[Buell12s]

Hallo
Wie oben beschrieben haben wir ein Mehrfamilien haus mit 3 Parteien.
Im keller kommen alle cat i7 kabel zusammen auf ein patch von Inline von da aus geht es auf ein switch von TPlink sg 1016
Das Kabel Deutschland Modem ist mit dem Switch verbunden so das alle anschlüsse internet haben.
Jetzt ist das Probleme das sich leider nicht mehr alle ganz grün im Haus sind und ich mich von dem Kompletten netzwerk trennen möchte.
Aber trotzdem auf das Kabel modem zugreifen muss zwecks internet.
Wie stelle ich das am besten an, bei uns hängen 3 Rechner eine Wlan Box und noch 3 telefone sowie eine Multimedia Platte von emtec dran.
Der Hintergrund ist das ich nicht möchte das man auf eins meiner Endgeräte zugreifen kann und umgedreht natürlich auch.
Da ich mich mit den Netzwerk sachen leider nicht so gut auskenne würde ich mich freuen wenn ihr mir da ein wenig helfen könntet.

Vielen Dank

[Webapache]

Dann kaufst Du Dir am besten eine Hardwarefirewall (z.B. ZyWall USG) und steckst Sie direkt an die Leitung die bei Dir aus der Wand kommt. Damit erzeugst Du ein eigenes Netzwerk, auf das von Außen keiner mehr zugreifen kann. Nötige Ports und Protokolle für's Voip etc., werden an das Netzwerk im Haus weitergeleitet.

Viel Spaß.

[Buell12s]

Vielen Dank für die Antwort

Also sollte ich die zywall USG zwischen Modem und Switch hängen.
Und für die anderen Hausbewohner gibt es dann ein zweiten Switch der wieder ans Modem geht.
Kann man dann trotzdem das andere Netzwerk sehen oder sind sie dann durch die zywall so getrennt das ich auch die anderen Rechner nicht mehr sehe.

[Webapache]

Also, Du hängst Deine ZyWALL USG direkt an die Dose. Du verbindest die Dose an Deiner Wand mit einem Patchkabel zum WAN Port der Firewall. Die Firewall ihrerseits erzeugt auf den Ausgängen LAN1, LAN2 etc. jeweils eigene Netzwerke...

Du kannst z.B an LAN1 einen Switch hängen von dem aus es zu einem WLAN Accesspoint geht, und per Kabel zu einem Desktop PC oder... oder... oder...

Zum Verständniss: Die ZyWALL trennt das Netzwerk welches am WAN hängt (Das von der Fritzbox erzeugte) komplett von Deinem eigenen Netzwerk ab. Erzeugst Du eine neue Netzwerkmaske, sehen Dich die anderen natürlich nicht mehr. Du kommst auch weiterhin über WAN an die Fritzbox, die Firtzbox sieht aber nur noch bis zu Deiner Firewall. Was dahinter passiert ist Dein Ding von da an. Musst nur die IP Adresse eingeben statt "fritz.box" im Browser.

Die FritzBox sollte so konfiguriert werden, das die Firewall immer die selbe IP Adresse bekommt. Also, ein MAC/IP Binding. Zusätzlich sollte auf Deiner IP Adresse der DMZ eingestellt werden, so das alle ankommenden und abgehenden Pakete ungefiltert bis zur Firewall durchgelassen werden. Dann kannst Du die Firewall so konfigurieren wie Du willst. Ports öffnen/Schließen, oder ein VPN Dienst aufbauen... oder was auch immer Du willst. Jedenfalls bist Du dann komplett von den anderen abgeschnitten, kannst aber entscheiden ob Du sie sehen willst, oder die anderen Dich sehen können.

Ich selber nutze die ZyWALL extrem oft, wenn Du also spezielle fragen hast, jederzeit gerne. Ich kann nur keine komplette Anleitung schreiben. Aber schau Dich mal bei Youtube um. Da wird vieles erklärt.

Du kannst auch ein Kabel von der Firtzbox zum Patchpanel legen und von dort aus genau auf Dein Kabel gehen, welches aus Deiner Wand kommt. Dann bist aber tatsächlich komplett aus dem NEtzwerk draussen. Wer verwaltet denn Eure "IT" im Haus? Da muss doch einer sein, der sich damit auskennt. Der kann Dir sicher sagen was Du auch ohne die Firewall machen könntest. Aber, sonst, mit der Firewall bist auf der sicheren Seite. Ist zwar nicht die billigste Variante, aber eine sehr sichere. Und Du hast Deine Ruhe und musst niemanden um etwas bitten.

Viel Erfolg.

[Buell12s]

Guten Morgen
Vielen Dank für die Antwort so versteh ich das jetzt auch.
Bei uns verwaltet das keiner im Haus, alle kabel von den Daten dosen kommen im Keller zusammen und hängen somit auch alle am selben Switch.
Da der Switch aber eh zu klein ist und noch 3 steckplätze fehlen würde ich die Zywall zwischen Modem und Switch hängen und die 2 anderen Familien auf einen eigenen Switch packen.
Somit sollten wir dann nur noch am selben Modem hängen und durch die Zywall ist mein Netzwerk nicht mehr sichtbar.

[Webapache]

Nur wenn Du vom Modem zur Firewall gehst und dann von LAN1 einen Switch zu den anderen Familien einbaust, und auf LAN2 einen weiteren Switch hängst oder direkt auf die Dose gehst sind die Netzwerke voneinander getrennt! Richtig. Aber vorsicht: Du bist der Verwalter der Firewall, die anderen werden sich damit nicht auskennen, und wenn etwas nicht funktioniert, dann klingeln sie an Deiner Tür, denn es wird 100% zu Problemen kommen mit der Firewall bei den anderen Familien. Du musst sie dann auch für die Familien richtig konfigurieren.
Besser Du gehst weg von der Idee und stellst die Firewall wie oben beschrieben hinter Deiner Dose auf. Und achte darauf alle Geräte sollten unbedingt GBit LAN haben. Also, 1000 MBit, sonst bremst ein Switch die Firewall etc. aus.

[Buell12s]

Hallo
Ich habe mich jetzt für eine fritzbox 7490 entschieden.
Diese hängt hinter dem kabel Router vor unserem Switch.
Die anderen beiden hängen hinter dem kabel Router an einem neuen Switch.
Schein gut zu funktionieren da ich versucht habe mit einem Notebook an dem neuen Switch meine fritzbox zu sehen und diese nicht angezeigt wird.
Kann ich davon ausgehen das mein eigenes Netzwerk jetzt für andere auch nicht erreichbar ist?

[Webapache]

Hä? Ich hab kein Wort verstanden von dem was Du da zusammengebaut hast. Hast Du jetzt zwei FritzBox hintereinander? Wieso überhaupt eine FritzBox? Das Kabel Deutschland Modem ist doch schon ne FritzBox, nur mit anderem NAmen. Versteh nicht, was die Leute immer bloß mit einer FritzBox wollen?! Du fragst nach mehr Sicherheit bezüglich eines Netzwerkes und dem SIP Protokoll und dann holst Dir ausgerechnet eine FritzBox? For what?

[Buell12s]

Die FB hängt an einem LAN Ausgang des Kabel Router von da aus zum Switch wo alle anderen Daten dosen in meinem Haus hängen. Die beiden anderen Familien hängen auch an dem Kabel Router und haben jetzt einen eigenen Switch wo ihre Datendosen dran hängen.
Die FB hat eine festplatte dran die unsere Emtec Multimedia platte ersetzt und ein Daten stick der die Vodafone Tel. Nr an das dect Telefon weiterleiten soll.
Deswegen die FB.