9
Vereinsnetzwerk
Hallo liebe Community-Mitglieder,
unser Verein besteht aus etwa 50 Mitgliedern, einschließlich Familienangehörigen, was die Gesamtzahl auf etwa 200 Personen erhöht. Unsere Räumlichkeiten umfassen ein kleines Büro, einen Gemeinschaftsraum, einen Computerraum und drei Klassenzimmer, in denen verschiedene Kurse stattfinden. Jedes Klassenzimmer ist mit einem Computer ausgestattet, während der Computerraum über fünf Rechner verfügt. Im Gemeinschaftsraum steht ein Smart TV, im Büro befinden sich zwei Computer und ein NAS. Zusätzlich sind drei IP-Kameras zur Überwachung des Standorts installiert, und zwei Access Points sorgen für Wireless LAN.
Derzeit sind alle Geräte über einen Switch mit der Fritzbox verbunden. Im Laufe des Jahres sind jedoch einige Probleme aufgetreten, die der Vorstand gerne beheben möchte:
1. Einige Schüler und Gäste besuchen unerwünschte Webseiten, darunter auch Seiten mit erwachsenem Inhalt.
2. Ein Gast hat einen Film heruntergeladen, was zu einem Bußgeld für den Verein führte.
3. Das NAS ist für jeden erreichbar, und der Vorstand macht sich Sorgen über mögliche Cyberangriffe aufgrund von aktuellen Nachrichten.
Wir suchen nun nach geeigneten Lösungen, um diese Probleme zu beheben und die Netzwerksicherheit zu verbessern. Über Vorschläge und Empfehlungen würden wir uns sehr freuen.
Vielen Dank im Voraus für eure Hilfe.
unser Verein besteht aus etwa 50 Mitgliedern, einschließlich Familienangehörigen, was die Gesamtzahl auf etwa 200 Personen erhöht. Unsere Räumlichkeiten umfassen ein kleines Büro, einen Gemeinschaftsraum, einen Computerraum und drei Klassenzimmer, in denen verschiedene Kurse stattfinden. Jedes Klassenzimmer ist mit einem Computer ausgestattet, während der Computerraum über fünf Rechner verfügt. Im Gemeinschaftsraum steht ein Smart TV, im Büro befinden sich zwei Computer und ein NAS. Zusätzlich sind drei IP-Kameras zur Überwachung des Standorts installiert, und zwei Access Points sorgen für Wireless LAN.
Derzeit sind alle Geräte über einen Switch mit der Fritzbox verbunden. Im Laufe des Jahres sind jedoch einige Probleme aufgetreten, die der Vorstand gerne beheben möchte:
1. Einige Schüler und Gäste besuchen unerwünschte Webseiten, darunter auch Seiten mit erwachsenem Inhalt.
2. Ein Gast hat einen Film heruntergeladen, was zu einem Bußgeld für den Verein führte.
3. Das NAS ist für jeden erreichbar, und der Vorstand macht sich Sorgen über mögliche Cyberangriffe aufgrund von aktuellen Nachrichten.
Wir suchen nun nach geeigneten Lösungen, um diese Probleme zu beheben und die Netzwerksicherheit zu verbessern. Über Vorschläge und Empfehlungen würden wir uns sehr freuen.
Vielen Dank im Voraus für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71779668129
Url: https://administrator.de/contentid/71779668129
Printed on: May 3, 2024 at 21:05 o'clock
9 Comments
Latest comment
Hallo,
bist du der Admin dieses Vereins?
Nachdem was ich hier so lese und an Hand der Infos die du preisgibt würde ich dir empfehlen dir einen Dienstleister in der Nähe zu suchen der euch ein Konzept ausarbeitet und ein Angebot legt.
Wir könnten dir hier natürlich ein Konzept präsentieren wie wir das umsetzen würden, aber umsetzen würdest du es höchst wahrscheinlich nicht können, richtig?
Gruß
bist du der Admin dieses Vereins?
Nachdem was ich hier so lese und an Hand der Infos die du preisgibt würde ich dir empfehlen dir einen Dienstleister in der Nähe zu suchen der euch ein Konzept ausarbeitet und ein Angebot legt.
Wir könnten dir hier natürlich ein Konzept präsentieren wie wir das umsetzen würden, aber umsetzen würdest du es höchst wahrscheinlich nicht können, richtig?
Gruß
2
Hallo,
Gruß,
Peter
Zitat von @someone-tr:
1. Einige Schüler und Gäste besuchen unerwünschte Webseiten, darunter auch Seiten mit erwachsenem Inhalt.
Internet Verkehr filtern und solche sachen sperren. Kann auch eine FritzBox (rudimentär)1. Einige Schüler und Gäste besuchen unerwünschte Webseiten, darunter auch Seiten mit erwachsenem Inhalt.
