(Offtopic) Netzwerkfreigabe (SMB) via Aussenzugriff

  • @te36

    Das jemand gezielt deine Fritze hackt ist Recht unwahrscheinlich. Nicht ausgeschlossen, aber unwahrscheinlich.

    Deine IP ist, wie du schon sagst, ohnehin öffentlich. Das heißt sie steht sowieso zum Angriff "bereit". Läuft da ein gewisser bekannter Service (Apache) macht Shodan das finden ohnehin simple.

    Die Firewall der FB ist aber gar nicht schlecht und solange du kein Port-Forwarding nach "innen" machst, prallt erstmal alles ab, was nicht von innen angefragt wurde.

    Wenn du etwas in eine DMZ setzt, dann sitzt das vor deiner Fritz-Firewall. Also....

    Internet -> Dein Dienst -> Fritz Firewall -> internes Netzwerk

    Jetzt könnte man natürlich, wenn man den Dienst hackt schindluder treiben. Wenn du aber alles, was für den Dienst notwendig ist in die DMZ setzt, ist da wenig anzugreifen.

    Hetzner wäre natürlich cooler, da dann nichts mehr in deinem Netzwerk ist. Da kannst du Mal nach "hcloud-cli" Googlen. Das ist ein ganz nettes Tool. Oder du setzt dich Mal mit Terraform und/oder CloudInit auseinander. Da geht so einiges ziemlich easy.

    Wenn du da konkrete Hilfe brauchst, dann meld dich gern direkt. Ich mach sowas beruflich ;)

    Nen Hetzner Server aufzusetzen und automatisch zu konfigurieren ist kein Hexenwerk.

    Viel wichtiger als das separieren der Netze ist das Härten des Dienstes (Apache z. B.). Sind dahinter Services, die der Apache aufruft ebenfalls gehärtet und/oder separiert ist das natürlich noch besser.

  • https://en.wikipedia.org/wiki/DMZ_(computing)#Dual_firewall

    Wobei das ja alles nicht nur um die sicherheitsfrage herum gemacht ist bei mir, sondern einfach das notwendige mit dem nuetzlichen verbinden. An der Firtz haengt die telefonie des FTTH Anbieters, und die Fritz so zu ersetzen, das ich das inklusive der telefonie unter openwrt laufen habe ist halt wieder aufwendig. Und ist ja auch ganz nett eine Fritz im Einsatz zu haben damit man sich damit auskennen kann. Aber halt eher nur der konverter von Internet auf LAN plus DMZ services wie eben telefonie.

  • Das kann auch alles so ok sein. Ich kenne dein Netzwerk nicht.
    Was mich und wohl auch viele andere hier nervt, ist diese selbstgefällige Beratungsresistenz. Ich bin lange vor dem Internet geboren (ja, sowas gibt es) und bin ohne Internet aufgewachsen.
    Zu meiner Zeit (Ja, ich bin ü40), konnte man noch nicht direkt in IT und Netzwerkberufe gehen.
    Mein Weg, war mittlere Reife ((der frühe Tod meines Vaters hatte mich aus der Bahn geworfen), Lehre (Radio- und Fernsehtechniker) 3 Gesellenjahre, dann Fachabi und dann in den PC/Netzwerk-Bereich (mit diversen „Scheinen“ MCSE früher heute mehr im LPI Bereich usw..

