Unmanaged Switch hatkommuniziert nach außen?

Memono

Cadet 4th Year
Registriert
Dez. 2007
Beiträge
96
Hallo zusammen,

bin mir nicht ganz sicher, in welchem Forum das genau reingehört.. aber Sicherheitsbedenken habe ich hier in jedem Fall.
Habe gerade "zufällig" gesehen, dass mein China-2,5gb Switch, der eigentlich unmanaged sein sollte, eine IP von der Fritzbox erhält.

Über Pi-Hole lässt sich außerdem erkennen:
Screenshot 2024-09-22 193211.png


Irgendwie etwas fishy...vllt. auch einfach nur ein Fall von Paranoia (hoffentlich), aber gibt es für die Sachen eine plausible Erklärung?

Der Switch ist der "HORACO 2,5GbE Switch 2,5GBASE-T 4 Port"

Vielen Dank für Eure Meinungen!
 
Dann setz es im Pihole eben auf die Blacklist wenn du Bedenken hast und gib der IP d. Switch im Router keine Online Zeit. Vielleicht war es auch nur ein Firmware update.
 
Und du hast nicht mit dem "Ministerie van Justitie en Veiligheid" zu tun?
 
  • Gefällt mir
Reaktionen: JumpingCat und BFF
Tom345 schrieb:
Dann setz es im Pihole eben auf die Blacklist wenn du Bedenken hast und gib der IP d. Switch im Router keine Online Zeit. Vielleicht war es auch nur ein Firmware update.
Ja, das habe ich eben gemacht. Aber prinzipiell stellt sicher mir erstmal die Frage, warum ein solcher Switch überhaupt eine IP erhält. Firmware updates eines unmanaged Switches - gibt es sowas?

madmax2010 schrieb:
Und du hast nicht mit dem "Ministerie van Justitie en Veiligheid" zu tun?
:D... nein, kann mich nicht daran erinnern jemals auf einer niederländischen Seite gewesen zu sein...
 
schau doch mal welche dienste darauf laufen, welcher switch ist es denn?

Wuerde da wenigstens 1x nmap gegen werfen, schauen ob SSH an ist und ob er ein Webinterface hat.
 
  • Gefällt mir
Reaktionen: wannabe_nerd, Mickey Mouse und gaym0r
Memono schrieb:
der eigentlich unmanaged sein sollte

Hmmm..

1727028925532.png


Ist das der? Mach doch mal im Browser die IP von dem Teil rein.
Wieso kauft man solche Switche wenn man "Sicherheitsbedenken" hat. 😁

Memono schrieb:
auf einer niederländischen Seite gewesen

Und wer fragt da lt. Protokoll bei denen an?
 
Zuletzt bearbeitet: (Typo)
  • Gefällt mir
Reaktionen: madmax2010, JumpingCat und dms
Für 20€ kannst du halt nur eine rundum Bewachung erwarten 👮‍♂️
Ich denke mal laut… gefälschtes CE- Logo, keine EN Nummer, riecht komisch beim Betrieb, keine konstanten 2.5gb oder bei zwei belegten Ports nur 1000mbps. Und in ein paar Tagen ein Klumpen geschmolzener Plastiksuppe.
Ich hätte enorme Angst, so ein Teil unbewacht zu nutzen
 
  • Gefällt mir
Reaktionen: Engaged und madmax2010
hier kommen wieder komische Dinge…
erstmal keine vernünftigen Infos zum Problem selber und dann die Paranoia Leute mit abbrennenden Häusern, was für ein Blödsinn.

mal ganz ehrlich, wenn eine Chinesische Firma eine „Wanze“ in deinen Switch baut, dann lässt sie die DNS Abfragen (was anderes fängt Pi-Hole gar nicht ab und selbst dafür musst DU den dem Switch ja sagen (und sei es per DHCP), dass er diesen DNS Server nutzen soll) nach NL Servern machen?!?
wenn ich schon DNS brauche, dann würde ich die direkt an 8.8.8.8 schicken oder gleich über DoH machen lassen.

warum glauben die Leute eigentlich immer, dass die anderen (Chinesen) saublöd sind?
am Ende lädt der vielleicht nur Google-Fonts für sein Web-Interface nach ;)
 
Also... das ist nicht die nicht die managed Version wie oben gepostet, sondern die unmanaged, hier zu sehen:

Screenshot 2024-09-22 203534.png


ABER, ich habe es schon gelüftet... leider sehr peinlich.. die IP kam tatsächlich nicht vom Switch, sondern von einem Mini PC, den ich quasi selbst schon vergessen hatte ... die Fritzbox zeigt die Geräte aber scheinbar nur verzögert an, deswegen dachte ich, dass die IP noch aktiv sei, nachdem ich alles abgesteckt hatte...

