9
Privates Netzwerk abschirmen Daten sichern
Hallo leute,
ich will mein privates Netz schnellstmöglich umbauen.
Ich überlege noch, ob 2 Vlan´s oder doch eine Firewall( wobei hierfür gerade kein Geld da ist).
Hintergrund: mein Provider meint er müsse auf meinen Router rum tanzen. Er hat sich einfach mal auch einen User angelegt auf dem Router um Inhalte zu sehen.
Ob das rechtens ist was der Provider macht, sei dahin gestellt. Mir gehts jetzt um meine Sicherheit meiner Daten.
Wie die auf die Fritzbox kommen, keine Ahnung. Es wurde ein User angelegt und Https übers Netz aktiviert über "Dienstanbieter Config".
Alle Einstellungen zu Diensanbieter Config sind aber deaktiviert.
Meinet wegen solln die an der FB rum probieren bis der Zugang läuft.
Da mir meine Clouddaten wichtig sind und auch keinen was angehen, sollen die zwar im Heimnetz verfügbar sein teilweise aber nicht im WWW. und damit kein Zugang zum Gateway haben.
Überlegung 1 war. 2 tes Vlan, hierran die Cloud und eventuell zugriffs berechtigte Geräte rein.
Nur müssen die Geräte auch ins WWW kommen, die Cloud nicht.
Firewall wäre hier natürlich das einfachste, nur hab ich als Azubi 0 Geld über.
Vorhanden Hardware derzeit:
Fitze 7490 als Netzzugang
L2 M. Switch 24 Port
1 Netgear 2200B als Wlan erweiterung.
ich will mein privates Netz schnellstmöglich umbauen.
Ich überlege noch, ob 2 Vlan´s oder doch eine Firewall( wobei hierfür gerade kein Geld da ist).
Hintergrund: mein Provider meint er müsse auf meinen Router rum tanzen. Er hat sich einfach mal auch einen User angelegt auf dem Router um Inhalte zu sehen.
Ob das rechtens ist was der Provider macht, sei dahin gestellt. Mir gehts jetzt um meine Sicherheit meiner Daten.
Wie die auf die Fritzbox kommen, keine Ahnung. Es wurde ein User angelegt und Https übers Netz aktiviert über "Dienstanbieter Config".
Alle Einstellungen zu Diensanbieter Config sind aber deaktiviert.
Meinet wegen solln die an der FB rum probieren bis der Zugang läuft.
Da mir meine Clouddaten wichtig sind und auch keinen was angehen, sollen die zwar im Heimnetz verfügbar sein teilweise aber nicht im WWW. und damit kein Zugang zum Gateway haben.
Überlegung 1 war. 2 tes Vlan, hierran die Cloud und eventuell zugriffs berechtigte Geräte rein.
Nur müssen die Geräte auch ins WWW kommen, die Cloud nicht.
Firewall wäre hier natürlich das einfachste, nur hab ich als Azubi 0 Geld über.
Vorhanden Hardware derzeit:
Fitze 7490 als Netzzugang
L2 M. Switch 24 Port
1 Netgear 2200B als Wlan erweiterung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 370048
Url: https://administrator.de/contentid/370048
Printed on: April 24, 2024 at 09:04 o'clock
9 Comments
Latest comment
Ob das rechtens ist was der Provider macht, sei dahin gestellt. Mir gehts jetzt um meine Sicherheit meiner Daten.
Kannst du i.d.R blockieren. Wer seine Verträge liest, weiss das aber auch. Ob er Daten einsehen will, nungut, bisschen Paranoia ist nicht schlecht, Reichsbürger eher nicht...
Firewall macht allerdings definitiv Sinn, VLANs dürften dir wenig nutzen.
Wenn du dem ISP aber nicht traust: Wechsel Ihn.
Hallo,
Die Sophos Home Firewall ist Gratis https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ... Als Version 9 UTM oder gar eine XG....
Gruß,
Peter
Die Sophos Home Firewall ist Gratis https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ... Als Version 9 UTM oder gar eine XG....
Gruß,
Peter
Moin...
ich will mein privates Netz schnellstmöglich umbauen.
mach das...
Ich überlege noch, ob 2 Vlan´s oder doch eine Firewall( wobei hierfür gerade kein Geld da ist).
hm...überlege mal weiter...
Hintergrund: mein Provider meint er müsse auf meinen Router rum tanzen. Er hat sich einfach mal auch einen User angelegt auf dem Router um Inhalte zu sehen.
oh.. du hast Familienfotos etc. auf deinem Router?
Ob das rechtens ist was der Provider macht, sei dahin gestellt. Mir gehts jetzt um meine Sicherheit meiner Daten.
aha...
Da mir meine Clouddaten wichtig sind und auch keinen was angehen, sollen die zwar im Heimnetz verfügbar sein teilweise aber nicht im WWW. und damit kein Zugang zum Gateway haben.
was haben deine "Clouddaten" (von was auch immer) mit deinem Router zu tun?
also wenn deine Cloud nicht im WWW sein soll... wo dann?
Überlegung 1 war. 2 tes Vlan, hierran die Cloud und eventuell zugriffs berechtigte Geräte rein.
Nur müssen die Geräte auch ins WWW kommen, die Cloud nicht.
hm... so eine Cloud ist aber in der Regel im Internet (WWW)
ich glaube eher, du hast eine popelige file ablage (NAS?)... und keine Cloud
Firewall wäre hier natürlich das einfachste, nur hab ich als Azubi 0 Geld über.
na dann geh doch Zeitung austragen, und kauf dir einen kleinen mikrotik router!
mit einer router kaskade ist dann dein internes netz safe...(wenn du alles richtig machst)
Vorhanden Hardware derzeit:
Fitze 7490 als Netzzugang
L2 M. Switch 24 Port
1 Netgear 2200B als Wlan erweiterung.
Gruß
Frank
ich will mein privates Netz schnellstmöglich umbauen.
Ich überlege noch, ob 2 Vlan´s oder doch eine Firewall( wobei hierfür gerade kein Geld da ist).
Hintergrund: mein Provider meint er müsse auf meinen Router rum tanzen. Er hat sich einfach mal auch einen User angelegt auf dem Router um Inhalte zu sehen.
Ob das rechtens ist was der Provider macht, sei dahin gestellt. Mir gehts jetzt um meine Sicherheit meiner Daten.
Wie die auf die Fritzbox kommen, keine Ahnung. Es wurde ein User angelegt und Https übers Netz aktiviert über "Dienstanbieter Config".
Alle Einstellungen zu Diensanbieter Config sind aber deaktiviert.
Meinet wegen solln die an der FB rum probieren bis der Zugang läuft.
??????Alle Einstellungen zu Diensanbieter Config sind aber deaktiviert.
Meinet wegen solln die an der FB rum probieren bis der Zugang läuft.
Da mir meine Clouddaten wichtig sind und auch keinen was angehen, sollen die zwar im Heimnetz verfügbar sein teilweise aber nicht im WWW. und damit kein Zugang zum Gateway haben.
also wenn deine Cloud nicht im WWW sein soll... wo dann?
Überlegung 1 war. 2 tes Vlan, hierran die Cloud und eventuell zugriffs berechtigte Geräte rein.
Nur müssen die Geräte auch ins WWW kommen, die Cloud nicht.
ich glaube eher, du hast eine popelige file ablage (NAS?)... und keine Cloud
Firewall wäre hier natürlich das einfachste, nur hab ich als Azubi 0 Geld über.
mit einer router kaskade ist dann dein internes netz safe...(wenn du alles richtig machst)
Vorhanden Hardware derzeit:
Fitze 7490 als Netzzugang
L2 M. Switch 24 Port
1 Netgear 2200B als Wlan erweiterung.
Frank
Hallo,
baue eine Routerkaskade.
Ist das einfachste.
Gruß Frank
baue eine Routerkaskade.
Ist das einfachste.
Gruß Frank
oder doch eine Firewall( wobei hierfür gerade kein Geld da ist).
Wie ?? Deine Sicherheit scheitert bei dir schon an popeligen 35 Euro ?http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Nicht dein Ernst, oder ?
Wie die auf die Fritzbox kommen, keine Ahnung.
Mit TR069https://de.wikipedia.org/wiki/TR-069
https://www.reddit.com/r/de/comments/4fxcer/tr069_die_legale_backdoor_de ...
Das wäre der sofortige Grund den Provider zu wechseln oder zu Recht mindestens eine Firewall zu installieren ! Sowas ist rechtlich höchst fragwürdig.
Ist aber auch deine eigene Fahrlässigkeit den Zwangsrouter des providers weiter zu nutzen. Schmeiss den raus und setze dort sinnvollerweise was eigenes ein ohne TR069 bzw. wo das deaktiviert ist.
Jedem dem seine Privatsphäre etwas wert ist geht diesen Weg. Du kennst den Brechtschen_Spruch dazu sicher selber ?!
Da mir meine Clouddaten wichtig sind und auch keinen was angehen
So so...? Du betreibst eine eigene Cloud mit Opencloud, Nextcloud oder auf dem eigenen NAS ??Alles andere wäre lachhaft, denn das ist "in der Cloud" und theoretisch für jeden sichtbar. Datensicherheit dort ist ein Märchen ! Nur was du selber unter eigener Hoheit hast. Weisst du ja sicher selber....?!
