Heimnetzwerk, Probleme mit den Netzwerken (Sicherheits+Konfigurationsfrage)

[Shorty1984]

Hallo in die Runde!

Ich habe ein für mich relativ kompliziertes Problem.
Vorab, bitte ich euch mich mit Sprüchen a la "bla hört mit" etc zu verschonen und mich zu schützen so gut es geht.

Ich wohne zur Zeit in den USA (Washington DC) in einem Community Apartment complex. Mein Internetzugang wird durch Hotwire zur Verfügung gestellt.
Der Aufbau erfolgt wie folgt: Glasfaserkabel kommt in die Community und läuft in einem Verteilerraum auf und wird von dort in die einzelnen Häuser verteilt. In den Häusern gibt es nochmal einen Art Serverraum in dem es ein großes Hub gibt welches die Anschlüsse in die verschiendenen Wohnungen verteilt.
In den Wohnungen selbst gibt es wieder ein Hub welcher die Anschlüsse in der Wohnung verteilt. Bis zu diesem Punkt habe ich keinen Zugriff auf das Netzwerk da alles sich verschlossenen Schaltschränken befindet.
Der Vorteil ist man nur das Netzwerkabel in die Wand stöpselt und sofort Internet hat.
Ich selbst habe nun einen Router an die eine Dose angeschlossen um mir in der Wohnung auch den Luxus des WLAN zu bieten.

Nun zu einem meiner Probleme.
1. Wie ist das mit der Sicherheit in so einem Netzwerk? Ich habe meinen Rechner im Netzwerk unsichtbar gemacht um einem ungewollten Zugriff vorzubeugen.
2. Ich möchte mir ein kleines eigenes Netzwerk einrichten in dem ich unter anderen ein NAS installieren will sowie meinen Netzwerkdrucker. Ich habe nun ehrlich gesagt Angst das auf einmal xy auf meine Daten zugreifen kann. Kann mir jemand einen Tipp geben wie ich mich dagegen absichern kann (Konfigurieren), bzw ist diese Angst evt unbegründet?

Mein Bisheriges System:
D-Link Router, iPad, iPone, HP Netzwerkdrucker, PC mit, ja hasst mich, Windows 7
Ich möchte das ganze updaten bzw erweitern mit einem iMac 5k Retina und einem NAS.

Ich arbeite mich gerade in alles ein. IOS auf einem PC wird für mich völlig neu ebenso das betreiben eines NAS.
Der Umstieg kommt aus dem einfachen Grund das Apple eifach weiß was sie machen und es funktioniert.
Zudem hat sich meine Nutzung vom früheren Computerspielen auf Bilder/Videos bearbeiten, Filme gucken, Musik hören und surfen verschoben. Mit der Anschaffung des 5k iMac verschiebt sich nur um einen Moment da ich in 1,5 Monaten eine große Reise auf dem Programm habe.

Wenn mir jemand Tips geben kann, auf so ziemlich alles bezogen, da alles für mich Neuland ist, nur her damit!
Ich lese fleißig hier im Forum mit aber dennoch gibts natürlich viele offene Fragen.

Und sorry falls der Text oben etwas wirr ist, ich bin schlecht im Probleme beschreiben.

P.s. kennt noch jemand zufällig ein gutes Programm zum Verschlüsseln von Daten auf dem PC?

Viele Grüße

 

[MacAlzenau]

Ich habe meinen Rechner im Netzwerk unsichtbar gemacht um einem ungewollten Zugriff vorzubeugen.

Mit Netzwerksicherheit kenne ich mich nicht aus, ich hab aber eines durch Mitlesen gelernt: unsichtbarmachen hilft so gut wie nichts.

IOS auf einem PC wird für mich völlig neu

Ich bezweifle sowieso, daß das klappt, auch wenn ich als reiner Mac-Benutzer keine 'Kenntnisse von iOS habe: Hackintosh-Seiten gibt es ja,aber iOS auf PC… iOS läuft ja nichtmal auf Macs.

kennt noch jemand zufällig ein gutes Programm zum Verschlüsseln von Daten auf dem PC?

PGP oder GPG, ist wohl im Prinzip das gleiche, nur unterschieden nach dem verwendetem Betriebssystem (oder war das früher so?). Für beide gibt es auch Plugins für Mails - nützen aber nur, wenn deine Kommunikationspartner den Sinn von Verschlüsselung einsehen (meine tun's leider nicht, drum bin ich da auch nicht auf dem aktuellen Stand).
Unter OS X kann man auch die gesamte Platte per System verschlüsseln (FileVault einschalten), ansonsten empfiehlt sich TrueCrypt.
Wieweit die NSA-Mafia da ihre Finger schon im Spiel hat - ich weiß es nicht.

 

[Shorty1984]

Mit Netzwerksicherheit kenne ich mich nicht aus, ich hab aber eines durch Mitlesen gelernt: unsichtbarmachen hilft so gut wie nichts.

Wow, du machst mir ja Hoffnung

Ich bezweifle sowieso, daß das klappt, auch wenn ich als reiner Mac-Benutzer keine 'Kenntnisse von iOS habe: Hackintosh-Seiten gibt es ja,aber iOS auf PC… iOS läuft ja nichtmal auf Macs.

Oh man, bitte vergebt mir das ich da noch meine Probleme mit habe, meine natürlich das ich meinen PC durch einen Mac ersetzen will. Wie ich sagte den 5k iMac.

PGP oder GPG, ist wohl im Prinzip das gleiche, nur unterschieden nach dem verwendetem Betriebssystem (oder war das früher so?). Für beide gibt es auch Plugins für Mails - nützen aber nur, wenn deine Kommunikationspartner den Sinn von Verschlüsselung einsehen (meine tun's leider nicht, drum bin ich da auch nicht auf dem aktuellen Stand).
Unter OS X kann man auch die gesamte Platte per System verschlüsseln (FileVault einschalten), ansonsten empfiehlt sich TrueCrypt.
Wieweit die NSA-Mafia da ihre Finger schon im Spiel hat - ich weiß es nicht.

Danke werde mir das mal anschauen. Naja für mich ist es eh schwer etwas hier zu bekommen was nicht durch deren Hände geht.

 

[soramac]

Wie heisst denn dein Anbieter? Comcast, Summit, Time Warner, Verizon, Century?

 

[Shorty1984]

Wie heisst denn dein Anbieter? Comcast, Summit, Time Warner, Verizon, Century?

Ja, Hotwire.

 

[soramac]

Hm, interessant. Es kam quasi nie ein Techniker in die Wohnung und hat ein Modem installiert? Weil Fiber Optic muss erstmal umgewandelt werden, bevor es so aus der Wand kommt.

Aber was du mal machen kannst, ist im Finder schauen ob irgendwelche andere Geräte angezeigt werden. Quasi das Netzwerk mal durchsuchen, wenn nichts ist, dann ist auch nichts. Ansonsten mal den Anbieter anrufen und es bestätigen lassen. Ich bezweifele es sehr das alle auf eine selbe Internet Leitung zu greifen, ein Torrent und würde das ganze Komplex lam legen. So etwas macht man nicht.

 

[Shorty1984]

Hm, interessant. Es kam quasi nie ein Techniker in die Wohnung und hat ein Modem installiert? Weil Fiber Optic muss erstmal umgewandelt werden, bevor es so aus der Wand kommt.

Ich kann dir nicht sagen wo das umgewandelt wird. Nicht in meiner Wohnung.

Die Anschlüsse in meiner Wand gehen ins -> Hub in meinem Storage -> von da weiter unten im Erdgeschoss in den Technical Room (habe da mal als die Tür offen war reingeschaut. Viele, viele Kabel und nen großer Hub) -> von dort gehts weiter irgendwo in einen Schätze mal Server Raum in der Community. Und von da aus wahrscheinlich erst mal nach Ft. Meade


