes Konzept. Vlt. auch mit Log, und erlauben/verbieten? Da hab ich keine Erfahrungen. Wollt nur mal sagen was in meinem Kopp rumspukt :-)
Vom Gefühl her glaube ich dass es wohl eine FritzBox wird - zuverlässig, gute Ausstattung, intuitiv. Oder gibts noch andere vergleichbare Alternativen?
Es muss nicht das allerneuste sein. Was denkt ihr über die Fritz 4040, könnt das passen? Oder 7490? Die wär zwar mit Modem, aber das muss ich ja nicht nutzen. Wenn etwas 2nd Hand Sinn macht, favorisiere ich das - günstiger und Rohstoffe gespart. Aber wenns was geiles für 70€ gibt kauf ich Notfalls auch neu ;-)
Bin gespannt auf eure Ratschläge und Tipps! Guten Start in die Woche :-)
