Netzwerkport beschränken

[bf-therock]

Hallo,

in meinem Netzwerk soll ein Gerät was über Internet mit einer Cloud Applikation spricht.

Da ich mein Netzwerk schützen möchte, würde ich gerne mein Netzwerk schützen, das man von dem Gerät keinen Zugriff auf andere Netzwerkkomponenten hat.Z.B. NAS etc.

wie kann ich das realisieren? Habe einen Managed Switch

Gruß
Rock

 

[AB´solut SiD]

Vlan`s einrichten....

https://www.ip-insider.de/vlans-so-trennen-sie-netzwerke-logisch-voneinander-a-487063/

 

[KillerCow]

Pragmatischer Ansatz: Das kritische Gerät in ein Gästenetz sperren, sofern die vorhandene Hardware das leistet

Ansonsten:
VLans für eine brauchbare Netztrennung einrichten und über Router/Firewall sicherstellen, dass das eine kritische Gerät nicht mit den anderen Netzen sprechen darf. Zusätzlich auf den anderen Geräten das Netz des kritischen Geräts per lokaler Firewall blocken, wenn du auf Nummer sicher gehen willst.

 

[Myron]

Für VLANs braucht es jedoch auch einen Router und nicht nur einen Switch.
@bf-therock was für einen Router nutzt du? Hat er eine Gastnetz-Funktion?

 

[memmex]

Für VLANs braucht es jedoch auch einen Router und nicht nur einen Switch.

Ein managed Switch reicht, den er nach Startpost besitzt.

Ansonsten, wie @AB´solut SiD gesagt hat, ist VLANs das Stichwort.

 

[Myron]

@memmex Dann möchte ich sehen, wie du die verschiedenen VLANs mit einem Managed-Layer-2-Switch routest...

 

[Ruheliebhaber]

Ich würde so etwas auch physikalisch trennen wollen.
Wäre ein zweiter DSL-Anschluss ein Option?
Wie viel Traffic entsteht denn?
Zum Ausprobieren könnte man auch einen Hotspot auf dem Smartphone aufmachen.
Bei wenig Traffic im Monat könnte man einen WLAN-Stick oder ein ausgedientes Smartphone mit einem günstigen Vertrag kombinieren.

 

[Raijin]

Habe einen Managed Switch

Bitte konkret das Modell nennen. Das ist extrem wichtig, um beurteilen zu können ob der Switch allein dafür ausreicht oder ob du einen zusätzlichen Router benötigst.

Am besten suchst du im gleichen Zuge auch die Modellbezeichnung deines Internetrouters raus.

 

[bf-therock]

Habe sogar mehrere Switches in meinem Rack. Dachte ich schreibe zunächst nur von einem, sonst wäre das zu kompliziert zu schreiben.

1 x NETGEAR GS728TP-100EUS ProSAFE (24-Port Gigabit Smart Managed Switch mit POE and 4 SFP Ports)
1 x Netgear GS724T 24-Port Gigabit Ethernet LAN Switch Smart Managed Pro
1 x NETGEAR GS716T 16 Port Gigabit Ethernet LAN Switch Smart Managed Pro

Router: FritzBox 7590

Das Gerät was an ins Netz soll:
Hekatron Genius Port (wird genutzt damit ich auch von unterwegs eine Meldung bekomme, wenn die Rauchmelder Alarm schlagen.)

Die Variante mit einem separaten LTE Netz habe ich auch schon überlegt, wäre für mich allerdings aktuell nur Zweite Wahl.

Danke für euer Feedback.

Gruß
Rock

 

[Myron]

NETGEAR GS728TP-100EUS ProSAFE

Der erste Switch scheint auch Layer 3 Funktionen zu haben. Darüber kannst du ein eigenes VLAN samt der notwendigen Route ins Internet für dein Gerät erstellen.

 

[snaxilian]

https://kb.netgear.com/30818/How-to...AR-managed-switch-with-shared-internet-access

1. VLANs konfigurieren auf dem Switch
2. statische Routen auf dem Switch setzen
3. Routen entsprechend auch im Router hinterlegen für den "Rückweg"
4. ACLs im Switch setzen, dass Geräte aus dem VLAN nur zum Gateway kommen aber sonst nicht.
5. Ggf. musst dich noch um DHCP und DNS in dem neuen VLAN kümmern.