Genau das ist das Problem in der IT. Jeder meint, er könnte es, anstatt eine Fachkraft zu beauftragen. Und dann weinen, wenn über eine Portweiterleitung Schabernack betrieben wird. Portweiterleitungen sind grob fahrlässig.
-
-
Aber jeder kann doch auch Elektro? Warum darf dann nicht jeder IT können?
Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!Kommentar
-
Stand aber leider vor 10 Jahren noch in vielen Handbüchern zur Fernwartung/Steuerung.
Gruß Florian
Kommentar
-
Darf er doch, hast du schon mal bei einer Fritzbox gelesen, darf nur von einer ausgewiesenen IT Fachkraft in Betrieb genommen werden. Die Portweiterleitung wurde auch von vielen Elektrofachkräften eingerichtetZitat von BadSmiley Beitrag anzeigenWarum darf dann nicht jeder IT können?
.
Gruß FlorianKommentar
-
Ist genau so, wenn ich bei meinem Auto die Reifen wechsle und mich dann wundere, wenn sie auf er Autobahn abfallen.
Vor 10 Jahren, das ist lange her.
Joa, Elektrik kann auch jeder, da haste Recht.Kommentar
-
Jetzt mal ganz im Ernst.
Wer wird denn angerufen, wenn jemand Probleme mit dem Netzwerk hat?
Ein Elektriker!
Ich bekomme ständig Anrufe und muss sagen, dass ich kaum Ahnung davon habe.
Zudem macht es irgendwie das Handwerk sogar vor. Im Rahmen der Meisterprüfung muss man TK und Netzwerk mit machen. Können ist hier nicht die Frage.
und am Rande:
Zwischen machen und können liegen Welten.Elektroinstallation-Rosenberg-Systemintegration-Planung, Ausführung, Bauherren Unterstützung
http://www.knx-haus.comKommentar
-
Also ich hab hier niemanden weinen gesehen. Sondern es wurde lediglich nach Ratschlägen zur Problemlösung gesucht. Wie das hier im Forum nun mal üblich ist.Zitat von DerStandart Beitrag anzeigen
Aber dieses „geschieht dir Recht“ führt doch nur dazu, dass sich zukünftig keiner mehr traut, solche Sicherheitslücken hier zur Diskussion zu stellen und damit wäre doch nun auch keinem geholfen.
Ich finde diesen Thread gut und für viele ist er sicher auch sehr informativ und ich denke ein Hinweis zu Beginn, dass eine Portweiterleitung grob fahrlässig ist, wäre eigentlich ausreichend gewesen. Gefühlt war hier aber jeder 2. der Meinung, den Finger in die Wunde legen zu müssen. Das hilft aber weder den Geschädigten, noch den übrigen Lesern.
Ich hoffe auf jeden Fall, dass es heute deutlich weniger offene Ports gibt, als das noch vor 4 Monaten der Fall war…Zuletzt geändert von bambam; 01.04.2024, 19:15.Kommentar
-
Ich denke auch, dass die vielen Beiträge von Gal1l3o dazu beitragen, dass man sich dieser Gefahr mehr bewußt wird als bei einem einmaligen Beitrag.
Kommentar
-
Also weil es hier heißt, der böse Eli, der immer IT macht und keine Ahnung hat. Das kann der IT Kaufmann auch https://knx-user-forum.de/forum/%C3%...giez%C3%A4hlerZitat von BadSmiley Beitrag anzeigenAber jeder kann doch auch Elektro? Warum darf dann nicht jeder IT können?
Sorry das es Jemand aus dem forum "erwischt" hat.
Ich musste nur daran denken. 
Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!Kommentar
-
Entweder ist mir sowas doch nicht untergekommen oder ich habe so einen Unfug von Haus aus verdrängt.Zitat von Beleuchtfix Beitrag anzeigen
Jedenfalls waren die Zeiten von analog/ISDN damals gar nicht so schlecht - mein altes S35i liegt sogar noch hier rum.Gruss
GLT
Kommentar
-
Also das Thema "Durchreichen von Ports" war damals mit Lovesan/MSBlast aus dem Jahr 2003 erledigt. Danach war "jedem" klar, dass offne Ports im Internet nichts zu suchen hat. Und auch mir sind keine Handbücher bekannt die jemals so einen schwachsinn gefordert haben. Ausnahme es waren Dienste die auch eine Authentifzierung benögen und dafür vorgesehen war.Kommentar
-
So pauschal stimmt das nun wirklich nicht. Solange das Weiterleitungsziel entsprechend sicher ist, zum Beispiel SSH mit sehr guten Passwörtern oder besser Public Key Login, sind Portweiterleitungen sinnvoll.Zitat von DerStandart Beitrag anzeigenKommentar
-
Nein, Portweiterleitungen haben im Jahr 2024 im Enduser-Umfeld nichts verloren.
VPN Verbindungen die auf dem Router terminieren oder Lösungen mit rein ausgehenden Verbindungen, sofern man dem Anbieter traut, wie ein S1, etc. sind das Mass der Dinge. Und dies als sinnvoll zu bezeichnen finde ich ebenso fahrlässig.
Gruss DanielKommentar
-
Auch wenn ich dir da zu stimme, ist SSH ebenfalls etwas was ich ungern im Internet hängen habe! Wie gerade wieder "Terrapin" bzw XZ-Lücke deutlich zeigt. Also immer alles über ein VPN und dann innerhalb eines Netzwerks durch Authentifizierung schützen. Dann muss ich zwei Hürden bewältigen.Zuletzt geändert von traxanos; 04.04.2024, 11:13.Kommentar
-
Jein. Wenn man weiß, was man tut, und die Umgebung dahinter sicher ist, kann man das schon mal machen. Wobei, nee. Eigentlich geht in vielen Fällen an einem VPN fast nichts vorbei.Zitat von CarstenF Beitrag anzeigenKommentar
Kommentar