Netzwerkaufbau

[Struct]

Guten Abend

Ich möchte ein Heimnetzwerk konfigurieren (Mehrfamilienhaus, familienintern) und wollte euch kurz drüber schauen lassen, also ob das alles so in Ordnung ist.


Habe im Keller einen Router (FB 6360), LAN Leitungen in verschiedene Etagen und in einer Etage eine Fritzbox 3270. Diese soll als Accesspoint fungieren. Außerdem besitze ich ein NAS.


Die Einstellungen sollen dann wie folgt sein:
Router: 192.168.0.1
Accesspoint: 192.168.0.2
NAS: 192.168.0.3 (dort muss ich die IP ändern, das führt aber nicht zu Datenverlust richtig?)

Jedes Gerät bekommt außerdem eine feste IP Adresse im Bereich 192.168.0.20 - 99, also kein DHCP

Beim Accesspoint (FB 3270):
- WPA2 Verschlüsselung
- SSID ausblenden
- Zugang nur bei bekannter MAC-Adresse
- WLAN-Standard: 802.11 b + g
- Funkkanal: Autokanal


Was meint ihr, alles in Ordnung so, hab ich etwas übersehen?

Grüße,
Sebastian

 

[Wannabe89]

Natürlich alles i.O.
Was willst du auch bei einem so kleinen Netz übersehen.

Selbstverständlich sind die Daten auf der NAS nach der IP änderung noch vorhanden.
Ebenso die Freigaben / Rechte.
3270 + N aktivieren

Sicherheitstechnisch ist das für den Privat gebrauch mehr als ok.
Löblich mit Mac table und hidden SSID + kein DHCP.
Sofern die Client Anzahl im Haus sich nicht öfters ändert und die Geräte nur in diesem Netz bleiben, sind Statische Adressen kein nachteil.
Geht es dir nur um den behalt der selben adresse kannst du mit reservierungen arbeiten, wobei das deine Fritzbox sowieso default schon macht.


Viel erfolg.

 

[dup]

NAS: 192.168.0.3 (dort muss ich die IP ändern, das führt aber nicht zu Datenverlust richtig?)

Richtig.

Jedes Gerät bekommt außerdem eine feste IP Adresse im Bereich 192.168.0.20 - 99, also kein DHCP

Warum nicht?

- SSID ausblenden

Wozu?

- Zugang nur bei bekannter MAC-Adresse

Ein gutes Passwort reicht.

- WLAN-Standard: 802.11 b + g

Hast du tatsächlich noch 802.11b Clients?

- Funkkanal: Autokanal

Ob das sinnvoll ist kann man aus der Ferne nicht sagen.

PS: /24 nehme ich an?

 

[Sannyboy111985]

Schaut aus meiner Sicht ok aus.
Würde mit das mit dem DHCP aber nochmal überlegen. Sonst muss jeder der ein Mobiles Gerät hat, welches ausserhalb der Hauses verwendet wird, immer seine IP ändern. Halte ich für Aufwendig und nicht mehr zeitgemäß. Zumal die FritzBoxen ja quasi Statische IPs verteilen.

 

[t-6]

- SSID ausblenden

Bringt keinen Sicherheitsgewinn, nur Komfortverlust. Wer durch ein starkes WPA2 kommt, bleibt nicht an einer versteckten SSID hängen.

- Zugang nur bei bekannter MAC-Adresse

Dito.

- WLAN-Standard: 802.11 b + g

Die 3270 kann auch n, also mit einschalten.

Jedes Gerät bekommt außerdem eine feste IP Adresse im Bereich 192.168.0.20 - 99, also kein DHCP

Schalte DHCP mit ein. Jedes Gerät auf feste IP einzustellen ist Komfortverlust. Für feste Geräte (Stand-PC, Access Point, NAS, Drucker etc.) sind feste IPs okay, aber für jedes Smartphone, Notebook usw. feste IPs einzurichten ist Unfug. Wenn die Geräte mal in einem anderen WLAN sind, muss man erst wieder auf automatische IPs umstellen -> unnötig.
Du kannst Clients mit automatischer & statischer IP parallel laufen lassen. Gib den "statischen" Geräten eine IP außerhalb der DHCP-Range des Hauptrouters und dann passt das alles.

NAS: 192.168.0.3 (dort muss ich die IP ändern, das führt aber nicht zu Datenverlust richtig?)

Nö.

 

[Masamune2]

Hidden SSID kann man sich auch schenken und ich würde in Zukunft den AP durch ein Gerät ersetzen das wenigstens mal den N Standard im 5Ghz Band beherrscht. Da ist man ungestörter und damit die Verbindung stabiler.

 

[dup]

Löblich mit Mac und hidden SSID.

Das ist alles andere als löblich.

 

[Wannabe89]

Natürlich ist es das.

 

[dup]

Dann erklär bitte mal die technischen Hintergründe wieso, weshalb, warum.

 

[t-6]

Natürlich ist es das.

Nope.

Äpfel/Birnen: Wer es an den diversen Spezialeinheiten, MG-Nestern und biometrischen Schlössern eines Atomwaffenlagers vorbeischafft (starkes WPA2) bleibt nicht am Fackelmann-Vorhängeschloss am Safe für die Start-Codes hängen (versteckte SSID & MAC-Filter).

...

Die SSID des APs wird von bereits beglaubigten Clients im Klartext rausgebrüllt ("WLAN xy, wo bist du?").
Die MAC-Adresse wird ebenfalls von allen Clients in der Umgebung im Klartext abgestrahlt.
Wer die Mittel (Rechenzeit) oder kriminelle Energie hat ein WPA2 zu bruteforcen oder anderweitig an dieses Passwort zu kommen, weiß wie man eine MAC-Adresse spooft und die SSID rausfindet.

 

[Wannabe89]

Es ist Fakt das durch die zusätzliche Mac einschränkung das Netz etwas sicherer ist.
Ist ist eben ein Sicherheitsmechanismus mehr.

Wenn er dazu bereit ist, wieso sollte er es nicht tun.


Hidden SSIDs sind Sicherheitstechnisch gesehen natürlich kein vorteil.
Es schütz aber die Privatsphäre ( Familien Name Als SSID etc... )

 

[dup]

Du kannst Clients mit automatischer & statischer IP parallel laufen lassen. Gib den "statischen" Geräten eine IP außerhalb der DHCP-Range des Hauptrouters und dann passt das alles.

Falls statische Adressen benötigt werden würde ich mit DHCP-Reservierungen arbeiten.

 

[t-6]

Es ist Fakt das durch die zusätzliche Mac einschränkung das Netz etwas sicherer ist.
Ist ist eben ein Sicherheitsmechanismus mehr.

Es ist kein relevanter Sicherheitsmechanismus. Es ist in diesem Zusammenhang nur Komfortverlust, ohne brauchbaren Sicherheitsgewinn.

Es schütz aber die Privatsphäre ( Familien Name Als SSID etc... )

Wat. Das ist aber sehr schön dahinkonstruiert ^^

Falls statische Adressen benötigt werden würde ich mit DHCP-Reservierungen arbeiten.

Auch eine Möglichkeit. So ein DHCP-Server kann aber ausfallen und dann sind die pseudo-statischen Clients plötzlich mit einer 169er-IP am Rumlaufen. Ist eine Geschmacksfrage.

 

[dup]

Es wird ja immer abstruser. Jetzt hast du noch etwas hinzugefügt:

Löblich mit Mac table und hidden SSID + kein DHCP.

Wie gesagt, auf die technischen Hintergründe wieso, weshalb, warum bin ich gespannt.

 

[Struct]

Hi zusammen,

das sind ja jede Menge Antworten

Beim Accesspoint (FB 3270):
- Ein Gerät im LAN (älterer Laptop) kann nur IEEE 802.11b+a+g, also Funkkanal: 802.11n+g+d.
Wobei ich noch einen Fritz WLAN STick N hätte, den könnte ich an dieses Gerät anschließen.
Dann bleib ich ja trotzdem bei Funkkanal: 802.11n+g+d. Könnte auch n+g oder n+a machen?
- SSID wird deaktiviert
- MAC-Adressen ebenfalls, ist sehr aufwendig und wenn leicht knackbar lass ich das weg

Nun zu den IP-Adresse:
Ich weise allen festen Geräten (PC und Laptops) eine feste IP im Bereich 192.168.0.20 - .49 zu.
Dann aktiviere ich den DHCP, dieser soll IP-Adressen im Bereich 192.168.0.50 - .99 vergeben.
- Stimmt das so?
- Was bringt es genau, wenn ich feste IP Adressen zuweise? Kann ich da nicht gleich alles per DHCP zuweisen lassen?
- Und wo genau muss ich diese Einstellungen vornehmen, im Router (6360) oder beim Accesspoint (3270)

Danke


Edit:
@ghostwriter2
Das ist natürlich auch wieder wahr. Mal schaun, das kann ich mir ja nochmal überlegen, wobei wir hier in der Gegend (sehr ländlich) eh nicht so viele Hackerangriffe befürchten müssen, wie in einer Großstadt. Soll nicht heißen, dass ich mich deswegen weniger schützen will.