2. Ein Gast hat einen Film heruntergeladen, was zu einem Bußgeld für den Verein führte.
Machen Gäste doch immer, wenns geht. Internet Verkehr filtern. Und, welches Amt bzw. Behörde hat euch denn das Bußgeld aufgedrückt? (100€; 500€, 1000€, 2000€ oder gar mehr?)3. Das NAS ist für jeden erreichbar, und der Vorstand macht sich Sorgen über mögliche Cyberangriffe aufgrund von aktuellen Nachrichten.
vLANs, Firewall, ACLs usw. einrichten oder nur mitarbeiter dürfen da dran... Bei einen Fuhrpark kann man / frau einfach den Schlüssel wegnehmen. In der IT bedarf es etwas mehr...Über Vorschläge und Empfehlungen würden wir uns sehr freuen.
Lösen aber eure Probleme nicht die schon enstanden als der erste PCexistierte und dann Internet unkontrolliert genutzt wurde...Gruß,
Peter
2
Moin,
ein wahres Gruselnetzwerk
Da hilft meiner Meinung nach nur komplett neu und ordentlich aufsetzen. Vermutlich seit Ihr schon "infiziert". Was willst Du denn hier nun genau wissen und wer soll das umsetzen. Wer hat den Murks so überhaupt gemacht. Alles andere würde doch den Rahmen des Forums sprengen. Also die Lösung: Holt euch einen Dienstleister an die Hand. Bei 200 Personen muss das Budget eben aufgebracht werden. Dass damit nicht zu spaßen ist, habt Ihr ja bereits mitbekommen.
Trommel
ein wahres Gruselnetzwerk
Da hilft meiner Meinung nach nur komplett neu und ordentlich aufsetzen. Vermutlich seit Ihr schon "infiziert". Was willst Du denn hier nun genau wissen und wer soll das umsetzen. Wer hat den Murks so überhaupt gemacht. Alles andere würde doch den Rahmen des Forums sprengen. Also die Lösung: Holt euch einen Dienstleister an die Hand. Bei 200 Personen muss das Budget eben aufgebracht werden. Dass damit nicht zu spaßen ist, habt Ihr ja bereits mitbekommen.Trommel
2
a) Die Fritzbox ist nicht per se "unsicherer" von außen zugänglich als andere stateful Firewalls. Ihr fehlen halt nur einige weitere Funktionen. Das "Cyber-Thema" ist also nicht das vorrangige Problem, sondern – die Vergangenheit zeigte es ja schon – eher internes "Schindluder".
b) Willst Du Erwachsenen-Inhalte u.a. filtern, täte es eigentlich schon nen (kostenfreier) Adguard-Home-DNS-Filter der auch viel im Familien-Umfeld eingesetzt wird und der Dir grundsätzlich auch mal viel Werbung fernhält.
c) Du müsstest bestimmte Bereiche: Gäste, NAS, Kameras und Schulungsrechner voneinander trennen. Ich vermute, Deine APs können das (welches Modell?), Deine Fritze dagegen nicht, bzw. nur sehr rudimentär.
Je nach Switch-Modell müsstest Du für eine lokale Trennung eine Firewall bzw. Router ergänzen und ggfs. eben auch das Switch-Modell anpassen.
Das "Konzept" sähe dann wie folgt aus:
a) Fritzbox (ggfs.) lassen
b) Dahinter gebrauchte Sophos für ca. 150 EUR mit kostenlosem OPNsense flashen
c) Hierauf mit vLANs die verschiedenen Gerätegruppen voneinander trennen, Geo-Filtering aktivieren, die adguard-Filterlisten integrieren, Captive-Portal für Gäste (und ggf. auch Mitglieder), zumindest mal individuelle Zugangsdaten, damit Du "Schindluder" zurückverfolgen kannst, usw. (kannste per YT-videos selber machen)
d) vLAN-fähigen PoE-Switch mit hinreichender Anzahl Ports haben oder kaufen und an die OPNsense hängen
VG
b) Willst Du Erwachsenen-Inhalte u.a. filtern, täte es eigentlich schon nen (kostenfreier) Adguard-Home-DNS-Filter der auch viel im Familien-Umfeld eingesetzt wird und der Dir grundsätzlich auch mal viel Werbung fernhält.
c) Du müsstest bestimmte Bereiche: Gäste, NAS, Kameras und Schulungsrechner voneinander trennen. Ich vermute, Deine APs können das (welches Modell?), Deine Fritze dagegen nicht, bzw. nur sehr rudimentär.
Je nach Switch-Modell müsstest Du für eine lokale Trennung eine Firewall bzw. Router ergänzen und ggfs. eben auch das Switch-Modell anpassen.
