Bei einem frei zugänglichen Netzwerkkabel im Außenbereich sollte man sich ziemlich viele Gedanken über sein Sicherheitskonzept machen...!

Es gibt Feldstecker, die direkt auf Installationskabel montiert werden können. Mal ganz abgesehen davon, dass man natürlich auch auf Installationskabel RJ45-Stecker crimpen kann - nur die Tüllen passen dann i.d.R. nicht.

Ich würde ausschließlich fest (Betonung auf "fest") installierte Geräte im Außenbereich über Ethernet betreiben UND mir dann viele Gedanken über mein Sicherheitskonzept machen.

Und wie sehen diese Gedanken aus? Hier wären Tipps hilfreich.
Ich kenne keinen dokumentierten Fall in welchem ein Einfamilienhaus gehackt bzw. in welches eingebrochen wurde, weil jemand eine Netzwerkdose zur Sabotage genutzt hatte. Die Enteignungsfachkräfte kommen nicht mit Laptop sondern eher mit einfacheren aber wirkungsvolleren Werkzeugen.

Es geht ja nicht darum immer einen Weg durch die Haustüre per LAN zu schalten. Aber Mal eben 230V an die LAN-Buchse gegeben zerlegt Dir ggf schnell die halbe IT-HW im Haus. Soll Leute geben die wollen nur mal so stänkerm und kaputt machen.

Jo, bei ner ausliegenden Steckdose würde ich aufpassen, das da nicht jemand 110kV von der Oberleitung drauf gibt

Wie würde Dein Sicherheitskonzept gegen Fremdspannung aussehen???

Ob das jetzt unbedingt die Patentlösung ist, kann ich nicht behaupten; funktioniert aber seit 11 Jahren störungsfrei:
Situation: Tankstelle; wechseln von analogen Kameras zu IP-Kameras.
Die IP-Kameras werden mit PoE versorgt, daher muss nur das Netzwerkkabel angeschlossen werden. Diese hat im Bereich des Montagesockels eine normale LAN-Buchse, wo bauartbedingt das CAT7-Verlegekabel gar nicht hineinpasst, sondern allerhöchstens nur ein Patchkabel.
Daher habe ich auf dem Vordach des Tankfeldes (also oberhalb jeder einzelnen Kamera) ein Patchkabel genommen, davon einseitig den Stecker abgeschnitten; beide Seiten der jeweiligen Kabelenden (Patchkabel und Verlegekabel) mit Schrumpfschlauch (mit Schmelzkleber wegen der Dichtigkeit) aufgepolstert. Dann beide Kabelenden mittels diesem Verbinder https://www.elektro-wandelt.de/Metz-...SABEgKdnfD_BwE verbunden.
Schlussendlich einen großen Schrumpfschlauch über diesen Verbinder geschoben und bis auf die Polsterschläuche heruntergeschrumpft, um das Ganze Wasserdicht zu bekommen.
Aus dem Dach kommt jetzt nach unten zur Kamera lediglich das recht flexible Patchkabel mit Stecker heraus.
Bis heute keinerlei Störungen, obwohl die Verbindung ganzjährig jeglichem Wetter ausgesetzt ist.

Das benötigt jedoch viel Platz und ist nicht smart zu verstecken.
An deiner Stelle würde ich auch eher zusehen, an der Außenwand eine recht tiefe Dose zu setzen und dort ein kurzes Stück Patchkabel mit festem Stecker aufrollen und die Dose mit einem Leitungsauslass zu versehen. Die Verbindung zum Verlegekabel würde ich innen irgendwie fest herstellen, damit es erst gar keinen Umwelteinflüssen ausgesetzt ist.

Machst du das professionell ? Finde das ist ziemlicher Pfusch.

Nur mal so zur Anregung..

- es gibt cat5/6 Kabel, welches für Kameras völlig ausreichend ist und auf das sich auch ohne Probleme ein Stecker crimpen lässt

- professionelle Kameras haben eine passende Anschlussdose, welche der Kamera auch als Sockel dient. Da gibt es zich Varianten für jeden Zweck

- in diesen Dosen ist ausreichend Platz und sie sind wassergeschützt... dort kann man dann auf das Cat7 Kabel (wenn man das aus unbekannten Gründen verlegt hat) nen Keystone setzen und nen kurzes Patchkabel zum verbinden verwenden.

RADIUS, port isolation, ... Sorry, das ist nix für "mal eben".