Sorry für die Umstände!

BTW: Die Performance von dem Ding ist absolut in Ordnung.

Mickey Mouse schrieb:
hier kommen wieder komische Dinge…
erstmal keine vernünftigen Infos zum Problem selber und dann die Paranoia Leute mit abbrennenden Häusern, was für ein Blödsinn.

mal ganz ehrlich, wenn eine Chinesische Firma eine „Wanze“ in deinen Switch baut, dann lässt sie die DNS Abfragen (was anderes fängt Pi-Hole gar nicht ab und selbst dafür musst DU den dem Switch ja sagen (und sei es per DHCP), dass er diesen DNS Server nutzen soll) nach NL Servern machen?!?
wenn ich schon DNS brauche, dann würde ich die direkt an 8.8.8.8 schicken oder gleich über DoH machen lassen.

warum glauben die Leute eigentlich immer, dass die anderen (Chinesen) saublöd sind?
am Ende lädt der vielleicht nur Google-Fonts für sein Web-Interface nach ;)

Ja, deswegen war auch verwirrt.. warum irgendwelche NL_Seiten.. naja, hat sich nun ja geklärt. 🙃
 
  • Gefällt mir
Reaktionen: Spawn182, xxMuahdibxx, BFF und 2 andere
Ich weiß nicht ob das strikt durchgehalten wurde, aber viele (alle?) Horaco-Switches mit Management haben schwarz/weiße Fronten und die ohne Management sind einfach nur schwarz (vgl. https://www.aliexpress.us/item/3256806634554795.html)

Was da angefragt wird sind Resource Records von einer Webseite des niederländischen Justizministeriums. Ich weiß nicht was der Grund ist, aber es ist zumindest mal eine legitime Webseite. Müsstest mal tiefer gucken was, und ob, da Daten ausgetauscht werden.

Sicher dass das von dem Switch kommt und nicht von einem System hinter dem Switch?

Die Switches sind übrigens völlig in Ordnung, so wie viele andere Switches mit günstigen Realtek-Chips.
 
@chrigu
Hast du für deine Aussagen irgendwas in der Hand?
Vermutlich kommen die Switche aus der gleichen Fabrik wie irgendwelche Profi-Geräte.
 
  • Gefällt mir
Reaktionen: GaborDenes
gaym0r schrieb:
Hast du für deine Aussagen irgendwas in der Hand?
Seit wann braucht man denn irgendwelche Fakten um ein Feindbild zu pflegen? Die würden ja nur stören!

Die Switches sind wohlbekannt und getestet. Also, von Leuten die wirklich die Geräte in der Hand halten. Das erlaubt fundierte Meinungen. Verrücktes Konzept, ich weiß.

Die Performance der Realtek-Chips liegt etwas unterhalb des Maximums, aber noch im Rahmen (~2,2 Gbit/s / 9,x Gbit/s). Leistungsaufnahme der Switches ist sehr gering. Einer von meinen wird kurz vor lauwarm. Weil er von dem Mikrotik CRS510, auf dem er steht, beheizt wird...
 
  • Gefällt mir
Reaktionen: zhompster, Spawn182 und gaym0r
Ich habe drei dieser "managed" 4x 2,5GB 2x SFP+ SODOLA/Horaco/WhatEver Switche im Einsatz. Sind schnell, zuverlässig, preiswert und machen ihren Job. Was will ich mehr?

Auf jeden Fall keine 100 EUR extra ausgeben, nur um auf der gleichen Technik einen US Markennahmen stehen zu haben.

Die telefonieren bei mir auch nicht nach hause oder sonst wohin.

PS Meiner steht auf nem MikroTik CRS317 😀
 
  • Gefällt mir
Reaktionen: Dimensionday
Und könntest nicht einfach nur du von den Niederlanden überwacht werden, wegen fishy Sachen, die du eventuell machst? MfG
 
Zurück
Oben