Da fällt mir im übrigen noch so ein interessantes Problem ein was ich habe.
Ich habe Probleme mit einer deutschen Internetseite auf der man legal (!) Videos gegen eine Gebühr runterladen kann. Es handelt sich hierbei um Tutorials im Bereich Foto- und Videobearbeitung.
Wähle ich mich über mein Handy auf die Seite ein via Mobilnetz, ist das alles kein Problem, sobald ich das ganze allerdings versuche über meinen PC, WLAN, LapTop oder was auch immer aus meiner Wohung herraus läd sich die Seite tot.
Habe bei Hotwire angerufen und sie prüfen lassen ob die Seite geblockt wird. Ergebnis was das das nicht der Fall ist und sie normalen schnellen Zugriff drauf hatten. Hat einer ne Idee was das sein kann?
Und nein es liegt nicht an meiner Verbindung, wirklich jede Webseite funktioniert einwandfrei, nur diese eine Seite macht mucken aber nur von mir Zuhause aus. Ich habe auch keinen Virus und auch blockt keine Firewall.

 

[soramac]

Schick mir doch mal die Seite.

Seiten wie z.B. RTL Mediathek werden von Amerika aus gesperrt aus rechtlichen Gründen. Aber sind, wie du schon erwähnt hast, über ein mobiles Gerät erreichbar. Keine Ahnung wieso.

 

[Marcel Bresink]

Bevor man dazu irgendetwas sagen kann, müsste man wissen, was hiermit genau gemeint ist:

Ich selbst habe nun einen Router an die eine Dose angeschlossen um mir in der Wohnung auch den Luxus des WLAN zu bieten.

Wird das Gerät wirklich als NAT Home Router benutzt und nicht etwa als Switch oder Bridge? Falls ja, ist das ein ganz normaler (modemfreier) Internet-Zugang wie jeder andere auch, nur dass sich ein Teil des Equipments, das sich normalerweise beim Provider befindet, direkt im Haus eingebaut ist. Die NAT-Funktion des Routers schützt alle Geräte in Deinem Netz automatisch.

Ich habe meinen Rechner im Netzwerk unsichtbar gemacht

Auch hier die Frage: Was ist damit gemeint?

Habe bei Hotwire angerufen und sie prüfen lassen ob die Seite geblockt wird. Ergebnis was das das nicht der Fall ist und sie normalen schnellen Zugriff drauf hatten. Hat einer ne Idee was das sein kann?

Aus rechtlichen Gründen dürfen viele Seiten, die Videos anbieten, nicht weltweit abrufbar sein. Das wird vom jeweiligen Anbieter gesperrt, nicht von Deinem Provider.

 

[Scotch]

Ich selbst habe nun einen Router an die eine Dose angeschlossen um mir in der Wohnung auch den Luxus des WLAN zu bieten.

Wenn das wirklich ein Router (und nicht nur ein WLAN-AP) ist, dann fehlt dir noch 'ne Firewall (falls die der "Router" nicht eingebaut hat - wenn es denn ein Router ist) und all das muss vor den ersten LAN-Anschluss in deiner Bude. Soll heissen: Switch in deiner Wohnung -> Router/Firewall -> ggf. WLAN-AP (falls nicht in Router/FW integriert) -> Switch fuer weitere LAN-Geraete (falls nicht in Router/FW/AP integriert). Im Prinzip bist du die Zielgruppe fuer eine AE oder TC (wenn du keine besonderen Anfordungen an "NAS" hast) - da hast du dann alles in einer Dose. Wichtig: Die LAN-Ports des Switches der zur Wohnung gehoert darfst du ausschliesslich zum Anschluss von Router/FW oder ggf. AE/TC nutzen. Weitere Ports ggf. mit zusaetzlichem Switch hinter Router/FW/AE/TC/... - die restlichen Ports am Switch, den dir der Hausverwalter stellt darfst du nicht benutzen (darfst du schon, aber dann mit allen deinen Bedenken ).

Ich lese fleißig hier im Forum mit aber dennoch gibts natürlich viele offene Fragen.

Am fleissigen Lesen erlaube ich mir mal Zweifel. Dir scheint nicht einmal der Unterschied Router/WLAN-AP/FW oder deren funktionseise bekannt zu sein. Das ist das kleine Einmaleins. Mit dem was du vorhast, musst du entweder eine Paketloesung wie eine AE/TC kaufen und mit deren Einschraenkungen leben (wuerd' ich z.B. nicht wollen, wenn ich solche Sicherheitsbedenken wie du hast), dir deutlich mehr Grundlagen (!) anlesen, oder einen Dienstleister einschalten. Sonst wird das nix, zumindest nichts sicheres.

