Netzwerksegmentierung
  1. Synology Router Manager

Netzwerksegmentierung

Verteilen Sie Endgeräte auf verschiedene Netzwerke, um eine Netzwerkisolation zu erreichen. Konfigurieren Sie benutzerdefinierte Firewall-Regeln, Internetzugangsrichtlinien, QoS-Regeln (Quality of Service) und andere Einstellungen entsprechend dem Zweck jedes Endgerätes.

Aufteilen und sichern

Erstellen und definieren Sie bis zu 5 separate VLANs und weisen Sie diesen Netzwerken bis zu 15 WLAN-SSIDs zu (3 pro VLAN)1, um Ihre PCs, Server und NAS vor Angriffen auf unsicherere Geräte wie IoT-Sensoren oder Smart-Geräte zu schützen.

Getrennte Netzwerke
Separate WLAN-SSIDs

Isoliert

Um die maximale Sicherheit zu gewährleisten, sind Netzwerke standardmäßig voneinander isoliert. Das heißt, Geräte können nicht über WLAN-SSIDs hinweg miteinander kommunizieren. Optional können physischen Ports auf dem Router verschiedene Netzwerke/VLANs zugewiesen werden.

Eine Richtung

Erstellen Sie ganz einfach Firewall-Regeln, um Netzwerke für bestimmte Zwecke zu überbrücken. So können Sie beispielsweise nur Verbindungen zulassen, die Ihr NAS zur Kommunikation mit Ihren IP-Kameras herstellt, aber nicht umgekehrt.

Offen

Halten Sie die Kommunikation zwischen Netzwerken vollständig offen. Zum Beispiel, wenn Sie eine große Anzahl von Geräten verwalten, die Sie aus praktischen Gründen in verschiedene Subnetze aufteilen möchten.

WPS

Lassen Sie diese praktische, aber anfälligere Verbindungsmethode, die häufig bei Druckern und Kameras zum Einsatz kommt, nur in bestimmten Netzwerken zu. Zum Beispiel, um Gäste und bestimmte IoT-Geräte ohne andere Verbindungsmöglichkeiten unterzubringen.

WPA

Maximieren Sie die Sicherheit, indem Sie in einem WLAN-Netzwerk mit neueren Geräten nur WPA3-Authentifizierung aktivieren. Oder richten Sie ein WPA-Enterprise-Netzwerk mit überbrücktem Failback ein, z. B. für Smart-TVs oder andere Geräte, an die Medien übertragen werden.

Kontrollieren Sie Ihr Netzwerk

Für jedes Netzwerk können nach Bedarf eigene Internetzugangsregeln, Bandbreitenlimits und weitere Einstellungen eingerichtet werden.

Safe Access​​

Safe Access​​

Definieren Sie Profile für einzelne Geräte oder das ganze Netzwerk, um Ihre Geräte vor Bedrohungen zu schützen und die Internetnutzung oder zugelassene Websites einzuschränken.

Erfahren Sie mehr

VPN Plus​​

VPN Plus​​

Definieren Sie, auf welche Netzwerke Clients, die über VPN Plus verbunden sind, Zugriff haben. Verwenden Sie Site-to-Site-VPNs, um nur ein bestimmtes lokales Netzwerk mit einem Remote-Standort zu verbinden.

Erfahren Sie mehr

Firewall und Bandbreitenkontrolle

Firewall und Bandbreitenkontrolle

Definieren Sie Routing- und Portweiterleitungsregeln und weisen Sie jedem Netzwerk Bandbreitenlimits zu, um bestimmte Anwendungen und Geräte zu priorisieren.

Erfahren Sie mehr

Passt perfekt in Ihr bestehendes Setup

Haben Sie Ihr Netzwerk bereits definiert? SRM 1.3 enthält volle 802.1q-VLAN-Unterstützung, sodass Sie benutzerdefinierte Netzwerke und Wi-Fi-SSIDs direkt Ihren vorhandenen VLANs zuordnen können.

Machen Sie es möglich mit Synology Routern

Unsere Router unterstützen segmentierte kabelgebundene und WLAN-Netzwerke, störungsfreies WLAN, erweiterte Mesh-Optionen und mehr.

Anmerkungen:

  1. Die maximale Anzahl an SSIDs richtet sich nach der Anzahl der WLAN-Bänder. Dual-Band-Systeme unterstützen bis zu 10, Tri-Band-Systeme bis zu 15. Jedes Band unterstützt bis zu 5 SSIDs.