Konzept fehlt...Firmendaten, Privates, Lan/Wan/WiFi

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

11.02.2013 - 16:51

hi

nachdem ich schon lange tüftle, und hier im forum zuletzt hilfe bezüglich openwrt gesucht habe, komme ich zu dem schluss das mir wohl ein konzept fehlt.

als klein-unternehmer (ich wohne in der firma), ist irgendwie alles 'eins'. insgesamt gibt es 6 pc's. 3 firma, 3 privat.
für mich ein neues thema sind die ganzen privaten DLNA geträte, die nun auch im lan hängen.

wie soll ich das da mit der 'datensicherheit' halten.
wichtig sind die ganzen firmendaten, und privat zumindest die ganzen fotos. derzeit gibt's nen zentralen fileserver, und je pc nen eigenen benutzer mit passwd. auf ntfs bzw. freigabe ebene sind dann die rechte (zb. 'nur lesen') gesetzt.
täglich 1x internes backup, täglich bzw. wöchentliches backup auf nen pc im anderen gebäude.
damit war ich bisher ziemlich glücklich.
(abgesehen davon, dass ich einen rechner privat habe, wo ich sozusagen alles machen kann/will, und einen in der firma, an dem ich auch alles machen kann/will. das störte mich irgendwie schon jetzt. aber man muss ja auch arbeiten können.)

jetzt gibts da aber die ganzen DLNA geräte, wo keiner wirklich weis was die alles machen, welche daten sie wohin schicken (können); kurz gesagt: ob sie ein risiko darstellen.
dazu kommt mein erstes android handy, dass auch ständig im wlan hängt.
...für mich ist das derzeit ein gefühl von 'kontrollverlust' über meine eigenen daten.

ohne jetzt vorgaben zu machen, bitte ich um ein paar feedback's von euch zu dem ganzen thema.
sollte/muss ich was ändern. sollte alles komplett getrennt werden (bautechnisch schwer. oder letzten endes 2ter fileserver bzw. kein komfort mehr in sachen DLNA und medienzugriff)

musste mich mit netzwerktechnik bzw. konzept nie befassen. daher stehe ich komplett zur zeit ziemlich im wald.

Bearbeitet von Bogus am 11.02.2013, 16:53

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16802

11.02.2013 - 18:58

ich würde mir jemand suchen der das für dich ordentlich macht - gegen kohle.
ich denke du solltest dich um dein kerngeschäft kümmern. In einem Forum kommt dev nichts sinnvolles dabei raus.

es gibt wie für alle Probleme 10 Lösungen. Bei der Lösung ist es wichtig, dass es ein langfristiges konzept gibt. Eventuell eines das dazu passt was du selbst mit deinem wissen dazu beitragen kannst und willst.

Bearbeitet von Smut am 11.02.2013, 19:00

SaxoVtsMike

R.I.P. Karl

Registered: Sep 2006
Location: ö
Posts: 8049

11.02.2013 - 19:18

Was keiner sieht kann keiner versenden.
DLNA ist doch die Medienserver geschichte. WEnnst die am Server abdrehst ists schon mal finster, bzw wenn du nur das freigibst was auch gesehen werden darf.

deagle

Addicted

Registered: May 2004
Location: Wien
Posts: 381

11.02.2013 - 19:31

Das hilft dir vielleicht weiter um die Geschichte mit den VLANs zu durchblicken, ist Schritt für Schritt anhand eines Cisco 886 ADSL-Router (den Nachfolger 886VA gibts ab 350€) erklärt:

http://www.netzwerkblog.info/2012/0...uehrung-teil-1/

/edit: Vorsicht bezgl. G.992.1 (-> Annex A/B), Österreich kocht da sein eigenes Süppchen.

Bearbeitet von deagle am 11.02.2013, 19:35

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

11.02.2013 - 19:44

smut: gib ihm doch ein paar namen von firmen / individuen, die das machen. er verzweifelt sonst noch beim googlen.

amateur-lösung: physische trennung. separates lan ohne web-zugang (eigener router).

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4954

11.02.2013 - 19:54

die frage ist was es dir wert ist.

mehr infos können sicher nicht schaden.

wenn du dir wem externen holst wirst mehr davon haben as smut said.

Bearbeitet von DAO am 11.02.2013, 20:00

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16802

11.02.2013 - 20:02

Zitat von Nico
smut: gib ihm doch ein paar namen von firmen / individuen, die das machen. er verzweifelt sonst noch beim googlen.

amateur-lösung: physische trennung. separates lan ohne web-zugang (eigener router).

ist auch nicht ganz uneigennützig, aber ich biete soetwas an. ich würde es ihm aber nicht empfehlen, da ich nicht vor-ort bin.

wie man solche leute findet? sich umhören, portale abchecken etc. einfach so bietet dir das keiner an. alternative ist du gehst zu einem größeren systemhaus -> da brennst dich aber aus :/

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4954

11.02.2013 - 20:11

Ich biete zwar auch passendes Equip/Knowhow an -> für so kleine Firmen zahlt sichs für mich nur nicht wirklich aus aktiv zu werden.

Ich denke das du als Kleinunternehmer mit meinen Stundensätzen sowieso keine Freude haben wirst.

PS: ich schick dir ne Mail mit ner Firma die zwar in KTN (9020) ist, dafür aber billige Stundensätze anbieten kann,

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

12.02.2013 - 14:26

bin natürlich auch bereit dafür zu zahlen.
aber so wie ihr das auch schreibt, wäre das über eine firma wohl relativ teuer.
(relativ im sinne von kosten/nutzen bzw. vorhandenem budget)

vielleicht mal grundsätzlich fragen, damit ich mich in eine richtung orientieren kann:
a) wenn alle windows pc's mit username/pw versehen sind, und dies am fileserver entsprechend geregelt ist, sollte doch grundsätzlich kein zugriff/einbruch möglich sein, oder?

b) am fileserver läuft auch ein medienserver (zzt serviio). da dieser ja eine interne IP hat, müssen die dlna abspielgeräte ja auch im selben netz sein.
stellen die abspielgeräte eurer meinung nach ein risko dar? (hab da keine vorstellung dazu)

c) sobald jemand im selben lan ist, wäre ein hack wohl um welten leichter als von aussen, oder?
somit sollten zumindest 'gastcomputer' immer in nem eigenen netz sein?

tia

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

12.02.2013 - 14:29

ich würde mich um einen trennung von firma und privat lan kümmern

davor eine firewall (appliance oder linux-kiste)

somit kann man den zugriff von privat und firma trennen, beide aber noch ins internet....

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16802

12.02.2013 - 14:42

Zitat von Neo-=IuE=-
ich würde mich um einen trennung von firma und privat lan kümmern

davor eine firewall (appliance oder ~~linux-kiste~~)

somit kann man den zugriff von privat und firma trennen, beide aber noch ins internet....

ack.

trenns einfach physikalisch internet-gateway könnens das gleiche verwenden aber nicht in die netzte routen.

Zitat von Bogus
a) wenn alle windows pc's mit username/pw versehen sind, und dies am fileserver entsprechend geregelt ist, sollte doch grundsätzlich kein zugriff/einbruch möglich sein, oder?

wenn keine read/write everyone shares vorhanden sind auf den clients
wenn keine default admin user ohne passwort angelegt sind
wenn die clients gepatcht sind

das gleiche gilt dann noch mal für den fileserver

Bearbeitet von Smut am 12.02.2013, 14:44

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

12.02.2013 - 14:55

firma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen.
zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma.

weiteres ist zur zeit ein backup von firma <-> privat eingerichtet (unterschiedliche gebäude. sicherer im falle von feuer).
und ich könnte von zuhause nicht mehr auf firma zugreifen bzw. umgekehrt (derzeit über RDP und netzlaufwerke)

- es gibt r/w shares ohne pw für einzelne ordner (wird benötigt für zb. den kopierer/scanner)
- alle admin haben pw (auf allen pc's gleich)
- wie meinst du 'clients gepatcht'? regelmäßige win-updates laufen automatisch. auf allen rechnern läuft kaspersky mit auto-updates

achja, 2 ip cam's hängen noch im netz. aber auf diese kann ich auch extern zugreifen, sofern sie aus dem lan 'ausgeschlossen' würden.

Bearbeitet von Bogus am 12.02.2013, 14:57

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16802

12.02.2013 - 15:50

Zitat von Bogus
firma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen.
zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma.

sicherheit kostet geld: entweder du holst dir beratung für eine gesharte infrastruktur oder du wählst den einfachen weg und investierst in doppelte infrastruktur. benötigst du privat wirklich einen fileserver? kauf dir privat eine einfache 3tb platte. es spricht auch nichts dagegen z.b. von deinem firmenrechner aus persönliche dokumente auf den fileserver zu schieben um z.b. von einem backup auf band etc. zu profitieren. aber per se einen fileserver zu sharen halte ich für keine gute idee WENN du nicht 100%ig weißt was du machst.

Zitat von Bogus
Zitat von Bogus
firma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen.
zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma.

zugriff von zuhause -> firma = per VPN - egal ob per internet oder cat5e -> es ist beides kein gesicherter kommunikationsweg.

zu den anderen punkten:
r/w shares ohne pw für einzelne ordner (wird benötigt für zb. den kopierer/scanner) -> falsch, ist nur nicht konfiguriert.

2 ip cam's hängen noch im netz (extern) -> gibt es irgendeinen vernünftigen Grund weshalb die dinger im internet hängen?

Bearbeitet von Smut am 12.02.2013, 15:53

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

13.02.2013 - 13:49

fileserver privat: systembackups der clients, fotos, videos

r/w shares: stimmt, jetzt wo du es sagst, hat doch ein pw gesetzt.

ip cam's versenden alarm mails, und es kann bei alarm dann über interface auf die cam zugegriffen werden.

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

05.01.2014 - 05:14

Wie sieht denn nun dein Konzept heute aus? (wenn man fragen darf)

Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	11.02.2013 - 16:51 hi nachdem ich schon lange tüftle, und hier im forum zuletzt hilfe bezüglich openwrt gesucht habe, komme ich zu dem schluss das mir wohl ein konzept fehlt. als klein-unternehmer (ich wohne in der firma), ist irgendwie alles 'eins'. insgesamt gibt es 6 pc's. 3 firma, 3 privat. für mich ein neues thema sind die ganzen privaten DLNA geträte, die nun auch im lan hängen. wie soll ich das da mit der 'datensicherheit' halten. wichtig sind die ganzen firmendaten, und privat zumindest die ganzen fotos. derzeit gibt's nen zentralen fileserver, und je pc nen eigenen benutzer mit passwd. auf ntfs bzw. freigabe ebene sind dann die rechte (zb. 'nur lesen') gesetzt. täglich 1x internes backup, täglich bzw. wöchentliches backup auf nen pc im anderen gebäude. damit war ich bisher ziemlich glücklich. (abgesehen davon, dass ich einen rechner privat habe, wo ich sozusagen alles machen kann/will, und einen in der firma, an dem ich auch alles machen kann/will. das störte mich irgendwie schon jetzt. aber man muss ja auch arbeiten können.) jetzt gibts da aber die ganzen DLNA geräte, wo keiner wirklich weis was die alles machen, welche daten sie wohin schicken (können); kurz gesagt: ob sie ein risiko darstellen. dazu kommt mein erstes android handy, dass auch ständig im wlan hängt. ...für mich ist das derzeit ein gefühl von 'kontrollverlust' über meine eigenen daten. ohne jetzt vorgaben zu machen, bitte ich um ein paar feedback's von euch zu dem ganzen thema. sollte/muss ich was ändern. sollte alles komplett getrennt werden (bautechnisch schwer. oder letzten endes 2ter fileserver bzw. kein komfort mehr in sachen DLNA und medienzugriff) musste mich mit netzwerktechnik bzw. konzept nie befassen. daher stehe ich komplett zur zeit ziemlich im wald. Bearbeitet von Bogus am 11.02.2013, 16:53
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16802	11.02.2013 - 18:58 ich würde mir jemand suchen der das für dich ordentlich macht - gegen kohle. ich denke du solltest dich um dein kerngeschäft kümmern. In einem Forum kommt dev nichts sinnvolles dabei raus. es gibt wie für alle Probleme 10 Lösungen. Bei der Lösung ist es wichtig, dass es ein langfristiges konzept gibt. Eventuell eines das dazu passt was du selbst mit deinem wissen dazu beitragen kannst und willst. Bearbeitet von Smut am 11.02.2013, 19:00
SaxoVtsMike R.I.P. Karl Registered: Sep 2006 Location: ö Posts: 8049	11.02.2013 - 19:18 Was keiner sieht kann keiner versenden. DLNA ist doch die Medienserver geschichte. WEnnst die am Server abdrehst ists schon mal finster, bzw wenn du nur das freigibst was auch gesehen werden darf.
deagle Addicted Registered: May 2004 Location: Wien Posts: 381	11.02.2013 - 19:31 Das hilft dir vielleicht weiter um die Geschichte mit den VLANs zu durchblicken, ist Schritt für Schritt anhand eines Cisco 886 ADSL-Router (den Nachfolger 886VA gibts ab 350€) erklärt: http://www.netzwerkblog.info/2012/0...uehrung-teil-1/ /edit: Vorsicht bezgl. G.992.1 (-> Annex A/B), Österreich kocht da sein eigenes Süppchen. Bearbeitet von deagle am 11.02.2013, 19:35
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	11.02.2013 - 19:44 smut: gib ihm doch ein paar namen von firmen / individuen, die das machen. er verzweifelt sonst noch beim googlen. amateur-lösung: physische trennung. separates lan ohne web-zugang (eigener router).
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4954	11.02.2013 - 19:54 die frage ist was es dir wert ist. mehr infos können sicher nicht schaden. wenn du dir wem externen holst wirst mehr davon haben as smut said. Bearbeitet von DAO am 11.02.2013, 20:00
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16802	11.02.2013 - 20:02 Zitat von Nico smut: gib ihm doch ein paar namen von firmen / individuen, die das machen. er verzweifelt sonst noch beim googlen. amateur-lösung: physische trennung. separates lan ohne web-zugang (eigener router). ist auch nicht ganz uneigennützig, aber ich biete soetwas an. ich würde es ihm aber nicht empfehlen, da ich nicht vor-ort bin. wie man solche leute findet? sich umhören, portale abchecken etc. einfach so bietet dir das keiner an. alternative ist du gehst zu einem größeren systemhaus -> da brennst dich aber aus :/
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4954	11.02.2013 - 20:11 Ich biete zwar auch passendes Equip/Knowhow an -> für so kleine Firmen zahlt sichs für mich nur nicht wirklich aus aktiv zu werden. Ich denke das du als Kleinunternehmer mit meinen Stundensätzen sowieso keine Freude haben wirst. PS: ich schick dir ne Mail mit ner Firma die zwar in KTN (9020) ist, dafür aber billige Stundensätze anbieten kann,
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	12.02.2013 - 14:26 bin natürlich auch bereit dafür zu zahlen. aber so wie ihr das auch schreibt, wäre das über eine firma wohl relativ teuer. (relativ im sinne von kosten/nutzen bzw. vorhandenem budget) vielleicht mal grundsätzlich fragen, damit ich mich in eine richtung orientieren kann: a) wenn alle windows pc's mit username/pw versehen sind, und dies am fileserver entsprechend geregelt ist, sollte doch grundsätzlich kein zugriff/einbruch möglich sein, oder? b) am fileserver läuft auch ein medienserver (zzt serviio). da dieser ja eine interne IP hat, müssen die dlna abspielgeräte ja auch im selben netz sein. stellen die abspielgeräte eurer meinung nach ein risko dar? (hab da keine vorstellung dazu) c) sobald jemand im selben lan ist, wäre ein hack wohl um welten leichter als von aussen, oder? somit sollten zumindest 'gastcomputer' immer in nem eigenen netz sein? tia
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	12.02.2013 - 14:29 ich würde mich um einen trennung von firma und privat lan kümmern davor eine firewall (appliance oder linux-kiste) somit kann man den zugriff von privat und firma trennen, beide aber noch ins internet....
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16802	12.02.2013 - 14:42 Zitat von Neo-=IuE=- ich würde mich um einen trennung von firma und privat lan kümmern davor eine firewall (appliance oder ~~linux-kiste~~) somit kann man den zugriff von privat und firma trennen, beide aber noch ins internet.... ack. trenns einfach physikalisch internet-gateway könnens das gleiche verwenden aber nicht in die netzte routen. Zitat von Bogus a) wenn alle windows pc's mit username/pw versehen sind, und dies am fileserver entsprechend geregelt ist, sollte doch grundsätzlich kein zugriff/einbruch möglich sein, oder? wenn keine read/write everyone shares vorhanden sind auf den clients wenn keine default admin user ohne passwort angelegt sind wenn die clients gepatcht sind das gleiche gilt dann noch mal für den fileserver Bearbeitet von Smut am 12.02.2013, 14:44
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	12.02.2013 - 14:55 firma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen. zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma. weiteres ist zur zeit ein backup von firma <-> privat eingerichtet (unterschiedliche gebäude. sicherer im falle von feuer). und ich könnte von zuhause nicht mehr auf firma zugreifen bzw. umgekehrt (derzeit über RDP und netzlaufwerke) - es gibt r/w shares ohne pw für einzelne ordner (wird benötigt für zb. den kopierer/scanner) - alle admin haben pw (auf allen pc's gleich) - wie meinst du 'clients gepatcht'? regelmäßige win-updates laufen automatisch. auf allen rechnern läuft kaspersky mit auto-updates achja, 2 ip cam's hängen noch im netz. aber auf diese kann ich auch extern zugreifen, sofern sie aus dem lan 'ausgeschlossen' würden. Bearbeitet von Bogus am 12.02.2013, 14:57
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16802	12.02.2013 - 15:50 Zitat von Bogus firma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen. zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma. sicherheit kostet geld: entweder du holst dir beratung für eine gesharte infrastruktur oder du wählst den einfachen weg und investierst in doppelte infrastruktur. benötigst du privat wirklich einen fileserver? kauf dir privat eine einfache 3tb platte. es spricht auch nichts dagegen z.b. von deinem firmenrechner aus persönliche dokumente auf den fileserver zu schieben um z.b. von einem backup auf band etc. zu profitieren. aber per se einen fileserver zu sharen halte ich für keine gute idee WENN du nicht 100%ig weißt was du machst. Zitat von Bogus Zitat von Bogus firma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen. zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma. zugriff von zuhause -> firma = per VPN - egal ob per internet oder cat5e -> es ist beides kein gesicherter kommunikationsweg. zu den anderen punkten: r/w shares ohne pw für einzelne ordner (wird benötigt für zb. den kopierer/scanner) -> falsch, ist nur nicht konfiguriert. 2 ip cam's hängen noch im netz (extern) -> gibt es irgendeinen vernünftigen Grund weshalb die dinger im internet hängen? Bearbeitet von Smut am 12.02.2013, 15:53
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	13.02.2013 - 13:49 fileserver privat: systembackups der clients, fotos, videos r/w shares: stimmt, jetzt wo du es sagst, hat doch ein pw gesetzt. ip cam's versenden alarm mails, und es kann bei alarm dann über interface auf die cam zugegriffen werden.
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	05.01.2014 - 05:14 Wie sieht denn nun dein Konzept heute aus? (wenn man fragen darf)

Konzept fehlt...Firmendaten, Privates, Lan/Wan/WiFi

Forum Index > Digital Life > Internet & Provider

Bogus

Smut

SaxoVtsMike

deagle

Nico

DAO

Smut

DAO

Bogus

Neo-=IuE=-

Smut

Bogus

Smut

Bogus

Nico