Hallo zusammen,
Im Moment besteht unser Netzwerk aus dem Modem der Telekom(speedport 500), dann gehts zu einem kleinem 16 Port switch(giga bit) der Firma Netgear und zu guter letzt zu den einzelnen PCs.
Jetzt ist halt die Frage, was man als nächstes tut, wir brauchen Speicherplatz, ne Firewall und einen PC, in dem TV Karten stecken.
1) Möglichkeit: Server, welcher sich, um Strom zu sparen, zu einer bestimmten Urzeit immer Ausschaltet. Dort sind dann die TV Karten und ne menge HDDs. Sowie noch eine externe Firewall(was nimmt man da am besten?)

2) Möglichkeit: Server, welcher sich, um Strom zu sparen, zu einer bestimmten Urzeit immer Ausschaltet. Dort sind dann die TV Karten und ne menge HDDs, sowie eine Software Firewall(gibts das?), bedeutet also, dass alle signale erst durch den server müssten.

3) Möglichkeit: ein ganz abgespecker server, mit TV Karten, ein NAS und ne externe Firewall.

Was findet ihr am besten, bzw. geht Möglichkeit zwei überhaupt?(also dass mit der Software Firewall)
Oder ist das alles schwachsinn?
Schonmal danke!!!

Gruß
cinhcet, der nicht weiß, was er tun soll

Kommt drauf an was du unter Firewall verstehst?

Da du ja in deinem internen Netz, also dort wo deine PC's sind, private IP's hast wird da von aussen keiner dran kommen solange du das nicht explizit frei gibst. Also wenn du keine Dienste auf dem Server hast die von aussen erreichbar sein müssen hast ist eine extra Firewall nicht nötig.
Solltest du Dienste haben die dort erreichbar sein müssen kansst du Softwaremäsig den MS ISA Server verwenden (Preis ~1.600€ http://www.heise.de/preisvergleich/a228908.html) oder du kaufst dir eine cisco oder juniper HardWare Firewall was aber denk ich mal oversized ist. Wenn du kein Zugriff von aussen hast kannst du dir auf den PC's auf dem du arbeitest so was wie Zonealarm oder Norton Internet security installieren, von denen halte ich persönlich aber nix. Das sicherste ist wenn du deinen Rechner den du benutzt nicht mit Admin Rechten benutzt und ein starkes passwort verwendest dann können dir Angriffe von aussen sowie Viren recht wenig anhaben. Antiviren Software solltest du trotzdem verwenden.
hier ist noch mal ein link auf eine low budget Cisco FW http://www.computeronlineshop.net/Sicherheitssoftware-Retail/CISCO-PIX-501-Firewall-4x10100-10-User-3DES-B-1120674.html hab aber keine weiteren infos dazu der grosse Bruder davon ist aber nett :D kostet aber n paar Kilo€

Hallo Nils,
danke!!
Wenn man einen HS hat, muss man ja von außen auf das interne Netzwerk zugreifen. Außerdem würde ich warscheinlich mir nen VPN einrichten, damit ich z.B. mit einem Lappi von jedem Ort auf die Daten zu Hause zugreifen kann.
Damit das nicht jeder kann, dachte ich an eine Firewall. Ist es sinnvoll, wenn man einen HS hat, eine Firewall zu haben?

tante edit sagt: es gitb doch auch software wie z.B. ipcop, damit kann man sich doch ne Firewall selber basteln. Hat jemand damit erfahrung?

hallo

also ich mach das so....

Router mit Firewall im objekt... kosten ca 50 euro
IP Interface siemens ...200 euro
portfreigabe
Laptop mit umts-karte base (20 euro monat)

zu guter letzt noch facility pilot von jung und der spass beginnt... durch die einbindung von webcams sehe ich auch was ich schalte.

verbindung über vpn vom betriebssystem

FS Pilot Demo ... 30 euro
geht nach 30 min aus dann muss man bus neu starten und schon gehts weiter...

funktioniert bei mir super

so long

Auch beim HS macht eine Firewall wenig Sinn, da ja der der http server des hs keine Standard Software ist sodas eine app layer Firewall gar nicht weiss was für Angriffe auf den HS gefährlich sein könnten und die Standardattaken auf apache und iis warscheinlich keine Wirkung auf den HS haben, wenn du zusätzlich noch den port auf eine nicht standard http port legst ist die warscheinlichkeit das jemand der den port durch ein portscan entdeckt hat versuchen wird rauszukriegen was das ist da das zu zeitintensiv wäre (ungefähr wie das knacken eines codes unbestimmter länge in sprachen verschiedener länder(chin. jap, korea, hebr. ...)). Bei privaten ip's und zugriff nur auf HS sollte ohne firewall sicherer sein als mit standard router vpn's.
Da die meist das pptp verwenden welches Sicherheitslücken aufweist und zusätlich die möglichkeit eines Angriffs auf eine bekannte applikation auf einem Standardport darstellt.
Sollte dein router oder deine Firewall ipsec können ist das was anderes. Dort ist die Sicherheit aber auch nur gegeben wenn starke Passwörter oder Zertifikate verwendet werden. Fazit wenn du nur den HS von aussen zugänglich machst und das am besten auf einem Port != 80 und das keinem erzählst (selbst wenn, glaub nicht das jemand versuchen würde eine Sicherheitslücke dort zu suchen) dann ist das meiner Meinung nach der sicherste weg.

ps: ipcop ist möglich, stellt aber auch nur einen packert filter zur Verfügung, was dann keinen Sinn macht da du ja den HS zugägnlich machen willst. Ausserdem läuft auf dem ipcop dann warscheinlich ein ssh server der dann immer auf dem neuesten Stand gehalten werden müsste um Sicherheitslücken dort vorzubeugen.

[quote=cinhcet;60916] wir brauchen Speicherplatz, ne Firewall und einen PC, in dem TV Karten stecken.
1) Möglichkeit: Server,
Für Deine Zwecke reicht ein "Server-PC" oder u. U. sogar Dein persönlicher PC. Hohe Anforderungen wie ein Server hat dieser PC letztlich nicht zu erfüllen. Ausnahme Speciher, hier sollte mindestens 1 Giga Arbeitsspeicher vorhanden sein.
Der Taskmanager fährt den PC hoch und runter, ggf. übernimmt dies auch bei der richtigen Auswahl die TV Karte mit Software WatchTVPro.
Bevor Du Dich mit anderen Dingen beschäftigst kläre erstmal die TV-Karten ab und wie diese gesteuert werden können. Google mal nach WatchTVPro. Alles weitere ist selbst erklärend.

Bei der Firewall unterscheiden wir einmal eine Hardware- und eine Software Firewall.
Die Hardware-Firewall ist im Router aktiviert oder zu aktivieren. Darüber hinaus kann man noch zusätzliche Einstellungen je nach Fabrikat vornehmen.
Für den Rechner empfiehlt es sich darüber hinaus noch eine Software-Lösung. Wie z.B. Zonelabs - ZoneAlarm oder die Software vom AVM, beide sind kostenlos.
Halte die Firewall Fritzdsl 2_2_30 derzeit im Bereich Home als die Beste.

Sollte ein HS vorhanden sein, so kann die Steuerung über den HS miterfolgen.

bzgl. des Servers reicht ein einfacher rechner aus.
für TV siehe http://linvdr.org/
kannst da natürlich auch noch mehr draufmachen.
evtl. bist du aber besser mit einem 19" Server bedient den du sauber verbauen kannst und die vorteile einer Hardware überwachung hast da der HS ja auch snmp kann kannst du Meldung über ausgefallene Lüfter visualisieren.

danke!!!
mit den TV Karten ist kein Prob, deswegn hab ich hier ja auch nich danach gefragt^^
Man nehme Mediaportal und die TV Engine(leider noch beta) und dann funkt das prima.(aufnehmen und live)
Was den Server angeht, in ein 19" Gehäuse(mit HDD wechsel ramen) wird ein PC reingebaut, der im leerlauf gerade mal 45W verbraucht. Dazu noch ein RAID 5 Controller und 6 HDDs. Von der seite her auch kein Prob.
Jetzt nochmal zu Firewall, ahh, ok, jetzt hab ichs verstanden!!
Jetzt aber nochmal kurz was, wenn ich aber ein VPN netzwerk machen möchte, damit ich von Unterwegs auch auf die Daten zu Hause zugreifen kann, dann macht doch aber eine Hardfirewll sinn, oder?

Du hast erst bei teureren Firewalls ipsec mit x509 Zertifikaten. Die meisten haben nur pptp, aber falls du nicht super geheime Daten da hast sollte eins normales VPN ausreichend sein (pptp). Alternativ kannst du auch auf einem rechner oder einem embedded device einen ssh server laufen lassen.
Den an deinem router auf einem non standard port (nicht port 22 ssh) auf port 22 des rechners forwarden und dann mit ssh-tunnels per RemoteDesktop auf einen Rechner (dein TV server hat die MCE drauf der sollte das auch können) evtl. noch son paar dll's austauschen und du kannst ein Terminal Server von machen mit dem du dann auch grosse Dateien bearbeiten kannst

ps: wenn du die dll's brauchst schick mir ne pm mit deiner mail addr.

edit: hab den link gefunden http://content.tech-network.de/?p=9

Die kleine Cisco PIX kann IPsec mit Zertifikaten. Ist allerdings ein Auslaufmodell, viel mehr als Fixes für eventuelle Bugs in der Software wird es für die nicht mehr geben. Ausserdem kann die PIX 501 auf dem Outside nur 10 MBit - nichts für ADSL2+. DEr Nachfolger - Cisco ASA 5505 - kann da deutlich mehr, ist derzeit allerdings noch heftig teuer (um die EUR 1.000,--).

Zum ähnlichen Preis (~ EUR 350,--) kriegt man (derzeit - da läuft ne Promo, muss man halt einen Händler finden der die Konditionen weitergibt) die kleinen ISR-Router von Cisco (Modellreihe 87x) - die haben eine sehr ordentliche Firewall, können IPsec in allen Geschmacksrichtungen (die Verschlüsselung wird sogar in Hardware gemacht, daher sehr performant) und sogar SSL-VPN. Je nach Modell kann man für wenig Geld ein sehr ordentliches WLAN-Modul stecken. Ausserdem ist auf der Box ein sehr ordentlich gemachter webbasierender Konfigassistent mit dem auch Laien einigermassen klar kommen sollten.

Vom ISA-Server würde ich die Finger lassen. Der Preis ist heftig und das Ding fühlt sich eher im Unternehmensumfeld wohl - ausserdem ist das ganz sicher kein System für Laien.

Juniper (ex-Netscreen) schenkt sich nicht viel mit Cisco - beide sind in der Business-Klasse angesiedelt und beide bedingen einen ähnlichen Lernaufwand. Alternativen wären noch die Watchguards oder die Sonicwalls. Preislich kriegt man bei denen unter EUR 500,-- aber nicht viel.

Rein gefühlsmässig würde ich zu einem Cisco 87x-Router greifen. Das ist ein Router mit aufgesetzter Firewall, keine reinrassige Firewall. Ein Laie tut sich aufgrund der dahinterliegenden Philosophie sicher leichter als mit einer reinen Firewall.

Bei Cisco, Juniper, Watchguard und Konsorten sollte man jeweils noch ein paar Euro einplanen für einen Wartungsvertrag, nur so kommt man neue Software.

Für Cisco kann ich bei Bedarf Musterkonfigs zur Verfügung stellen (für die Basisfeatures), mein HS steht z.B. hinter einem Cisco 876.

Gruss
Markus

evtl. noch son paar dll's austauschen und du kannst ein Terminal Server von machen mit dem du dann auch grosse Dateien bearbeiten kannst

ps: wenn du die dll's brauchst schick mir ne pm mit deiner mail addr.

edit: hab den link gefunden http://content.tech-network.de/?p=9

Zuerst habe ich gedacht Du hättest etwas Ahnung von Security und Computern aber danach muss ich meine Meinung revidieren.

Gruss
Markus

Ich empfehle Astaro Security Gateway:

http://astaro.de/downloads/software

Ist ein Enterprise System, das keine Wünsche offen läst.

DSL Router
VPN, IPSec
Proxy
Spam Protection
Virus Scanner
Content Filter
Introusion Protection
Packet Filter
NAT

und und und...

Es gibt eine "Home License" kostenfrei. Und Virus-Scanner, Spam Protection u.s.w. kosten nur rd. 60 EUR im Jahr.

Nachteil: ein Rechner (kein Powerteil) muss laufen...


P.S. Wer vor hat sich sowas zu installieren und Hilfe benötigt - gerne...

Zuerst habe ich gedacht Du hättest etwas Ahnung von Security und Computern aber danach muss ich meine Meinung revidieren.

Gruss
Markus

welches Problem siehst du an dem austausch der termsrv.dll mit einer beta version auf einem privaten PC ? der Austausch ist eh nur nötig wenn gleichzeitiger Zugriff auf zb Visu und die Externen Aufgaben.

edit: du solltest doch aus dem RisikoManagement wissen, erlaubt ist alles solange man sich Gedanken darüber gemacht hat welche Konsequenzen es hat und haben wird und ob man diese riskieren möchte. :D

Die Astaro Home use license kann man sich nach Registrierung hier https://my.astaro.com/login.php (https://my.astaro.com/login.php) ziehen.

Wer um die EUR 600,-- über hat kann sich Astaro auch als Appliance zulegen.

Zum Spielen empfehle ich die fertige Virtual Machine für VMware, VMware-Server oder VMware Player gibt es kostenlos hier http://www.vmware.com/de/products/free_virtualization.html

Gruss
Markus

Hallo,

Wir setzen bei uns in der Firma Produkte von Netscreen ein. Da gibt es auch eine All-In-One Appliance. Allerdings halte ich sowas fürs Heimnetz für (noch) absolut überlüssig. Die Geldausgabe ist woanders sinnvoller investiert.

Normalerweise machen die meisten DSL Router NAT. Dadurch kommt sowieso erstmal keiner auf irgendeinen deiner Rechner dahinter. Zuätzlich haben die einen Portfilter. Schau daß keine Ports weitergeleitet werden und alle eingehen Ports geschlossen, das reicht. Außerdem solltest du UPnP ausschalten. Manche Router machen dank UPnP mal eben einfach so eine Weiterleitung und einen Port auf.

Dann installierst du auf deinem Server OpenVPN und öffnest nur diesen einzigen Port bzw. richtest ein Forward dafür ein. Ich würden dafür TCP Port 443 nehmen. Dann kannst du dich auch einwählen, wenn du mal irgendwo in einem Netz bist, das nur HTTP/HTTPS nach draußen zuläßt.

Alles andere (HomeServer und so) kannst du dann ganz normal ansprechen, wenn du per OpenVPN eingeloggt bist. Das würde ich nie nach außen freigeben.

Falls du dann mal doch den Bedarf entwickelst, im Urlaub zu erfahren, ob zu Hause alles in Ordnung ist, du aber grad kein PC zur Hand hast, um dich einzuwählen, dann ruf einfach den Nachbarn an, bei dem du eh deinen Schlüssel hinterlegt hast, damit der mal Blumen gießt und den Briefkasten leert. ;)

Cu, Gunnar