Feste IP vom Internetprovider- Gibt es Risiken?

B

BluCEL

Profi
Thread Starter
Mitglied seit
06.12.2021
Beiträge
6
Hallo zusammen,

durch einen Umzug muss ich den Internet Service Provider wechseln. Ein lokales Unternehmen hat das Neubaugebiet mit Glasfaser ausgerüstet und dadurch für einige Zeit anscheinend ein "Exklusivrecht" für das ausgebaute Neubaugebiet gesichert.
Der lokale ISP vergibt feste IPs für den Anschluss. Gibt es da Sicherheitsbedenken oder Datenschutzprobleme auf die ich reagieren sollte? Ich verstehe es so dass ich jetzt immer eindeutig zuzuordnen bin, was mich sowohl aus Privacy-Gründen wie auch wegen eventueller Angreifbarkeit nicht unbedingt positiv stimmt. Oder bin ich paranoid und sollte den Aluhut abnehmen?

Weitere Frage: Das Glasfaser-Abschlussgerät liegt in einem von mehreren Parteien im Haus zugänglichen Technikraum. Dort gibt es eine Datendose von der aus einfach ein Netzwerkkabel in meine Wohnung gezogen wird und dort in meine Fritzbox geht. Theoretisch könnte sich also jeder Bewohner physikalisch mit meinen "Wohnungsnetz" verbinden oder ein Gerät zwischen Fritzbox und "Internet" installieren. Gibt es dort 'realistische' Risiken dass Daten abgegriffen werden können?
Kann ich praktikabel etwas anderes machen außer immer peinlich genau darauf zu achten nur auf https unterwegs zu sein?

Vielen Dank für eure Meinung
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Feste IPs haben auch den massiven Vorteil, das du Dienste leichter freigeben kannst die im Netz liegen und theoretisch kein DynDNS mehr dafür brauchst. Wobei mich das jetzt schon etwas wundert, das die für einen Privatkunden-Anschluss feste IPs vergeben. Das ist eigentlich immer eher dem Business Umfeld zugetragen. Tracking hast du mittlerweile eigentlich über weit mehr als die IP, da du ja auch am Smartphone und co. unterwegs bist.

Bei der Verkabelung ist auch die Frage, wie das ganze vom Provider mit der Einwahl gehandhabt wird. Machen die PPPoE, geben die einfach ne IP via DHCP raus, da kannst du dich ja mal erkundigen dann kann man das besser einschätzen.
 
KurantRubys schrieb:
Feste IPs haben auch den massiven Vorteil, das du Dienste leichter freigeben kannst die im Netz liegen und theoretisch kein DynDNS mehr dafür brauchst.
Zum Vergrößern anklicken....
Das gilt aber nur für öffentliche IPs am Zugangspunkt.

Kleine Provider haben aber oftmals ein carrier grade NAT und da kann man natürlich intern ohne weiteres feste IPs vergeben. Das ist dann erstmal kein Problem, weil man nach außen dann eine gemeinsame IP hat.

EDIT:
Ich halte es für problematisch, dass man den Zugangspunkt in einen allgemein zugänglichen Raum packt.
Kommt aber auf die Technologie an. (und da sind so manch kleine ISP eher Krauterbuden als Firmen, die wissen, wie man IT-Sicherheit schreibt)
Wenn da jetzt nen ONT kommt, und man dann mit Ethernet weitergeht, dann ist die Verbindung grundsätzlich mehr als Easy abgreifbar.
Kommt aber nen "DSLAM" dahin, so dass du eigentlich eine DSL-Verbindung hast, dann ist das wieder ne andere Sache.
Das "Netzwerkkabel" hat erstmal nichts zu bedeuten.

Es gibt da leider 100 Varianten, wie man das machen kann, die Frage ist, wie man es dort konkret macht/machen will.
 
Zuletzt bearbeitet:
also ich wäre froh, ne Feste IP für nen schmalen Taler zu bekommen, statt es über DynDNS zu managen.

Ja, unten im Haus wird ein Wandler verbaut, der halt von LWL auf Kupfer geht - das wird dann aber zur Fritzbox wohl trotzdem kein LAN sein, sondern noch deren eigene Technik - ist zumindest hier im Münchner Raum so bei M-Net - wir haben da mehrere Anschlüsse schon schalten lassen. Im Keller des MehrfamilienHauses / Büro-Gebäudes ist der Umsetzer, aber der eigentliche Zugangspunkt ist ja in Deiner Wohnung.
Ergo wäre es übrigens für die anderen auch Möglich, wenns nicht LWL wäre, da was zwischen das Kupfer zu basteln, aber wer sollte das machen?
Die Geheimdienste kommen doch anders viel leichter an Deine Daten...

