Neuausrichtung des Netzwerks mit mehr Sicherheit fürs Kind

Moinsen,

ich habe mal eine Frage zu den Gedanken, welche ich schon ne Weile in meinem Kopf habe.

Ausgangssituation:

Internet: Telekom Glasfaser (250MBit) mit dem kleinen Glasfasermodem und Smart3 dahinter als Router

Switch: TP-Link TL-SG3424P

APs: Unifi nanoHD und Unifi HD Flex

Controller: als Docker auf dem QNAP NAS

Kamera: noName Außenkamera per Stream aufs NAS und dort bei Bewegungserkennung dann gespeichert

diverse Endgeräte (Amazon Alexas, Rechner, Handys, Receiver, Multiroom von Yamaha,...)

Alles in einem normalen 192er Netzwerk ohne VLANs oder ähnlichem.

Es funktioniert soweit auch gut und nur der Router muss ab und zu mal neu gestartet werden, wenn ich viel via VPN HomeOffice mache.

Ziel (gedacht) und Fragen dazu:

Internet: Austausch des Smart 3 gegen die UDM Pro

Dies sollte doch ohne dem üblichen Vigor klappen, oder? Der wählt sich per PPPoE auf das Glasfasermodem ein, oder?

Switch: bleibt erst mal - kann später gegen was von Unifi getauscht werden

APs: bleiben

Controller: Umzug auf die UDM Pro - sehe ich problemlos an?!

Kamera: kann die UDM Pro auch von "nicht"-Unifi Kameras aufzeichnen? Das wäre mega smart - dann spare ich den Austausch

Warum das ganze: Mein Sohn bekommt jetzt einen Rechner und auch bald danach ein Handy. Beides möchte ich über die Sicherheitsfeatures der UDM Pro abdecken.

Kann ich das irgendwie clever machen, das die beiden Geräte von meinem Sohn geschützt werden, ohne das ich mir selbst alles zurammel (Streaming, Torrent, zocken,...)?

AUßerdem ist es netter alles in einer Hand zu haben.

Gedanke ist für Ihn ein extra Subnetz zu erstellen. Kann ich dies anders schützen, oder kann man IPS/IDS nur komplett global ein und ausschalten? Oder was würdet Ihr machen?

Ich habe echt Sorge es nicht korrekt zu schützen alles - SoftwareLösungen finde ich immer eher suboptimal.

Meinungen?^^

Danke Euch!

Mein ansinnen war es, genau von X Lösungen weg zu kommen und nicht noch ein Gerät aufzusetzen.

Kann denn ein PiHole überhaupt soviel Traffic schnell genug filtern? Oder macht es kein klassisches DPI sondern geht rein anch der URL?

Ok, anders: wenn ich auf die Unterschiedung Eltern/Kind verzichte und damit alles für alle Nutze, könnte das mit der UDM Pro klappen?

Will einfach auch den Smart3 raus werfen weil der unzuverlässig funktioniert.

Danke Euch aber schon einmal!

Zitat von Samhain

...

Parallel aktives heranführen an das Internet um Betroffenheit reifen zu lassen.

Langfristig ist eine 100% Absicherung zum Einen nicht möglich und zum Anderen keine Lösung, denn spätestens wenn das Handy das WLAN Net z verlässt ist keinerlei Absicherung mehr möglich (bzw. nur mit sehr großem Aufwand machbar).

Ich denke gemeinsam das Internet und seine Gefahren zu entdecken ist langfristig die beste Lösung.

Sehr guter Hinweis und ja, das ist sowieso in Arbeit. Er ist da auch nicht so schlecht, aber bisschen Kontrolle und Steuerung als Unterstützung sind ja nicht verkehrt.

Zurück zum Extra Netz:

Wenn ich Seinen Rechner und Handy jetzt zB in ein 192.168.3.x Netz hänge, kann die UDM Pro dafür auch DHCP? Weiß gerade nicht, ob er nur ein Netz versorgen kann. Ist nicht soooo schlimm...dann alle mit fester IP.

In dem Zusammenhang würd eich die IoT-Geräte auch in ein neues Netz hängen. Mache es lieber mit Netzen anstatt VLANs.

Und wegen NAS kann PiHole: mein QNAP ist leider ein bisschen älter und schon am Limit mit dem kleinen Docker für Inifi. PiHole sollte ja doch mehr Last erzeugen.

Sorry, das ich so komisch bin^^

Ok, eine Frage noch zur InternetSeite: Ich brauche doch dann keinen anderen Router mehr, oder? Nur das Glasfasermodem anschließen und freuen, oder?

Zitat von hommes

Moin, denk eventuell an VoIP, dann eventuell doch noch ein entsprechendes Gerät.

Gruß hommes

Habe nen Gigaset Go eh schon in Nutzung

Zitat von razor

Der pi-hole liefe sogar auf einem Zero-Pi oder wie der heißt. Er behandelt ja nur DNS-Anfragen, das kostet nicht viel Rechenleistung im privaten LAN.

Wenn Du den Smart3 rauswirfst: Was machst denn damit? Falls nicht gemietet wäre ich interessiert. #FingerHeb

Ist leider gemietet, sorry

Zitat von Guggele

Bezüglich Kinderschutz würde ich Dir folgendes empfehlen: eBlocker Open Source: Kostenlos anonym surfen. Plus Ad-Blocker. Schützt alle Geräte.

[IMG: https://i.ibb.co/2nHk53R/Snag-3abbb4.png]

Das Ding ist echt super. Es ist extrem einfach zu installieren, hat einen sehr guten Jugendschutz, es können alle Geräte extra angesteuert werden. Werbeblocker etc. ist alles mit dabei. D.h. Du kannst die Rechner und Handys der Kids drüber laufen lassen und alles andere z.b. nicht. Es besteht auch die Möglichkeit den eBlocker Mobile auf dem Handy via integriertem VPN laufen zu lassen. Das heisst auch unterwegs haben so die Kinder immer Zugriff über eBlocker auf das Internet.

Danke, wird angeschaut