@Werner
Besten Dank für Deine Empfehlungen, die mich etwas frustrieren. Da ich ansonsten nur beschränkt mit IT zu tun habe, wäre für mich die Einarbeitung in all die vielen Themen sicher sehr aufwendig, v.a. wenn man nicht genau weiss, wo man anfangen muss und wo es endet. Ich hoffe aber, dass meine Vorstellungen/Wünsche nicht so ausserordentlich sein sollten, wenn man der Werbung von Synology und Zyxel glauben darf. Falls nötig, würde ich die nötigen 5 Tage investieren, es fehlt mir einfach der Weg, um zum Ziel zu kommen. Kurzzusammenfassung:
1. Ich nutze die Synology NAS für die Datenablagen meiner Familie mit der möglichen zentralen Datensicherung, ohne dass die einzelnen User sich zu tief damit befassen müssen, da ich dies über das Backup der NAS löse. Das funktioniert eigentlich gut.
2. Ich nutze die NAS, um meiner Familie den Zugriff auf Fotos und Videos, aber auch gegenseitigen Datenaustausch zu ermöglichen. Wunsch wäre, das auch von extern möglich zu machen, intern funktioniert das problemlos.
3. Ich würde die Synology gerne für Synology Photos und Synology Drive nutzen, um via Handy oder PC mit Internetverbindung Daten hochzuladen oder abzurufen. Mit meiner Nikon Kamera kann ich die geschossenen Bilder sofort aufs Handy laden und würde sie gerne von dort auf die Synology hochladen, wenn wir unterwegs sind (Bsp. Ferien, Reiseberichte, die nicht öffentlich sein sollen, wie FB oder ähnliches).
4. Wir sind schwergewichtig eine Apple Familie (Tablets, Handy, MacBooks), ausser ein Windows PC, den ich privat und beruflich nutze (HomeOffice mit spez. VPN Apps zu den Cloud-Services meines AGs, die funktionieren aber (noch) nicht).
5. Zusätzlich würde ich gerne mein Büro mit der NAS digitalisieren (Paperless ngx). Dazu würde ich gerne einen WLAN Scanner verwenden, ansonsten ist unser Haus gut verkabelt mit 1 Gbit LAN Anschlüssen in den betroffenen Zimmern und einem zentralen grossen 1Gbit-Switch von HP.
Vor rund 1 Jahr sind wir von einem lokalen Anbieter (breitband.ch) mit Kabelmodem auf Swisscom gewechselt, da ich auf keinen Fall Sunrise/UPC Kunde werden wollte und mein alter Anbieter (EBL) das Internet/TV-Geschäft an Sunrise/UPC verkauft hat. Vorher war es relativ einfach, das “dumme” Kabelmodem auf Bridge zu stellen und das Netz komplett über die Zyxel FW zu managen, auch wenn damals die Anforderungen/Wünsche noch geringer waren.
Nun habe ich eine deutlich teurere Internetlösung mit weniger Leistung (ich nutze den Nokia 5G Receiver) und bekomme das nicht hin? Es gäbe dann noch den Plan C: Wieder weg von Swisscom und zurück auf eine schnellere und billigere Internetlösung mit einem “primitiven” Kabel-Modem. TV einfach über Satellit (habe ich schon als Backup, halt mit weniger Auswahl). Aber das wäre eigentlich nicht das Ziel, ich hoffe, es gibt eine Lösung. Ich gehe davon aus, dass sich meine Bedürfnisse nicht gleich wieder radikal ändern. Ich könnte mir auch vorstellen, auch externe Unterstützung beizuziehen (ev. nur in Teilbereichen), aber den richtigen Partner zu finden, ist für mich schwierig. Ich habe ja auch keine Lust dessen “Ausbildung” zu bezahlen, wenn es nicht gleich läuft. Die Stundenansätze sind ja meist auch kein “Schnäppchen”.
In der Zwischenzeit sind weitere Fragen aufgetaucht: Wie ich gesehen habe, machen sowohl die IB 3 als auch meine FW DHCP. Das scheint sich zu beissen. Ich wollte absichtlich hinter der Firewall ein eigenes internes Netz, welches den Bereich 192.168.2X.10 -192.168.2x.100 hat. Die IB 3 macht aber ein Netz von 192.168.1.xxx-xxy. Auch das WLAN ist in diesem Bereich. So hat die FW eine andere Adresse im Range der IB 3, als wenn ich sie intern aus meinem Sub-Netz anspreche. Soweit ich gesehen habe, wird es problematisch, wenn ich auf der IB 3 den DHCP ausschalte und für die Geräte (5G Receiver, TV Boxen etc.) feste Adressen vergebe. Da erhalte ich eine Warnung. Ich kann aber beispielsweise nicht mit dem Handy die Netzwerkdrucker ansprechen, da diese in einem anderen Range sind. Ich kann zwar auf der FW DHCP ausschalten, aber bei der IB 3 kann ich nur einen Range definieren und nicht noch einmal ein separates Sub-Netz, oder irre ich mich da? Mir wäre es einfach wichtig, dass das interne Netz nicht von aussen erkennbar/ansprechbar ist. Der Zugriff sollte ausschliesslich über VPN möglich sein (welchen Typ sollte man heute am sinnvollsten verwenden?).
Ich würde gerne Schritt für Schritt vorgehen. Die Zyxel möchte ich behalten und nicht rausschmeissen. Auf den Clients habe wir separate SW-Firewalls als zus. Schutz. Diese Kombi hat sich über die Jahre sehr bewährt, v.a. in einem gemischten Windows/Apple-Umfeld und Mischung Geschäft/privat.
Wo soll ich anfangen? Am liebsten wäre mir eine Lösung, bei welcher ich möglichst unabhängig (nicht fix auf Swisscom eingefahren) wäre, um allenfalls einfacher wechseln zu können, wenn es mit Swisscom nicht klappt. Da ich mich nicht so gut mit den Internet-Risiken auskenne, wäre ich für eine gute Lösung dankbar, ich brauche keine verschlüsselten Daten von Hackern.
Vielen Dank für die Hilfestellung.
Michael