Das mag daran liegen, dass du keinen Zugang zu solchen Informationen hast und sie i.d.R. im Gegensatz zu gehackten Krankenhäusern, Dienstleistern für die Versicherungen oder Firmen nicht durch die Presse gehen. Das heisst nicht, dass es kein real genutzter Vektor ist. Tatsächlich wird aber i.d.R. WLAN genutzt, weil praktisch niemand so deppert ist, im Außenbereich frei zugängliche Netzwerkdosen zu installieren.

Wie kommst du darauf, dass es um Einbruchsschutz ginge?

Pfusch ist für mich:

• wenn es gegen die anerkannten Regeln der Technik verstösst
• wenn es ein optischer Mangel ist
• wenn es mangelhaft verarbeitet ist.

Ich habe die Montageanweisungen vollumfänglich eingehalten, optisch ist es in Ordnung, da es nicht einsehbar ist und vom Kunden vollumfänglich akzeptiert wurde; eine mangelhafte Verarbeitung ist auch nicht zu erkennen, da alle Komponenten hinsichtlich der Umgebungseinflüsse ausgewählt wurden.
Da das System 11 Jahre ohne Probleme funktioniert, kann nachhaltig von einer ordnungsgemäßen Anwendung aller Komponenten ausgegangen werden.

Zu dem Dach: das ist eine Metall-Fachwerkkonstruktion mit einfachen Wellblechplatten mit rund 1,5mm Dicke. Ein Durchbohren führt unweigerlich zu einer Undichtigkeit. Die Kabel wurden daher mit einer Verschraubung durch dieses Blech geführt, um irgendwie überhaupt eine Dichtigkeit zu erreichen.
Dosen setzten ist unmöglich, da diese unweigerlich wegen der Befestigung die Dachhaut durchdringen und wahrscheinlich die Dosen innerhalb kürzester Zeit geflutet hätten; oder zumindest oxidiert wären.

zu deinen Punkten:

• Klar gibt es CAT-Kabel, auf die sich Stecker crimpen lassen. Bei der Distanz zwischen Switch und Kameras habe ich den Fokus auf einen vernünftigen Leitungsquerschnitt gelegt, da ich den Spannungsfall gering halten wollte. Daher habe ich den Querschnitt mit AWG 22 gewählt und daher CAT7 verlegt. Auf CAT7 lässt sich jedoch schwerlich ein Stecker pressen. Das wäre sonst Pfusch gewesen…
• Bezüglich der Kameras gab es überhaupt keine Wahl; die wurden Bauseits beigestellt. Es mag ja für vieles passende Anwendunsfälle geben; der Entscheider war aber nicht ich…
• siehe Dachkonstruktion: nichts unnötig bohren! Zudem: ein kurzes Patchkabel in einem Keystone-Modul unterhalb des Daches mit im Winter -10 Grad und im Sommer bis zu 40 Grad; dazu Luftfeuchtigkeit von 10 bis 100% (ja, 100%; da in der Übergangszeit die Luftfeuchtigkeit am Blech des Dachs kondensiert); da stelle ich mir die Frage, ob das nach 11 Jahren immer noch störungsfrei funktioniert hätte, wenn ich da dein vorgeschlagenes Konstrukt gebaut hätte. Das sorgt zwar für Kundenbindung; aber auch für Frust, wenn man alle paar Jahre ein Gerüst aufstellen muss, um die unnötige Vielzahl an gegammelten Steckverbindungen wieder instand zu setzen… Da reicht mir persönlich die eine Steckverbindung in dem kleinen Kamerasockel.

Das mag alles zwar keine Standardlösung sein, erfüllt aber durchaus zuverlässig seine Funktion.
Pfusch ist was anderes…

Dann teile doch mal bitte deine Informationen, die DU dazu hast. Offensichtlich gibt es dazu ja etwas an Wissen deinerseits, sonst würdest du damit ja nicht argumentieren.

Daher: Wie viel Zerstörung an privater Infrastruktur durch gehackte WLANs oder direktem Zugriff zu aktiven LAN-Ports (ohne übers WAN ins Netzwerk einzudringen) hat es gegeben und wie hoch lag deutschlandweit der entstandene Sachschaden?

Also sagst du, dass die ganzen Ransomware Angriffe auf frei zugängliche Netzwerkdosen zurückzuführen sind ? 🙃

Wo wäre jetzt der Unterschied nen AP zu entfernen und das Netzwerkkabel zu nehmen, wenn keine Dose vorhanden?
Was genau soll bei einer im Außenbereich frei zugänglichen Netzwerkdose passieren?
Jeder 0/8/15 Layer2 Switch kann VLANs.​ Ob man der Port Security trauen kann, sei mal dahingestellt. Theoretisch brauche ich für Basis nicht mal den Layer2 Switch. Bei 4 Ports am 0/8/15 Router könnte man einiges erreichen. Nur die geheiligte Fritzbox kann damit nix anfangen.. Da brauch man dann schon was "qualitativ hochwertiges" im selben oder günstigeren Preissegment von TP-Link, Asus oder oder

Sorry, bin zu Stillschweigen verpflichtet.

Was an

verstehst du nicht?

Wenn deine einzige Sorge bei einem außenliegenden LAN-Port physikalischer Zugang zu deiner Bude oder elektrischer Schaden ist: Mach' so viele Buchsen in den Garten wie du möchtest. Wenn du nicht gerade 'nen ekey o.ä. im gleichen Segment hast, passiert da nix.

Sie werden zumindest unzulässig vereinfacht. Der Hauptvektor sind aktuell zwar eher USB-Laufwerke, aber diese Tätergruppe wird sich den Weg abkürzen, wenn sie mal eben an einen LAN-Port kommen - zumal sie dann nicht mehr physikalisch vor Ort sein müssen. Und die tools gibt's auch als "OEM Version" ohne Gehäuse mit entsprechend kleinerer Bauform, PoE-Unterstützung, Modem...! Der Throwing Star ist nur ein Beispiel.

Eben dass man den AP/die Kamera erst mal entfernen muss. Leiter, Werkzeug -> auffällig. Erhöht den Widerstand schon ganz erheblich (wenn man nicht gerade im nirgendwo wohnt und selten zu Hause ist). Aber richtig, ich würde auch solche Ports isolieren. Sicher ist sicher. Oder eben in die Klasse der vandalismusgeschützen Kameras oder APs einsteigen, dann wird man i.d.R. ohne größere Beschädigungen der Fassade/des Dachs nicht an den Anschluss kommen.

Richtig. Und vor allem muss man die passend & richtig konfigurieren.

Da ich nur nach einer Schadenhöhe oder Schadensart gefragt habe, läßt sich das kaum mit Stillschweigen begründen. Beides wird wohl kaum „Top-Secret“ sein…

Ferner beziehe ich mich auch nicht auf einen Einbruchschutz. Den hat wen anders ins Spiel gebracht.

Des weiteren würde es dem Threadersteller (und auch mir als Interessierter (im Übrigen ohne LAN im Aussenbereich (wofür auch?))) hier eher helfen die Probleme aufzuzeigen, anstatt mit angeblichem Insiderwissen zu glänzen, dann aber einen Rückzieher zu machen und sich auf ein vereinbartes Stillschweigen zu berufen.
Das hat irgendwie so ein „Geschmäckle“ und ist alles andere als ein guter Stil in einem Forum…

Wir stecken auch gerade noch in der hausplanung und ich überlege auf der Terasse eine Netzwerkdose zu setzen, damit man im Fall der Fälle sich dort einstecken kann, falls WLAN mal nicht ausreicht oder was auch immer.
Dabei habe ich auch überlegt, wie man den Zugriff fremden unterbinden kann oder, wie man diese Dose nur bei eigener Nutzung zuschalten kann.

Eine vielleicht einfache Lösung, die nicht über Software, VLANs, Mac Filter etc. realisiert würde, wobei ich mir aber nicht sicher bin das das einfach so funktioniert.

Kann man nicht an der Innenwand im Zimmer, was in der Nähe ist (direkt neben der Terrassentüre, damit man nicht extra zum Patchfeld laufen muss) eine Doppel-Netzwerkdose setzen, wo das Kabel ankommt vom Switch und das Außen Netzwerkkabel auf den Zweiten Anschluss der Innendose legen. Und dann an der inneren Dose per kurzem PatchKabel bei Gebrauch die äußere dose "schalten" indem man sie eben innen durchverbindet?
Benötigt man dazu irgendwas spezielles oder ein anderes Patchkabel?

Gruß

Eine "sichere" Lösung abgesehen von 802.1x gibt es nicht. Da helfen keine VLAN und Mac Filter und was auch immer. Das ist aber eher eine Thema für Leute die beruflich in dem Thema sind und ihr Wissen auch zu Hause anwenden wollen und den Aufwand (Zeit und Kosten) für solche Installationen nicht scheuen.

Eine solche Variante taugt für Deinen Einsatzzweck wohl, wobei hier ein Switch bei welchem die einzelnen Ports via Software ein- und ausgeschalten werden können auch reichen würde. Jedoch für das AP/Kamera Szenario taugt diese Lösung nicht da die Kamera ja gerade wenn Du nicht da bist laufen soll.