Rechte in meinem Heimnetzwerk vergeben.
Hallo
Ich möchte gerne um Rat bitten wie ich in meinem Heimnetzwerk Rechte an Personen bzw. Computer vergeben kann. Also in meinem Netzwerk hängen ein haufen geräte nähmlich Drucker, 6 PC´s, ein paar Laptops und Smartphones und Tablets außerdem ist dort eine Telefonanlage, 6 Siemens Logo´s 8, Haussteuerung, Zutrittskontrolle. Wir leben in einem 2 Familienhaus mit 6 Kids und 2 Teenies. Unser System im Haus ist sehr komplex da eine Hausautomatisierung inkl. Alarmanlage, Brandmeldeanlage, Beleuchtungssteuerung und Zutrittskontrolle vorhanden ist. Wir haben ebenso eine Telefonanlage für das Gebäude. Zusätzlich haben wir noch Siemens Logo`s 8 wo steuerungen übernehmen. Alle genannten Geräte sind an das Ethernet im Haus an eine Fritzbox angeschlossen. Ich möchte nun, dass die Kinder und Teenies nicht irgendwas am Netzwerk verstellen (kennen sich aus) da die Geräte entweder über eine Weboberflkäche oder über ein Programm gesteuert werden. Wie und was benötige ich um Rechte zu vergeben dass keiner außer mir auf die Programm und Webserver zugreiffen kann. Denn nicht alle haben einen Paswortschutz wie z.b. Drucker.
Würde mich freuen wenn mir jemand Rat geben kann der sich mit der Materie auskennt.
3 Antworten
Wir leben in einem 2 Familienhaus mit 6 Kids und 2 Teenies.Würde ich dort wohnen ,hätte ich alles Dicht gemacht. Da haben keine Kiddies und auch keine Teenies was dran zu suchen !
Unser System im Haus ist sehr komplex da eine Hausautomatisierung inkl. Alarmanlage, Brandmeldeanlage, Beleuchtungssteuerung und Zutrittskontrolle vorhanden ist.Ein Weiterer Grund alles zu sichern. die Kiddies /Teeneis sollten da erst nicht auf den Gedanken kommen dran rumzuspielen.
Alle genannten Geräte sind an das Ethernet im Haus an eine Fritzbox angeschlossen. Tja Pech würde ich mal Behaupten ,hätte das Problem anders gelöst .da hat euch wer aber Echt Falsch Beraten in Sachen Sicherheit !
Ich möchte nun, dass die Kinder und Teenies nicht irgendwas am Netzwerk verstellen
(kennen sich aus) da die Geräte entweder über eine Weboberflkäche oder über ein
Programm gesteuert werden.
Wenn du Wissen dir aneignen willst ,dann mach mal Freiwillig 1 Jahr "Praktikum" als Administrator in einer Schule. Inkl. der Technik Räume. Da lernst mal die Praktiken kennen was die Kleingeister so alles drauf haben und von wem das kommt :-)
Wie und was benötige ich um Rechte zu vergeben dass keiner außer mir auf die
Programm und Webserver zugreiffen kann. Denn nicht alle haben einen
Paswortschutz wie z.b. Drucker.
Jedes Netzwerk korrekt mit Passwörtern Absichern. Fritzbox mit einem Passwort Absichern (wenn möglich) das über mindestens 16 Zeichen/Buchstaben und Zahlen verfügt. Keine leicht zu Merkenden Wörter nehmen . Drucker auch Passwort Absichern. Die entsprechenden Geräte ,PC Systeme, Laptops und mögliche NAS im Netzwerk ebenfalls Passwort sichern. Das Steuerungssystem,Telefonanlage fürs Haus ebenfalls. Alle 3 Monate die Passwörter auch austauschen /wechseln. Wenn Verdacht auf Aktivitäten ,dann in Kürzeren Abständen wechseln. Ein USB Stick verwenden und darauf eine Datei anlegen auf der alle Passwörter gespeichert sind. Die Datei ebenfalls Passwort Schützen mit mindestens 16 Zeichen/Buchstaben/Zahlen.einen Weiteren USB Stick anlegen mit gleicher Datei und diesen im Familiensafe aufbewahren ,falls ein USB Stick Defekt geht. Regelmäßig auch die Dateien untereinander aktualisieren lassen.
Und wenn es Hart auf hart kommen soll. Diverse Geräte deren Betriebsystem von Windoof auf eine Linux Distribution umstellen und die gesamte Platte Verschlüsseln lassen.Auch hier die Passwörter in die Datei auf dem USB Stick ablegen .
Die meisten Kleingeister haben Ahnung von Windoof weil Sie damit als erstes in Kontakt kommen. Mit Linux kommen sie weniger gut klar weil dieses Im Vergleich zu Windows nicht so einfach zu "Hacken" ist.
Was das Internet angeht ( Fritzbox) so eignet sich für die Kommunikation eher die passenden DSL router Modelle von Zyxel. sie kosten einiges als eine Fritzbox, können aber Komfortabel Administriert werden und leisten auch mehr als eine Fritzbox es kann.
Der Nächste Schritt wäre ein Cisco Router aber für Kleinfamilien oder etwas größere Heimnetzwerke fangen hier die guten Modelle ab 400 Euro an.
Ich habe KabelBW und kann keinen anderen Router als die Fritzbox benutzen.Es gibt andere Modelle und auch von anderen Herstellern. Man muss sich nur Informieren. Es ist nicht so das man auf Gedeih und Verderb auf einen Anbieter angewiesen ist. Selbst der Herstller Zyxel bietet passende Modelle für diese Internet Version an. Viele denken das die angebotenen Router die einzigen sind die zur jeweiligen Internet Anbindung passen. das ist leider Falsch. wenn man sich Informiert findet man zahlreiche Modelle die durchaus besser sind als diese Modelle die vom Anbieter zum Anschluß mitgeliefert werden. Klar das sie ein paar Euros kosten dafür sind Sie unabhängig und nicht Provider Gebunden !.
Bei so vielen Geräten würde ich empfehlen, einen LDAP Server für die Accountverwaltung einzurichten und den Internetzugang nur freischalten, falls sich der Benutzer über die Domäne anmeldet. Dann die WLAN Verschlüsselung auf WPA2 Enterprise umstellen, auch hier kannst du die LDAP Accounts verwenden.
Die genaue Installation kenne ich leider nicht, es gibt dafür aber bestimmt einige Anleitungen im Internet. Wenn du nach "Linux openLDAP Server googlest solltest du einiges finden können.
Ich sollte noch dazu sagen, dass ich nicht viel Ahnung von sotwas habe.
Naja, Leute mit Ahnung würden eh nicht danach fragen müssen :D Weiter darfst aber auch gerne kommentieren!
Ich habe KabelBW und kann keinen anderen Router als die Fritzbox benutzen.