Hi zusammen,

ich möchte demnächst ein sicheres Heimnetzwerk einrichten. Meine bisherige Suche im Internet hat entweder mir unsicher scheinende Lösungen ergeben oder eher komplizierte. Daher wollte ich hier nachfragen. Das Nutzungsszenario dürfte etwa wie folgt aussehen:


2 private Computer

diese sollen Dateien austauschen können


eventuell kommt Homeoffice dazu. Dies müsste dann wohl entsprechend gut abgesichert sein
Multimediageräte mit Internetanschluss z.B.

WLAN-Radio
Fernseher
Konsole
Blu-Ray Player


eventuell kommt noch ein Multimediaserver für den internen Zugriff
Netzwerkdrucker
private Handys
Geräte von Gästen

Wie sollte/kann man das nun sicher einrichten?
Eine DMZ wäre sicherlich notwendig für Homeoffice, oder? Und wahrscheinlich auch allgemein sinnvoll. Der heise-Artikel Router-Kaskaden (http://www.heise.de/netze/artikel/Router-Kaskaden-1825801.html) hat ja einige Kritik erhalten. Daher dachte ich an ein Router mit VLAN. Ist das sinnvoll oder übertrieben? Sollten private Computer und die Multimediageräte in verschiedene Bereiche des VLAN? Und reicht es für Gäste einen Gastzugang am Router einzurichten?
Vielen Dank im vorraus für eure Hilfe.

DMZ Aufkleber kaufen und an die Homeoffice Tür kleben. Die Geräte einfach an den Router anschliessen und solche Heise Artikel meiden. Wlan Gastzugänge haben manche Router schon integriert.

Daher dachte ich an ein Router mit VLAN. Ist das sinnvoll oder übertrieben? Sollten private Computer und die Multimediageräte in verschiedene Bereiche des VLAN? Und reicht es für Gäste einen Gastzugang am Router einzurichten?Die Frage ist, wer nachher in welchem Umfang auf wen zugreifen soll.
Die Clients sollen wohl auf die ganzen Multimediasachen zugreifen können, das Radio und die Gäste aber nur ins Internet.
An dieser Stelle kannst du ansetzen und überlegen, wie weit du die Trennung durchführen willst.
Wahrscheinlich sind die Multimediasysteme auf Linux oder ähnliches aufgebaut und nur die Clients haben Windows. So schränkt es die allgemeine Gefahr schon von sich heraus ein.

Was genau erscheint dir unsicher an einem üblichen Heimnetzwerk mit Router?

Wahrscheinlich sind die Multimediasysteme auf Linux oder ähnliches aufgebaut und nur die Clients haben Windows. So schränkt es die allgemeine Gefahr schon von sich heraus ein.
Für Windows kriegt man wenigstens Patches. Die Multimediateile haben oft uralte Versionen mit bekannten Sicherheitslücken. Für den Privatbereich wahrscheinlich kein praktisches Szenario aber sicher ist halt nichts.

Für Windows kriegt man wenigstens Patches. Die Multimediateile haben oft uralte Versionen mit bekannten Sicherheitslücken. Für den Privatbereich wahrscheinlich kein praktisches Szenario aber sicher ist halt nichts.Wie heißt es noch so schön:
Nur weil ich paranoid bin, heißt das noch nicht, dass sie mich nicht verfolgen.

Sicherheit ist so relativ, wenn man sich die Sachen mit NSA anschaut. Da wird mein Verkehr einfach über einen Proxy gelenkt und es ist egal, wie sicher ich mich zu hause einbunkere.

Meine Netstats sind manchmal sehr interessant. Ich baue Verbindungen nach Frankreich zu einem Provider auf, obwohl ich nichts da habe. Dabei hab ich nur Golem aufgerufen.