Und ganz ehrlich, selbst die modernen Anschlüsse holen sich nicht mehr alle 24h ne neue IP, geschweige denn auch nicht unbedingt mit jedem Re-Connect.
Meine aktuelle IP hat sich das letzte mal vor 67 Tagen geändert...
 
Es gibt leider 100 verschiedenen Zugangstechnologien für Glasfaser.
Man kann Glasfaser auch mittels Ethernet betreiben (ich weiß, ganz abstruse Idee) und da hast du dann einen ganze normalen Ethernet Medienkonverter und da gehst du dann auch z.B. an den LAN-Port der FB.
Andere pflastern unten einfach ONTs an die Wand und wieder andere treiben eben echt den Aufwand und gehen auf DSL, bzw. dessen Derivate.

Ohne Infos unterstelle ich mal, dass das System einfach zu kompromittieren ist. Das wird jetzt nicht CSI Wanne-Eikel sein, aber irgendnen Dude mit viel Langeweile kann unter Umständen nicht nur deinen Verkehr mitlesen (dazu muss man nicht reinschauen, es reicht aber schon aus, wenn man weiß, dass Kalle immer auf Youporn rumhängt), sondern sich ggf. auch in deinem Netzwerk bewegen, wenn man es ganz ungeschickt aufbaut.

Von daher haben Standardlösungen quasi schon ein gewissen Maß ein "Sicherheit" mit eingebaut. Die Frage ist also, wieviel Standard ist das?

EDIT:
Zur "festen IP" würde ich mir da auch keine Gedanken machen. Dass man, sofern man eine öffentliche IP hat, die 100x am Tag geändert bekommt, ist ein Trugschluss.
 
Zuletzt bearbeitet:
BluCEL schrieb:
Ich verstehe es so dass ich jetzt immer eindeutig zuzuordnen bin, was mich sowohl aus Privacy-Gründen wie auch wegen eventueller Angreifbarkeit nicht unbedingt positiv stimmt. Oder bin ich paranoid und sollte den Aluhut abnehmen?
Zum Vergrößern anklicken....
Eigentlich ist eine wechselnde IP nur vorgegaukelte Sicherheit.
Der einzige Nachteil, den du mit einer fixen IP hast ist, wenn es jemand auf dich abgesehen hätte (dich DDoSed oder versucht einzubrechen), das du nicht einfach "verschwinden" kannst indem du dir via Disconnect eine neue IP holst und der Angreifer die erstmal wieder finden müsste.
Wenn man eh DynDNS laufen hat und ein Angreifer die DynDNS-Adresse kennt, fällt das aber auch schon wieder weg.

konfetti schrieb:
Und ganz ehrlich, selbst die modernen Anschlüsse holen sich nicht mehr alle 24h ne neue IP, geschweige denn auch nicht unbedingt mit jedem Re-Connect.
Meine aktuelle IP hat sich das letzte mal vor 67 Tagen geändert...
Zum Vergrößern anklicken....
Bei Vodafone Kabel kriegst du (meist) nur eine neue IP, wenn dein Modem mindestens 24h offline ist (ist sozusagen DHCP mit 24h Leasetime).
Meine letzte IP hatte ich fast 2 Jahre lang. Und die hat sich nur mal wieder geändert, weil ich ein neues Modem gekriegt habe. :d

Es ist aber halt trotzdem nicht garantiert, das du die IP tatsächlich behältst. Es kann natürlich trotzdem noch andere Gründe geben, warum man doch eine neue IP kriegt. Ka. vielleicht wenn die mal an ihren DHCP-Pools rumkonfigurieren oder so.
Die Garantie gibts auch bei Vodafone Kabel erst mit den Businesstarifen.
 
Danke für eure Meinungen.
Viele Fremdworte für mich, werden mich mal schlaufragen was genau da installiert wird.
 
Die IP-Adressvergabe hat grundsätzlich nix mit der Installationsart und der Zugangstechnik zu tun. Es verstößt mW. auch gegen BEREC Leitlinien der EU, Privatkunden nur feste IPs zu vergeben. Da muss ich selber aber nochmal nachlesen. Ansonsten kann man dich bereits seit Jahren auch anderweitig wunderbar tracken (Canvas Fingerprinting z.B., oder dein Nutzerverhalten).
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh