Gastnetzwerk für Smart Home Geräte sinnvoll?
- Ersteller ihoafro
- Erstellt am
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
HyperSnap schrieb:Bevor das passiert hab Ich aber schon 10 mal im Lotto gewonnen und kann mir ne Menge Aluhüte kaufen
Sicherlich. Sicherheit muss man aber eben abwägen. Mir fällt aber grad' auch nichts anderes ein warum man Internetbasierte Smartdevices in sein Gastnetz befördern sollte.
Schön, dass das überall empfohlen wird aber man sich so gar nicht dazu äußert warum. Scheint ja auch Ursache dieses Threads zu sein.
Ist doch einfach, mache 2 physikalisch getrennte Netzwerke. Einmal das "normale" Netzwerk mit Internetzugang, das andere Netzwerk ohne Internetzugang für die Haushaltsgeräte.
Wenn ein Gerät ohne Internetzugang nicht funktioniert, dann kaufe halt was Anderes.
Wenn ein Gerät ohne Internetzugang nicht funktioniert, dann kaufe halt was Anderes.
Y
yxman
Gast
Wozu physikalisch getrennte Netze, gibt VLANs Rest macht man via routing/firewall...
Ulrich_Lars
Lieutenant
- Registriert
- Apr. 2010
- Beiträge
- 680
Vindoriel schrieb:
Vom Gedanken her eine tolle Lösung, in der Praxis aber nur mit basteln umsetzbar.
hildefeuer
Vice Admiral
- Registriert
- Okt. 2009
- Beiträge
- 6.758
"Ist es Sinnvoll Smart Home Geräte die meist aus China kommen und immer ein W-Lan Passwort wollen in das Gastnetzwerk der Fritzbox zu packen?"
nein, dann kann man ja nie vom Heimnetz darauf zugreifen.
"Und sind diese Geräte dann nicht anfälliger für Angriffe oder ist das Gastnetzwerk genauso geschützt wie das normale Netzwerk?"
Völlig falsche Denkrichtung. Beide Netze sind genauso sicher nach außen. Aber wenn die Smart-Home Geräte Verbindungen zu Servern im Ausland herstellen, ist die Sicherheit der persönlichen Daten im Heimnetz natürlich sicherer, wenn die im Gastnetz sind. Da ist die einzige Hürde ja die Netzwerkfreigabe und die ist natürlich nur so sicher wie dessen Passwörter, wenn überhaupt welche gesetzt sind.
Den größten Gau könnte man mit Freigaben ohne Password machen, was unter Windows ja geht. Dann liefert man alles nach China und USA, Heist, in Heimnetzwerken, in dehnen Smart Home Geräte Verbindungen zu Servern ins Ausland ausbauen sollte man kein online-Banking machen. Wird ja bei offenen WLANs auch nicht empfohlen.
nein, dann kann man ja nie vom Heimnetz darauf zugreifen.
"Und sind diese Geräte dann nicht anfälliger für Angriffe oder ist das Gastnetzwerk genauso geschützt wie das normale Netzwerk?"
Völlig falsche Denkrichtung. Beide Netze sind genauso sicher nach außen. Aber wenn die Smart-Home Geräte Verbindungen zu Servern im Ausland herstellen, ist die Sicherheit der persönlichen Daten im Heimnetz natürlich sicherer, wenn die im Gastnetz sind. Da ist die einzige Hürde ja die Netzwerkfreigabe und die ist natürlich nur so sicher wie dessen Passwörter, wenn überhaupt welche gesetzt sind.
Den größten Gau könnte man mit Freigaben ohne Password machen, was unter Windows ja geht. Dann liefert man alles nach China und USA, Heist, in Heimnetzwerken, in dehnen Smart Home Geräte Verbindungen zu Servern ins Ausland ausbauen sollte man kein online-Banking machen. Wird ja bei offenen WLANs auch nicht empfohlen.
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 22.411
Man kann doch das Handy auch in sekundenschnelle in das Gastnetz bringen und dann alles steuern. Das is ein Handgriff mehr und das meiste was das Handy den ganzen Tag macht kann es auch im Gastnetz machen.
Grundsätzlich ist es best practice wenn man Geräte, denen man nicht 100%ig vertraut aber sie trotzdem haben möchte, nicht ins eigene Netzwerk bringt sondern isoliert betreibt.
Wer diesen Schritt geht hat aber auch meist die passende Hardware daheim um ggf. das Handy in das andere VLAN zu routen, aber die untrusted Geräte nicht ins Heimnetz.
Grundsätzlich ist es best practice wenn man Geräte, denen man nicht 100%ig vertraut aber sie trotzdem haben möchte, nicht ins eigene Netzwerk bringt sondern isoliert betreibt.
Wer diesen Schritt geht hat aber auch meist die passende Hardware daheim um ggf. das Handy in das andere VLAN zu routen, aber die untrusted Geräte nicht ins Heimnetz.
darkcrawler
Lt. Commander
- Registriert
- Okt. 2006
- Beiträge
- 1.524
....oder ihnen einfach den internetzugang verweigern
Ulrich_Lars
Lieutenant
- Registriert
- Apr. 2010
- Beiträge
- 680
@h00bi
Das mit den getrennten Netzen ist aber auch nicht was für jeden, zumal ja viele smart Home haben möchten, aber von der Technik die dafür nötig ist keine Ahnung haben. Da ist der für dich einfache Handgriff um ins Gastnetz zu wechseln bei anderen schon der berühmte Buch mit sieben Siegeln.
@darkcrawler
Leider funktionieren dann einige Geräte nicht mehr wirklich smart, bestes Beispiel dafür dürfte die smarte Beleuchtung sein. Greift man dort zu den günstigen Produkten die Wifi zur kommunikation nutzen, so läuft bei denen ohne Internetzugang nichts, da sämtliche Befehle über einen externen Server laufen. Klar man man auch durch ein Firmwareupdate diesen Cloudzwang umgehen, aber das ist nicht was für jeden, kommt dann noch die Steuerung per Sprachassistenten hinzu ist ohne Internet auch wieder alles dunkel.
Das mit den getrennten Netzen ist aber auch nicht was für jeden, zumal ja viele smart Home haben möchten, aber von der Technik die dafür nötig ist keine Ahnung haben. Da ist der für dich einfache Handgriff um ins Gastnetz zu wechseln bei anderen schon der berühmte Buch mit sieben Siegeln.
@darkcrawler
Leider funktionieren dann einige Geräte nicht mehr wirklich smart, bestes Beispiel dafür dürfte die smarte Beleuchtung sein. Greift man dort zu den günstigen Produkten die Wifi zur kommunikation nutzen, so läuft bei denen ohne Internetzugang nichts, da sämtliche Befehle über einen externen Server laufen. Klar man man auch durch ein Firmwareupdate diesen Cloudzwang umgehen, aber das ist nicht was für jeden, kommt dann noch die Steuerung per Sprachassistenten hinzu ist ohne Internet auch wieder alles dunkel.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Die Crux dabei ist leider, dass smart devices von allen möglichen Herstellern regelrecht auf den Markt geschmissen werden, ohne einen Gedanken an die Sicherheit zu verschwenden. Selbst wenn man Ahnung von Netzwerken und auch das entsprechende Equipment hat, kann man smart devices leider nicht immer oder gar eher selten so absichern wie man möchte.
Würden die verdammten Apps wenigstens noch als Option eine Oldschool-Verbindung via IP ermöglichen, könnte man wunderbar mit VLANs arbeiten. Leider werden solche Geräte aber explizit so designed, dass sie vom dümmsten Vollidioten eingerichtet werden können, weil man sie nur einmal ins WLAN hängt und dann macht die App aaaaalles automatisch mit UPnP, Cloud, Hole Punching oder was weiß ich noch alles - Hauptsache Otto Normal und Peter Planlos müssen nur ein paar Mal in der App auf weiter klicken. Es interessiert Otto Normal eh nicht was da passiert und es hat ihn nach Ansicht der Hersteller auch nicht zu interessieren, weil Otto es ja eh nicht versteht oder im worst case sogar vom Kauf absehen würde, wenn er es versteht...
Subnetze, Routing, VLANs etc kommen im Wortschatz der Hersteller nicht vor und so kann selbst ein erfahrener Netzwerker nur den Weg gehen und diese Produkte aus dem Fenster werfen - leider sind sie aber alle so und am Ende könnte man maximal auf eine Bastellösung oder ggfs Open Source Projekte zurückgreifen
Würden die verdammten Apps wenigstens noch als Option eine Oldschool-Verbindung via IP ermöglichen, könnte man wunderbar mit VLANs arbeiten. Leider werden solche Geräte aber explizit so designed, dass sie vom dümmsten Vollidioten eingerichtet werden können, weil man sie nur einmal ins WLAN hängt und dann macht die App aaaaalles automatisch mit UPnP, Cloud, Hole Punching oder was weiß ich noch alles - Hauptsache Otto Normal und Peter Planlos müssen nur ein paar Mal in der App auf weiter klicken. Es interessiert Otto Normal eh nicht was da passiert und es hat ihn nach Ansicht der Hersteller auch nicht zu interessieren, weil Otto es ja eh nicht versteht oder im worst case sogar vom Kauf absehen würde, wenn er es versteht...
Subnetze, Routing, VLANs etc kommen im Wortschatz der Hersteller nicht vor und so kann selbst ein erfahrener Netzwerker nur den Weg gehen und diese Produkte aus dem Fenster werfen - leider sind sie aber alle so und am Ende könnte man maximal auf eine Bastellösung oder ggfs Open Source Projekte zurückgreifen
Ähnliche Themen
