Ich denke das du als Kleinunternehmer mit meinen Stundensätzen sowieso keine Freude haben wirst.
PS: ich schick dir ne Mail mit ner Firma die zwar in KTN (9020) ist, dafür aber billige Stundensätze anbieten kann,
URL: https://www.overclockers.at/internet-provider/konzept-fehlt-firmendaten-privates-lan-wan-wifi_233624/page_1 - zur Vollversion wechseln!
hi
nachdem ich schon lange tüftle, und hier im forum zuletzt hilfe bezüglich openwrt gesucht habe, komme ich zu dem schluss das mir wohl ein konzept fehlt.
als klein-unternehmer (ich wohne in der firma), ist irgendwie alles 'eins'. insgesamt gibt es 6 pc's. 3 firma, 3 privat.
für mich ein neues thema sind die ganzen privaten DLNA geträte, die nun auch im lan hängen.
wie soll ich das da mit der 'datensicherheit' halten.
wichtig sind die ganzen firmendaten, und privat zumindest die ganzen fotos. derzeit gibt's nen zentralen fileserver, und je pc nen eigenen benutzer mit passwd. auf ntfs bzw. freigabe ebene sind dann die rechte (zb. 'nur lesen') gesetzt.
täglich 1x internes backup, täglich bzw. wöchentliches backup auf nen pc im anderen gebäude.
damit war ich bisher ziemlich glücklich.
(abgesehen davon, dass ich einen rechner privat habe, wo ich sozusagen alles machen kann/will, und einen in der firma, an dem ich auch alles machen kann/will. das störte mich irgendwie schon jetzt. aber man muss ja auch arbeiten können.)
jetzt gibts da aber die ganzen DLNA geräte, wo keiner wirklich weis was die alles machen, welche daten sie wohin schicken (können); kurz gesagt: ob sie ein risiko darstellen.
dazu kommt mein erstes android handy, dass auch ständig im wlan hängt.
...für mich ist das derzeit ein gefühl von 'kontrollverlust' über meine eigenen daten.
ohne jetzt vorgaben zu machen, bitte ich um ein paar feedback's von euch zu dem ganzen thema.
sollte/muss ich was ändern. sollte alles komplett getrennt werden (bautechnisch schwer. oder letzten endes 2ter fileserver bzw. kein komfort mehr in sachen DLNA und medienzugriff)
musste mich mit netzwerktechnik bzw. konzept nie befassen. daher stehe ich komplett zur zeit ziemlich im wald.
ich würde mir jemand suchen der das für dich ordentlich macht - gegen kohle.
ich denke du solltest dich um dein kerngeschäft kümmern. In einem Forum kommt dev nichts sinnvolles dabei raus.
es gibt wie für alle Probleme 10 Lösungen. Bei der Lösung ist es wichtig, dass es ein langfristiges konzept gibt. Eventuell eines das dazu passt was du selbst mit deinem wissen dazu beitragen kannst und willst.
Was keiner sieht kann keiner versenden.
DLNA ist doch die Medienserver geschichte. WEnnst die am Server abdrehst ists schon mal finster, bzw wenn du nur das freigibst was auch gesehen werden darf.
Das hilft dir vielleicht weiter um die Geschichte mit den VLANs zu durchblicken, ist Schritt für Schritt anhand eines Cisco 886 ADSL-Router (den Nachfolger 886VA gibts ab 350€) erklärt:
http://www.netzwerkblog.info/2012/0...uehrung-teil-1/
/edit: Vorsicht bezgl. G.992.1 (-> Annex A/B), Österreich kocht da sein eigenes Süppchen.
smut: gib ihm doch ein paar namen von firmen / individuen, die das machen. er verzweifelt sonst noch beim googlen.
amateur-lösung: physische trennung. separates lan ohne web-zugang (eigener router).
die frage ist was es dir wert ist.
mehr infos können sicher nicht schaden.
wenn du dir wem externen holst wirst mehr davon haben as smut said.
ist auch nicht ganz uneigennützig, aber ich biete soetwas an. ich würde es ihm aber nicht empfehlen, da ich nicht vor-ort bin.Zitat von Nicosmut: gib ihm doch ein paar namen von firmen / individuen, die das machen. er verzweifelt sonst noch beim googlen.
amateur-lösung: physische trennung. separates lan ohne web-zugang (eigener router).
Ich biete zwar auch passendes Equip/Knowhow an -> für so kleine Firmen zahlt sichs für mich nur nicht wirklich aus aktiv zu werden.
Ich denke das du als Kleinunternehmer mit meinen Stundensätzen sowieso keine Freude haben wirst.
PS: ich schick dir ne Mail mit ner Firma die zwar in KTN (9020) ist, dafür aber billige Stundensätze anbieten kann,
bin natürlich auch bereit dafür zu zahlen.
aber so wie ihr das auch schreibt, wäre das über eine firma wohl relativ teuer.
(relativ im sinne von kosten/nutzen bzw. vorhandenem budget)
vielleicht mal grundsätzlich fragen, damit ich mich in eine richtung orientieren kann:
a) wenn alle windows pc's mit username/pw versehen sind, und dies am fileserver entsprechend geregelt ist, sollte doch grundsätzlich kein zugriff/einbruch möglich sein, oder?
b) am fileserver läuft auch ein medienserver (zzt serviio). da dieser ja eine interne IP hat, müssen die dlna abspielgeräte ja auch im selben netz sein.
stellen die abspielgeräte eurer meinung nach ein risko dar? (hab da keine vorstellung dazu)
c) sobald jemand im selben lan ist, wäre ein hack wohl um welten leichter als von aussen, oder?
somit sollten zumindest 'gastcomputer' immer in nem eigenen netz sein?
tia
ich würde mich um einen trennung von firma und privat lan kümmern
davor eine firewall (appliance oder linux-kiste)
somit kann man den zugriff von privat und firma trennen, beide aber noch ins internet....
ack.Zitat von Neo-=IuE=-ich würde mich um einen trennung von firma und privat lan kümmern
davor eine firewall (appliance oderlinux-kiste)
somit kann man den zugriff von privat und firma trennen, beide aber noch ins internet....
wenn keine read/write everyone shares vorhanden sind auf den clientsZitat von Bogusa) wenn alle windows pc's mit username/pw versehen sind, und dies am fileserver entsprechend geregelt ist, sollte doch grundsätzlich kein zugriff/einbruch möglich sein, oder?
firma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen.
zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma.
weiteres ist zur zeit ein backup von firma <-> privat eingerichtet (unterschiedliche gebäude. sicherer im falle von feuer).
und ich könnte von zuhause nicht mehr auf firma zugreifen bzw. umgekehrt (derzeit über RDP und netzlaufwerke)
- es gibt r/w shares ohne pw für einzelne ordner (wird benötigt für zb. den kopierer/scanner)
- alle admin haben pw (auf allen pc's gleich)
- wie meinst du 'clients gepatcht'? regelmäßige win-updates laufen automatisch. auf allen rechnern läuft kaspersky mit auto-updates
achja, 2 ip cam's hängen noch im netz. aber auf diese kann ich auch extern zugreifen, sofern sie aus dem lan 'ausgeschlossen' würden.
sicherheit kostet geld: entweder du holst dir beratung für eine gesharte infrastruktur oder du wählst den einfachen weg und investierst in doppelte infrastruktur. benötigst du privat wirklich einen fileserver? kauf dir privat eine einfache 3tb platte. es spricht auch nichts dagegen z.b. von deinem firmenrechner aus persönliche dokumente auf den fileserver zu schieben um z.b. von einem backup auf band etc. zu profitieren. aber per se einen fileserver zu sharen halte ich für keine gute idee WENN du nicht 100%ig weißt was du machst.Zitat von Bogusfirma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen.
zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma.
zugriff von zuhause -> firma = per VPN - egal ob per internet oder cat5e -> es ist beides kein gesicherter kommunikationsweg.Zitat von BogusZitat von Bogusfirma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen.
zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma.
fileserver privat: systembackups der clients, fotos, videos
r/w shares: stimmt, jetzt wo du es sagst, hat doch ein pw gesetzt.
ip cam's versenden alarm mails, und es kann bei alarm dann über interface auf die cam zugegriffen werden.
Wie sieht denn nun dein Konzept heute aus? (wenn man fragen darf)
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025