Firewall wäre hier natürlich das einfachste, nur hab ich als Azubi 0 Geld über.
Kurzum: "Wasch mich aber mach mich nicht naß" !Deine Einstellung muss man nicht wirklich weiter kommentieren. Sicherheit geht ja nun nichtmal umsonst oder wie dachtest du das. Klar kannst du einen alten, ausrangierten PC nehmen, flashe dir eine kostenlose pfSense_Firewall drauf und gut iss..
Dann fressen dich die Stromkosten auf.
Da ist doch ein kleiner Mikrotik Router mit integrierter Firewall (siehe oben) die ideale Lösung für dich. !!
Die 35 Euro sollte auch ein Azubi über haben wenn ihm die Sicherheit und eigene Privatsphäre etwas wert ist.
Einmal weniger mit den Kumpels saufen gehen oder Mutti anpumpen falls es daran auch scheitern sollte...
Preiswerter und effizienter gehts nun wirklich nicht.
Ja ich meine ein NAS, genau genommen ein Synology DS1817+
Die ist nur für das interne Netz frei, aber derzeit über die FB geroutet.
Natürlich könnte ich es auch mit Vlans abschirmen und Routingtabellen für die geräte die aus dem Vlan ins Netz dürften.
Natürlich kann der ISP, wenn er es in den Router schafft und User anlegt genau so auch in das Heimnetz dann schaffen.
Ich Vertraue schlicht keinen.
Eine Kaskade würde schon helfen?
Gut das wäre ja das einfachste.
@ aqui
dein Hinweis war gut. Der User wurde so benannt. TR069
Mit dem wurde sich dann auf der Fritzbox verbunden und Einstellungungen vorgenommen.
Allerdings bekamm der User auch volle rechte auf das Heimnetzwerk, sowie auf den USB Stick der noch an der FB hing.
Das finde ich vom ISP nicht I.O.
Das mit der Sophos könnte mir gefallen, hab aber kein kleinen Rechner gerade da.
Die ist nur für das interne Netz frei, aber derzeit über die FB geroutet.
Natürlich könnte ich es auch mit Vlans abschirmen und Routingtabellen für die geräte die aus dem Vlan ins Netz dürften.
Natürlich kann der ISP, wenn er es in den Router schafft und User anlegt genau so auch in das Heimnetz dann schaffen.
Ich Vertraue schlicht keinen.
Eine Kaskade würde schon helfen?
Gut das wäre ja das einfachste.
@ aqui
dein Hinweis war gut. Der User wurde so benannt. TR069
Mit dem wurde sich dann auf der Fritzbox verbunden und Einstellungungen vorgenommen.
Allerdings bekamm der User auch volle rechte auf das Heimnetzwerk, sowie auf den USB Stick der noch an der FB hing.
Das finde ich vom ISP nicht I.O.
Das mit der Sophos könnte mir gefallen, hab aber kein kleinen Rechner gerade da.
Hallo,
OK
Gruß,
Peter
OK
Die ist nur für das interne Netz frei, aber derzeit über die FB geroutet.
Wieso ist die denn geroutet?Natürlich kann der ISP, wenn er es in den Router schafft und User anlegt genau so auch in das Heimnetz dann schaffen.
Na, da wirst du ein Scheunentor geöffnet haben...Eine Kaskade würde schon helfen?
Nicht wenn du dort Scheunentore hintereinander baust.Der User wurde so benannt. TR069
Eigentlich ist TR069 ein Protokoll, aber wenn dort jemand einen USER TR069 benamst hat. ...Mit dem wurde sich dann auf der Fritzbox verbunden und Einstellungungen vorgenommen.
Ein absolutes NoGo, und bis jetzt hat sich das wohl noch kein ISP getraut.Allerdings bekamm der User auch volle rechte auf das Heimnetzwerk, sowie auf den USB Stick der noch an der FB hing.
Na, da wirst du wohl Scheunentore aufgesperrt haben, höflich gesagt stimmt wohl dein Sicherjeitskonzept nicht ganz...Das finde ich vom ISP nicht I.O.
Das wird dein ISP wohl nicht gemacht haben...Das mit der Sophos könnte mir gefallen, hab aber kein kleinen Rechner gerade da.
Die läuft auch Virtuell ...Gruß,
Peter
Moin
na weil doch Freitag ist
Frank
Die ist nur für das interne Netz frei, aber derzeit über die FB geroutet.
Wieso ist die denn geroutet?na weil doch Freitag ist
Frank
Ein absolutes NoGo, und bis jetzt hat sich das wohl noch kein ISP getraut.
Und wenn doch ein gravierender Grund sofort den Vertrag zu kündigen !!
