Firewall ja/nein?

Kuhprah

Kuhprah

Neuling
Thread Starter
Mitglied seit
02.01.2013
Beiträge
230
Ort
Confoederatio Helvetica
Ich bin am überelgen ob es eventuell Sinn machen kann sich eine Firewall zuzulegen, zum Beispiel das Teil hier:

https://www.brack.ch/zyxel-usg-60-utm-bundle-firewall-295683

Muss dazu sagen dass unser Haus komplett automatisiert ist und dieses auch von draussen via Handy steuerbar ist. Bis jetzt ist was die Verbindung betrifft aber nichts an Schutz etc. eingebaut. Sprich geplant ist einfach ein Modem, Switch und dann geht's schon ins Netz, das WLAN is halt mittels WAP etc. gesichert, aber mehr auch nicht.

Machen da jetzt so Firewalls Sinn oder kann ich das als ungebildeter Nutzer eh nicht mehr sinnvoll einstellen und bedienen? Oder gibt's da bessere Produkte?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Kuhprah schrieb:
Muss dazu sagen dass unser Haus komplett automatisiert ist und dieses auch von draussen via Handy steuerbar ist. Bis jetzt ist was die Verbindung betrifft aber nichts an Schutz etc. eingebaut.
Zum Vergrößern anklicken....
Wie muss man sich das vorstellen? NAT am Modem/Router? Und die Steuerung ist nicht mit SSL und Passwort o.ä. gesichert?

Ich finde schon, dass eine Hardwarefirewall Sinn macht. Alles was von außen zugreifbar sein soll, kommt in eine DMZ oder ein Netzwerksegment, auf das man nur per VPN Zugriff hat. Von dort kann man nicht auf die Rechner im eigentlichen LAN zugreifen. So sind PC, Laptop, etc. vor Angriffen von außen geschützt.

Aber so eine teure Firewall würde ich mir nicht zulegen. Generell ist bei diesen kommerziellen Geräten immer das Problem, dass es im besten Fall ein paar Jahre Updates gibt und dann kommt das Nachfolgemodell und man steht mit eventuellen Sicherheitslücken in der Firewall alleine da. Dann lieber eines der offenen Softwareprojekte, die auf normalen PC Plattformen laufen, z.B. pfSense oder IPFire. Von beiden gibt es auch komplett vorinstallierte Hardwarekistchen zu kaufen.
 
Eine Firewall ist absolut notwendig - auch im privaten Umfeld (v.a. seit dem geschwätzigen Win 10 mit seinen Spionagefunktionen, Keyloggern usw). Bau dir einen Rechner mit 2 Netzkarten und geringem Energieverbrauch z.B. auf Basis eines Celeron J1900 und installiere die pfsense Firewall. Dann lies dich durch das dortige Forum und du hast alles was du brauchst. Eine fertig konfigurierte firewall auf Knopfdruck gibt es nicht.
Hausautomatisierung mit Handykontrolle ist fast schon fahrlässig....aber jedem das seine...
 
Zuletzt bearbeitet:
Naja die Frage ist ja immer was blockt eine Firewall... Und die Konfiguration is ja auch nicht gerade einfach für ein Laien... Ohne gescheite Einrichtung is es wie eine neue Tür bei der das Schloss nicht richtig schließt
 
gemm schrieb:
v.a. seit dem geschwätzigen Win 10 mit seinen Spionagefunktionen, Keyloggern usw
Zum Vergrößern anklicken....
Weil das ja alles neu ist und Windows 8 sowas gar nicht hatte. Blockst du die Zugriffe btw. weg werden andere URLs genommen, blockst du die läuft das OS nicht mehr richtig.

Hausautomatisierung mit Handykontrolle ist fast schon fahrlässig....aber jedem das seine...
Zum Vergrößern anklicken....
Gewagte Aussage - vernünftig abgesichert (z.B. VPN) sehe ich da absolut kein Problem.
 
Bevor Du Dir für einen Privathaushalt so eine teure Spielerei hinstellst, bau Dir lieber einen kleinen Server und lass da Sophos drüber laufen.
Ist für Privatanwender kostenfrei und übersteigt defintiv Alle Anforderungen die man an eine Firewall haben kann.

Mal ganz nebenbei: Bei was für einem ISP bist du und welchen Tarif hast du (Natives ipv4?)
 
Bin ich der einzige der ein Problem mit seiner Konfiguration hat?

Er hat ein Modem, ein Switch und scheinbar noch etwas das im W-LAN Bereit stellt.

Ich vermute eher er hat einen Router und Router haben in der Regel eine Firewall integriert. Und diese reicht für private allemal aus.
 
....und Router haben in der Regel eine Firewall integriert. Und diese reicht für private allemal aus.
Zum Vergrößern anklicken....

Oh je....

Gewagte Aussage - vernünftig abgesichert (z.B. VPN) sehe ich da absolut kein Problem.
Zum Vergrößern anklicken....

VPN ? Was soll das bringen ? Das anonymisiert nur...mit Absicherung hat das nichts zu tun.

Weil das ja alles neu ist und Windows 8 sowas gar nicht hatte.
Zum Vergrößern anklicken....

Kann ich nichts zu sagen. Hatte ich nie.

Blockst du die Zugriffe btw. weg werden andere URLs genommen, blockst du die läuft das OS nicht mehr richtig.
Zum Vergrößern anklicken....

Davon merke ich bislang nichts.
 
Zuletzt bearbeitet:
Gemm - VPN nur anonymisieren? Geile Aussage... Ich anonymisiere mich also nur wenn ich mich per VPN mit dem Firmennetz verbinde?
Ich glaube kaum: ich baue eine gesicherte Verbindung zum Netz auf, anonym bin ich dabei keines Falls. und genau dafür sind sie auch gedacht. Der anonymisierungsfaktor kommt nur davon, wenn x leute das gleiche Ausgangsgateway nutzen - eben getunnelt per VPN bei einem Anbieter. Bei nur einem Nutzer wäre der Spaß nicht mehr anonym...

Bezüglich Windows 10: dann blockst du nicht die richtigen URLs und IPs.

X5-599: NAT/PAT im Router ist erstmal keine Firewall im eigentlichen Sinne... Klar wird das Teils noch mit iptables etc. Verbunden - ne echte FW ist das aber nicht...
 
Zuletzt bearbeitet:
VPN ? Was soll das bringen ? Das anonymisiert nur...mit Absicherung hat das nichts zu tun.
Zum Vergrößern anklicken....
Wenn man keine Ahnung hat, einfach mal..... :stupid:

Eine Firewall im klassischen Sinne wird dem TE auch nur bedingt ein Sicherheitsplus bringen, da die entsprechenden Smarthome Ports weiterhin offen stehen wie ein Scheunentor.

Ein VPN lässt sich kostengünstig mit einem Open oder DD WRT Router hinter derm NAT realisieren.
Allerdings ist das nicht gerade einfach zu konfigurieren und erfordert ein bisschen Hirnschmalz sowie Einarbeitungszeit.

Eine alternative Plug and Play Lösung wäre eine Fritzbox, da lassen sich Android/iOS Clients relativ einfach per VPN verbinden.
Die Ports müssten damit nicht mehr nach außen geöffnet werden, es reicht der Port für VPN (Verbindung wird verschlüsselt) und das Smartphone kann gesichert auf das komplette interne Netz zugreifen, falls gewünscht.

ädit: Ich hab jetzt erst gesehen, dass der TE relativ unerfahren ist. Daher auf jeden Fall die Fritzbox Lösung. Sophos ist nur bedingt für Einsteiger geeignet.


WLAN is halt mittels WAP
Zum Vergrößern anklicken....

Soll das WEP oder WPA heißen?
Ist eigentlich egal, beide Verfahren sind unsicher und in unter einer Minute zu knacken.

Sichere mindestens mit WPA2
 
Zuletzt bearbeitet:
Öh, warum schreibt AVM dann am Ende deines Links:
Die FRITZ!Box unterstützt allerdings nicht das von Windows Phone 8.1 für VPN-Verbindungen verwendete IKEv2-Protokoll. Es ist daher derzeit nicht möglich, mit Windows Phone eine VPN-Verbindung zur FRITZ!Box herzustellen.
Zum Vergrößern anklicken....
 
Hi

Die Zywall ist nicht ganz ohne zu konfigurieren. Ich habe hier eine geeignete Testumgebung mit einer Zywall 110, und da waren ein paar Anläufe nötig, bis da alles gelaufen ist.

In den Default Einstellungen sind einige Dinge offen/am laufen, die Du nicht unbedingt willst. Da musst Du Dich wirklich befassen mit dem Gerät. Zyxel Deutschland bietet auch Ferneinrichtung an, gegen Bezahlung versteht sich.

Aber ansonsten sind sie nett, die Zywall's. Du hast dann mehrere getrennte Netze, das ist der eigentliche Vorteil der Firewall. Aber solange Du keine Server betreibst brauchst Du das nicht. Allenfalls noch für VPN ist eine Firewall vielleicht besser geeignet wie ein Router. Mit den passenden AP's von Zyxel kannst Du das komplette WLAN in der Firewall konfigurieren.

Bei der USG hast Du halt noch Content Filter, IDS, SPAM- und Virenschutz (ich weiss jetzt grad nicht, was die 60er alles bietet, das ist vom Modell abhängig), aber das kostet jährlich im Abo, und das nicht zu knapp. Lohnt sich IMHO erst ab 20-30 Clients.

Aber so wie Du schreibst, ohne speziellen Anforderungen, lohnt sich das kaum. Ist eher kontraproduktiv, da die Konfiguration wirklich eine harte Nuss ist, schon wenn man über entsprechendes Client- und Server Equipment verfügt.

Und ein VLAN Switch würde auch fällig, falls Du Dich für eine FW entscheidest. Und auch der will konfiguriert werden. ;)

Falls selber gebaut werden will, würde ich persönlich mindestens drei, besser vier NIC's einbauen. Ich kann da als OS die Endian empfehlen, die läuft auch in meinem Labor. Die Endian ist auch um einiges einfacher zu erlernen wie die Zywall. Und falls Du ein schnelles UPC-Cablecom Abo oder ein schnelles Fibre Abo hast, solltest Du zusehen, dass die Hardware genügend Dampf hat, gerade wenn Du IDS und sowas anmachen möchtest. Ich muss meiner Endian immer drei Threads zuweisen, damit die aus der Ecke kommt. Und auch VPN kann Leistung ziehen bei grösseren Bandbreiten.
 
Zuletzt bearbeitet:
Hexcode schrieb:
X5-599: NAT/PAT im Router ist erstmal keine Firewall im eigentlichen Sinne... Klar wird das Teils noch mit iptables etc. Verbunden - ne echte FW ist das aber nicht...
Zum Vergrößern anklicken....

Es ist mir schon klar das es mehrere Stufen von Firewalls gibt. Es gibt solche wie im Startthread, dann diese in Routern und dann noch die auf dem PC (was mir so auf die schnelle einfällt).

Aber seien wir ehrlich, für 90% der Homeuser, ist die im Router mehr als ausreichend.

Wenn ich jeden Tag 5km auf einer Bergstrecke zur Arbeit fahren muss, nehme ich doch auch nicht den Lamborghini. Klar, ich könnte ihn nehmen, aber auf einer Bergstrecke wäre es mit einem SUV doch wesentlich schöner.
Auch auf der Rennstrecke könnte ich dann den SUV nehmen, doch hier wäre der Lamborghini schöner.

Daher sollte man immer bedenken was der TE eigentlich möchte. Ich könnte ihm nun ein 10'000 EURO Teil aufquatschen mit dem er erst mal zufrieden ist. Doch irgendwann wird er garantiert merken das er damit über das Ziel hinaus geschossen ist.

Wäre es nun kein privater sondern ein geschäftlicher Anwender, dann sähe meine Antwort für ihn auch anders aus als ein Router.
 
Wenn man keine Ahnung hat, einfach mal.....
Zum Vergrößern anklicken....
@Tr4c3rt Da scheinst du aus Erfahrung zu sprechen - oder ? Es ist manchmal erschreckend, welche Ansichten in solchen threads vertreten werden.

Dem TE kann ich nur raten sich tatsächlich einen Firewall zuzulegen. Ein Firewall ist immer, IMMER (!) ein separater Rechner. Eine fritzbox ist ein Router, kein Firewall. Sophos ist eine Software, welche praktischerweise auf dem zu schützenden Rechner läuft. Damit ist es ebenfalls kein Firewall, da sie maximal auf Ebene 3 oder 4 hinunter kommt (OSI Schichten Modell ist ein Begriff ?).
Wenn er schon über eine solche Anschaffung nachdenkt zeigt dass, dass er sich ein wenig mit der Materie beschäftigt hat. Für private Anwendungen ist eine fertige Lösung selten ausreichend, denn die meisten Geräte - egal welcher Preis - kommen nur mit einer Grundeinstellung. Das entspricht im wesentlichen einem frisch installierten pfsense System. Die Konfiguration ist Anwendersache - und ja, dazu braucht es Zeit, Arbeit und Hintergrundwissen, denn nur der Anwender weiss, was auf seinem System laufen soll und was der Firewall alles blocken/durchlassen soll. Man kann diese Konfiguration auch als Dienstleistung kaufen (beim Gerätehersteller oder bei pfsense) - aber das ist dann wirklich eher für Firmen gedacht.

Vorteil eines echten Firewalls ist zudem, dass er zusätzlich mit wenig Aufwand diverse Extras implementieren kann. Virenscanner z.B. oder Intrusion Detection/Prevention Systeme (-> SNORT). Dafür benötigt der Firewall aber ein klein wenig Rechenleistung - daher meine Empfehlung für ein J1900 oder vergleichbares Board.

Bezüglich Windows 10: dann blockst du nicht die richtigen URLs und IPs.
Zum Vergrößern anklicken....
Ich blocke zunächst mal alle. Die erste Zeile einer Firewall Konfiguration lautet immer -> deny all. Das handhabe ich schon immer so, seit ich damals auf meiner Silicon Graphics Indy erstmals mit Firewalls in Berührung kam.

Bei der USG hast Du halt noch Content Filter, IDS, SPAM- und Virenschutz (ich weiss jetzt grad nicht, was die 60er alles bietet, das ist vom Modell abhängig), aber das kostet jährlich im Abo, und das nicht zu knapp. Lohnt sich IMHO erst ab 20-30 Clients.
Zum Vergrößern anklicken....
Oh - wie viele Clients hat du denn so im Haus ? Bei mir sind es in einem 3 Personen Haushalt schon gut 15 - und da haben wir noch keinen Besuch und keine Hausautomatisierung. Alleine Smartphones, Tablets, Smart TV, NAS, Blockheizkraftwerk, PCs, Druckerserver, Router (auch der ist ein Client), PV Anlage auf dem Dach usw. Wenn dann noch Haushaltsautomatisierung dazukommt bist du ganz schnell über 100. Backofen ? Waschmaschine ? Heizungssteuerung ? Schliesstechnik ? vielleicht sogar die Ladesteuerung für ein E-Auto ? Jede Steckdose hat eine IP Adresse...das geht dann ganz schnell. (An dieser Stelle nochmal ein kleiner Gruß an Tr4c3rt - unseren Entwicklungsingenieur aus der Automobilbranche....du kannst dir sicher eine ganze Menge Dinge vorstellen, die man mit einer aktuellen Automobilsteuerung anstellen kann wenn man weiss wie. Es sei denn du entwickelst in erster Linie Aschenbecherinnenbeleuchtungen oder sowas).

Firewalls werden immer wichtiger. Beschäftigt euch damit.

Drei Infos noch zur Lektüre bei Interesse - gerade wenn es um Windows geht (auch wenn das nun hier nicht das zentrale Thema war). Vieles davon lässt sich auch auf Win10 übertragen:

http://hardenwindows7forsecurity.com/Harden Windows 7 Home Premium 64bit - Standalone.html
https://security.okstate.edu/content/hardening-guides
http://usgcb.nist.gov/usgcb/microsoft/download_win7.html
 
Zuletzt bearbeitet:
Sophos bietet eine dedizierte UTM Lösung für lau an und läuft in aller Regel nicht auf dem zu schützenden Rechner und bei Sophos weiss man durchaus was Anwendungen sind (Layer 7 für dich), der Ansatz ist vergleichbar mit Endian. Beide sind relativ Benutzerfreundlich...

Allerdings bedeutet "max layer 4" mit Sicherheit nicht dass es sich um keine Firewall handelt...klassische Firewalls haben ewig nichts anderes gemacht. Auch ob dediziert oder nicht ist nicht festgeschrieben auch wenn es empfehlenswert ist.


@kuhprah
ich würde mir das "alles von aussen erreichbar" grundsätzlich mal überlegen, vor allem dann wenn das nicht vernünftig absicherbar ist
-> die alternative vpn wurde ja schon genannt und sofern dein Nokia ein Windows phone ist, ab 8.1 gdr1 (vorinstalliert auf dem 640er) geht auch l2tp...

andere frage, was für ein hausautomationssysteme nutzt du?

- - - Updated - - -

fax668 schrieb:
Öh, warum schreibt AVM dann am Ende deines Links:
Zum Vergrößern anklicken....
Ab Windows Phone 8.1 GDR1 unterstützt WP IPSec
 
Zuletzt bearbeitet:
Sophos bietet eine dedizierte UTM Lösung für lau an und läuft in aller Regel nicht auf dem zu schützenden Rechner und bei Sophos weiss man durchaus was Anwendungen sind (Layer 7 für dich), der Ansatz ist vergleichbar mit Endian. Beide sind relativ Benutzerfreundlich...
Zum Vergrößern anklicken....
Kenne ich. Kann keine Vorteile zu pfsense entdecken. Jeder wie er es mag. Es gibt auch noch weitere Systeme, aber google kann jeder selbst bedienen.

Allerdings bedeutet "max layer 4" mit Sicherheit nicht dass es sich um keine Firewall handelt...klassische Firewalls haben ewig nichts anderes gemacht.
Zum Vergrößern anklicken....
Klassische Firewalls haben schon immer etwas anderes gemacht, denn "klassische" Firewalls waren immer ein separater Rechner.

Ich denke, das Konzept bzw. die Richtung dürfte mittlerweile klar sein.....
 
Zuletzt bearbeitet:
Dem TE kann ich nur raten sich tatsächlich einen Firewall zuzulegen. Ein Firewall ist immer, IMMER (!) ein separater Rechner.
Zum Vergrößern anklicken....
Das ist schonmal komplett falsch.
Eine Firewall ist in erster Linie ein Sicherungssystem das dahinter befindliche Netzwerke vor unerlaubten Zugriffen schützt.
Sowas gibt es software- als auch hardwarebasiert, wobei auch bei der Letzteren Lösung die Hardware nur als Grundsystem dient und die eigentliche Firewall das Software-System ist.

Ob die Software jetzt direkt auf dem zu schützenden System läuft oder an einer zentralen Stelle spielt keine Rolle, Firewall bleibt Firewall.


Eine fritzbox ist ein Router, kein Firewall.
Zum Vergrößern anklicken....
Korrekt habe ich nie anders behauptet

Sophos ist eine Software, welche praktischerweise auf dem zu schützenden Rechner läuft.
Zum Vergrößern anklicken....
Falsch, aber das wurde Dir ja schon erklärt. Es gibt auch von Sophos zusätzliche Endpoint Software, aber die UTM übernimmt im Normalfall zentral das Routing auf eigener Hardware.

Wenn er schon über eine solche Anschaffung nachdenkt zeigt dass, dass er sich ein wenig mit der Materie beschäftigt hat. Für private Anwendungen ist eine fertige Lösung selten ausreichend, denn die meisten Geräte - egal welcher Preis - kommen nur mit einer Grundeinstellung. Das entspricht im wesentlichen einem frisch installierten pfsense System. Die Konfiguration ist Anwendersache - und ja, dazu braucht es Zeit, Arbeit und Hintergrundwissen, denn nur der Anwender weiss, was auf seinem System laufen soll und was der Firewall alles blocken/durchlassen soll. Man kann diese Konfiguration auch als Dienstleistung kaufen (beim Gerätehersteller oder bei pfsense) - aber das ist dann wirklich eher für Firmen gedacht.
Zum Vergrößern anklicken....

Für das was der TE vorhat reicht ein FB vollkommen aus, oder willst du behaupten dass jedes Netz hinter einer Fritzbox offen steht wie ein Scheunentor.
Die Ports dicht zu machen und nur einen VPN Zugriff zu erlauben erhöht die Sicherheit erheblich mehr als eine Firewall. Ideal wäre eine Kombination aus Beidem.

Vorteil eines echten Firewalls ist zudem, dass er zusätzlich mit wenig Aufwand diverse Extras implementieren kann. Virenscanner z.B. oder Intrusion Detection/Prevention Systeme (-> SNORT). Dafür benötigt der Firewall aber ein klein wenig Rechenleistung - daher meine Empfehlung für ein J1900 oder vergleichbares Board.
Zum Vergrößern anklicken....
Der TE ist Anfänger. Nebenbei erwähnt wäre das Alles bei Sophos integriert...

Wenn dann noch Haushaltsautomatisierung dazukommt bist du ganz schnell über 100
Zum Vergrößern anklicken....
Jetzt lassen wir aber mal die Kirche im Dorf, 100 Endstellen erreichen wir vielleicht gerade so in unseren Fertigungshallen.

Gruß an Tr4c3rt - unseren Entwicklungsingenieur aus der Automobilbranche....du kannst dir sicher eine ganze Menge Dinge vorstellen, die man mit einer aktuellen Automobilsteuerung anstellen kann wenn man weiss wie. Es sei denn du entwickelst in erster Linie Aschenbecherinnenbeleuchtungen oder sowas
Zum Vergrößern anklicken....
Nein ich entwickle Steuergeräte für Automatikgetriebe.

Und ich kann Dir sagen, dass die deutschen Hersteller von Anfang an darauf geachtet haben Infotainment STG und MSG strikt zu trennen, bzw da wo es nicht anders möglich war bei zentralen Fahrsystemen nur eine einseitige Signalweitergabe zu ermöglichen.
Über solche Geschichten hat man sich bei uns schon Anfang 2000 Gedanken gemacht, was passieren kann wenn man das nicht tut hat man ja gerade erst gelesen (Klick)

Ich denke insgesamt wäre sowas wie Sophos die beste Lösung, da hier alle nötigen Funktionalitäten inkl. VPN vereint werden.
Vermutlich für den TE zu schwierig zu konfigurieren, daher ist eine Fritzbox schon ganz in Ordnung.
 
Zuletzt bearbeitet:
Jetzt lassen wir aber mal die Kirche im Dorf, 100 Endstellen erreichen wir vielleicht gerade so in unseren Fertigungshallen.
Zum Vergrößern anklicken....
Ich bin mal eben im Geiste meine Steckdosen und sonstigen Geräte durchgegangen....würde ich alles auf SmartHome (lustiges Wort - nicht wahr) umstellen bin ich bei über 80. In einem 3 Personen Haus. Kein übermäßiges Problem. Die Zahlen sind also nicht so ganz aus der Luft gegriffen...

Der TE ist Anfänger. Nebenbei erwähnt wäre das Alles bei Sophos integriert...
Zum Vergrößern anklicken....
Das sind wir alle bis zu einem gewissen Grad. Das sollte ihn nicht abschrecken, sondern eher ermuntern. "Bei Sophos integriert" ist kein Qualitätsmerkmal. Sophos ist geschlossene Software aus UK. Kann sich jeder selbst seinen Teil denken. pfsense basiert zumindest auf open Source und ist daher frei für jedermann. Ob jetzt speziell die eine oder die andere Konfigurationsoberfläche komfortabler ist, sei dahingestellt. Im Kern geht es um das Gleiche.

Vermutlich für den TE zu schwierig zu konfigurieren, daher ist eine Fritzbox schon ganz in Ordnung.
Zum Vergrößern anklicken....
Dann soll er es lernen. Tun wir schliesslich alle. Manche früher, manche später. Er stellt hier Fragen und rechnet daher mit Antworten. Und so Aussagen wie "jaja, das passt schon für dich und deine paar Anwendungen..." sind nicht sehr hilfreich. Und nein - eine fritzbox reicht bei weitem nicht aus. Selbst aus einem Raspberry Pi läßt sich ein besserer Firewall bauen, auch wenn der auf USB2.0 Geschwindigkeit beschränkt wäre (reicht damit immer noch für 100MBit Verbindungen).

Nein ich entwickle Steuergeräte für Automatikgetriebe.
Und ich kann Dir sagen, dass die deutschen Hersteller von Anfang an darauf geachtet haben Infotainment STG und MSG strikt zu trennen, bzw da wo es nicht anders möglich war bei zentralen Fahrsystemen nur eine einseitige Signalweitergabe zu ermöglichen.
Zum Vergrößern anklicken....

Ha, das ist ja lustig...ich habe da kützlich einige komische Erfahrungen mit der Getriebesteuerung eines MB 7 Gang DSG machen dürfen...und ein richtig kräftiger Stellmotor aus einem Porsche Cayenne Automatikgetriebe liegt auch noch hier...es gibt einen externen Hersteller, der daraus eine Hochdruckpumpe für Flüssigkeiten konstruiert hat. Mit den Kennfeldern schlage ich mich auch noch herum...
Aber das führt hier jetzt zu weit. Die Problematik in dem Link den du anführst hatte ich auch im Sinn, aber was das angeht stehen wir erst ganz am Beginn der Entwicklung. Das wird alles noch interessant....

Übrigens - die deutschen Hersteller kochen auch nur mit Wasser. Auf die "strikte Trennung" würde ich nicht meinen Finger verwetten, auch wenn es hier zunächst mal um das klauen der Fahrzeuge geht:
Sicherheitslücken bei BMWs ConnectedDrive | c't
Hacker öffnet Autos von BMW und Mercedes per App - DIE WELT
Your BMW or Benz Could Also Be Vulnerable to That GM OnStar Hack | WIRED
 
Zuletzt bearbeitet:
Zumal ne whitelist vollkommen unpraktikabel ist... willst vorher immer ne DNS anfrage machne welche IP Google grad hat und die freigeben? Viel Spaß...
 
Ich würde gerne verstehen, warum eine FritzBox nicht ausreicht. Was wird denn wahrscheinlich passieren?
 
gemm schrieb:
Kenne ich. Kann keine Vorteile zu pfsense entdecken. Jeder wie er es mag. Es gibt auch noch weitere Systeme, aber google kann jeder selbst bedienen.
Zum Vergrößern anklicken....
grafische Oberfläche, ids/ips bereits an board so wie alles andere "wichtige" ohne selbst großartig was machen zu müssen
gemm schrieb:
Klassische Firewalls haben schon immer etwas anderes gemacht, denn "klassische" Firewalls waren immer ein separater Rechner.
Zum Vergrößern anklicken....
weil klassische Firewalls auf dedizierten rechnern laufen/liefen haben sie nicht auf layer 4 gearbeitet? könntest du mir das näher erläutern?

- - - Updated - - -

NTB schrieb:
Ich würde gerne verstehen, warum eine FritzBox nicht ausreicht. Was wird denn wahrscheinlich passieren?
Zum Vergrößern anklicken....
eigentlich ist nicht die schutzlösung das Problem sondern das was er erreichbar haben will das scheinbar keinerlei eigene sicherheitsimplementierung hat - deshalb hab ich auch gefragt was er da einsetzt.

Ob da nun eine fritzbox oder eine asa, sonicwall oder sonstwas steht bringt am ende nichts wenn er unsichere Anwendungen von aussen verfügbar machen will.

Hexcode schrieb:
Zumal ne whitelist vollkommen unpraktikabel ist... willst vorher immer ne DNS anfrage machne welche IP Google grad hat und die freigeben? Viel Spaß...
Zum Vergrößern anklicken....
ist zwar der punkt der hart am Thema vorbei geht aber dns freigaben funktionieren in modernen firewallsystemen problemlos...
 
Zuletzt bearbeitet:
Meine Frage ging vor allem in die Richtung, die sagt, eine Fritzbox würde nicht reichen.
 
Meine Frage ging vor allem in die Richtung, die sagt, eine Fritzbox würde nicht reichen.
Zum Vergrößern anklicken....
Das würde ich ganz danach entscheiden was damit gesteuert wird.
Wenn das Schlimmste was passieren kann ist, dass im Sommer jemand die Heizung einschaltet, den Rasensprinkler anmacht oder Rolläden rauf und runter fährt reicht eine Fritte allemal aus.

Kritisch wird es bei Allem, was mit Schließsystemen zu tun hat...

Sowas gehört nur ans Netz wenn man wirklich Ahnung von der Marterie hat oder im Idealfall garnicht.
 
Zuletzt bearbeitet:
grafische Oberfläche, ids/ips bereits an board so wie alles andere "wichtige" ohne selbst großartig was machen zu müssen
Zum Vergrößern anklicken....
dito bei pfsense und vielen anderen.

weil klassische Firewalls auf dedizierten rechnern laufen/liefen haben sie nicht auf layer 4 gearbeitet? könntest du mir das näher erläutern?
Zum Vergrößern anklicken....
Aha ! Die Fragen werden interessanter. Gegenfrage - was ist nötig um unter Layer 3/4 zu kommen ?

Meine Frage ging vor allem in die Richtung, die sagt, eine Fritzbox würde nicht reichen.
Zum Vergrößern anklicken....
Keine Sorge - deine fritzbox reicht aus. Bis zum ersten Angriff, den sie nicht blocken kann, dem ersten Trojaner, den sie nicht findet weil sie keinen Scanner hat usw. Fritzbox ist ein Router. Keine Firewall. Schau dir mal die Möglichkeiten der hier mehrfach genannten Systeme an und vergleiche das mit deiner fritzbox. Hast du oben die links angesehen, die ich gepostet hatte ? Dort ist u.a. die Konfiguration der Windows eigenen Firewall beschrieben, an welcher man wunderbar üben kann.
Andererseits - solange du nicht weisst, was du mit einer Firewall anfangen kannst oder willst, solange brauchst du dich nicht damit belasten eine zu konfigurieren. Also - wieviel Aufwand bist du bereit zu investieren ?

Kritisch wird es bei Allem, was mit Schließsystemen zu tun hat...
Zum Vergrößern anklicken....
Naja - ich würde es auch sehr ungerne sehen, wenn jemand auf meinen NAS zugreift und Zeug kopiert. Oder meinen FTP. Oder mein Nutzerverhalten aufzeichnet und an M$ sendet. Oder das meiner Kinder. Oder jeden Klick meiner SmartTV Fernbedienung an den Hersteller sendet oder mir auch nur "kundenorientierte Produktinformationen" zukommen läßt. Meine Bankdaten mitliest. Oder in meinen zahlreichen unveröffentlichen Projekten herumschnüffelt oder, oder, oder...

Aber das muss jeder selbst beurteilen.
 
Zuletzt bearbeitet:
Naja - ich würde es auch sehr ungerne sehen, wenn jemand auf meinen NAS zugreift und Zeug kopiert. Oder meinen FTP. Oder mein Nutzerverhalten aufzeichnet und an M$ sendet. Oder das meiner Kinder. Oder jeden Klick meiner SmartTV Fernbedienung an den Hersteller sendet oder mir auch nur "kundenorientierte Produktinformationen" zukommen läßt. Meine Bankdaten mitliest. Oder in meinen zahlreichen unveröffentlichen Projekten herumschnüffelt oder, oder, oder...
Zum Vergrößern anklicken....
Der Verfolgungswahn kehrt zurück.

Gegen Trojaner hilft übrigens ganz hervorragend ein Virenscanner. Der erlaubt im Idealfall garnicht erst die betroffene Datei zu öffnen, und blockiert nicht nur das Telefonat nach Hause.


Andererseits - solange du nicht weisst, was du mit einer Firewall anfangen kannst oder willst, solange brauchst du dich nicht damit belasten eine zu konfigurieren.
Zum Vergrößern anklicken....
Womit wir wieder bei meiner Aussage sind: Lieber eine Fritzbox als eine falsch konfigurierte Firewall/Routing Lösung.
 
Zuletzt bearbeitet:
Ob ich mein NAS über FritzBox oder professionelle Hardware Firewall nach aussen zugänglich macht, ist doch egal. Wenn sich jemand Zugang verschafft, kann er Kram kopieren.
 
Anmelden, um zu antworten.

Ähnliche Themen

Sir Demencia
Lesertest des Raijintek Paean C7 und Cyclops 360
Antworten
0
Aufrufe
465
Sir Demencia
Sir Demencia
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh