Sicherheit der Trennung zwischen Gast- und Heimnetz bei der FritzBox
Guten Morgen,
ich habe in diesem Forum mehrfach die Äußerung gelesen, dass es relativ leicht sei bei der FritzBox aus dem Gastnetz ins Heimnetz zu kommen:
Allerdings sind diese Beiträge schon ein paar Tage alt. Daher meine Frage: Ist das auch heute immer noch so? Kann mir jemand mehr dazu sagen was eigentlich genau das Problem ist?
Vielen Dank
ich habe in diesem Forum mehrfach die Äußerung gelesen, dass es relativ leicht sei bei der FritzBox aus dem Gastnetz ins Heimnetz zu kommen:
- "So oder so ist die Gäste Lösung in der FB eine Lachnummer und für jemand der es kennt einfach zu überwinden." (VLAN für Gäste WLAN einrichten über FritzBox und Switch)
- "Das Gastnetzwerk ist kein wirkliches solches sondern nur eine Krücke die sich auch leicht aushebeln lässt, also nicht wirklich "gastsicher"." (Fritzbox Routing bzw. Zugriff vom Gastnetzwerk auf das FritzBox Netzwerk)
Allerdings sind diese Beiträge schon ein paar Tage alt. Daher meine Frage: Ist das auch heute immer noch so? Kann mir jemand mehr dazu sagen was eigentlich genau das Problem ist?
Vielen Dank
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671662
Url: https://administrator.de/forum/sicherheit-der-trennung-zwischen-gast-und-heimnetz-bei-der-fritzbox-671662.html
Ausgedruckt am: 26.04.2025 um 00:04 Uhr
11 Kommentare
Neuester Kommentar
Moin,
mein Kenntnisstand: in den aktuellen Firmwareversionen (seit längerer Zeit) sind Gastnetz und LAN strikt voneinander getrennt. Sofern man nicht eine eigene Verbindung irgendwo einbaut, haben Geräte im Gastnetz daher nur Zugriff auf das WAN.
Gruß
DivideByZero
mein Kenntnisstand: in den aktuellen Firmwareversionen (seit längerer Zeit) sind Gastnetz und LAN strikt voneinander getrennt. Sofern man nicht eine eigene Verbindung irgendwo einbaut, haben Geräte im Gastnetz daher nur Zugriff auf das WAN.
Gruß
DivideByZero
Ich kann auch von keinen negativen Erfahrungen berichten ...
Danke dir für die Antwort.
Ich lese zwischen den Zeilen: Damals war es anders. Was war denn damals das Problem?
Ich lese zwischen den Zeilen: Damals war es anders. Was war denn damals das Problem?
Ist das noch wichtig?
Ich empfehle aber die 7520/7530 (baugleich!) mit OpenWRT,wenn du mehr willst .... 😉
Ich empfehle aber die 7520/7530 (baugleich!) mit OpenWRT,wenn du mehr willst .... 😉
Moin,
Die Dinger haben einen Softwaregesteuerten switch, der die Trennung auf mehrere Segmente macht. Während dem booten stand der bei älteren Firmwareversionen auf "Durchzug" bis irgendwann die Konfiguration greift. Daher gab es race-Conditions, bei denen die Gäste ins Heimnetz kamen, bevor der switch "aufgetrennt" wurde. War zwar nur kurz Zeit, hat aber oft gereicht.
Außerdem kamen nich die üblichen Softwarebugs hinzu.
lks
Die Dinger haben einen Softwaregesteuerten switch, der die Trennung auf mehrere Segmente macht. Während dem booten stand der bei älteren Firmwareversionen auf "Durchzug" bis irgendwann die Konfiguration greift. Daher gab es race-Conditions, bei denen die Gäste ins Heimnetz kamen, bevor der switch "aufgetrennt" wurde. War zwar nur kurz Zeit, hat aber oft gereicht.
Außerdem kamen nich die üblichen Softwarebugs hinzu.
lks
Vielen Dank für die Erläuterung!
@MirkoKR: Ja, für mich ist das interessant, weil ich davon lernen kann. Außerdem kann ich das Risiko so besser einschätzen.
@MirkoKR: Ja, für mich ist das interessant, weil ich davon lernen kann. Außerdem kann ich das Risiko so besser einschätzen.
Zitat von @kiigass:
Vielen Dank für die Erläuterung!
@MirkoKR: Ja, für mich ist das interessant, weil ich davon lernen kann. Außerdem kann ich das Risiko so besser einschätzen.
Vielen Dank für die Erläuterung!
@MirkoKR: Ja, für mich ist das interessant, weil ich davon lernen kann. Außerdem kann ich das Risiko so besser einschätzen.
Das Setup für die 7320/7530 ist etwas kompliziert, weil du mit 3 IP-Adressen arbeiten musst ( Init/Adam2, TFTP, OpenWRT
Zum üben bieten sich auch 7362SL und 7412 an ...
74907590 wird wohl noch etwas dauern mit der OpenWRT Unterstützung.
Das liegt an der internen Auftrilung in 2 Switche.
Zwar wurde AVM vor nicht langer Zeit verpflichtet ALLE auf OpenSource basierten Treiber und Konfigurationen zu veröffentlichen, aber bis zur OpenWRT Umsetzung wirds noch dauern ...
Zitat von @MirkoKR:
Zwar wurde AVM vor nicht langer Zeit verpflichtet ALLE auf OpenSource basierten Treiber und Konfigurationen zu veröffentlichen
Das neue AVM oder noch das alte? Und wenn letzteres, gültet das noch?Zwar wurde AVM vor nicht langer Zeit verpflichtet ALLE auf OpenSource basierten Treiber und Konfigurationen zu veröffentlichen
Hab das so gar nicht mitbekommen.
Egal .. 
Uh...so alt schon? Dann hab ich das schlicht ignoriert, weil ich damals die AVM-Router für überteuerten Müll hielt. Da war Telefon ja auch noch ISDN!
Zitat von @kpunkt:
Uh...so alt schon? Dann hab ich das schlicht ignoriert, weil ich damals die AVM-Router für überteuerten Müll hielt. Da war Telefon ja auch noch ISDN!
Uh...so alt schon? Dann hab ich das schlicht ignoriert, weil ich damals die AVM-Router für überteuerten Müll hielt. Da war Telefon ja auch noch ISDN!
Ich muss gestehen, das ich da aich etwas überrascht bin.. M.W. sind die letzten Urteile keine 4 Jahre alt 🤔
