Netzwerk/DSL: WLAN & LAN Router/DSL-Modem

[Bastl]

Deshalb schrieb ich ja, dass es letztlich keine Sicherheit gibt

Wie gesagt, man muss auch mal für private Haushalte die Kirche im Dorfe lassen - das die Leute da immer auf die Barrikaden steigen, die sowas beruflich machen, ist doch klar

[Andimp3]

Sehe ich auch so... für den Privatnutzer ist das was ich beschrieb vollkommen ausreichend.

Auch denke ich nicht dass im Eingangsszenario große Datenkopieraktionen übers Netz stattfinden sollen so dass der Speed von WLan sicherlich ausreichen dürfte.

bei mir in der Wohnung habe ich neben WLan (fürs iPhone, iPad und das MacBook) noch Powerline in Benutzung was bei mir einen Datendurchsatz von von 100-160 Mbit bringt und für meine Anwendungen (vorwiegend Filme vom NAS auf den MacMini´s im Wohnzimmer und Schlafzimmer abspielen) vollkommen (selbst HD/3D mit DTS-Sound) ausreicht.

[Schorsch]

Zitat:

Zitat von Lexmaul

Wie gesagt, man muss auch mal für private Haushalte die Kirche im Dorfe

Nun... Die Sicherheit der heimischen Datenverbindung ist ein hohes Gut, will ich meinen. Identitätsdiebstahl kann riesige Schäden anrichten und der Aufwand für die maximale Sicherheit ist minimal: 63 zufällig generierte Zeichen in das Feld tippen und speichern drücken.

Natürlich, ich habe zwischen den einzelnen Subnetzen in eigenen VLANs auch noch Paketfilter laufen (daheim ) und WLAN authentifiziert nach 802.1x gegen Windows AD. Das ist in der Tat etwas überzogen, macht aber Spaß Ausgeschmückt mit ClamAV-Proxy (transparent) und Squid-content Filter (ebenfalls transparent) ergibt sich da schon eine recht solide Technik, wenn man den Verkehr zusätzlich auch noch in einen IPSec Tunnel packt, weil im WLAN nur der Port für IPSec geöffnet ist.


Ich nenne das Berufskrankheit und verkaufe das natürlich auch, wenn das jemand möchte



Gruß,
Thorsten


EDIT:

Zitat:

Zitat von Andimp3

Sehe ich auch so... für den Privatnutzer ist das was ich beschrieb vollkommen ausreichend.

NÖ! Ganz einfach.

weil

Zitat:

Zitat von Andimp3

UND die FritzBox so einstellen dass sie im WLan nur Geräte zulässt die zuvor von Dir dafür freigeschaltet wurden (werden an der eindeutigen Mac-Adresse erkannt).

wie bereits erwähnt:
 
http://de.wikipedia.org/wiki/MAC-Spoofing

[Andimp3]

Zitat:

Zitat von Schorsch

Identitätsdiebstahl kann riesige Schäden anrichten

Und findet wohl eher auf anderer Ebene als durch Einbruch ins Heim-Netz statt.

Wenn die Leute halt bei 50 Versendern und 10 sozialen Netzen immer das gleiche 4-8-stellige Passwort benutzen dann nutzt alles nix

Nennen wir es jammern auf hohem Niveau

[Necktou]

Ich such immer noch nen guten Router mit tauglicher Voip. Mir schwebt da die Fritzbox 7390 vor. Taugt die was? Bin für Verschläge dankbar.


Gruß Sebastian

[Andimp3]

FritzBox ist meines Erachtens das einzige was im Heimbereich was taugt.

Hab bei mir noch die alte 7170 im Einsatz an nem DSL-16000 mit Entertain und VOIP von Telekom... alles funktioniert supi !

Zum Telefonieren kann ich dank FritzPhone-App dann sogar das iPhone im VOIP per WLan nutzen

[Bastl]

Habe ich selber im Einsatz (7390) und bin damit sehr zufrieden - vorher jahrelang den Linksys-Router WRT54-GL mit anderem Betriebssystem genutzt, aber der war mir irgendwann zu lahm und hatte nachher dauernd Paketfehler .

Meiner Meinung nach kann man es halt mit der Netzwerksicherheit klar übertreiben, was aber an sich natürlich auch nicht schadet...ich hab die Firewall, am Rechner nochmal eine und dann WPA2-gesichert...vor der Tür ist eh nix mehr mit WLAN. Von daher völlig ausreichend

In der nächsten Wohnung gibt es eh den Sprung von 50.000er zu 150.000er DSL...mal schauen, wie es dann läuft

[amnat]

Bei den meisten Fritz!Boxen, z.Bsp. der  Fritz!Box 7112, kann man das WLAN auch per Telephon aktivieren und deaktivieren.

Zitat:

Zitat von Necktou

... die Fritzbox 7390 vor. Taugt die was? ...

Die 7390 habe ich. Die ist schon super. Sie hat vier LAN-Anschlüsse für z.Bsp. eine ISDN-Anlage oder ISDN-DECT-Basisstation
Man spart sich seine Basisstation für die DECT-Schnurlostelephone. Wenn die noch die SMS-Funktion unterstützen, dann bekommst Du eine SMS von der Fritzbox, daß jemand unbeantwortet angerufen hat.
Man kann bequem ein Telephonbuch in der Box einrichten. Dann zeigts auch auf alten DECT-Handapparaten den Anrufernamen aus dem Telephonbuch an. Insgesamt ist das sehr nahe am Befehlssatz für Siemens-DECTs. Mit den Fritz!-Handapparaten kann man auch aufs zentrale Tel.-Buch zugreifen.
Man kann auch übern PC wählen und dann an irgend einem Handapperat telephoniern.
Man könnte die Fritz!Box auch von extern anrufen, damit diese das Gespräch mit ihrer möglicherweise billigen bzw. kostenlosen VOIP-Verbindung weiterleitet.

Man kann z.Bsp. auch die Fehlerraten der Internetverbindung durch Modifikation etwas verbessern, wenn man eine bzgl. der Bandbreite knappe Verbindung hat.

[Schorsch]

Zitat:

Zitat von Andimp3

Zum Telefonieren kann ich dank FritzPhone-App dann sogar das iPhone im VOIP per WLan nutzen

So, und wenn du jetzt noch her gehst, dein IPSec-VPN in der FritzBox einrichtest, einen Client auf deinem Smartphone installierst, den Tunnel aufbaust und deine FritzFon-App nutzt, kannst du sogar von der ganzen Welt über das Internet mit deinem Heimanschluss telefonieren. Sogar kostenlos, wenn deine Gespräche das von daheim auch wären.

Die App nimmt derweil einfach die Funktion einer normalen Nebenstelle in der TK der FritzBox wahr.

Was es nicht alles gibt...

Achso: WPS sollte man abschalten. Da ist schon länger ein Exploit bekannt und bisher (soweit ich weiß) wurde das noch nicht gefixt.

Mit Reaver ist das ein Kinderspiel und wenn da einem begabten Nachbarn mal langweilig ist...

Kann man übrigens hier mal nachschauen:  Wi-Fi Protected Setup(WPS) exploit CVE-2011-5053 - YouTube

Wer WPS wegen seines 63-Zeichen-WPA2-Schlüssels nutzen möchte, sollte unmittelbar vor dem Hinzfügen eines neuen Clients das WPS aktivieren und dann umgehend wieder deaktivieren.

[Winni]

Baut ihr eine neue Raumfähre....oder von was redet ihr da??

Lauter böhmische Dörfer für einen "Normaluser".