Fernsehsendung WISO im ZDF

[Sammy]

Und überall der Sophos-Schriftzug...
Aber der vermeintliche Experte setzt einfach nur das WebUI-Passwort, ohne die Portfreigabe zu schließen (bei ersten "Opfer"). Wie wir als größtenteils Nicht-Fachleute aber wissen, ist das ja eben auch nur Murks, was der da gemacht hat.
Wie finden die Leute überhaupt die Einstellung für Portfreigaben in der Fritzbox und wissen, was sie da eintragen müssen?
Und wenn sie dazu in der Lage sind, warum schaffen sie es dann nicht, das vpn einzurichten?
Ich glaube nicht, dass mein Vater wissen würde, wie er eine Portfreigabe macht, aber wenn man nach "CCU von außen zugänglich machen" sucht (oder ähnliches) müsste man doch eher die ganzen vpn-Anleitungen finden.
Als Quasi-Insider weiß man so jedenfalls, was man von anderen Berichten halten muss, wenn man dort selbst nicht so im Thema steht...

[Familienvater]

Hi,

aber immerhin wird beim 2. "Opfer" ganz klar gesagt, das der User selbst aktiv die Portfreigabe in der Fritte eingerichtet hat, und das auch EQ3 inzwischen selbst davor warnt (und das die Benutzer diese Warnung Wegklicken müssen). Vielleicht hatte das erste Opfer ja noch eine "steinalte" Firmware ohne Warnung von damals auf der Zentrale, weshalb er zumindest die Warnung nicht aktiv weggeklickt hat.

Egal wie, es ist ja nicht so, das wir im Forum da nicht schon länger in bekehrender Mission tätig sind.

Der Familienvater

[dtp]

Vielleicht hatte das erste Opfer ja noch eine "steinalte" Firmware ohne Warnung von damals auf der Zentrale, weshalb er zumindest die Warnung nicht aktiv weggeklickt hat.

Hast du denn schon mal den Warnhinweis bzgl. der Portfreigabe nach einem FW-Update gesehen? Also ich nicht. Der kommt meines Erachtens nur nach dem initialen Start bei der Ersteinrichtung. Oder habe ich das falsch in Erinnerung?

Das mit der Portfreigabe ist ja auch so eine Sache. Manche Ports, wie z.B. 5006 oder 443 muss man ja explizit freigeben, um z.B. per https von Extern auf seine Synology DiskStation zu gelangen. Die DiskStation hat aber eine extrem gute Firewall, um diese Ports zu schützen. Wie soll jetzt der "normale" User zwischen guten und bösen Ports unterscheiden, wenn er sich nicht viel in entsprechenden Internet-Foren herumtreibt?

Der Warnhinweis im WebUI ist sehr zu begrüßen. Ich würde ihn aber auch bei jedem FW-Update standardmäßig einblenden. Man kann ja in den Einstellungen ein Auswahlfeld einfügen, mit dem man diesen Warnhinweis aktiv unterdrücken kann. Nach einem Zurücksetzen und Neustart der CCU wird der Warnhinweis aber grundsätzlich eingeblendet. Nur mal so als Vorschlag.

Wenn mich aber jemand fragt, ob er sich eine Hausautomation anschaffen soll, er aber erwartet, dass diese einhunderprozentig sicher ist, dann empfehle ich ihm, es zu lassen. Gleichzeitig empfehle ich aber auch, das Internet auszuschalten und den Integralhelm beim Spaziergehen nicht zu vergessen.

Bis dann,

Thorsten

[Sven_A]

Die Leute ohne Ahnung kennen aber immer jemanden "der das schonmal gemacht hat" und erfahren das "Portweiterleitung" der Suchbegriff für Google ist. Der Rest läuft dann von alleine. VPN hat der andere zwar auch schonmal gehört, das ist aber "voll kompliziert" weil man am Handy ja auch was einstellen muss, und das dann auch immer einschalten muss und auch nicht von jedem fremden PC aus geht...

[nicolas-eric]

Also ich muss das nicht am Handy einschalten, das macht mein iPhone von alleine...


Am besten müsste die CCU selber feststellen können, ob da jemand am Router eine Portweiterleitung eingestellt hat. Und dann Warnungen auswerfen was das Zeug hält...

[mcbert]

Also ich muss das nicht am Handy einschalten, das macht mein iPhone von alleine...

Wenn du kein Firmenhandy hast wo das zentral eingespielt wird woher weiß dein iphone mit welchem VPN und Zugangsdaten es sich verbindet?

Hab leider eine ipV6 adresse, da mag sich meine FritzBox und Iphone eh nicht

[jmaus]

Hab leider eine ipV6 adresse, da mag sich meine FritzBox und Iphone eh nicht

Bei den meisten Internet Providern reicht ein Anruf beim Service mit der Bitte um Freischaltung für IPv4 und man bekommt zusätzlich zur IPv6 Adresse auch wieder eine IPv4 Adresse zugeteilt.

[nicolas-eric]

Wenn du kein Firmenhandy hast wo das zentral eingespielt wird woher weiß dein iphone mit welchem VPN und Zugangsdaten es sich verbindet?

Hab leider eine ipV6 adresse, da mag sich meine FritzBox und Iphone eh nicht

Weil ich es entsprechend konfiguriere.
Hatte da mal ne Anleitung gepostet.
viewtopic.php?f=31&t=24765&hilit=VPN+demand

IPv4 gibt es fast überall auf Nachfrage oder für ein paar Euro mehr.
Bei welchem Anbieter bist Du denn?

[dtp]

Hatte da mal ne Anleitung gepostet.

Ich hatte das auch ne Zeit lang am laufen, bis es irgendwann mal ein Problem mit Unitymedia und iOS gab. Ist aber schon lange wieder behoben. Damals klappte es nur nie, dass sich die VPN-Verbindung auch wieder automatisch abschaltet. Geht das mittlerweile?

Aktuell schalte ich mein VPN am iPhone immer manuell ein und aus. Geht auch. Und wenn ich es manuell einschalte, denke ich auch daran, es wieder auszuschalten.

Ansonsten nutze ich pocketControl, das inhärent automatisch eine VPN-Verbindung aufbaut und schließt, wenn es erforderlich ist.

By the way, als alter Kabel-BW-Bestandskunde (privat) habe ich noch das Glück einer statischen iPv4-Adresse. Das hat mir schon in so mancher Situation sehr geholfen. Daher hüte ich mich auch davor, den Provider zu wechseln, auch wenn Unitymedia mitunter alles andere als kundenfreundlich und reaktionsschnell ist.

[nicolas-eric]

Es schaltet sich erst nach länger Zeit aus, oder wenn z. B. LTE zu E wechselt oder man in ein WLAN wechselt. Aber das stört ja nicht, sehe eigentlich keinen Grund das manuell auszuschalten.

Beruflich bin ich mit Anwendungen befasst, bei denen unterwegs und selbst im Netzwerk selbst aus Sicherheitsgründen nur zusätzlich verschlüsselte VPN Verbindungen zulässig sind.

Vodafone (früher Kabel Deutschland) vergibt auch immer noch IPv4 Adressen auf Anfrage. Am besten vor Abschluss vom Kundenservice bestätigen lassen. Dann kann später keiner was anderes behaupten.