Das "Konzept" sähe dann wie folgt aus:
a) Fritzbox (ggfs.) lassen
b) Dahinter gebrauchte Sophos für ca. 150 EUR mit kostenlosem OPNsense flashen
c) Hierauf mit vLANs die verschiedenen Gerätegruppen voneinander trennen, Geo-Filtering aktivieren, die adguard-Filterlisten integrieren, Captive-Portal für Gäste (und ggf. auch Mitglieder), zumindest mal individuelle Zugangsdaten, damit Du "Schindluder" zurückverfolgen kannst, usw. (kannste per YT-videos selber machen)
d) vLAN-fähigen PoE-Switch mit hinreichender Anzahl Ports haben oder kaufen und an die OPNsense hängen
VG
1
Moin
einiges wurde je schon geschrieben....
Dein Problem wird aber so auch ein wenig der "Kampf gegen Windmühlen" sein. Du wirst kaum verhindern können, dass irgendwer wieder etwas runterlädt. Das lässt sich zwar für die z.B. Browser im einzelnen deaktivieren - löst aber das Grundproblem natürlich nicht. Du kannst ja unterm Strich nicht alles komplett dicht machen.
Insofern musst Du dir über eine vernünftige Benutzerverwaltung Gedanken machen. Jeder, der den Rechner nutzt, benötigt also auch eine eigene Anmeldung. Das in Verbindung mit einem transparenten Proxy (z.B. mit der oben erwähnten OPNSense) und der ganz klaren Ansage, dass die Anmeldungen und auch der Internetverkehr protokolliert werden, wird dann am ehesten für Ruhe sorgen.
Gruß
einiges wurde je schon geschrieben....
Dein Problem wird aber so auch ein wenig der "Kampf gegen Windmühlen" sein. Du wirst kaum verhindern können, dass irgendwer wieder etwas runterlädt. Das lässt sich zwar für die z.B. Browser im einzelnen deaktivieren - löst aber das Grundproblem natürlich nicht. Du kannst ja unterm Strich nicht alles komplett dicht machen.
Insofern musst Du dir über eine vernünftige Benutzerverwaltung Gedanken machen. Jeder, der den Rechner nutzt, benötigt also auch eine eigene Anmeldung. Das in Verbindung mit einem transparenten Proxy (z.B. mit der oben erwähnten OPNSense) und der ganz klaren Ansage, dass die Anmeldungen und auch der Internetverkehr protokolliert werden, wird dann am ehesten für Ruhe sorgen.
Gruß
2
Das "Bußgeld" war vermutlich eine Abmahngebühr. Das ließe sich eventuell vermeiden in dem man es wie ein öffentliches WLAN behandelt und ein Captive Portal mit Disclaimer vor schaltet. Ob das juristisch ausreichend ist kann ich dir nicht sagen und natürlich kann dir auch immer noch eine Abmahnung zugestellt werden aber die hast du ja beim letzten mal schon nicht einfach unterschrieben sondern hoffentlich eine Rechtsberatung in Anspruch genommen.
1
Stichwort Freifunk fürs Gast-Wlan...
1
Moin,
mit einem Opnsense-Router wäre das wohl lösbar. Damit lassen sich die Teilaspekte vlan, ACL, Radiusserver mit Ticketsystem, Gäste-WiFi, Webfilter und ggf VPN in nahezu jeder Geschmacksrichtung abdecken.
Erfordert natürlich Einarbeitung. Wie man sowas Ähnliches umsetzen kann siehe hier:
https://schulnetzkonzept.de/opnsense
Viel Erfolg
mit einem Opnsense-Router wäre das wohl lösbar. Damit lassen sich die Teilaspekte vlan, ACL, Radiusserver mit Ticketsystem, Gäste-WiFi, Webfilter und ggf VPN in nahezu jeder Geschmacksrichtung abdecken.
Erfordert natürlich Einarbeitung. Wie man sowas Ähnliches umsetzen kann siehe hier:
https://schulnetzkonzept.de/opnsense
Viel Erfolg
2
Hallo zusammen,
ich möchte mich bei allen für die großartigen Antworten bedanken. Morgen habe ich Zeit, um die vorgeschlagenen Lösungen hier nachzuschauen. Ich werde mich melden, sobald ich eine für mich passende Lösung gefunden habe und natürlich auch, wenn weitere Fragen auftauchen.
Vielen Dank!
ich möchte mich bei allen für die großartigen Antworten bedanken. Morgen habe ich Zeit, um die vorgeschlagenen Lösungen hier nachzuschauen. Ich werde mich melden, sobald ich eine für mich passende Lösung gefunden habe und natürlich auch, wenn weitere Fragen auftauchen.
Vielen Dank!
