4
Absicherung Smart Home mit Connect Box
Hallo zusammen,
ich bin grad am einlesen wegen einem neuen Netzwerkaufbau bei mir zuhause.
Ich habe ein paar Smart Home Geräte wie Philips Hue, mehrere Echo Dots, WLAN Steckdosen für Alexa und vielleicht kommt noch mehr.
Ich würde das gerne sicher aufteilen wie zum Beispiel im c't Artikel in 08/17 beschrieben.
Habe wenig Vorerfahrung (quasi Anfänger), hab zwar genug Zeit mich einzulesen, aber das dauert noch.
Bin über Unitymedia und Kabel mit einer Connect Box ans Internet angeschlossen.
Um es mir aber ein bischen einfacher zu machen, würde ich gerne mal anfragen ob es schon Beispiele mit Hardware für diese Aufgabe gibt?
Die Hardwareauswahl wird mir wohl am schwierigsten fallen, da die Hauptkomponente aus dem c't Beispiel quasi nicht mehr verfügbar und recht teuer ist.
Gerade gäbe es ja auch ein paar Angebote.
Nur das Gastnetzwerk zu benutzen ist wohl zu einfach und unsicher? Die HueBridge ist ja dann immer noch per LAN angeschlossen.
Könnt ihr mir da bitte kurz Tipps geben zum Aufbau oder auch zu lesenwerten Büchern, Artikeln?
Gruß und Danke,
ich bin grad am einlesen wegen einem neuen Netzwerkaufbau bei mir zuhause.
Ich habe ein paar Smart Home Geräte wie Philips Hue, mehrere Echo Dots, WLAN Steckdosen für Alexa und vielleicht kommt noch mehr.
Ich würde das gerne sicher aufteilen wie zum Beispiel im c't Artikel in 08/17 beschrieben.
Habe wenig Vorerfahrung (quasi Anfänger), hab zwar genug Zeit mich einzulesen, aber das dauert noch.
Bin über Unitymedia und Kabel mit einer Connect Box ans Internet angeschlossen.
Um es mir aber ein bischen einfacher zu machen, würde ich gerne mal anfragen ob es schon Beispiele mit Hardware für diese Aufgabe gibt?
Die Hardwareauswahl wird mir wohl am schwierigsten fallen, da die Hauptkomponente aus dem c't Beispiel quasi nicht mehr verfügbar und recht teuer ist.
Gerade gäbe es ja auch ein paar Angebote.
Nur das Gastnetzwerk zu benutzen ist wohl zu einfach und unsicher? Die HueBridge ist ja dann immer noch per LAN angeschlossen.
Könnt ihr mir da bitte kurz Tipps geben zum Aufbau oder auch zu lesenwerten Büchern, Artikeln?
Gruß und Danke,
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 393567
Url: https://administrator.de/contentid/393567
Printed on: April 26, 2024 at 22:04 o'clock
4 Comments
Latest comment
ob es schon Beispiele mit Hardware für diese Aufgabe gibt?
Ja, natürlich.Leider ist deine Internet Anbindung so ziemlich das Übelste was man haben kann. Ein billiger Zwangsrouter vom Provider unterster Kategorie und den auch noch mit TR069 Schnüffelprotokoll... Und vermutlich auch noch DS-Lite.
Daran Hausautomation zu betreiben ist fast wie russisches Roulette.
Obwohl du ja so oder so schon vollständig und auch noch freiwillig ausgeschnüffelt bist mit deinem Echo Dots. Da ist dir ja deine Privatsphäre so oder so herzlich egal wenn man sowas einsetzt...eigentlich. Zeigt eigentlich eher das dir deine Privatsphäre wenig oder nichts wert ist, warum also dieser Anflug von Sicherheitsdenken jetzt mit der Hausautomation...aber egal.
Sinnvoll ist das mit einem kleinen Firewall Router wie einem Mikrotik hex oder hexLite abzutrennen in einer Router Kaskade mit der Easybox. Kosten um die 50 Euronen.
Oder noch besser mit einer kleinen Firewall wo du dein Hausnetz auf einen separaten Port mit entsprechend rigiden Regeln absicherst. Ist etwas teurer aber die Lernkurve ist weniger steil.
Infos dazu findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Als unbedarfter Anfänger solltest du vielleicht erstmal etwas Grundlagen lesen zur Segmentierung von IP Netzen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ein Gastnetz ist Unsinn für sowas, und bringt nichts, da du die Haus Komponenten ja auch aus deinem lokalen Heimnetz erreichen willst. Mit einem Gastnetz ist das nicht möglich.
Die Gastnetze bei billigen China Routern lassen sich auch meist leicht überwinden von einem der weiss was er tut.
Danke für die Antwort
Die Privatsphäre allgemein ist da eigentlich nicht das entscheidende für mich.
Mir gehts hauptsächlich eigentich darum, dass man über die Smart Home Geräte auf keinem Weg auf meine Computer und Handys zugreifen kann. Sprich über das WLAN (Handy, Tab) und LAN (PC).
Ich kenn mich da bis jetzt zu wenig aus, um zu beurteilen wie da die Chancen sind und ob die Segmentierung der richtige Ansatz dafür ist.
Oder gibts da noch eine andere sichere Herangehensweise?
Gruß
PS: bis jetzt hab ich es hinter dem Router immer als recht sicher angesehen, aber da muss wohl auch mehr gemacht werden.
Weiss nichtüber welchen Weg man einfacher durchkommt
Die Privatsphäre allgemein ist da eigentlich nicht das entscheidende für mich.
Mir gehts hauptsächlich eigentich darum, dass man über die Smart Home Geräte auf keinem Weg auf meine Computer und Handys zugreifen kann. Sprich über das WLAN (Handy, Tab) und LAN (PC).
Ich kenn mich da bis jetzt zu wenig aus, um zu beurteilen wie da die Chancen sind und ob die Segmentierung der richtige Ansatz dafür ist.
Oder gibts da noch eine andere sichere Herangehensweise?
Gruß
PS: bis jetzt hab ich es hinter dem Router immer als recht sicher angesehen, aber da muss wohl auch mehr gemacht werden.
Weiss nichtüber welchen Weg man einfacher durchkommt
Die Privatsphäre allgemein ist da eigentlich nicht das entscheidende für mich.
Sollte sie aber !!Mir gehts hauptsächlich eigentich darum, dass man über die Smart Home Geräte auf keinem Weg auf meine Computer und Handys zugreifen kann.
Dann ist die Abtrennung des Hausautomations Netzes mit einem kleinen preiswerten Firewall Router oder einer kleinen Firewall wie oben beschrieben genau der richtige Weg für dich !Ich kenn mich da bis jetzt zu wenig aus, um zu beurteilen wie da die Chancen sind und ob die Segmentierung der richtige Ansatz dafür ist.
Mmmhhh...hattest du nicht gerade deshalb hier nachgefragt ??Oder gibts da noch eine andere sichere Herangehensweise?
Nein !Wie sollte die denn auch aussehen ?? Die Firewall Funktion schützt doch gerade eben diese Geräte indem sie in einem abgesicherten Segment betrieben werden. Das ist doch genau das Ziel und das erreicht man nur so !
bis jetzt hab ich es hinter dem Router immer als recht sicher angesehen
Ja, weil du ein blutiger Laie bist wie du ja selber sagst. Aber gerade da ist es fatal blind solche Billig Zwangsrouter vom Provider einzusetzen. Zumal die eine gruselige TR-069 Funktion haben:https://netzpolitik.org/2016/tr-069-die-telekom-und-das-was-wirklich-ges ...
Wie willst du das also mit deinen laienhaften Kenntnissen objektiv beurteilen ??
aber da muss wohl auch mehr gemacht werden.
Ja, normalerweise betreiben solche Zwangsrouter Kunden wie du eimmer eine Router Kaskade mit einer Firewall um unabhängig zu sein und wirklich sicher. Jedenfalls verantwortungsvolle Kunden denen ihre Datensicherheit etwas bedeutet
Nochmal nachgefragt, da ich mich mal um Alternativen zur Connect Box umgesehen habe:
Würde es Sinn machen die Connect Box komplett zu ersetzen?
Es gäbe die Möglichkeit ein reines Modem TC4400 oder die Fritzbox 6490 Cable zu verwenden.
Was dahinter kommt mal außen vor gelassen.
Kostet dann zwar etwas, aber wär das ein sichererer Ansatz und würde sich das lohnen für mein Vorhaben?
Würde es Sinn machen die Connect Box komplett zu ersetzen?
Es gäbe die Möglichkeit ein reines Modem TC4400 oder die Fritzbox 6490 Cable zu verwenden.
Was dahinter kommt mal außen vor gelassen.
Kostet dann zwar etwas, aber wär das ein sichererer Ansatz und würde sich das lohnen für mein Vorhaben?