Philsko hat geschrieben:das ganze ist privat, hab noch 2 nachbarn mit im netz, ..., daher will ich das ganze einfach gleich unterbinden um auf nummer sicher zu gehen, sobald die Firewall steht werden die auch in Kenntnis gesetzt.
Will das ganze nur für mich so sicher wie möglich machen.
M.E. bist Du juristisch und technisch auf dünnem Eis. Juristisch weil das Mitlesen und Protokollieren der Kommunikation vermutlich gegen das Telekommunikations- und das Datenschutzgesetz verstößt. Technisch weil Du das entweder nicht sicher bekommst oder massive Nutzungseinschränkungen für Deine Nachbarn und Dich baust - DPI funktioniert nur mit unverschlüsselten Verbindungen oder wenn die Verschlüsselung terminiert wird (das merkt ein aufmerksamer Benutzer). Verschlüsselung unterbinden - dann kannst Du fast nirgends mehr Mails abrufen, von Homebanking zu schweigen. Verschlüsselung durchlassen - dann kann ich alles tunneln.
Aufwand und Nutzen stehen vermutlich auch in keinem gesunden Verhältnis - oder seid Ihr in einem Gebiet indem es keine bezahlbaren Internetanschlüsse gibt? Wenn Du Deinen Nachbarn nicht vertrauen kannst ist der getrennte Anschluß die billigste Versicherung.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Du koenntest dir ueberlegen deinen Nachbarn in eine DMZ zu stecken. Und dort nur ganz bestimmte Ports oeffnen.
Evtl ist es sinnvoll einen eigenbau-router einzusetzen. Ich hab das mit http://www.fli4l.de realisiert.
auch ne gute idee aber ohne funktionierendes routing .... wird das alles nix ... ich bekomme das nach wie vor nicht ans laufen, so ein mist ey das kann doch nicht so schwer sein, ging doch damals schon mit win 98 relativ problemlos .