    Ich weis ehrlich gesagt noch nicht mal, wie ich meinen Beruf heute korrekt benennen soll oder was ich an besten in eine Bewerbung schreiben würde. Anderes Thema.
    Das jedoch Tipps aus der Praxis heute keinen mehr Interessieren, und jeder der googlen kann alles besser weiss… ist naja, interessant.
    Letzte Woche hatte ich eine Diskussion mit einem neuen „Admin“ (und Sohn vom Chef) der mir erklären wollte das Backups nicht mehr zeitgemäß seinen weil wir ja jetzt Raid 6 haben übelall haben. Bei Volumes von 16 TB+.
    Ich hatte in 20 Jahren noch keinen nennenswerten Datenverlust oder Server Einbruch erlebt. Aber was heißt heute das schon?
    Ich habe immer öfter dermaßen die Nase voll…

  • Zitat

    der mir erklären wollte das Backups nicht mehr zeitgemäß seinen weil wir ja jetzt Raid 6 haben übelall haben. Bei Volumes von 16 TB+.
    Ich hatte in 20 Jahren noch keinen nennenswerten Datenverlust oder Server Einbruch erlebt. Aber was heißt heute das schon?


    Was ein Spacken. Kannst das gern verlinken...würde aber vielleicht deinen Job gefährden.

    Ich bin aber zu 100% bei dir....(ähnliches Alter...ähnlicher Werdegang aber ohne Abi und als Quereinsteiger vor 2 Jahren in die IT gegangen). Du sprichst mir aus der Seele, wenn ich solche beratungsresistenten Experten sehe. Da wundert es mich nicht, dass vieles in Deutschland vor die Bretter geht bzw das auch IT-Gesetze von Leuten beschlossen werden, die weder das Wort "Gesetz" buchstabieren können noch was von der IT verstehen. Aber was reg ich mich auf....

    Ich hab die Weisheit auch nicht mit Löffeln gefressen (auch wenn sich das für den einen oder den andere hier so anhören mag), aber was ich so manchmal hier lese macht mir Angst und Bange. Zu meiner Freundin sage ich hin und wieder, dass es Menschen gibt, denen man besser keinen Computer gibt. Einfach nur damit sie sich selbst nicht in Gefahr bringen.
    Das ginge hier jetzt vielleicht zu weit. Aber es ist verdammt nah dran ;)

    @Svenb ich stoße mal mit nem virtuellen Bier an... Prost....ich fühle mit dir [az]

    Einmal editiert, zuletzt von DaVu (25. September 2021 um 03:12)

  • Das kann auch alles so ok sein. Ich kenne dein Netzwerk nicht.
    Was mich und wohl auch viele andere hier nervt, ist diese selbstgefällige Beratungsresistenz. Ich bin lange vor dem Internet geboren (ja, sowas gibt es) und bin ohne Internet aufgewachsen.
    Zu meiner Zeit (Ja, ich bin ü40), konnte man noch nicht direkt in IT und Netzwerkberufe gehen.
    Mein Weg, war mittlere Reife ((der frühe Tod meines Vaters hatte mich aus der Bahn geworfen), Lehre (Radio- und Fernsehtechniker) 3 Gesellenjahre, dann Fachabi und dann in den PC/Netzwerk-Bereich (mit diversen „Scheinen“ MCSE früher heute mehr im LPI Bereich usw..


    Da kann ich mich halt schwer reinversetzen, weil ich aus einer anderen Generation komme (ü50).
    Als ich 1988 Student war hab ich angefangen das Internet mit aufzubauen, und die Kumpel die am erfolgreichsten waren, haben Studium geschmissen und Linux Firmen oder ISPs gegruendet. Einfachere Zeit.

    Spaeter ist das mit der IT AUsbildung dann alles sehr durchprofessionalisiert worden und da kommt dann halt auch haeufig die Einbildung der Absolventen her das sie die Weisheit mit den Loeffeln gefressen haben. Wurde ihnen ja so in der Ausbildung verkauft.


    Ich weis ehrlich gesagt noch nicht mal, wie ich meinen Beruf heute korrekt benennen soll oder was ich an besten in eine Bewerbung schreiben würde. Anderes Thema.


    Quereinsteiger. "Cross functional IT/OT engineering and orchestration expert".


    Das jedoch Tipps aus der Praxis heute keinen mehr Interessieren, und jeder der googlen kann alles besser weiss… ist naja, interessant.
    Letzte Woche hatte ich eine Diskussion mit einem neuen „Admin“ (und Sohn vom Chef) der mir erklären wollte das Backups nicht mehr zeitgemäß seinen weil wir ja jetzt Raid 6 haben übelall haben. Bei Volumes von 16 TB+.
    Ich hatte in 20 Jahren noch keinen nennenswerten Datenverlust oder Server Einbruch erlebt. Aber was heißt heute das schon?
    Ich habe immer öfter dermaßen die Nase voll…


    Ist ja wohl vor allem eine Frage, ob der Chef daran interessiert ist, das das Greenhorn was lernt, oder ob der Narrenfreiheit hat. Wenn das ein Chef ist, der nicht mal die Frage positiv aufnehmen wuerde, dann kann ich mir gut vorstellen, das die Arbeitssituation suboptimal ist.

    Was passert, wenn jemand aus Versehen eine Datei auf dem RAID loescht ? Neu eintippen ?

  • Also ich nutze nie offizielle Ports - Ausser ein muss , wie Port 80 oder 8080

    8080 ist die Weboberfläche von OMV
    80 der nginx Server.....

    Der Rest läuft alles auf anderen Ports. ...seit Fritz die OS auf 6.8 hatte (kann sein das es bei einigen anderen später war) gibt's in den Filter der fw den Stealth Mode (alle portscans sind automatisch fast unmöglich - weil die Fritze alles dann nach aussen blockt, nur nachvollziehbare anfragen konnen an, und werden erst dann verarbeitet

    Selbst der Zugriff ist möglich aber unrentabel.

    Hat für den Aufwand ja keinen Gewinn, oder Ruhm der das rechtfertigen würde

    Anonymous ist zum Beispiel eine Gruppe mehrerer, die wollen selbst das Internet freihalten von Isis, pädos usw.....

    Was können die bei mir holen außer meine Fotos meiner Familie (samt Backup woanders) und meinen filmen.......und meinen Dumps von spielen (alle selber angegertigt via Switch)

    Ich habe 6 Freigaben insgesamt, darunter myfritz eingezählt) - die anderen üblichen Verdächtigen, wie die man zum sharen nutz (torrrent) usw sind alle bei mir als blockierte Ports gelistet (außer roblox

    Schaue alle 2-4 Wochen welche Heimnetzgeräte gebucht sind/Waren

    PS: MAC Filter ist auch an.....

  • Was können die bei mir holen außer meine Fotos meiner Familie (samt Backup woanders) und meinen filmen.......und meinen Dumps von spielen (alle selber angegertigt via Switch)

    Es könnte z.B. auf deinen Geräten ein Zombie-Server installiert werden der als Gateway dient. Oder zum Spam versenden verwendet wird.

    8080 ist die Weboberfläche von OMV

    Wenn der auch nach Aussen ereichbar ist - ist das zwar komfortabel aber dennoch unschlau.
    Wie ich es schon schrieb: Nutz ein VPN um dich in dein Heimnetz einzuwählen. ALLES andere ist einfach nur unsicher.


    PS: MAC Filter ist auch an.....

    Der ist nur für interne LAN und WLAN Teilnehmer. Hat wirklich gar nichts mit dem WAN zu tun.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Die Fotos deiner Familie interessieren die nicht, aber es gibt heute immer noch Szene banden die nur darauf warten das irgendjemand nen unsicher konfigurierten FTP auf seinem Server / NAS betriebt um darüber möglich anonym Dateien bereitzustellen.
    Sei es nun Warez oder Malware. Die FTP Scene gibt es halt immer noch auch wenn die dank Torrents und One Click Hoster nicht mehr so bekannt sind.

  • Ist ja auch nicht weiter schlimm wenn jemand, dessen IP ich nicht zurück verfolgen kann, mir Videos auf meinen FTP Server lädt, wo kleine Kinder misshandelt und vergewaltigt werden. Und vor allem wenn andere das dann runterladen und ICH dann nachweislich der Verteiler bin.

    Ist ok ...gehe ich halt für ein paar Jahre hinter Gitter. Oder wenn es nicht soweit kommt, dann muss ich halt meine Freunde, meine Existenz, meinen Wohnsitz, meine Partnerin....kurz gesagt "alles" aufgeben was mich aus macht und irgendwo neu anfangen.

    Denn wenn dieser Ruf erstmal ruiniert ist, ist der so leicht nicht mehr zu kitten.

    Allein die Tatsache, dass du hier Anonymous als "Heilsbringer" deklarierst zeigt von deinem Unverständnis in der Sache.

    Such dir jemand, der dir hilft. Sonst geht das böse aus

    Einmal editiert, zuletzt von DaVu (25. September 2021 um 13:24)

  • Wenn Du schon ein MyFritz-Account hast, ist es doch ein leichtes, über den einen VPN laufen zu lassen. Einfacher geht's doch wirklich nicht...

    AZi (DEV): Nexus auf LibreElec | Asrock J4205 | 4 GB RAM | 128 GB Sandisk| Rii mini
    DEV: PC Ubuntu 20.04 | Matrix
    AZi: Tanix TX3 | Android/CoreElec Dualboot (EMMC), Nexus
    WoZi: Nexus auf LibreElec | Asrock J4205 | 4GB RAM | 128 GB Sandisk SSD | Atric IR | URC7960

    NAS: unRaid, 3x6TB, 2x12TB | TV-Server: Futro S550 mit Hauppauge QuadHD DVB-C
    PayPal: paypal.me/pvdbj1

  • Also ich nutze nie offizielle Ports - Ausser ein muss , wie Port 80 oder 8080

    8080 ist die Weboberfläche von OMV
    80 der nginx Server.....

    [...]

    PS: MAC Filter ist auch an.....

    Sorry Arganele, aber mit diesem Post beweist du nur noch mehr wie wenig ahnung du hast. Deswegen mein gut gemeinter Rat: LASS ES BLEIBEN.. Oder lies, lies ganz viel zu dem Thema und mache es dann

  • Ist ja auch nicht weiter schlimm wenn jemand, dessen IP ich nicht zurück verfolgen kann, mir Videos auf meinen FTP Server lädt, wo kleine Kinder misshandelt und vergewaltigt werden. Und vor allem wenn andere das dann runterladen und ICH dann nachweislich der Verteiler bin.

    Ist ok ...gehe ich halt für ein paar Jahre hinter Gitter. Oder wenn es nicht soweit kommt, dann muss ich halt meine Freunde, meine Existenz, meinen Wohnsitz, meine Partnerin....kurz gesagt "alles" aufgeben was mich aus macht und irgendwo neu anfangen.

    Denn wenn dieser Ruf erstmal ruiniert ist, ist der so leicht nicht mehr zu kitten.

    Allein die Tatsache, dass du hier Anonymous als "Heilsbringer" deklarierst zeigt von deinem Unverständnis in der Sache.

    Such dir jemand, der dir hilft. Sonst geht das böse aus

    Es gab ja einige Razzien zur Kinderpornographie, aber ich bin noch nicht darueber gestolpert, das da wirklich unwissentlich ueber ihren Internetanschluss involvierte mit angeklagt wurden. Hast Du das irgendwo gefunden ? URL waere interessant.

    Was es ja immer wieder gibt ist das Raubkopien finanziell abgestraft werden, und die deutsche Justiz ist da ja wohl irritierender Weise Erfuellungsgehilfe der amerikansichen Medienindustrie, komplett im Widerspruch zur Gesetzgebung. Zusammen mit so Gerichtsurteilen zur Anwendung von Shariah Gesetzen bei muslimischen Mitbuergern grenzen solche Urteile fuer mich schon an Unrechtsstaat:

    https://www.heise.de/news/Freifunk-…en-4782816.html

  • Wir sollten jetzt beim Thema bleiben.
    Festzuhalten ist: Technisch geht @agarneles Lösung.
    Sicherheitstechnisch ist sie ein Albtraum.
    Bessere Lösung ist sich über ein VPN zu verbinden.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Es gab ja einige Razzien zur Kinderpornographie, aber ich bin noch nicht darueber gestolpert, das da wirklich unwissentlich ueber ihren Internetanschluss involvierte mit angeklagt wurden. Hast Du das irgendwo gefunden ? URL waere interessant.

    Wenn die Polizei bei dir eine Hausdurchsuchung durchgeführt hat und dabei entsprechendes Material gesucht hat, ist es egal, ob du danach juristisch belangt wirst, du bist so oder so in deiner Nachbarschaft unten durch.

    Zitat von root2

    Merke: Das "S" in "IoT" steht für Sicherheit!

  • Es gab ja einige Razzien zur Kinderpornographie, aber ich bin noch nicht darueber gestolpert, das da wirklich unwissentlich ueber ihren Internetanschluss involvierte mit angeklagt wurden. Hast Du das irgendwo gefunden ? URL waere interessant.

    Weißt Du, dieses theoretische Geheuchle nach dem Motto was wäre wenn, diese Art und Weise geht mir bei Dir tierisch auf den Sack. Halt doch einfach mal die Klappe.

    AZi (DEV): Nexus auf LibreElec | Asrock J4205 | 4 GB RAM | 128 GB Sandisk| Rii mini
    DEV: PC Ubuntu 20.04 | Matrix
    AZi: Tanix TX3 | Android/CoreElec Dualboot (EMMC), Nexus
    WoZi: Nexus auf LibreElec | Asrock J4205 | 4GB RAM | 128 GB Sandisk SSD | Atric IR | URC7960

    NAS: unRaid, 3x6TB, 2x12TB | TV-Server: Futro S550 mit Hauppauge QuadHD DVB-C
    PayPal: paypal.me/pvdbj1

  • Weißt Du, dieses theoretische Geheuchle nach dem Motto was wäre wenn, diese Art und Weise geht mir bei Dir tierisch auf den Sack. Halt doch einfach mal die Klappe.

    Es tut mir leid, wenn mein Post dich aergert, aber ich wuerde auch gerne verstehen, warum,
    Was hast Du darin jetzt als theoretisches Geheuchel gelesen ?

    Ich hab doch nicht den theoretischen Fall der Kinderpornographie aufgemacht, das war @DaVu. Deswegen auch meine Nachfrage ob konkret Faelle von Kinderpornographieermittlungen bekannt sind (URL), bei denen es Leute getroffen hat, bei denen einfach nur der Internetanschluss missbraucht wurde.Ich kenne das wie gesagt bisher nur von Faellen mit Raubkopien.

    Und klar, @da_user und @DeBaschdi haben natuerlich vollkommen recht. Genau deswegen hatte ich ja gefragt.

  • Ich wüsste nicht, in wie fern ein Missbrauch eines Internetanschlusses auf einen bestimmten Tatbestand kategorisiert werden kann. Missbrauch ist Missbrauch. Egal wofür man ihn missbraucht. Sagt ja niemand:

    "OK...das ist jetzt Urheberrechtsverletzung...da müssen wir mit aller Härte vorgehen"

    Oder

    "Das ist jetzt Kindesmissbrauch, da müssen wir erstmal schauen wer hier Täter ist"

    Ich möchte nicht ausschließen, dass es so ist oder sein könnte. Es würde mich aber wundern. Da ich aber auch kein Anwalt bin, müssen das andere klären. Ich würde mich halt erst gar nicht in den Fokus bringen, wenn ich es vermeiden kann.

    Warum @PvD aber jetzt so erzürnt ist, verstehe ich aber auch nicht :huh:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!