Ich wohne in einem Mehrfamilienhaus und bin gerade dabei, mir KabelBW zu holen 25Mbit/s. Diesen Anschluss möchte ich mit einer Praxis (ein Stock unter mir) teilen. Alles über WLAN (802.11n Standard). Das einzigste Kabel soll das Kabel vom Kabel-Modem zur HW Komponente sein. Zwecks Datenschutz (Kundendaten usw.) sollen aber meine Clients mit den Clients der Praxis nicht kommunizieren können!
Nun meine Idee:
Ich dachte mir, es wäre sinnvoll einen WLAN Router als HW Komp. zu verwenden, der einmal die Verbindung zum ISP herstellt, und zwei logische WLANs einteilt (VLAN). Ich und die Praxis hätten dann unterschiedliche VLAN-IDs, jeweils den IP- oder den MAC-Adressen zugeordnet (wenn ich in der Vorlesung richtig aufgepasst habe, dann sollte dies möglich sein. Hängt vorallem davon ab, auf welcher OSI-Schicht man die VLAN-IDs vergeben kann. -> Router abhängig) Hinzu kommt, dass der Praxisinhaber sich auch von daheim aus per VPN mit seinem VLAN verbinden möchte. (VPN passtrough)
Erschreckend musste ich feststellen, dass solche WLAN Router (mit VLAN Unterstützung) ziemlich teuer sind Meine Fragen nun:
a) Ist diese Lösung überhaupt sinnvoll/realisierbar?
b) Und wenn ja, könnte mir jemand einen günstigen WLAN Router empfehlen, der all diese Anforderungen erfüllt?
c) Stimmt es, dass ein WLAN Router mit 54Mbit/s (max. Datenrate) nicht geeignet ist, um Downloadraten von 25Mbit/s an den Clients zu realisieren? (Aussage eines Kommilitons)
d) Alternative Möglichkeiten? Vll. 2 Router die gebridged sind oder sowas?
als ich mir dein Vorhaben durchgelesen habe, sind mir alle Nackenhaare in die Höhe geschnellt.
Du schreibst leider nicht welcher Art die „Praxis“ ist, ob medizinisch oder juristisch - beides ist gleich problematisch in vielerlei Hinsicht.
Ich frage mich wirklich wie weltfremd der Praxisinhaber sein muss wegen eines so geringen monatlichen Beitrags sich der Gefahr enormer Schadensersatzforderungen und standesrechtlichen und/oder vielleicht strafrechtlichen Sanktionen auszusetzen.
Das ganze dann auch noch per WLAN mit Billigst-Hardware realisieren zu wollen ist an Leichtsinn kaum zu überbieten.
Abgesehen von den Performance-Nachteilen ist ein Funknetz per Definition schon unsicher.
Wer soll die Hardware administrieren (dürfen) und übernimmt bei „Einbrüchen“ oder „Sicherheitslecks“ die Haftung?
Der einzige Rat, den ich dir geben kann, nehmt 2 getrennte Anschlüsse und die Praxis ausschließlich mit Kabel vernetzen. Wenn die Praxis dann noch eine HW-Firewall mit VPN-Tunneling einsetzt ist sie auf der relativ sicheren Seite.
erstmal vielen Dank für deine Antwort, auch wenn sie mich rein technisch nicht einen Funken weiter gebracht hat
Gut dass du den Begriff „weltfremd“ verwendest. Ich würde dich mal gerne bitten, mit einem Laptop die Kaiserstraße in Karlsruhe zu durchlaufen und zu schauen wieviele WLANs da noch WEP oder garkeine Verschlüsselung verwenden (darunter ebenfalls Praxen, Verkaufsläden, usw.). Gerade in solch einer Großstadt sollten dir wohl eher die Nackenhaare zu Berge stehen und außerdem frage ich mich wirklich, welcher der beiden Überlegungen einer IT Infrastruktur weltfremd ist. Ist doch überall das Gleiche. Ausschlaggebend dafür sind Kostengründe.
Nun zu der hiesigen Region. Wir sind ein verschlafenes, idyllisches Bauerndorf, wo die Wenigstens überhaupt wissen, was WLAN überhaupt ist. Ich hab ein freundschaftliches Verhältnis zum Praxisinhaber und die Lage ist ein Wohngebiet. Hier eine Bastion der Sicherheit zu errichten, wäre mit Kanonen auf Spatzen geschossen (wobei LAN-Kabel und HW-FW jetzt keine Bastion ist:smile: ). Zumal die Praxis sehr klein ist, und das Gefahrenpotential meiner Ansicht nach vernichtend gering ist. Sicherheitsstandards wie VPN und WPA2 sollten für diese Infrastruktur vollkommen ausreichen. Außerdem gibt es auch viele Praxen, welche WLAN benutzen, um Kosten einzusparen (Denkmalschutz, usw.). Im Gegensatz zu den oben genannten Praxen in KA macht sich der Praxisinhaber durch aus Gedanken über IT Sicherheit und ich steh ihm da auch zur Seite.
Natürlich versteh ich deinen Einwand, und danke auch nochmals, dass ganze aus dieser Perspektive zu belichten, dennoch halte ich deine Überlegungen für übertrieben. Theoretisch durchaus vertretbar bzw. vorbildlich aber in der Praxis fast nicht vorfindbar…
Und P.S.: Ich bin schon durch die Kaiserstraße durch (der Neugier halber)
Hallo,
ich kann deine Argumentation schon verstehen, aber wenn irgendwann einmal das Kind in den Brunnen fällt, ist die Schreierei groß und aus einem freundschaftlichen Verhältnis kann dann keine Rede mehr sein.
Wenn es hart auf hart kommt zählt auch dein Argument nicht, dass hunderte andere es noch schlechter machen (ungesicherte Hotspots).
Ist es denn so schwer den Praxisinhaber von einem eigenen Anschluss zu überzeugen? Dann erledigt sich nämlich automatisch die Suche nach den teuren Routern und anderer nicht ganz billiger Hardware, die die von dir angesprochenen Sicherheitsfeatures haben. Dazu kommt ein höherer Konfigurations- und Administrationsaufwand. Das wird auch nicht auf ewig für lau zu haben sein.
Es ist eine leichte Rechenaufgabe und sollte auch für den Praxisinhaber nachvollziehbar sein.
Ich bau hier keine Kanonen auf, bin aber der Meinung, dass Betreiber von ungesicherten bzw. schlecht gesicherten Funk-Netzen mit einem Fuß schon hinter Gittern stehen. Das wird im privaten Rahmen mit Sicherheit weniger streng gesehen. Im gewerblichen Umfeld und wenn zusätzlich sensible Datenbestände betroffen sein können ist das kein Kavaliersdelikt mehr.
Im Zweifel wird der Betreiber versuchen die Schuld so weit wie möglich auf den Errichter als „Fachmann“ abzuwälzen.
Etwas ähnliches ist einem Bekannten passiert. Sein Kunde hatte eine vorgeschlagene Backup-Lösung aus Kostengründen radikal zusammengestrichen. Mein Bekannter hat dann die abgespeckte Lösung installiert und eingerichtet. Als es dann, nach einiger Zeit, wegen Fehlbedienung, zu einem Datenverlust kam, hat der Kunde argumentiert er wäre arglistig getäuscht worden weil ihm eine ungenügende Backup-Lösung verkauft worden sei. Ein Vermerk auf der Auftragsbestätigung, dass die gelieferten Komponenten unzureichend wären und er keine Garantie für die vollständige Funktionstüchtigkeit übernehmen kann, wollte der Richter als Betrugsversuch werten. Von seinen eigenen Vorgaben wollte der Kunde natürlich nichts mehr wissen. Vor Gericht hat mein Bekannter dann auch einen faulen Vergleich eingehen müssen weil Aussage gegen Aussage stand.
Ich wohne in einem Mehrfamilienhaus und bin gerade dabei, mir
KabelBW zu holen 25Mbit/s. Diesen Anschluss möchte ich mit
einer Praxis (ein Stock unter mir) teilen. Alles über WLAN
(802.11n Standard). Das einzigste Kabel soll das Kabel vom
Kabel-Modem zur HW Komponente sein. Zwecks Datenschutz
(Kundendaten usw.) sollen aber meine Clients mit den Clients
der Praxis nicht kommunizieren können!
…
Erschreckend musste ich feststellen, dass solche WLAN Router
(mit VLAN Unterstützung) ziemlich teuer sind Meine Fragen
nun:
Ja, leider
a) Ist diese Lösung überhaupt sinnvoll/realisierbar?
…
d) Alternative Möglichkeiten? Vll. 2 Router die gebridged sind
oder sowas?
Danke schonmal im Vorraus!
Gruß, B14cky
Ich würde das so machen:
Deine Wohnung:
Modem -> Switch A -> Firewall 1 -> Dein Netzwerk
Die Praxis
Switch A -> Firewall 2 -> Praxis Netzwerk
Alles ohne WLAN und VLAN.
Das einzige Kabel in die Praxis brauchst Du zwischen SWITCH A und Firewall 2.
Das sich die Clients im Praxis-Netz nicht sehen können, finde ich gerade nicht nachvollziehbar…