Mein Netz zu Hause - Vorstellung

  • Interessant zu wissen.
    Wenn wir langsam Richtung Software kommen..welche Firewall auf deinem Rechner kannst du empfehlen bzw. von abraten?

    In einem Windows System reicht die Windows Firewall als Software Firewall völlig aus. Firewalls anderer Hersteller machen da eher ab und an mal Probleme.
    Bei Win10/8 einfach die Win-Taste drücken und eingeben "Firewall" Da wird dir direkt die "Windows-Firewall" angezeigt. Dort unter "Erweiterte Einstellungen" kannst du jedes Programm/Port freigeben/sperren und auch festlegen, wohin (Zu welcher IP, IP-Netz etc.) die sich verbinden dürfen oder auch von dort Verbindungen angenommen werden.

  • Ist das nix?

    Soweit ich weiß nur halbwegs sicher, also die berüchtigten 20% AV Erkennung (wie alle anderen AV auch), wenn es um normale Sachen geht, wenn man will stellt die Software aber keinerlei Hindernis dar.
    Für so kleine Geschäft wohl noch okay weil da die Wahrscheinlichkeit das jemand wirklich angreift bei nahe 0 ist. Ansonsten soll es wohl eher kein Problem darstellen das zu umgehen ;)

  • wow sehr beeindruckend was man alles so machen kann, bringt einen doch zum nachdenken..
    Dachte bisher ich brauch mir da keine Gedanken machen, da ich keine Ports freigegeben habe und von außen (mit Außnahme von Teamviewer) nicht auf mein Netzwerk zugreife. Verstehe auch nicht wo das Problem mit Teamviewer ist... oder warum ich Geräten standardmäßig erstmal den Internetzugang verbieten soll. Bei mir Zuhause bracht jedes Gerät welches ich anschließe auch Internet, das ist der Grund weshalb ich es ans Netzwerk Anschließe...

    So jetzt bin ich aber etwas abgeschweift ^^worauf ich eigentlich hinauswollte @BigChris wie lässt sich der ganze Aufwand mit Datenschutz und Sicherheit mit Alexa vereinbaren?! vom Netzwerk her ist es ja geschützt und kann nicht auf deine Privaten Daten zugreifen, aber es belauscht dich doch 24/7 in deiner Privatsphäre und offenbart so wahrscheinlich viel persönlichere Dinge von dir wie es deine Daten würden. Verstehe ich da irgendetwas komplett falsch oder bist du da sehr inkonsequenz?

    Für mich persönlich steht eher die Datensicherheit in Fordergrund, also dass keiner sich in mein Netzt hängt und dort Unfug wie Daten verschlüsseln oder mich in ein Botnetz mit aufnimmt. Sind da wirklich solche Vorrichtungen nötig oder sind die eher zum Gewärleisten der Datensicherheit??

  • Bestes Board ever!!! :D
    Dank dieses Artikels habe ich mich mal auch auf gemacht bei mir wieder einiges zu ändern und umzustrukturieren.
    Habe mir bei Ebay eine alte Firebox '(glaube ich aus dem Kopf) für wenig Geld gekauft und werde wenn sie endlich ankommt Pfsense über Umwege drauf hauen.
    Auch wenn ein IT Freund von mir Hilfe angeboten hat und mich belächelte bei meinen Wünschen was das Ding so können soll. Kann ich nur sagen Probieren geht über studieren ;)

    @Steffen95

    Für das was du an sich suchst, reicht natürlich ein Router und dessen Firewall aus.
    Da es aber Nerds gibt die alle Möglichkeiten haben wollen um etwas zu Blocken (sehr einfach gesagt) oder Auszuwerten um einer Sache auf den Grund zu gehen. Dafür ist sowas da!
    Wie auch hier schon beschrieben, muss man keine Paranoia haben um zu wissen wie einfach es gewesen ist auf Router von aussen zuzugreifen und somit gleich das ganze Haus gekapert zu haben.

    Für mich ist es das Hobby ausreizen, ein sicheres Gefühl zu haben, die ganzen Heimnetz Clients von Werbung zu befreien und natürlich einige VPN Spielereinen. Was natürlich noch so über das Paketzentrum möglich ist kann ich hoffentlich erahnen aber ich denke mal das viele Sachen enthalten sind die es in DD-WRT auch gibt und ich somit noch einen Rechner habe der sich widerrum nur
    um Kleinigkeiten kümmert um den Rest der Devices zu schonen/entlasten.

    2 Mal editiert, zuletzt von Snickers (11. Februar 2017 um 08:16)

  • Verstehe auch nicht wo das Problem mit Teamviewer ist...

    Das Problem ist, dass die Verbindung über einen Firmenserver aufgebaut wird und Du nicht weißt was dort passiert. Vom Prinzip wird es möglich sein dort die Session mitzuschneiden, anzuschauen. Zumindest sehen die, wann deine Rechner online sind.


    es belauscht dich doch 24/7 in deiner Privatsphäre und offenbart so wahrscheinlich viel persönlichere Dinge von dir wie es deine Daten würden. Verstehe ich da irgendetwas komplett falsch oder bist du da sehr inkonsequenz?

    Hier kann man mir inkonsequent vorwerfen, ja.
    Generell schalte ich Alexa erst mal ab, wenn ich die nicht nutzen möchte, aber das ändert nicht sooo viel, denn sie ist viele Stunden immer noch an, Es gibt wie immer die Abwägung zwischen Sicherheit und Komfort. Hier hat der Komfortgewinn gewonnen, da so meine Tochter und meine Partnerin Musik hören können ohne mir auf die Nerven zu gehen Meine Tochter (3,5 Jahre) könnte aus einer Datenbank alleine nichts aussuchen und meine Partnerin weigert sich und wirft mir täglich vor das hier alles so kompliziert ist, Da bin ich eingeknickt.
    Traurig aber wahr :(
    Somit ist mein Wort hier leider nicht mehr geschützt.

  • Ja, manchmal muss man die Kirche mal im Dorf lassen! :D

    An gerade die Stressfreiheit ( Kompfortgewinn ) habe ich noch garnicht gedacht. Gerade mit dem KInd und das Thema mit dem WaF ist sehr, sehr wichtig und ich finde bis auf den Sicherheits Aspekt ist so etwas die für mich verständlichste Möglichkeit etwas zu bedienen ohne über den regulären Weg zu gehen.

  • Für das was du an sich suchst, reicht natürlich ein Router und dessen Firewall aus.
    Da es aber Nerds gibt die alle Möglichkeiten haben wollen um etwas zu Blocken (sehr einfach gesagt) oder Auszuwerten um einer Sache auf den Grund zu gehen. Dafür ist sowas da!
    Wie auch hier schon beschrieben, muss man keine Paranoia haben um zu wissen wie einfach es gewesen ist auf Router von aussen zuzugreifen und somit gleich das ganze Haus gekapert zu haben.

    Das Thema finde ich da doch schon interessant, da ich natürlich nicht möchte, dass irgendwer einfach in mein Heimnetzwerk eindringen kann..

    Das Problem ist, dass die Verbindung über einen Firmenserver aufgebaut wird und Du nicht weißt was dort passiert. Vom Prinzip wird es möglich sein dort die Session mitzuschneiden, anzuschauen. Zumindest sehen die, wann deine Rechner online sind.

    Das ist für mich persönlich eher weniger schlimm, da Teamviewer ein großes seröses Unternehmen ist. Wie gesagt mir ist die Datensicherheit viel wichtiger, als der Schutz.

    Das mit den Komfortgewinn kenne ich zu gut. Habe es da zum Beispiel mit Whatsapp. Ich weiß es ist unsicher und gehört facebook, aber es wäre viel zu anstrengen über alternativen zu Kommunizieren.

  • Nicht nur die kostenpflichtigen.
    Auch wenn man sich z. B. eine Hausautomatisierung per FHEM aufsetzt und auf online Dienste (Wetter, Verkehr, ÖPNV, Telefonbuch, etc.) zurückgreift, kommt man um einen Zugriff aufs Internet nicht herum.

    Zumindest, was die "Zentrale" (z. B. einen RPi) angeht. Die Clients/Sensoren/etc. (WLAN/LAN fähige Leuchten, Steuerungen, etc.) brauchen aber meistens keinen Zugriff aufs Internet.

  • Nicht nur die kostenpflichtigen.
    Auch wenn man sich z. B. eine Hausautomatisierung per FHEM aufsetzt und auf online Dienste (Wetter, Verkehr, ÖPNV, Telefonbuch, etc.) zurückgreift, kommt man um einen Zugriff aufs Internet nicht herum.

    Sind Online-Dienste wie du sie aufgeführt hast ein Schleusentor ins Heimnetz? Stellen sie ein ernstzunehmendes Sicherheitsrisiko dar?

  • Kommt drauf an, wie Du "Sicherheit" definierst :)

    Vertraust Du Google, hast Du vermutlich kein Problem die API für Verkehr oder GMail zu verwenden und somit Daten "von Dir" zu veröffentlichen. Vertraust Du Google nicht, solltest Du die Finger davon lassen.

    Letztendlich könnte (hypothetischer Ansatz) man durch das Abfragen des Netzwerktraffics eines "Smart-Home" schon einiges über die Bewohner erfahren. Z. B. durch die Analyse oder Fragen wie:
    - Welche Mail Accounts werden abgefragt?
    - Welche Google APIs werden verwendet (welche Verkehrsinformationen lässt sich z. B. ein Smart-Home anzeigen)?
    - Für welchen Ort bzw. Geokoordinaten werden Wetterdaten abgefragt?
    - Wie häufig werden zu welcher Tageszeit Daten angefragt (ggf. findet ja eine Drosselung über Nacht oder zu definierten Abwesenheitszeiten statt)?
    - Wann werden Daten von Telefonbüchern (z. B. klicktel) abgefragt und welche Nummern werden abgefragt?
    - ...

    Es ist halt wie so oft: Wem vertraue ich als Nutzer und wie weit möchte ich mich nach außen (ins Netz) verfolgbar/profilierbar machen?

  • Das stimmt. Möchte die Erzeugung eines Personenprofils weitgehend vermeiden bzw. eingrenzen. Aus diesem Grund nutze ich kaum Dienste, aber für das Thema benötigt man ja nicht mal ein smartes zu Hause..

    Was das Smarthome angeht, macht man sich irgendwie angreifbar im Sinne von Fremdsteurung? Eigentlich doch nur wenn ich keinen sicheren externen Zugriff erlaube oder? Aber nicht durch irgendwelche Dienste?

  • Was das Smarthome angeht, macht man sich irgendwie angreifbar im Sinne von Fremdsteurung? Eigentlich doch nur wenn ich keinen sicheren externen Zugriff erlaube oder? Aber nicht durch irgendwelche Dienste?

    Ich denke, solange Du den Zugriff von außen beschränkst bzw. man nicht von außen (ohne weiteres Zutun) auf Dein Heimnetz kommt, sollte es sicher sein.

    Lässt Du natürlich die Steuerung von außen aktiv zu (exponiertes Webinterface oder SSH Zugang, Steuerung per Mail, offenes WLAN, etc.) schaut es schon anders aus.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!