Das mit dem Switch müsste man mal testen… einfach das Netzteil in einen Strom messenden Plug stecken… wenn jetzt jemand das POE-Lankabel von der Cam abzieht, sinkt der Verbrauch vielleicht ausreichend, dass man das für ein HG nutzen kann, um den Plug auszuschalten… Fertig! Lankabel ist tot…
2 „Gefällt mir“
…aber wenn jemand an deiner Außencam rummacht, hat doch die cam längst Alarm geschlagen… Wer soll denn dann noch an den lan-Stecker ungestört rankommen?
1 „Gefällt mir“
das war irgendwie auch mein Gedanke…
Also ohne die such Funktion zu nutzen, diese Diskussion gab es schon mal. Ich weiß nur nicht mehr genau ob hier im homee forum oder im Fingerhaus forum. Ich habe 2 poe LAN Kameras am haus angebracht. Habe mir vorher genau die gleichen Gedanken gemacht wie du @JayJayX.
Ich bin zu folgender für mich passender Lösung gekommen. Die Kameras sind so gebaut das man nicht einfach das LAN Kabel rausziehen kann. Man muss die Kamera zerlegen. Die Kamera ist an eine abschließbare netzwerkdose angeschlossen. Auch da brauch man etwas Gewalt um reinzukommen. Die Kameras sind in hohen angebracht die nicht ohne Leiter erreichbar sind. Die Kameras haben ja eh schon abschreckende Wirkung.
Im Router habe ich momentan noch keine Vorkehrungen getroffen, aber Ich werde mittelfristig aber vlan aufmachen.
Unter dem strich denke ich, daß ein Einbrecher wahrscheinlicher über eine nicht weiter beschriebene Methode das haus Strom los machen wird und alle Sicherheitsvorkehrungen sind für die Katz. Was gibt es im LAN bei dir noch zu holen?
So als meine Ansicht der Dinge
Grüße
So klingt es auch vernünftig. Physische Sicherheit. Vlans bringen keine Sicherheit.
2 „Gefällt mir“
Die Aufgabe die ich mir oder an mein Netzwerk gestellt habe, habe ich doch klar. Und dafür benötige ich Hilfe…
Kurz und knapp: Ich möchte nicht, daß jemand ohne meine Einwilligung in mein Netzwerk kommt wenn ich einen WLAN gegen einen LAN Anschluß austausche. Die Gründe dafür liegen nun mal in meiner paranoiden Natur und sollten nicht die Basis für dieses Thema sein.
@medicus07
Genau das war mein Gedanke, sogar noch einfacher. Wenn die Cam nicht benötig wird sie und der Switch abgeschaltet…
@jano @fisch
Die Cam überträgt nur Bilder, sie zeichnet nicht auf und schlägt auch keinen Alarm. Ist eine stinknormale IP-Cam und tut was sie soll…
@MrWitchblade
Ich muß gestehen, ich habe Google/homeesuche gar nicht bemüht 
a) Meiner Cam kann ich das Kabel einfach zu entziehen, weil es noch keine mit POE ist…
b) Die Netzwerksteckdosen die ich kenne mache ich Dir mit einem Steinschlag kaputt, das würde nicht mal jemand hören
c) Cams haben auf Einbrecher schon lange keine abschreckende Wirkung mehr, schon allein weil nicht aufgezeichnet werden darf, ganz im Gegenteil, das signalisiert, da evtl, was, was sich lohnt…
Nichts… na dann kann ich ja mein WLAN unverschlüsselt aufmachen und ein paar Netzwerkdosen an den Zaun hängen 
Aber gut zu wissen wie andere das handhaben. Und danke für Eure Gedanken, aber ich denke da ist für mich nicht das Richtige dabei…
Vlans sind eh nicht das was ich benötige, denn ich möchte ja weiterhin Zugriff auf meine Cam haben.
Viele Grüße
JayJay
Das eine hat mit dem anderen nichts zu tun. Es ist kein Problem zwischen Vlans zu kommunizieren…
1 „Gefällt mir“
Warum sollten cams nicht aufzeichnen dürfen? So lange man keinen öffentlichen Bereich aufnimmt, welchen ich bei mir aus lende sollte mir keiner verbieten Aufzeichnungen zu machen…
Ich meine das Recht am eigenen Bild… Wenn Du dann noch einen unübersehbaren Hinweis vor dem gefilmten Bereich aufgestellt hast, solltest Du auch der sicheren Seite sein. Aber wie gesagt, das hat hier nichts zu suchen und kann ja jeder machen wie er denkt…
Viele Grüße
JayJay
Kannst du dein Szenario bitte etwas genauer beschreiben, @JayJayX ?
Mir ergibt sich gerade noch nicht, warum man kritische Infrastruktur in ein “offenes” Netz einbinden sollte. Ich würde ein eigenes Netz aufziehen und das abschotten (feste IP zB) und den Zugang maximal über eine Firewall in das andere Netz zulassen.
Vielleicht braucht man es auch gar nicht zulassen, denn man könnte ja ggf den FTP auch dort einbinden oder den Zoneminder Server.
Zusätzlich würde ich ein Script laufen lassen, was meine Kameras überwacht, also wegen mir die aller 5 Sekunden anpingt. Wenn da was schief geht, Netzwerk dicht machen. Geht theoretisch auch mit Automagic und Co., da kannst du mit nem Plug via Webhook den Switch killen.
Aber wie gesagt, ohne tatsächlich dein Szenario und Bedarf zu kennen.
Im Moment habe ich die Cams ja über WLAN laufen, also alles gut soweit. Da ich aber schon einige Geräte aus dem WLAN Netz geschmissen habe, dachte ich, ich könnte das auch mit meinen Cams machen… Die übertragen eigentlich nur Live-Bilder.
Womit wir dann wieder bei VLAN/Switch mit einer Firewall/Router wären, oder?
Viele Grüße
JayJay
2 vernünftige Switches sollten reichen.
Was wären “vernünftige” Switches? Habe mir vor kurzem erst einen 16 Port Switch unmanaged gekauft… Der fällt dann eher nicht darunter 
Viele Grüße
JayJay
Das Stichwort wäre hier tatsächlich Managed Switch. Je nach Geldmenge dann auch sehr tiefgreifend einstellbar und somit regulierbar.
Ist ja bald wieder Black Friday 
Ich konnte ja nicht wissen das ich mein LAN mal irgendwann in die unsichere Zone verlegen werde 
Kannst Du da was besonderes Empfehlen? Nicht das ich irgendeinen Mist kaufe…
Viele Grüße
JayJay
Ich habe leider keine ausreichende Erfahrung bei dem Thema, um allgemein gültig Hardware zu empfehlen. Immerhin muss dann deine komplette Infrastruktur deine gewählte Lösung unterstützen - nützt ja nix, wenn der Router kein VLAN kann, aber alle Switches…nur so als Beispiel.
Ich kann leider nur bei der Theorie Denkansätze liefern. Wenn ich mal viel Zeit hätte und ggf. dich als Unterstützung physisch bei mir, dann würde ich mal mein Netzwerk auf deinen Anwendungsfall umbauen und alles testen.
Wobei du das ggf auch mal in klein probehalber aufbauen kannst und dann im Fehlerfall das Rückgaberecht in Anspruch nehmen kannst. Also zB 2x 4 Port Managed kaufen und testen und bei Erfolg dann die großen Dinger mit POE erst holen.
1 „Gefällt mir“
So wie ich das auf die schnelle gelesen habe, kann die FB kein VLAN, zumindest nicht von Haus aus…
Ich bleibe erst mal beim WLAN, sammele noch Infos und überlege mir dann ob sich der Aufwand lohnt. Ehrlich gesagt habe ich es mir als Laie viel einfacher vorgestellt…
Danke für die Denkansätze 
Viele Grüße
JayJay
1 „Gefällt mir“
Du weißt ja, Sicherheit ist nie Einfach.
Probiere mal folgendes: alle Cams an einen Switch, nur die Cams die du als angreifbar/zugänglich hältst. Den Switch dann an einen smarten Plug. Automagic einen Flow erstellen der genau die Cam(s) aller t Sekunden anpingt. Ping nicht erfolgreich dann Webhook auslösen und der killt den Plug am Switch. Damit sind alle Cams aus dem Netz.
4 „Gefällt mir“
Oder Kamera mit 802.1X sowie einem Radius-Server, integriert zum Beispiel im Unifi-Universum und bei vielen anderen Herstellern auch…
Gruß
Michael
Warum so kompliziert, wenn es auch einfach geht? Alle Cam’s an einen Switch. Das ‘normale’ Netzwerk an einen anderen Switch. Die beiden Switches mit einer Firewall (kein Router - reine Firewall) verbinden, die nur den einen Port durchlässt, den die Cams benötigen. Da kann jeder alles an die Aussenkabel hängen. Damit kommt er trotzdem nicht auf den Server und auch nicht in’s Internet. MAC-Filter, fixe IP’s etc. kann man noch zusätzlich machen, wenn man möchte.
3 „Gefällt mir“