Hallo Ihr,
vielleicht bin ich über sensibilisiert durch meinen Beruf. Aber vielleicht bin ich das nicht - würde eure Meinung gerne wissen und würde grene mein Netzwerk euch hier mal da legen.
Warum das ganze:
Ich finde, dass in der ganze SmartHome Ecke wird viel zu wenig über Sicherheit gesprochen. Dieser Punkt würde ich gerne mal hier auffassen.
Ich möchte mein Netzwerk so sauber wie möglich halten und dafür sorgen. Denn mache SmartHome Geräte telefonieren nach Hause. Das finde ich bedenklich, da dies noch mehr nach Hause schicken können als ihre eigene Gesammelte-Daten (Was schon für mich zu viel ist). Sie können auch den ganzen Netzwerk-Traffic nach Hause schicken. und damit wissen, was ich gerade gegoogelt habe und so weiter. Ich weiß es gibt SSL/TLS jedoch, weiss ich auch, dass es Verfahren gibt, dies zu knacken.
Bisher gibt / gab es nur der Vorwurf von Amazone Echo, jedoch könne alle uns belauschen auf die eine oder andre Art und weiße.
Mein Netzwerkaufbau:
--> WAN 1 (KabelBW | Dual Stack Lite | Damit keine öffentliche IPv4)
--> WAN 2 (1und1 | Dual Stack | Damit habe ich eine öffentliche IPv4)
Die beiden WAN Anschlüsse (eht0, eth1) werden zusammen geschalten, so das ich ein Load Balancing im Einsatz habe.
Über den letzten Port (eigentlich über die letzten 3 - die Stellen aber nur ein Port da) lasse ich dann nur noch die interne Netze laufen über VLAN(s) und ein richtiges LAN.
Schnittstelle | IP-Bereich | Verwendungszweck | Beschreibung | Eigenschaft |
switch0 | 192.168.1.0/24 | Meine interne Netzwerkverwaltung | Hier stehen alle Grund Netzwerk Geräte drin Kein Internetzugriff | Von dem Netz kein Zugriff ins interne Netze | Zugriff von dem Internen Netz auf dieses Netz möglich, jeodch eingeschränkt. Kabelnetzwerk |
switch0.30 | 192.168.30.0/24 | Server-Netz / DMZ | Stehen alle Server drin, die ich aus dem Internet erreichen will. Von Internet Zugreifbar | Von dem Netz kein Zugriff ins interne Netze | Zugriff von dem Internen Netz auf dieses Netz möglich, jeodch eingeschränkt. Kabelnetzwerk |
switch0.40 | 192.168.40.0/24 | SmartHome | Hier sind alle meine SmartHome Geräte drin. Von dem Netz kein Zugriff ins interne Netze | Internen Netz auf dieses Netz möglich, jedoch eingeschränkt. Nur bestimmte Smart Home Geräte haben Internet-Zugriff (z.B. mein ioBroker) Kabelnetzwerk und Funknetzwerk SSID: SmartHome |
switch0.50 | 192.168.50.0/24 | Client-Netz / Normales Netz | Meine Computer stehen hier drin und Fernseher Kabelnetzwerk und Funknetzwerk SSID: The Mentalist |
switch0.99 | 192.168.99.0/24 | Management-Netz | Kein Internetzugriff | Kann auf alle Netze uneingeschränkt zugreifen Kabelnetzwerk |
switch0.120 | 192.168.120.0/24 | Gast-Netzwerk | Das Netz ist für Besucher gedacht. Nur Internetzugriff (Kein Verkehr zwischen den andren Netzten möglich) Kabelnetzwerk und Funknetzwerk SSID: guest |
Meine einsetzte Netzwerk-Hardware:
- 1x EgdeRouter PoE 5 Port (Würde ich mir nicht mehr holen, da dieser nur 3 Ports Einstellen kann. eht0, eth1, und eht2 - 4)
- 2x TP-link Switch (TL-SG108E) 8 Port - Management Fähig 2 Layer
- 1x UniFi AP Pro
- 1x Raspi für den UniFI AP Pro als Verwaltungsserver (UniFi Controller)
- 1x Unitymedia Connect Box (wird nur als Modem benutzt, für KabelBW | Unitymedia)
- 1x Fritz!Box 7490 (wird als Modem benutz und als SmartHome Gateway)
Meine SmartHome Geräte möchte ich hier nicht auflisten, sonnst sind wir mögen noch hier.
Auf alle Linux-Systeme lauft noch IPTable mit und ist hart eingestellt, um das Netz noch mal sicherer zu machen.
Würde ein Tutorial machen, wenn einer das hier wissen möchte, wie man das umsetzt.