18
Sicherheit der FritzBox im Hinblick auf VPN und Gast-(w)LAN
Hallo zusammen,
das Thema FritzBox ist hier schon oft behandelt worden, und ich weiss, dass es seitens der Profis aus der Wirtschaft massive Vorbehalte gegen Fritz gibt. Nichtsdestotrotz: Im neuesten Händler-Newsflash wirbt AVM damit, dass ein mittelständisches Busunternehmen AVM einsetzt und damit auch die Filialen an die Zentrale anbindet. Unabhängig davon, wie sinnvoll das ist und ob es nicht bessere Lösungen gibt, interessieren mich jetzt nur das Thema Sicherheit. In letzter Zeit wurden ja Sicherheitslücken der FritzBox bekannt, und das Gast-(w)LAN scheint ja auch nicht sonderlich gut vom normalen (w)LAN abgeschirmt zu sein, wenn ich das richtig gelesen habe.
Daher die Frage: Wie ist die Sicherheit der FritzBox derzeit (aktuelle Modelle, aktuelle Firmware) einzuschätzen? Und zwar zum einen die Sicherheit der VPN-Verbindung und zum anderen (unabhängig von ersterem) die Sicherheit des Gast-(w)LANs.
Danke im Voraus,
Sarek \\//_
das Thema FritzBox ist hier schon oft behandelt worden, und ich weiss, dass es seitens der Profis aus der Wirtschaft massive Vorbehalte gegen Fritz gibt. Nichtsdestotrotz: Im neuesten Händler-Newsflash wirbt AVM damit, dass ein mittelständisches Busunternehmen AVM einsetzt und damit auch die Filialen an die Zentrale anbindet. Unabhängig davon, wie sinnvoll das ist und ob es nicht bessere Lösungen gibt, interessieren mich jetzt nur das Thema Sicherheit. In letzter Zeit wurden ja Sicherheitslücken der FritzBox bekannt, und das Gast-(w)LAN scheint ja auch nicht sonderlich gut vom normalen (w)LAN abgeschirmt zu sein, wenn ich das richtig gelesen habe.
Daher die Frage: Wie ist die Sicherheit der FritzBox derzeit (aktuelle Modelle, aktuelle Firmware) einzuschätzen? Und zwar zum einen die Sicherheit der VPN-Verbindung und zum anderen (unabhängig von ersterem) die Sicherheit des Gast-(w)LANs.
Danke im Voraus,
Sarek \\//_
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350227
Url: https://administrator.de/contentid/350227
Printed on: April 19, 2024 at 18:04 o'clock
18 Comments
Latest comment
Was das Thema IPsec VPN anbetrifft und die von AVM supporteten Schlüsselverfahren gibts nichts auszusetzen.
Die gelten als hinreichend sicher.
Die gelten als hinreichend sicher.
Moin ...
Zum Thema allgemeine Sicherheit der Fritzbox würde ich behaupten ist diese weder besser noch schlechter als die marktüblichen Geräte, Sicherheitslücken tauchen in zeitlichen Abständen bei allen Produkten auf.
Im Bereich VPN ist die Fritzbox so sicher wie es das VPN-Protokoll hergibt, die Frage ist eher ob ich das zu meiner Zufriedenheit einrichten kann.
Das Gast-WLAN ist ausreichend abgeschirmt gegenüber dem "normalen" WLAN.
Der Vorwurf der hier immer wieder diskutiert wird ist das man die Einschränkungen für den Gast-Zugriff mit recht einfachen Mitteln umgehen kann - klar geht das schon ... aber zum einen sind hier andere Lösungen auch nicht deutlich besser unterwegs und zum anderen setzt das immer ein gewisse kriminelle Energie voraus.
Wenn man die Stärken und die Schwächen der Fritzbox kennt, ist man damit zumindest meiner Meinung nach gut unterwegs.
Sanfte Grüße
Edit: Wichtiger Punkt. Wenn AVM eine Sicherheitslücke bekannt wird, reagieren die recht fix mit Updates --- da kann man sich bei anderen Herstellern selbst den gewichtigeren nicht immer sicher sein.
Zum Thema allgemeine Sicherheit der Fritzbox würde ich behaupten ist diese weder besser noch schlechter als die marktüblichen Geräte, Sicherheitslücken tauchen in zeitlichen Abständen bei allen Produkten auf.
Im Bereich VPN ist die Fritzbox so sicher wie es das VPN-Protokoll hergibt, die Frage ist eher ob ich das zu meiner Zufriedenheit einrichten kann.
Das Gast-WLAN ist ausreichend abgeschirmt gegenüber dem "normalen" WLAN.
Der Vorwurf der hier immer wieder diskutiert wird ist das man die Einschränkungen für den Gast-Zugriff mit recht einfachen Mitteln umgehen kann - klar geht das schon ... aber zum einen sind hier andere Lösungen auch nicht deutlich besser unterwegs und zum anderen setzt das immer ein gewisse kriminelle Energie voraus.
Wenn man die Stärken und die Schwächen der Fritzbox kennt, ist man damit zumindest meiner Meinung nach gut unterwegs.
Sanfte Grüße
Edit: Wichtiger Punkt. Wenn AVM eine Sicherheitslücke bekannt wird, reagieren die recht fix mit Updates --- da kann man sich bei anderen Herstellern selbst den gewichtigeren nicht immer sicher sein.
für den Gast-Zugriff mit recht einfachen Mitteln umgehen kann - klar geht das schon
Man darf daher auch nicht vergessen das die FB ein billiges Consumer Massenprodukt ist. AVM muss hier wie immer eine Gradwanderung machen zwischen Sicherheit und Userfreundlichkeit.Deren Produkte sind zu 95% im Heimbereich angesiedelt wo es erfahrungsgemäßig wenig bis keinerlei technisches Know How gibt und Oma Grete wenn sie zum Kaffee beim Enkel ist und sich Kinderbilder vom NAS ansieht vermutlich nicht versuchen wird sein WLAN zu hacken.
Würde man an der Sicherheitsschraube drehen um einige wenige technikaffine Kunden zu befriedigen die zu Recht Wert darauf legen, haben sie zigtausende Support Calls und Beschimpfungen in Foren usw. als Resultat was sie verständlicherweise aus Geld- und Marketinggründen nicht wollen.
Ganz anders sieht das bei Firmen aus, die logischerweise ganz andere Ansprüche haben. Von den rechtlichen Vorgaben und Konsequenzen die Firmen beachten müssen jetzt mal gar nicht zu reden.
In sofern gilt die alte Regel: You'll get what you payed for...
Deshalb sind auch solche Diskussionen ob billige Consumer Hardware in Firmenumgebungen wenn nur viele Stellen es abnicken dann opportun sind irgendwie überflüssig. Zu solchen gehören dann meistens auch eher Consumer orientierte Quellen wie Computer Blöd, Chip und Konsorten deren "Expertisen" im Firmenumfeld eher gegen Null gehen. In seriösen Fachpublikation von Speedports und FritzBoxen im Firmenumfeld zu lesen kommt selten bis nie vor. Vermutlich hat das dann auch Gründe ?!
Aber auch die Grenzen zw. Firma und Consumer sind ja fliessend. Ob Klemptnermeister Röhrichts Zweimannbude mit Werner als Gesellen schon als "Firma" gilt im IT Sinne sei mal dahingestellt.
Das ist wie immer im Leben alles relativ.
1
Zitat von @aqui:
Man darf daher auch nicht vergessen das die FB ein billiges Consumer Massenprodukt ist. AVM muss hier wie immer eine Gradwanderung machen zwischen Sicherheit und Userfreundlichkeit.
Man darf daher auch nicht vergessen das die FB ein billiges Consumer Massenprodukt ist. AVM muss hier wie immer eine Gradwanderung machen zwischen Sicherheit und Userfreundlichkeit.
Das klingt jetzt aber schon wieder ganz anders als Deine erste Aussage. Oder bezieht sich die Kritik jetzt nur auf die Sicherheit des Gastnetzes?
Zitat von @aqui:
Deshalb sind auch solche Diskussionen ob billige Consumer Hardware in Firmenumgebungen möglich sind wenn nur viele Stellen es abnicken dann opportun sind.
Deshalb sind auch solche Diskussionen ob billige Consumer Hardware in Firmenumgebungen möglich sind wenn nur viele Stellen es abnicken dann opportun sind.
Moin ...
FB und "Billige Consumer Hardware" steht ja durchaus im Widerspruch
Man kann aus verschiedenen Betrachtungswinkeln herangehen - Für den internationalen Großkonzern ist das sicher keine Alternative aber es gibt halt Unternehmen für die es durchaus ausreichend sein kann ..... die kritischen Anteile muß ich nicht zwangsläufig nutzen ... wenn GAST-WLAN unbedingt im Firmenumfeld benötigt wird gut, dann ein anderes Produkt als die FB.
Komme ich mit den Stärken der FB aus wie z.B. ein
hervorragendes DSL-Modem,
einfache Telefonie (inkl. Smartphone-Anbindung)
gutes und schnelles WLAN (ohne Gastnetz)
dann spricht außer der Tatsache das ich viele Spielereien der FB nicht nutze (die aber "teuer" bezahlt sind), nichts gegen den Einsatz im Firmenumfeld..
Ich folge eher dem "Open Mind" Ansatz - Klug eingesetzt passt alles
Sanfte Grüße
1
Hallo zusammen,
mir ist die Diskussion einfach nicht tief genug, denn was nützt mir eine sichere Hardware wenn es dann Konfigurationsfehler
gibt und Updates nicht gemacht werden, was die AVM FB bereits jetzt schon vollautomatisch macht, klar kann es auch dabei
Probleme geben und zu letztlich auch damit der gesamte Betrieb lahm gelegt werden, nur die AVM FB kann so etwas eben.
Ein Router der via IPv4 operiert und agiert ist mittels NAT und keinem geöffnetem Port am WAN als sicher zu betrachten!
IPSec ist ebenfalls als sicher zu betrachten
Also sollten doch schon einmal diese beiden Punkte abgearbeitet sein, oder?
Klar man hat jemanden zu Gast bei sich zu Hause und dann schaltet man via Telefon und Codes das Gast WLAN an und
auch wieder aus, das ist sicher und bequem und so soll es ja auch bei Consumer-Elektronik sein. Wenn man ein richtiges
Gäste WLAN haben möchte sollte man sich eventuell noch einen kleinen L2/L3 Switch, einen MikroTik Router oder auch
einen kleinen Raspberry PI 3.0 besorgen der dann weiterhilft, bei größeren Vorhaben sind dann natürlich die üblichen
anderen Anbieter mit Boot wie OPNSense, pfSense, IPFire und Konsorten, bis hin zu einem Controller gestütztem WLAN.
Es kommt immer darauf an wer, wo und für wen WLAN bereitstellen muss, soll oder darf, denn auch mit einer AVM FB
kann man Erfolge erzielen, nur immer dann wenn eben mehr Sicherheit gefordert wird ist es eben auch erforderlich mehr
Geld zu investieren. Also ich würde hier nicht pauschal wie weiter oben zu den anderen beiden Punkten zu etwas raten bzw.
abraten wollen, denn das ist dann immer der Einzelfall und nicht die Herstellermarke.
Gruß
Dobby
mir ist die Diskussion einfach nicht tief genug, denn was nützt mir eine sichere Hardware wenn es dann Konfigurationsfehler
gibt und Updates nicht gemacht werden, was die AVM FB bereits jetzt schon vollautomatisch macht, klar kann es auch dabei
Probleme geben und zu letztlich auch damit der gesamte Betrieb lahm gelegt werden, nur die AVM FB kann so etwas eben.
Ein Router der via IPv4 operiert und agiert ist mittels NAT und keinem geöffnetem Port am WAN als sicher zu betrachten!
IPSec ist ebenfalls als sicher zu betrachten
Also sollten doch schon einmal diese beiden Punkte abgearbeitet sein, oder?
Das klingt jetzt aber schon wieder ganz anders als Deine erste Aussage. Oder bezieht sich die Kritik jetzt nur auf die Sicherheit
des Gastnetzes?
Naja das ist eben eine nette Funktion für zu Hause und Kinder die nicht versuchen das ganze zu umgehen.des Gastnetzes?
Klar man hat jemanden zu Gast bei sich zu Hause und dann schaltet man via Telefon und Codes das Gast WLAN an und
auch wieder aus, das ist sicher und bequem und so soll es ja auch bei Consumer-Elektronik sein. Wenn man ein richtiges
Gäste WLAN haben möchte sollte man sich eventuell noch einen kleinen L2/L3 Switch, einen MikroTik Router oder auch
einen kleinen Raspberry PI 3.0 besorgen der dann weiterhilft, bei größeren Vorhaben sind dann natürlich die üblichen
anderen Anbieter mit Boot wie OPNSense, pfSense, IPFire und Konsorten, bis hin zu einem Controller gestütztem WLAN.
Es kommt immer darauf an wer, wo und für wen WLAN bereitstellen muss, soll oder darf, denn auch mit einer AVM FB
kann man Erfolge erzielen, nur immer dann wenn eben mehr Sicherheit gefordert wird ist es eben auch erforderlich mehr
Geld zu investieren. Also ich würde hier nicht pauschal wie weiter oben zu den anderen beiden Punkten zu etwas raten bzw.
abraten wollen, denn das ist dann immer der Einzelfall und nicht die Herstellermarke.
Gruß
Dobby
Hi Sarek!
Auf welche Sicherheitsprobleme bei der FB beziehst du dich? Hier wäre ein Link zu einem Artikel hilfreich gewesen.
Sicher meinst du nicht Fragen wie hier? https://www.gutefrage.net/frage/fritzbox-gastzugang-ueberlisten
Das VPN halte ich jedenfalls für SEHR sicher. Hier wurde in neueren Firmwares auch aufgerüstet, was die Verschlüsselungsstärke und Verfahren angeht. Selbst eine 2170 ist aber IPSec-,mässig nachwievor vertretbar.
Was die Positionierung der FB angeht, mag ich aber aqui widersprechen. Das ist eben kein "billiges" Consumer-Produkt, sondern das "Premium" Consumer Produkt mit einer klaren Positionierung im SOHO-Bereich. Die Fritzens sind für mich beinahe schon so etwas, wie ein Relikt vergangener Zeiten. Stabil. Guter Support. Langfristige Planung statt schneller Verkaufszahlen etc.pp.
Dass es da Einschränkungen für ambitioniertere Anwender gibt, wie aqui das anmerkt... Geschenkt. Aber um eine Filiale sicher mit der Zentrale zu verbinden, die alte Telefonanlage stabil (!) am ISDN S0 Port zu betreiben und noch die Kiddies zu regeln, die lernen sollen... Was ist die Alternative für unter 200 Euro?
Ist aber eigentlich alles aber schon gesagt... Hast du KONKRETE Bedenken? Welche? Dann müsste ich evtl. auch umdenken...
Buc
Auf welche Sicherheitsprobleme bei der FB beziehst du dich? Hier wäre ein Link zu einem Artikel hilfreich gewesen.
Sicher meinst du nicht Fragen wie hier? https://www.gutefrage.net/frage/fritzbox-gastzugang-ueberlisten
Das VPN halte ich jedenfalls für SEHR sicher. Hier wurde in neueren Firmwares auch aufgerüstet, was die Verschlüsselungsstärke und Verfahren angeht. Selbst eine 2170 ist aber IPSec-,mässig nachwievor vertretbar.
Was die Positionierung der FB angeht, mag ich aber aqui widersprechen. Das ist eben kein "billiges" Consumer-Produkt, sondern das "Premium" Consumer Produkt mit einer klaren Positionierung im SOHO-Bereich. Die Fritzens sind für mich beinahe schon so etwas, wie ein Relikt vergangener Zeiten. Stabil. Guter Support. Langfristige Planung statt schneller Verkaufszahlen etc.pp.
Dass es da Einschränkungen für ambitioniertere Anwender gibt, wie aqui das anmerkt... Geschenkt. Aber um eine Filiale sicher mit der Zentrale zu verbinden, die alte Telefonanlage stabil (!) am ISDN S0 Port zu betreiben und noch die Kiddies zu regeln, die lernen sollen... Was ist die Alternative für unter 200 Euro?
Ist aber eigentlich alles aber schon gesagt... Hast du KONKRETE Bedenken? Welche? Dann müsste ich evtl. auch umdenken...
Buc
Nein, eher eine Sammlung verschiedener Äußerungen, die ich hier im Forum immer wieder mal gelesen habe, gerade zum Thema Gastnetz. Und dann gab es meiner Erinnerung nach vor einiger Zeit Medienberichte (nicht nur in den Fachmedien) über eine größere Sicherheitslücke bei AVM. Und da mir neulichs mein Augenarzt erzählte, dass er seine beiden Praxen mit FritzBox-VPN vernetzt und ich jetzt noch das Praxisbeispiel im Händler-Newsflash gelesen habe, wurde ich hellhörig. Gerade bei Ärzten ist die Datensicherheit ja wichtig.
Moin ...
Schau dir das an:
https://www.heise.de/security/meldung/Schnueffelcode-in-Juniper-Netzgera ...
https://www.heise.de/security/meldung/Cisco-Zwei-VPN-Luecken-und-eine-Sc ...
https://www.heise.de/security/meldung/Extrem-kritische-Luecke-in-Ciscos- ...
https://www.com-magazin.de/news/sicherheit/lancom-schliesst-luecke-in-vo ...
http://derstandard.at/2000016156505/Kritische-Luecke-gefaehrdet-Million ...
Nimm einen beliebigen Router deiner Wahl, suche nach "Lücke" und du wirst bei jedem Hersteller fündig.
Kennst du doch .. derjenige von euch ..... werfe den ersten Stein
Bei der Suche mir aufgefallen das es zu Mikrotik / RouterOS relativ wenig gibt ... allerdings für mich eher ein Nischenprodukt das technischen Entwicklungen grade im WLAN-Bereich doch ziemlich hinterherhinkt. Die Konfiguration ist für weniger erfahrene Nutzer deutlich zu schwierig was die Sicherheit durch fehlerhafte Einstellungen deutlich gefährdet.
Sanfte Grüße
Schau dir das an:
https://www.heise.de/security/meldung/Schnueffelcode-in-Juniper-Netzgera ...
https://www.heise.de/security/meldung/Cisco-Zwei-VPN-Luecken-und-eine-Sc ...
https://www.heise.de/security/meldung/Extrem-kritische-Luecke-in-Ciscos- ...
https://www.com-magazin.de/news/sicherheit/lancom-schliesst-luecke-in-vo ...
http://derstandard.at/2000016156505/Kritische-Luecke-gefaehrdet-Million ...
Nimm einen beliebigen Router deiner Wahl, suche nach "Lücke" und du wirst bei jedem Hersteller fündig.
Kennst du doch .. derjenige von euch ..... werfe den ersten Stein
Bei der Suche mir aufgefallen das es zu Mikrotik / RouterOS relativ wenig gibt ... allerdings für mich eher ein Nischenprodukt das technischen Entwicklungen grade im WLAN-Bereich doch ziemlich hinterherhinkt. Die Konfiguration ist für weniger erfahrene Nutzer deutlich zu schwierig was die Sicherheit durch fehlerhafte Einstellungen deutlich gefährdet.
Sanfte Grüße
Moin,
oder ganz aktuell
https://www.heise.de/security/meldung/Cisco-schliesst-zum-Teil-aeusserst ...
Gruß
oder ganz aktuell
https://www.heise.de/security/meldung/Cisco-schliesst-zum-Teil-aeusserst ...
Gruß
... allerdings für mich eher ein Nischenprodukt das technischen Entwicklungen grade im WLAN-Bereich doch ziemlich hinterherhinkt.
Zeigt das du dich wenig im Bereich Netzwerk Hersteller auskennst. MT ist primär einer der führenden CPE Hersteller. WLAN steht für die nicht so im Fokus weil die meistens nur mit Consumer WLAN Schnittstellen zu tun haben wo nur wenige Funktionen gefragt sind.Deren primärer Focus sind Router und CPE Funktionen und da sind sie unschlagbar was das Preis/Leistungsverhältnis anbetrifft. Das ist auch deren primärer Markt und nicht der Consumer Massenmarkt mit marktschreierischen Zahlen und bunter Werbung im Blödmarkt.
Wenn also, dann sollte man sowas auch schon im richtigen Kontext sehen und nicht so unreflektiert hier in einem Administraor Forum raushauen.
Gerade bei Ärzten ist die Datensicherheit ja wichtig.
Richtig aber das Fachwissen ist gleich Null. Frag den Forums Kollegen Doc @keine-ahnung bzw. lies seine Threads die Bände sprechen.Zitat von @aqui:
... allerdings für mich eher ein Nischenprodukt das technischen Entwicklungen grade im WLAN-Bereich doch ziemlich hinterherhinkt.
Zeigt das du dich wenig im Bereich Netzwerk Hersteller auskennst. MT ist primär einer der führenden CPE Hersteller. WLAN steht für die nicht so im Fokus weil die meistens nur mit Consumer WLAN Schnittstellen zu tun haben wo nur wenige Funktionen gefragt sind.So kann man das auch schönreden
Ich habe tatsächlich und bevor ich das geschrieben habe recherchiert und keine belastbare Statistik gefunden die darauf hinweist das Mikrotik eine wesentliche Rolle auf dem Routermarkt spielt. Wenn du eine Quelle hast lasse ich mich gerne vom Gegenteil überzeugen. Falls das nicht der Fall ist, solltest du mir nicht unterstellen, das ich mich auf dem Markt nicht auskenne.
Sanfte Grüße
Hi all,
nochmal das alte Thema bissel aufwärm..
wir hatten aktuell die Diskussion um Datenschutz / Homeoffice ...
Da viele User beispielsweise FB oder Speedports haben inwiefern die obige Frage hier zutreffen könnte bzw. was Ihr meint dazu:
Setting : FB / SP in aktuellster Firmware
WLAN Ein mit Gastnetz (eigene IP Range)
Firmenlaptop in diesem WLAN angebunden mit VPN Tunnel / Firma
Ist diese Konstellation sicher , dass z.B. kein Firmenadmin ins "normale" Netz kommt oder DNS Abfragen sieht (Datenschutz)
Umgekehrt denke ich weniger problematisch da ja Tunnel verschlüsselt ist oder?
Danke für Eure Meinung
greets
Cyb
nochmal das alte Thema bissel aufwärm..
wir hatten aktuell die Diskussion um Datenschutz / Homeoffice ...
Da viele User beispielsweise FB oder Speedports haben inwiefern die obige Frage hier zutreffen könnte bzw. was Ihr meint dazu:
Setting : FB / SP in aktuellster Firmware
WLAN Ein mit Gastnetz (eigene IP Range)
Firmenlaptop in diesem WLAN angebunden mit VPN Tunnel / Firma
Ist diese Konstellation sicher , dass z.B. kein Firmenadmin ins "normale" Netz kommt oder DNS Abfragen sieht (Datenschutz)
Umgekehrt denke ich weniger problematisch da ja Tunnel verschlüsselt ist oder?
Danke für Eure Meinung
greets
Cyb
Etwas oberflächlich beschrieben... 
Arbeiten die Clients z.B. mit privaten Rechnern oder Firmenrechnern ? Wie Wird das VPN aufgebaut vom privaten Rechner oder Firmenrechner ?
Bei aktivem VPN wird ja in der Regel dann immer auch automatisch ein lokalen (Firmen) DNS an den Client gesendet um lokale Hostnamen auflösen zu können. Wenn das der Fall ist "sieht" der Admin natürlich jede Seiten die per DNS angefragt werden, auch externe. Es fragt sich dann ob er das auswertet. Da es technisch einfach ist ist die Hemmschwelle hier gleich null.
Wenn man also auf einschlägige Seiten mit "dänischen Western" geht sollte man sicher gehen das VPN deaktiviert zu haben
Generell kommt ein Admin via VPN Connection immer auf den Client Rechner. Bei Firmenrechnern ist das oft vorgeschrieben für die Fernwartung.
Ob er dann von da aus ins lokale Clientnetz (Heimnetz) kommt ist eine Frage wie das Endgerät konfiguriert ist und wie dessen Firewall Einstellungen gesetzt sind. Da du dazu nix sagst kann man nur raten....
Arbeiten die Clients z.B. mit privaten Rechnern oder Firmenrechnern ? Wie Wird das VPN aufgebaut vom privaten Rechner oder Firmenrechner ?