 

[ghostwriter2]

*trommelwirbel* tadaaaa

Ich habs zwar nicht verbockt, dennoch bin ich ähnlicher Meinung wie beide Seiten. Wer tiefgehende Ahnung von der Materie hat und dir etwas böses will, dem wird Mac, hidden SSID und kein DHCP nicht aufhalten.
Wer aber nur etwas Mist bauen möchte wird sich bestimmt die Frage stellen "Hacke ich ein verstecktes, Mac-geschütztes Wlan bei dem der Betreiber plan von der Materie hat, vielleicht ein kryptisches, langes Passwort hat und evtl. ein IDS dahinter stehen könnte oder hacke ich lieber ein 0815-Wlan bei dem ich davon ausgehen kann, das der Betreiber nichtmal weiß was er machen muss, wenn er mich finden würde". Es geht nicht darum, unhackbar zu sein, es geht darum, das der Hacker sich ein "leichteres" Opfer sucht.

 

[dup]

- Ein Gerät im LAN (älterer Laptop) kann nur IEEE 802.11b+a+g, also Funkkanal: 802.11n+g+d.

Funkkanal 802.11d?

- SSID wird deaktiviert

Nochmal: Wozu?

Ich weise allen festen Geräten (PC und Laptops) eine feste IP im Bereich 192.168.0.20 - .49 zu.

Nochmal: Warum kein DHCP? Wenn der AP ausfällt helfen statische Adressen auch nichts.

Dann aktiviere ich den DHCP, dieser vergibt IP-Adressen im Bereich 192.168.0.50 - .99.

Wie gesagt, falls überhaupt statische Adressen benötigt werden würde ich mit DHCP-Reservierungen arbeiten.

- Was bringt es genau, wenn ich feste IP Adressen zuweise? Kann ich da nicht gleich alles per DHCP zuweisen lassen?

Wenn du nicht weißt was es bringt, dann benutze DHCP.

- Und wo genau muss ich diese Einstellungen vornehmen, im Router (6360) oder beim Accesspoint (3270)

Im Router.

 

[Rehtaftib]

Was meint ihr, alles in Ordnung so, hab ich etwas übersehen?

Kriegst du manchmal Besuch von guten Bekannten, die du für ihr Handy/Tablet/Laptop/Whatever in dein WLAN einlädst? Wenn ja wird das ohne DHCP ein längeres Gesprächsthema, das ist bei langweiligen Gästen evtl gut, ansonsten aber eher hinderlich

Und an die ganzen "zeig mir den technischen Vorteil"´er -> Ich hab auch aktive Mac Filterung sowie keinen SSID broadcast im WLAN, warum?? WEILS GEHT!!!

 

[dup]

Und an die ganzen "zeig mir den technischen Vorteil"´er -> Ich hab auch aktive Mac Filterung sowie keinen SSID broadcast im WLAN, warum?? WEILS GEHT!!!

Man kann auch den Kopf gegen die Wand schlagen. warum?? WEILS GEHT!!!

 

[Struct]

Funkkanal 802.11d?

Habe mich verschrieben :-p sollte b heißen


Öhm ja ist wohl etwas spät. Mit SSID deaktiveren meinte ich das hidden deaktivieren, also die SSID sichtbar lassen
Wobei das jetzt eigentlich nicht mehr wichtig ist. Die einen finden es gut, die anderen nicht.

Wenn du nicht weißt was es bringt, dann benutze DHCP.

Naja wenn ich es mir recht überlege sehe ich halt keinen Nutzen bei einer festen IP für die festen Geräte.
Da t-6 aber genau das vorgeschlagen hat würde ich eben gerne wissen, welchen Nutzen das hat.


Edit:
Ich merke gerade das mulmige Gefühl beim Aktualisieren dieses Threads mit der Angst, wieder etwas 'falsches' oder 'dummes' geschrieben zu haben