{"id":264,"date":"2023-09-30T13:29:58","date_gmt":"2023-09-30T11:29:58","guid":{"rendered":"https:\/\/www.richard-becker.net\/blog\/?p=264"},"modified":"2023-09-30T18:47:51","modified_gmt":"2023-09-30T16:47:51","slug":"mehr-sicherheit-und-kontrolle-durch-vlans","status":"publish","type":"post","link":"https:\/\/www.richard-becker.net\/blog\/2023\/09\/30\/mehr-sicherheit-und-kontrolle-durch-vlans\/","title":{"rendered":"Mehr Sicherheit und Kontrolle durch vLANs"},"content":{"rendered":"\n

Das Einrichten virtueller LANs (vLANs) bietet dir eine Reihe von Vorteilen gegen\u00fcber dem Betrieb aller deiner Netzwerkger\u00e4te in einem einzigen physischen Netzwerk. <\/p>\n\n\n\n

Sicherheit<\/h2>\n\n\n\n

Durch die Segmentierung deines Netzwerks in vLANs kannst du den Zugriff auf sensible Daten und Ressourcen besser kontrollieren. Dies erm\u00f6glicht es dir, Netzwerkzugriffe und Zugriffsregeln gezielt auf bestimmte vLANs anzuwenden, um die Sicherheit zu erh\u00f6hen. Mit vLANs kann beispielsweise zwischen pers\u00f6nlichen und Smarthome-Daten isoliert werden, um sicherzustellen, dass nur autorisierte Benutzer jeweils darauf zugreifen k\u00f6nnen.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Flexibilit\u00e4t<\/h2>\n\n\n\n

vLANs erm\u00f6glichen es dir, dein Netzwerk schnell an sich \u00e4ndernde Anforderungen anzupassen. Wenn du neue Ger\u00e4te hinzuf\u00fcgst oder entfernst, kannst du vLANs entsprechend konfigurieren, ohne physische Verkabelungen \u00e4ndern zu m\u00fcssen.<\/p>\n\n\n\n

Fehlersuche<\/h2>\n\n\n\n

Die Segmentierung deines Netzwerks in vLANs kann die Fehlersuche erleichtern, da Probleme auf einen bestimmten vLAN-Bereich begrenzt werden k\u00f6nnen, ohne das gesamte Netzwerk zu beeintr\u00e4chtigen.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Im Heimnetz n\u00f6tig?<\/h2>\n\n\n\n

Insgesamt bieten vLANs eine bessere Kontrolle, Sicherheit und Effizienz bei der Verwaltung deines Netzwerks. Das gilt aber vor allem, je gr\u00f6\u00dfer und komplexer ein Netzwerk ist. Das klassische Heimnetzwerk mit einem Router und einem WLAN bedarf eher keiner Segmentierung, aber es gibt ja auch Heimnetzwerke, die mehr und mehr Smarthome- und IOT-Ger\u00e4te beinhalten. <\/p>\n\n\n\n

Hier spielen dann vielleicht nicht sofort Gr\u00f6\u00dfen- und Komplexit\u00e4ts\u00fcberlegungen in die Entscheidung zur Netzwerksegmentierung hinein, aber sicherlich \u00dcberlegungen hinsichtlich der Netzwerksicherheit. Gerade bei vielen g\u00fcnstigen Smarthomeger\u00e4ten bleibt unklar, inwiefern sie von Schwachstellen betroffen sind oder sogar bewusst „nach Hause“ funken. <\/p>\n\n\n\n

Wenn die smarte WLAN-LED-Birne oder die g\u00fcnstige verkabelte \u00dcberwachungskamera dann nicht daf\u00fcr verantwortlich sein sollen, dass die letzten Urlaubsfotos in Badehose im Netz landen, kann eine Netzwerksegmentierung sinnvoll sein. <\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Kann mein Router das?<\/h2>\n\n\n\n

Ob das der jeweilige Heimnetz-Router kann, kann hier nat\u00fcrlich nicht abschlie\u00dfend gekl\u00e4rt werden. Eine FritzBox kann immerhin zwei verkabelte Netzwerke zur Verf\u00fcgung stellen, bei denen zwischen Heimnetz (LAN1-3) und Gastnetz (LAN4) getrennt werden kann. Mit einem managed Switch l\u00e4sst sich das dann in Form zweier vLANs weiterverteilen.<\/p>\n\n\n\n

Weiterf\u00fchrende Links<\/h2>\n\n\n\n

Das folgende YouTube-Video kann ich zum Thema empfehlen – aber Achtung: Es geht technisch etwas tiefer in die Materie. Erkl\u00e4rt ist es trotzdem super!<\/p>\n\n\n\n

\n\t\t
\t\t\t\t\t\t