Vlans sind kein wirklicher Schutz. Wenn das muss man die Segmente gegeneinander mit schützen und mit Firewalls nur die Ports weiterleiten, die die Cams nutzen.
Für den Heimbereich in jedem Fall aufwendig/teuer.
Mac-Filter ist auch Kindergarten, wie schon erwähnt. Wird im Klartext übertragen und kann einfach per copy und paste als die eigene eigentragen werden.
Du musst mal sehen, wie ernst dir der Gedanke wirklich ist…
Da ist „aufwendig“ das Stichwort. Da ich als SmartHomer ja von Natur aus faul bin suche ich nach einer einfacheren Lösung, wenn es sie denn überhaupt gibt.
Ich will ja nicht die IPCam vom Netzwerk ausschliessen, sondern sie soll ja drin sein, aber jedes andere an diesem LAN Kabel angeschlossene Gerät soll ausgeschlossen werden… Also müsste die Dose die IP bekommen und diese auch nur mit der IPCam kommunizieren.
Viele Grüße
JayJay
Ich denke es gibt keine einfache Lösung… Lass mich aber gerne inspirieren…
Das in meinen Augen einzig sinnvolle ist die physische Sicherheit. Die Cam so anschließen, dass kein unberechtigter Zugriff auf das Kabel erfolgen kann.
Mal sehen wie es die kabelgebundenen Smarthomer gelöst haben, kann mir nicht vorstellen, das sie POE nutzen um dann doch per WLAN auf die Cam zu zugreifen 
Evtl. bastel ich mir doch was… Der 2. Gedanke der mir kam… Wenn ich die AussenCams an einen Switch hänge und diesen von der Stromversorgung trenne, sollte doch auch nichts mehr durch kommen…
Viele Grüße
JayJay
Das mit dem Switch müsste man mal testen… einfach das Netzteil in einen Strom messenden Plug stecken… wenn jetzt jemand das POE-Lankabel von der Cam abzieht, sinkt der Verbrauch vielleicht ausreichend, dass man das für ein HG nutzen kann, um den Plug auszuschalten… Fertig! Lankabel ist tot…
…aber wenn jemand an deiner Außencam rummacht, hat doch die cam längst Alarm geschlagen… Wer soll denn dann noch an den lan-Stecker ungestört rankommen?
das war irgendwie auch mein Gedanke…
Also ohne die such Funktion zu nutzen, diese Diskussion gab es schon mal. Ich weiß nur nicht mehr genau ob hier im homee forum oder im Fingerhaus forum. Ich habe 2 poe LAN Kameras am haus angebracht. Habe mir vorher genau die gleichen Gedanken gemacht wie du @JayJayX.
Ich bin zu folgender für mich passender Lösung gekommen. Die Kameras sind so gebaut das man nicht einfach das LAN Kabel rausziehen kann. Man muss die Kamera zerlegen. Die Kamera ist an eine abschließbare netzwerkdose angeschlossen. Auch da brauch man etwas Gewalt um reinzukommen. Die Kameras sind in hohen angebracht die nicht ohne Leiter erreichbar sind. Die Kameras haben ja eh schon abschreckende Wirkung.
Im Router habe ich momentan noch keine Vorkehrungen getroffen, aber Ich werde mittelfristig aber vlan aufmachen.
Unter dem strich denke ich, daß ein Einbrecher wahrscheinlicher über eine nicht weiter beschriebene Methode das haus Strom los machen wird und alle Sicherheitsvorkehrungen sind für die Katz. Was gibt es im LAN bei dir noch zu holen?
So als meine Ansicht der Dinge
Grüße
So klingt es auch vernünftig. Physische Sicherheit. Vlans bringen keine Sicherheit.
Die Aufgabe die ich mir oder an mein Netzwerk gestellt habe, habe ich doch klar. Und dafür benötige ich Hilfe…
Kurz und knapp: Ich möchte nicht, daß jemand ohne meine Einwilligung in mein Netzwerk kommt wenn ich einen WLAN gegen einen LAN Anschluß austausche. Die Gründe dafür liegen nun mal in meiner paranoiden Natur und sollten nicht die Basis für dieses Thema sein.
@medicus07
Genau das war mein Gedanke, sogar noch einfacher. Wenn die Cam nicht benötig wird sie und der Switch abgeschaltet…
@jano @fisch
Die Cam überträgt nur Bilder, sie zeichnet nicht auf und schlägt auch keinen Alarm. Ist eine stinknormale IP-Cam und tut was sie soll…
@MrWitchblade
Ich muß gestehen, ich habe Google/homeesuche gar nicht bemüht 
a) Meiner Cam kann ich das Kabel einfach zu entziehen, weil es noch keine mit POE ist…
b) Die Netzwerksteckdosen die ich kenne mache ich Dir mit einem Steinschlag kaputt, das würde nicht mal jemand hören
c) Cams haben auf Einbrecher schon lange keine abschreckende Wirkung mehr, schon allein weil nicht aufgezeichnet werden darf, ganz im Gegenteil, das signalisiert, da evtl, was, was sich lohnt…
Nichts… na dann kann ich ja mein WLAN unverschlüsselt aufmachen und ein paar Netzwerkdosen an den Zaun hängen 
Aber gut zu wissen wie andere das handhaben. Und danke für Eure Gedanken, aber ich denke da ist für mich nicht das Richtige dabei…
Vlans sind eh nicht das was ich benötige, denn ich möchte ja weiterhin Zugriff auf meine Cam haben.
Viele Grüße
JayJay
Das eine hat mit dem anderen nichts zu tun. Es ist kein Problem zwischen Vlans zu kommunizieren…
Warum sollten cams nicht aufzeichnen dürfen? So lange man keinen öffentlichen Bereich aufnimmt, welchen ich bei mir aus lende sollte mir keiner verbieten Aufzeichnungen zu machen…
Ich meine das Recht am eigenen Bild… Wenn Du dann noch einen unübersehbaren Hinweis vor dem gefilmten Bereich aufgestellt hast, solltest Du auch der sicheren Seite sein. Aber wie gesagt, das hat hier nichts zu suchen und kann ja jeder machen wie er denkt…
Viele Grüße
JayJay
Kannst du dein Szenario bitte etwas genauer beschreiben, @JayJayX ?
Mir ergibt sich gerade noch nicht, warum man kritische Infrastruktur in ein “offenes” Netz einbinden sollte. Ich würde ein eigenes Netz aufziehen und das abschotten (feste IP zB) und den Zugang maximal über eine Firewall in das andere Netz zulassen.
Vielleicht braucht man es auch gar nicht zulassen, denn man könnte ja ggf den FTP auch dort einbinden oder den Zoneminder Server.
Zusätzlich würde ich ein Script laufen lassen, was meine Kameras überwacht, also wegen mir die aller 5 Sekunden anpingt. Wenn da was schief geht, Netzwerk dicht machen. Geht theoretisch auch mit Automagic und Co., da kannst du mit nem Plug via Webhook den Switch killen.
Aber wie gesagt, ohne tatsächlich dein Szenario und Bedarf zu kennen.
Im Moment habe ich die Cams ja über WLAN laufen, also alles gut soweit. Da ich aber schon einige Geräte aus dem WLAN Netz geschmissen habe, dachte ich, ich könnte das auch mit meinen Cams machen… Die übertragen eigentlich nur Live-Bilder.
Womit wir dann wieder bei VLAN/Switch mit einer Firewall/Router wären, oder?
Viele Grüße
JayJay
2 vernünftige Switches sollten reichen.
Was wären “vernünftige” Switches? Habe mir vor kurzem erst einen 16 Port Switch unmanaged gekauft… Der fällt dann eher nicht darunter 
Viele Grüße
JayJay
Das Stichwort wäre hier tatsächlich Managed Switch. Je nach Geldmenge dann auch sehr tiefgreifend einstellbar und somit regulierbar.
Ist ja bald wieder Black Friday 
Ich konnte ja nicht wissen das ich mein LAN mal irgendwann in die unsichere Zone verlegen werde Kannst Du da was besonderes Empfehlen? Nicht das ich irgendeinen Mist kaufe…
Viele Grüße
JayJay
Ich habe leider keine ausreichende Erfahrung bei dem Thema, um allgemein gültig Hardware zu empfehlen. Immerhin muss dann deine komplette Infrastruktur deine gewählte Lösung unterstützen - nützt ja nix, wenn der Router kein VLAN kann, aber alle Switches…nur so als Beispiel.
Ich kann leider nur bei der Theorie Denkansätze liefern. Wenn ich mal viel Zeit hätte und ggf. dich als Unterstützung physisch bei mir, dann würde ich mal mein Netzwerk auf deinen Anwendungsfall umbauen und alles testen.
Wobei du das ggf auch mal in klein probehalber aufbauen kannst und dann im Fehlerfall das Rückgaberecht in Anspruch nehmen kannst. Also zB 2x 4 Port Managed kaufen und testen und bei Erfolg dann die großen Dinger mit POE erst holen.