Sicherheit der Trennung zwischen Gast- und Heimnetz bei der FritzBox
Guten Morgen,
ich habe in diesem Forum mehrfach die Äußerung gelesen, dass es relativ leicht sei bei der FritzBox aus dem Gastnetz ins Heimnetz zu kommen:
Allerdings sind diese Beiträge schon ein paar Tage alt. Daher meine Frage: Ist das auch heute immer noch so? Kann mir jemand mehr dazu sagen was eigentlich genau das Problem ist?
Vielen Dank
ich habe in diesem Forum mehrfach die Äußerung gelesen, dass es relativ leicht sei bei der FritzBox aus dem Gastnetz ins Heimnetz zu kommen:
- "So oder so ist die Gäste Lösung in der FB eine Lachnummer und für jemand der es kennt einfach zu überwinden." (VLAN für Gäste WLAN einrichten über FritzBox und Switch)
- "Das Gastnetzwerk ist kein wirkliches solches sondern nur eine Krücke die sich auch leicht aushebeln lässt, also nicht wirklich "gastsicher"." (Fritzbox Routing bzw. Zugriff vom Gastnetzwerk auf das FritzBox Netzwerk)
Allerdings sind diese Beiträge schon ein paar Tage alt. Daher meine Frage: Ist das auch heute immer noch so? Kann mir jemand mehr dazu sagen was eigentlich genau das Problem ist?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671662
Url: https://administrator.de/forum/sicherheit-der-trennung-zwischen-gast-und-heimnetz-bei-der-fritzbox-671662.html
Ausgedruckt am: 05.04.2025 um 18:04 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Die Dinger haben einen Softwaregesteuerten switch, der die Trennung auf mehrere Segmente macht. Während dem booten stand der bei älteren Firmwareversionen auf "Durchzug" bis irgendwann die Konfiguration greift. Daher gab es race-Conditions, bei denen die Gäste ins Heimnetz kamen, bevor der switch "aufgetrennt" wurde. War zwar nur kurz Zeit, hat aber oft gereicht.
Außerdem kamen nich die üblichen Softwarebugs hinzu.
lks
Die Dinger haben einen Softwaregesteuerten switch, der die Trennung auf mehrere Segmente macht. Während dem booten stand der bei älteren Firmwareversionen auf "Durchzug" bis irgendwann die Konfiguration greift. Daher gab es race-Conditions, bei denen die Gäste ins Heimnetz kamen, bevor der switch "aufgetrennt" wurde. War zwar nur kurz Zeit, hat aber oft gereicht.
Außerdem kamen nich die üblichen Softwarebugs hinzu.
lks
Zitat von @kiigass:
Vielen Dank für die Erläuterung!
@MirkoKR: Ja, für mich ist das interessant, weil ich davon lernen kann. Außerdem kann ich das Risiko so besser einschätzen.
Vielen Dank für die Erläuterung!
@MirkoKR: Ja, für mich ist das interessant, weil ich davon lernen kann. Außerdem kann ich das Risiko so besser einschätzen.
Das Setup für die 7320/7530 ist etwas kompliziert, weil du mit 3 IP-Adressen arbeiten musst ( Init/Adam2, TFTP, OpenWRT
Zum üben bieten sich auch 7362SL und 7412 an ...
74907590 wird wohl noch etwas dauern mit der OpenWRT Unterstützung.
Das liegt an der internen Auftrilung in 2 Switche.
Zwar wurde AVM vor nicht langer Zeit verpflichtet ALLE auf OpenSource basierten Treiber und Konfigurationen zu veröffentlichen, aber bis zur OpenWRT Umsetzung wirds noch dauern ...
Zitat von @MirkoKR:
Zwar wurde AVM vor nicht langer Zeit verpflichtet ALLE auf OpenSource basierten Treiber und Konfigurationen zu veröffentlichen
Das neue AVM oder noch das alte? Und wenn letzteres, gültet das noch?Zwar wurde AVM vor nicht langer Zeit verpflichtet ALLE auf OpenSource basierten Treiber und Konfigurationen zu veröffentlichen
Hab das so gar nicht mitbekommen.
Zitat von @kpunkt:
Uh...so alt schon? Dann hab ich das schlicht ignoriert, weil ich damals die AVM-Router für überteuerten Müll hielt. Da war Telefon ja auch noch ISDN!
Uh...so alt schon? Dann hab ich das schlicht ignoriert, weil ich damals die AVM-Router für überteuerten Müll hielt. Da war Telefon ja auch noch ISDN!
Ich muss gestehen, das ich da aich etwas überrascht bin.. M.W. sind die letzten Urteile keine 4 Jahre alt 🤔