# 6ast ich war nicht dabei ;-) nehme auch keine Standard Ports, aber es hat gereicht zu wissen was die Telekom von mir wollte und ich werde handeln.
Aber danke für die ganzen Infos.

MfG

Ok, dann braucht man 1 min länger bei dir

BadSmiley Ich hatte so ein Testroprojekt mal mit einer Deutschen IP, da war es mir ziemlich gut gelungen das Projekt zu rekonstruieren

Zum Thema shodan: mal nach iobroker, ip-symcom, Philips Hue und co suchen. Da ist immer was offenes dabei. Hab vor Jahren schon einen Restaurantbesitzer in der Schweiz darauf aufmerksam gemacht, dass so einiges via Netz über seine Visu erreichbar ist. Die meisten machen sich da gar keinen Kopf. Ist ja leider schön bequem und funktional, alles via Portweiterleitung freizugeben. Oft sind das ja auch Einfallstore für Sicherheitslücken (hue z. B.), da kann man dann schöne Bots installieren oder andere nette Dinge tun. Da wird dann schnell mal ne WLAN Lampe oder anderes IOT Gezummse zum Spam Bot.
Komischerweise scheint das auch Leuten zu passieren, die teilweise echt tolle Visus erstellen.
VPN ist da für mich der einzig gangbare Weg, wenn ich nicht 1000 Löcher haben will.
Über Trennung der IT zu Hause wurde ja auch schon genug diskutiert. (Smartphone Geraffel, IOT, Smart TV usw. in eigene VLANs). Das ist dann aber auch aufwendig. Wie es dann ist, wenn man als Schaffer des ganzen mal ausfällt....

Kein einfaches Thema, aber bei Verwendung eines VPN hat man schon viel verhindert.

PS: rechtliche Bewertung von shodan und co möchte ich hier aussen vor lassen. Ist aber ein tolles Tool, um auch mal die eigenen Systeme zu checken. Vor allem, wenn man eine feste IP hat.

Haha, fast alle HS Server auf Port 50.000 und folgende sind vor ETS5 User sicher, weil sich Niemand die Eiblib kauft.

Ich habe ein NAS und könnte ein z.B. Open VPN instalieren, wäre das sinvoller bzw sicherer wie das VPN der Fritzbox zu benutzen?

MfG

Ohne dir zu nahe treten zu wollen: Du scheinst nicht wirklich tiefergehendes Wissen über IT-Security zu haben. Und auch bei der Konfiguration und beim Betrieb eines OpenVPN kann man relativ viel falsch machen, wenn man nicht weiß was man macht.

Deshalb nimm das fertige VPN der Fritzbox.
Auch das VPN der Fritzbox kann zwar Lücken haben, aber die Wahrscheinlichkeit würde ich jetzt um einiges geringer einschätzen als bei einem schlecht konfigurierten OpenVPN. Und AVM ist jetzt auch kein Hersteller dem Sicherheitslücken egal sind, der wird die dann beheben und du bekommst sie über dein Fritz.Box Update automatisch.

# Shoko nein damit trittst Du mir nicht zu nah, natürlich habe ich darüber nicht so viel Wissen, deswegen habe ich ja auch hier mal nachgefragt es meine Bekannten auch nicht genauer wussten.
Und im Gegenteil bin ja für jeden Tipp dankbar und kann wieder etwas dazu lernen.

MfG