Suchergebnisse

(Zitat von 4711Austria) Machs dir nicht so komplizeiert Class A,B oder C unterscheidet nur die Größe der für private Netze ( also im Lokalen Netz zuhause oder Firmen ), also am Ende, wieviele IP-Adresse man zur Verfügung hat. Alle drei IP-Bereich sind für private Netze reserviert mit dem Hintergrund, das solche IP-Adressen nicht im Internet geroutet werden - einfach gesagt, eine 172.16.x.x Adresse im Internet kann man nicht erreicht, weil es die auch nicht geben darf. Der Standart zuhause ist, d…

(Zitat von 4711Austria) Es hat absolut nichts mit Sicherheitsebenen zu tun, sondern ausschließlich mit der Größe des IP-Bereiches und entsprechend dann des Verwendungszweckes ( sprich Größe des Netzes der Firma dahinter ), welche für private Netze reserviert sind. 10.0.0.0/8 = 16.777.216 IP-Adressen 172.16.0.0/12 = 1.048.576 IP-Adressen 192.168.0.0/16 = 65.536 IP-Adressen Große Firmen, z.b. mein AG nutzt das komplette 10er intern Private Netze nutzen im Normalfall 192.168er Netze Klar kannst du …

(Zitat von 4711Austria) Ist nicht böse gemeint, aber bevor du mit der Installation anfängst, solltest du dir mal elementare Grundlagen über Netzwerke, IP-Adressierung usw. aneignen - dir fehle Grundlage und einfach Sachen sid Subnetze usw. und ohne die wird die Installation eines Netzwerkes zu Chaos. Von Firewallregeln erstellen reden wir mal garnicht.

(Zitat von DoPe) Leider ein riesen Problem im Internet geworden. Die Leute glauben, weil die zwei YT-Videos gesehen haben, das die Netzwerk-Profi sind, weil die Youtuber ihnen das auch noch vorgaukeln. Wer sich mit Netzwerken, Firewalls, WLAN usw. für zuhause beschäftigt, sollte mindestens mal Grundwissen von dem haben, was er machen will, spätestens wenn es nicht funktioniert und man nicht mehr vor und zurück weiss, wird das Geschrei gross, weil die Partnerin / Kinder hinter einem nerven, weils…

(Zitat von 4711Austria) Das was du da vor hast, ist ein gewaltiger Konfigurationsaufwand, der einen Radius-Server voraussetzt, welche anhand von MAC-Adresse die IP-Adressen und VLAN's zuweisst. Mein Rat - mache dir die Baustelle erst garnicht auf, du wirst dran wahnsinnig werden, erst Recht wenn du gerade erst mal mit Unifi usw. anfängst. ( fürn Hausgebrauch in meinen Augen eh überflüssig und oversized ) Nehm dir ein Blatt Papier: - male dir deine Netzwerkumgebung erst mal auf, was steht wo ( Sw…

(Zitat von gierig) Sehe ich genauso, ich hab aktuell rund 90 Geräte im LAN / WLAN inkl. aller IoT-/Bastelgeräte wie ESP usw, die haben alle DHCP aktiv und bekomme ne feste IP per DHCP-Reservation von meiner Firewall zugeteilt. Den Zirkus fange ich erst garnicht an, denen feste IP-Adressen am Geräte zu geben.

(Zitat von Patrick089) Ich nutze keine UDM etc als Firewall, sondern ne OPNSense, aber im Grund mache ich das genauso, außer das die OPNSense per Default alle dicht hat und man explizit Sachen freischalten muss. Ich nutze dort die Aliase ( das selbe wie Profil/Gruppen bei Unifi ) wo gleiche Geräte mit ihren IP's drin eingetragen sind und das selbe als Alias noch mal für Port's nach Anwendungen, z.b. Alias_Port_http_https Die Firewall-Regeln baue ich dann entsprechend mit den Aliases für die IP's…

(Zitat von gierig) Sehe ich genauso. Und ob es auch sinnvoll ist, alles per Firewall Richtung Internet zu blocken und nur spezielle Sachen freizuschalten, halte ich auch für fragwürdig, weil das ein riesen Aufwand wird. Einzele VLAN bei mir kommen nicht ins Internet, alle anderen kommen ungehindert raus, da hängt aber ein Werbeblocker (AdGuard ) zwischen, der einen Großteil der "bösen" Seiten wegblockt. Das ist für mich wensentlich einfacher zu handhaben als es über Firewall-Regeln zu steuern

(Zitat von Patrick089) Das ist eine Psuedo-Sicherheit, die glaubt man zu haben, nur weil man Ports blockt. Hacker sind nicht blöd, Schadsoftware nutzt heute Standartports, die durch jede Firewall und Proxy durchgehen, weil die per Default offen sind, z.b. 443 für HTTPS. Kannst dir aussuchen: willst die System nutzen oder willst du Sicherheit, bei letzterem muss du das Kabel zum Internet rausziehen. Da hilft keine Firewall sondern nur eine ordentlicher Virenscanner auf den System und ggf, obendra…

(Zitat von 4711Austria) Da soll der die Benachrichtigungen ausschalten, helfen ihm eh nicht weiter ausser das die Panik verursachen. Das selbe ist bei Leuten die alle mögliche an Funktionen einschalten ohne zu wissen, was diese bewirken - liesst man hier im Forum ja auch ständig. Ums sicher zu machen: - als erstes, was ich immer wieder schreibe, mache dir nen Plan in Form eine Kommunikationsmatrix, welche System kommen in welche VLANs rein, welche VLANs müssen / dürfen mit welchen anderen VLAN k…

(Zitat von gierig) Ganz ehrlich, ich hab den Sinn dahinter auch noch nicht verstanden. Bei mir kommen die Gerät ich das vorgesehen VLAN rein, egal ob nun per Kabel oder WLAN und bekommen dann per DHCP-Server eine IP-Adresse aus dem für diese VLAN festgelegten Bereich. Mit ist noch kein Gerät untergekommen, was damit Problem hat.

(Zitat von 4711Austria) Sorry, aber dann solltest du dir ne FritzBox kaufen Du wirst nicht drum rum kommen, die in das Thema Netzwerke, IP-Adressen, usw. und vor allem Unifi-Eigenarten einzulesen.

und vor allen alles Schritt-für-Schritt machen und nicht 10 verschiedenen Sachen gleichzeitig konfigurieren zu wollen, der Schuß geht dann nach hinten los ( mit Ansage ) Fang klein an, erst mal die UDM einrichten mit einem Netzwerk, dann DHCP-Server dafür und immer wieder testen, testen, testen. Dann machst ein VLAN mit eigenem IP-Bereich, DHCP-Server einrichten, testen ob alles funktioniert, dann ersten Firewall-Regeln anlegen und wieder testen. Usw. So hab ich das damals mit meiner OPNSense au…

(Zitat von 4711Austria) Gar nichts, kannst du soviele VLAN anlegen wie die willst - naja nicht ganz, das Limit liegt irgendwo bei 4094. Ich nutze bevorzugt VLAN um Geräte in ein Netz zu separieren, hab z.b. mehrer VLAN, wo nur 1 oder 2 Geräte drin sind, z.b. mein LoRaWAN-Gateway ist im eigenen Netz, darf nur ins Internet und sonst nirgentwo hin. Oder Büronetz, ist nur das Firmennotebook drin, weil auch ohne AdBlocker und abgetrennt von meinem restlichen Netzwerk Ich hab aber auch eine Trennung z…