Mit Netzwerksicherheit kenne ich mich nicht aus, ich hab aber eines durch Mitlesen gelernt: unsichtbarmachen hilft so gut wie nichts.

Es gibt einen ziemlichen Unterschied zwischen SSID verstecken (nutzt nichts) und dem "Tarn-"Modus einer Firewall (kann sinnvoll sein). Allerdings gibt's im OP keinen Hinweis auf Angriffsvektoren, wo der Tarn-Modus was bringt.

Es kam quasi nie ein Techniker in die Wohnung und hat ein Modem installiert? Weil Fiber Optic muss erstmal umgewandelt werden, bevor es so aus der Wand kommt.

FTTH -> DSLAM -> Router -> Switch --> Community. Da muss keiner in einer Wohnung oder einem Appartement was installieren. Das ist der Trick dabei

Aber was du mal machen kannst, ist im Finder schauen ob irgendwelche andere Geräte angezeigt werden. Quasi das Netzwerk mal durchsuchen, wenn nichts ist, dann ist auch nichts.

Dazu kann man nur eins sagen: Schwachsinn.

Ich bezweifele es sehr das alle auf eine selbe Internet Leitung zu greifen, ein Torrent und würde das ganze Komplex lam legen. So etwas macht man nicht.

Das ist eine absolute Standard-Installation in grossen Mietshaeusern, Appartementanlagen usw. FTTH oder Hybridfiber kommt mit 100-250MBit/s 'rein (theoretisch auch breitbandiger, hab' ich aber fuer SoHo-Anwendungen noch nie was von gehoert) und wird dann verteilt. Die Ports hinter dem DSLAM werden in der Bandbreite gedeckelt und so kann man z.B. 10 Einheiten mit 20MBit/s, 20 Einheiten mit 10MBit/s usw. anbinden. Siteswitches mit (mindestens) 2xSFP sind Standard, d.h. auch eine Anbindung ueber 2xFTTH waere nicht gerade exotisch und dann reden wir ueber bis zu 500MBit/s - ohne irgendwelche Klimmzuege.

 

[soramac]

Dazu kann man nur eins sagen: Schwachsinn.

Ja, ne, du. Also, da haste dir jetzt aber dein eigenes Grab gegraben.

 

[Scotch]

Das moechtest du bitte mal erklaeren. Zur Erinnerung: Der Kommentar bezieht sich auf deine Aussage:

Aber was du mal machen kannst, ist im Finder schauen ob irgendwelche andere Geräte angezeigt werden. Quasi das Netzwerk mal durchsuchen, wenn nichts ist, dann ist auch nichts.

 

[Shorty1984]

Ersteinmal, danke für die zahlreichen Antworten und sorry das ich mit meiner Antwort so lange habe warten lassen, die Woche war nur ziemlich busy.

...Seiten wie z.B. RTL Mediathek werden von Amerika aus gesperrt aus rechtlichen Gründen. Aber sind, wie du schon erwähnt hast, über ein mobiles Gerät erreichbar...

Das ist mir bekannt aber dran liegt es nicht. Es ist keine Seite die unter diese Regelung fällt. Habe auch mit dem Betreiber der Webseite Kontakt aufgenommen leider kamen wir bisher noch auf keine Problemlösung.

Bevor man dazu irgendetwas sagen kann, müsste man wissen, was hiermit genau gemeint ist:

Wird das Gerät wirklich als NAT Home Router benutzt und nicht etwa als Switch oder Bridge? Falls ja, ist das ein ganz normaler (modemfreier) Internet-Zugang wie jeder andere auch, nur dass sich ein Teil des Equipments, das sich normalerweise beim Provider befindet, direkt im Haus eingebaut ist. Die NAT-Funktion des Routers schützt alle Geräte in Deinem Netz automatisch.

Auch hier die Frage: Was ist damit gemeint?

Aus rechtlichen Gründen dürfen viele Seiten, die Videos anbieten, nicht weltweit abrufbar sein. Das wird vom jeweiligen Anbieter gesperrt, nicht von Deinem Provider.

zu 1)
wenn ich das richtig verstanden habe ist mein Router als NAT Home Router eingesetzt.

zu 2)
Ich habe die Netzwerkerkennung ausgeschaltet (Windows).

zu 3)
siehe oben

Wenn das wirklich ein Router (und nicht nur ein WLAN-AP) ist, dann fehlt dir noch 'ne Firewall (falls die der "Router" nicht eingebaut hat - wenn es denn ein Router ist) und all das muss vor den ersten LAN-Anschluss in deiner Bude. Soll heissen: Switch in deiner Wohnung -> Router/Firewall -> ggf. WLAN-AP (falls nicht in Router/FW integriert) -> Switch fuer weitere LAN-Geraete (falls nicht in Router/FW/AP integriert). Im Prinzip bist du die Zielgruppe fuer eine AE oder TC (wenn du keine besonderen Anfordungen an "NAS" hast) - da hast du dann alles in einer Dose. Wichtig: Die LAN-Ports des Switches der zur Wohnung gehoert darfst du ausschliesslich zum Anschluss von Router/FW oder ggf. AE/TC nutzen. Weitere Ports ggf. mit zusaetzlichem Switch hinter Router/FW/AE/TC/... - die restlichen Ports am Switch, den dir der Hausverwalter stellt darfst du nicht benutzen (darfst du schon, aber dann mit allen deinen Bedenken ).


Am fleissigen Lesen erlaube ich mir mal Zweifel. Dir scheint nicht einmal der Unterschied Router/WLAN-AP/FW oder deren funktionseise bekannt zu sein. Das ist das kleine Einmaleins. Mit dem was du vorhast, musst du entweder eine Paketloesung wie eine AE/TC kaufen und mit deren Einschraenkungen leben (wuerd' ich z.B. nicht wollen, wenn ich solche Sicherheitsbedenken wie du hast), dir deutlich mehr Grundlagen (!) anlesen, oder einen Dienstleister einschalten. Sonst wird das nix, zumindest nichts sicheres.
...

Ihr macht mich kirre ich habe jetzt in diesem Thread soviele Abkürzungen gelesen das ich erstmal ne ewigkeit beschäftigt sein werde rauszufinden was ihr damit meint. Nun ich lese schon sehr viel mit und versuche auch das eine oder andere in meinem Kopf nachzuempfinden aber von 0 auf 100 ist das als Einsteiger nicht so einfach. Wo Anfangen? Un ehrlich gesagt lerne ich die Begrifflichkeiten etc nicht auswendig da kann es schon mal vorkommen das man mal was vertauscht oder sich nicht mehr erinnern kann und mal wieder etwas nicht findet.

In meinem Fall gestehe ich das ich mich was Netzwerk angeht nicht gerade explizit eingelsen habe, Ihr dürft mich jetzt steinigen!

Werde gleich nochmal ein Bild posten.

Gruß

 

[Shorty1984]

So da bin ich wieder.

Um etwas Licht ins dunkle zu bringen habe ich mal den "Wartungsschrank" in meiner Wohnung unerlaubter Weise geöffnet um euch ein Foto von dem ganzen zu machen...
So sieht das ganze aus von der Leitung die in meiner Wohnung ankommt. Wie Ihr auf den Bildern sehen könnt verteilt das switch das ganze in die verschiedenen Zimmer und kommt dann aus der Wand raus.
Nur so als side note auch mein Fernseh läuft über diese Leitung.




Einfach gesagt, ich habe nun an dieses switch meinen Router gehängt (Netgear N600 Wireless Dual Band Router).

Hoffe das alles kann ein bisschen helfen.

 

[Scotch]

Das ist nix anderes als ein Switch (und der HUEP fuer dein Kabel-TV). Vollkommen irrelevant fuer dich. Die Loesung liegt in meinem Beitrag:

Soll heissen: Switch in deiner Wohnung -> Router/Firewall -> ggf. WLAN-AP (falls nicht in Router/FW integriert) -> Switch fuer weitere LAN-Geraete (falls nicht in Router/FW/AP integriert). Im Prinzip bist du die Zielgruppe fuer eine AE oder TC (wenn du keine besonderen Anfordungen an "NAS" hast) - da hast du dann alles in einer Dose. Wichtig: Die LAN-Ports des Switches der zur Wohnung gehoert darfst du ausschliesslich zum Anschluss von Router/FW oder ggf. AE/TC nutzen.

Mit anderen Worten: In den Switch (das Kaestchen, dass du da in der Hand haelst - "Switch in deiner Wohnung" in meinem Beitrag) genau ein Kabel 'rein und dann alles weitere in deiner Wohnung (s.o.). Such' dir jemanden, der dir das einrichtet oder fang' an zu googlen Ich bete dich da nicht im Forum 'durch (sorry ). Die einfachste Loesung wird eine AE (Airport Extreme) oder TC (Time Capsule) sein - kriegst du evtl. sogar selber hin, wenn du die Dokumentation dazu liest - Dokumentation, nicht nur den Waschzettel, der in der Verpackung liegt! - aber eine besonders sichere Loesung ist das halt nicht. Mir waer's an deiner Stelle egal, aber du scheinst da besondere Bedenken zu haben - dann wird's aufwaendiger: Such' dir jemanden, der dir das einrichtet oder fang' an zu googlen

 

[Shorty1984]

Hallo an alle,

vielen Dank für euere Hilfe!
Ich habe mich im Grunde so eingerichtet wie du es beschrieben hattest @Scotch. Das war auch in etwa Deckungsleich mit dem was ich vermutet hatte. Habe also jetzt meinen Router im Switch und alles andere im Router drin stecken.

Nun habe ich aber eine Frage bezgl. der Geschwindigkeit. Mein komplettes Netzwerk ist auf 1000 Mbit ausgelegt (Kabel, Switch, Router, Empfängergeräte etc), es läuft allerdings nur auf 100 Mbit.

Meine Frage ist nun folgende: Es müssten doch alle Geräte im rote Umrandeten Bereich, sofern die Vorraussetznugen gegeben sind mit 1000 Mbit laufen, oder? Sprich alles was sich intern in meinem Netzwerk abspielt sollte doch auf maximaler Geschwindigkeit laufen?!

Ich befinde mich gerade auf Fehlersuche warum es nur mit max 100 Mbit läuft, habe bereits alles mögliche gecheckt.
Software ist überall aktuell, die Geräte sind alle auf 1000 Mbit ausgelegt und auch die Kabel sind tauglich.



Habe wie gesagt festgestellt das zur Zeit nur 100 Mbit durch das switch von außen rein kommen was mich ärgert und ich durch die Kabelgesellschaft ändern lassen werde, da TV schauen damit nur bedingt möglich ist aber das sollte ja nicht der Ausschlagende Punkt sein warum das interne Netzwerk nur mit 100 Mbit läuft, oder habe ich da einen Denkfehler?

Danke für die Unterstützung!

Tobias

 

[Scotch]

Also alles GBit kann ja nun nicht stimmen, du hast doch nie im Leben einen Drucker mit GBit-NIC?

Ein stabiles GBit-LAN hinzukriegen ist nicht so trivial. 100 MBit/s reicht problemlos für z.B. 2xHD & 2xSD streams gleichzeitig - weiss ja nicht, was du für Anforderungen hast, dass bei dir "TV schauen damit nur bedingt möglich ist".

Es gibt haufenweise Gründe, warum dein LAN nur mit 100MBit läuft. Z.B. ist in deiner Verteilung keinerlei Anschluss der Schirme an den Potentialausgleich zu erkennen. Die Patchpanels scheinen gar nicht erst geschirmt zu sein. Sind die Kabel, Dosen und Patchpanels überhaupt (mindestens) Cat.5E? Schirme überall angeschlossen?

Wenn du das alles mit "Ja" beantworten kannst (und das glaube ich nicht, deine Verteilung sieht - mit Verlaub - eher nach Bastelbude aus), dann als erstes mal an allen Geräten (auch dem Router/Switch) sämtliche "Autodetect", "Autohandshake", "Powersafe" und wie sie alle heissen mögen "Features" abschalten und GBit erzwingen.

Wie hast du eigentlich die Geschwindigkeit gemessen?