Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Jetzt könnte man sagen, du unterstellst mir also die Router offen ins Internet zu stellen, bei meinen Kunden und dass ich keine Firmware Updates mache? Also der 216700 hat gerade erst ein Firmware Update bekommen. Ich habe nie geschrieben das ich es mache, ich habe geschrieben, dass ich es kann und wo steht das ich es bei meinen Kunden mache? Echt spannend wie sich das alles immer entwickelt.
Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!
Hört sich jetzt doof an, aber Embeddeddevices gehören gerade zu den Geräten, welche selten Updates erhalten. Und damit meine ich nicht mal dich, sondern die Verfügbarkeit durch Hersteller. Und für Geräte die älter sind (und Nachfolger haben), sieht es noch viel schlimmer aus.
J und wo steht das ich es bei meinen Kunden mache? Echt spannend wie sich das alles immer entwickelt.
Hat ja auch keiner behauptet, er hat nur geschrieben er hofft das Du es nicht bei irgendwelchen Kunden so hast.. Aber Da du dich so auf die Füsse getretreten fühlst kann man schon 1+1 zusammenzählen...
Also oben hatte ich ja geschrieben, dass ich in Portforwarding keinen essentiellen Nachteil gegenüber VPN sehe. Das ist einfach nur eine andere Methode, von außen etwas zu erreichen, was innen ist; beides hat Vor- und Nachteile. Allerdings stelle ich mir als Weiterleitungsziel etwas wie einen gut verwalteten Web- oder SSH-Dienst vor. Das kann auch ruhig auf einem Raspberry Pi sein. Das kommt auf viele Umstände an und man muss eben wissen, was man tut und die Konsequenzen abschätzen und beherrschen können.
Einen KNX-Router? Damit kenne ich mich nicht aus und wäre schon alleine deshalb sehr vorsichtig damit. Würde aber zumindest vorab klären wollen, was der Hersteller dazu sagt, welche Dienste darauf laufen und wer die Verantwortung dafür trägt, wenn es darüber doch zu einem Schadensfall kommt. Dann kann der Betrieb hinter einem weitergeleiteten Port ok sein – oder eben nicht.
Das einfach nur zur Ergänzung, wie ich das mit dem Portforwarding gemeint hatte.
Also oben hatte ich ja geschrieben, dass ich in Portforwarding keinen essentiellen Nachteil gegenüber VPN sehe. Das ist einfach nur eine andere Methode, von außen etwas zu erreichen, was innen ist; beides hat Vor- und Nachteile. Allerdings stelle ich mir als Weiterleitungsziel etwas wie einen gut verwalteten Web- oder SSH-Dienst vor.
Das einfach nur zur Ergänzung, wie ich das mit dem Portforwarding gemeint hatte.
SSH und Port 80 / 443 Weiterleitungen sowie Mail Server oder Telnet sind die häuffigsten Angriffsziele von Leuten die dein Server haben wollen. Ich empfehle hier immer zumindest eine Applikation Firewall die merkt wenn Brute Force gemacht wird und die Seite für die IP Adresse nach 3 Efolglosen Anmeldeversuchen für Stunden sperrt. Gerade wenn SSH nur mit Passwort gemacht wird ist man im schlimmsten Fall als Root auf dem Server und kann alles vielleicht sogar ungemerkt machen.
SSH und Port 80 / 443 Weiterleitungen sowie Mail Server oder Telnet sind die häuffigsten Angriffsziele
Ja, schon klar, deshalb habe ich ja geschrieben: „gut verwaltet“.
In der Tat, auf meinen SSH Diensten sehe ich Angriffe im Minuten-, teils im Sekundentakt. Auch deshalb sind sie nur per Public-Key und natürlich nicht im root-Account zugänglich. Webserver ähnlich.
Vor allem, da die absolute Marktmasse relativ gering ist - da werden schon ganz andere Produkte im Grunde vernachlässigt.
Mit der Installation/Einrichtung alleine ist es ja nicht getan, sowas will auch im Auge behalten u. ggfs. gepflegt werden - das wird aber schnell vergessen.
Ja, schon klar, deshalb habe ich ja geschrieben: „gut verwaltet“.
Kann man auch zusätzlich gut hinter einen KNOCKD verstecken, der SSH kann auch durch Brute-Force etc. zum Absturz gebracht werden und das kann u.U. schon ärgerlich sein. Mittlerweile gibt es auch Handy Apps die das können.
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar