pauleckstein
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.11.2011
- Beiträge
- 925
- Reaktionspunkte
- 139
Hallo Zusammen,
ich besitze ein kleines Homenetzwerk - mit einem NUC als Server auf dem Windows Server 2016 läuft.
Anbei das aktuelle Schema meines Netzwerks:
Was wohl dabei als erstes auffällt ist, dass meine PC Workstation noch nicht mit dem Netzwerk angeschlossen ist, und zwar aus sicherheitsrelevanten Gründen: Sensible Daten, berufliche Arbeitsumgebung etc. Doch gibt es dabei ein Problem.
Bestimmte Software (etwa Office 365) brauchen den Internetzugriff um weiterhin lauffähig zu bleiben. Ebenso will ich auf neue Update Features von Windows nicht verzichten. Weiterhin ist es mir sehr wichtig, dass ich sämtliche Daten im Netzwerk einfach hin und her schieben kann. Da sich die Workstation zur Zeit aber nicht im Netzwerk befindet, kann ich von genannten Vorteilen nicht profitieren.
Daher meine Überlegung:
(1) Die Workstation ans Netzwerk anschließen, (2) Netzwerkzugriff sowie Updates erhalten, (3) ansonsten alles andere blockieren.
Wie kann ich dies realisieren? Geht es so einfach mit den Windows Bordmitteln? Für die Updatefähigkeit ist klar, dass dafür nur bestimmte IP Adressen zugelassen werden, gleiches gilt zum Erhalt der Netzwerkfähigkeit, alle andere soll rigoros blockiert werden.
So stehe ich nun vor der Wahl zwischen zwei Schaltvarianten:
Die erste Variante ist einfach an den Switch geschaltet, die Zweite wird durch einen USB Ethernet Adapter am Server realisiert (Der NUC hat eben nur einen Lan Anschluss). Im Falle der zweiten Variante kann ich den vollen Netzwerkzugriff nutzen und über die Internetfreigabe am Server einzig bestimmte IPs erlauben. Bei Variante 1 weiß ich nicht, wie ich den vollen Netzwerkzugriff bekomme, ohne dass ich aus versehen wichtige interne Nerzwerk IPs blockiere. Weiterhin sehe ich in Variante 2 sicherheitstechnische Vorteile, da der ganze Verkehr erst über den NUC weitergeleitet werden muss, bei Variante 1 hingegen gibt es praktisch keine vorgeschaltete Firewall, die Daten fließen praktisch ungefiltert hin und her.
Was ist eure Meinung dazu, für jegliche Anmerkungen und Hinweise bin ich sehr dankbar. So bin ich alles andere als ein Netzwerk Nerd, dennoch bin ich bereit dazuzulernen.
Merci!
ich besitze ein kleines Homenetzwerk - mit einem NUC als Server auf dem Windows Server 2016 läuft.
Anbei das aktuelle Schema meines Netzwerks:
Was wohl dabei als erstes auffällt ist, dass meine PC Workstation noch nicht mit dem Netzwerk angeschlossen ist, und zwar aus sicherheitsrelevanten Gründen: Sensible Daten, berufliche Arbeitsumgebung etc. Doch gibt es dabei ein Problem.
Bestimmte Software (etwa Office 365) brauchen den Internetzugriff um weiterhin lauffähig zu bleiben. Ebenso will ich auf neue Update Features von Windows nicht verzichten. Weiterhin ist es mir sehr wichtig, dass ich sämtliche Daten im Netzwerk einfach hin und her schieben kann. Da sich die Workstation zur Zeit aber nicht im Netzwerk befindet, kann ich von genannten Vorteilen nicht profitieren.
Daher meine Überlegung:
(1) Die Workstation ans Netzwerk anschließen, (2) Netzwerkzugriff sowie Updates erhalten, (3) ansonsten alles andere blockieren.
Wie kann ich dies realisieren? Geht es so einfach mit den Windows Bordmitteln? Für die Updatefähigkeit ist klar, dass dafür nur bestimmte IP Adressen zugelassen werden, gleiches gilt zum Erhalt der Netzwerkfähigkeit, alle andere soll rigoros blockiert werden.
So stehe ich nun vor der Wahl zwischen zwei Schaltvarianten:
Die erste Variante ist einfach an den Switch geschaltet, die Zweite wird durch einen USB Ethernet Adapter am Server realisiert (Der NUC hat eben nur einen Lan Anschluss). Im Falle der zweiten Variante kann ich den vollen Netzwerkzugriff nutzen und über die Internetfreigabe am Server einzig bestimmte IPs erlauben. Bei Variante 1 weiß ich nicht, wie ich den vollen Netzwerkzugriff bekomme, ohne dass ich aus versehen wichtige interne Nerzwerk IPs blockiere. Weiterhin sehe ich in Variante 2 sicherheitstechnische Vorteile, da der ganze Verkehr erst über den NUC weitergeleitet werden muss, bei Variante 1 hingegen gibt es praktisch keine vorgeschaltete Firewall, die Daten fließen praktisch ungefiltert hin und her.
Was ist eure Meinung dazu, für jegliche Anmerkungen und Hinweise bin ich sehr dankbar. So bin ich alles andere als ein Netzwerk Nerd, dennoch bin ich bereit dazuzulernen.
Merci!