Bei aktivem VPN wird ja in der Regel dann immer auch automatisch ein lokalen (Firmen) DNS an den Client gesendet um lokale Hostnamen auflösen zu können. Wenn das der Fall ist "sieht" der Admin natürlich jede Seiten die per DNS angefragt werden, auch externe. Es fragt sich dann ob er das auswertet. Da es technisch einfach ist ist die Hemmschwelle hier gleich null.
Wenn man also auf einschlägige Seiten mit "dänischen Western" geht sollte man sicher gehen das VPN deaktiviert zu haben
Generell kommt ein Admin via VPN Connection immer auf den Client Rechner. Bei Firmenrechnern ist das oft vorgeschrieben für die Fernwartung.
Ob er dann von da aus ins lokale Clientnetz (Heimnetz) kommt ist eine Frage wie das Endgerät konfiguriert ist und wie dessen Firewall Einstellungen gesetzt sind. Da du dazu nix sagst kann man nur raten....
Hi Aqui ..danke erstmal
OK ich Versuch es genauer ..
Zugang mit Firmen Laptop und des dort installierten vpn clients z.b. fortigate oder Checkpoint ..über das Gäste Netz der FB oder SP ..
Dem gegenüber das normale Heimnetz der User mit ihren devices und Home Netz.
IP Bereich Gäste z.b. 192.168.178.0/24
ip Bereich Home z.b. 192.168.100.0/24
Jetzt die Fragen bzgl des Ursprungs posts
Kann da die "Firma" im privaten Bereich was sehen?
Grundsätzlich ja eigentlich nicht da getrennte vlans ..oder doch ?
Keine Routen oder ähnliches gesetzt...geh ich jetzt Mal von aus ...normale User zu Hause eben.
Thx
Cyber
Jetzt verständlicher ?
OK ich Versuch es genauer ..
Zugang mit Firmen Laptop und des dort installierten vpn clients z.b. fortigate oder Checkpoint ..über das Gäste Netz der FB oder SP ..
Dem gegenüber das normale Heimnetz der User mit ihren devices und Home Netz.
IP Bereich Gäste z.b. 192.168.178.0/24
ip Bereich Home z.b. 192.168.100.0/24
Jetzt die Fragen bzgl des Ursprungs posts
Kann da die "Firma" im privaten Bereich was sehen?
Grundsätzlich ja eigentlich nicht da getrennte vlans ..oder doch ?
Keine Routen oder ähnliches gesetzt...geh ich jetzt Mal von aus ...normale User zu Hause eben.
Thx
Cyber
Jetzt verständlicher ?
Na ja wenn der Laptop im Gastnetz benutzt wird kann der "Admin" maximal das sehen was im Gastnetz los ist. Bis dahin würde er ja theoretisch kommen. Von da dann die FritzBox zu überwinden erfordert schon etwas mehr Aufwand was nicht so einfach zu bewerkstelligen ist. Getrennte VLANs ist das nicht, denn wie allgemein bekannt supportet die FB keinerlei VLANs. Die tricksen dort intern mit ARP und IP Filterlisten rum.
Ist der Client aber im Heimnetz statt Gastnetz sieht es schon anders aus, da hätte jemand der auf den Laptop via VPN kann dann freie Auswahl....
Bleibt immer noch das DNS. Da gilt weiter das was oben steht wenn ein Firmen internen DNS via VPN genutzt wird. Auf Dänische Western oder "Persian Kittys" sollte man dann wohl besser verzichten während das VPN aktiv ist...
Ist der Client aber im Heimnetz statt Gastnetz sieht es schon anders aus, da hätte jemand der auf den Laptop via VPN kann dann freie Auswahl....
Bleibt immer noch das DNS. Da gilt weiter das was oben steht wenn ein Firmen internen DNS via VPN genutzt wird. Auf Dänische Western oder "Persian Kittys" sollte man dann wohl besser verzichten während das VPN aktiv ist...
Hihi dänische Western 
lol
Alles klar hab ich kapiert ..möglich also aber mit hohem Aufwand ...
Das bringt mich glatt drauf mein MT endlich an den Start zu bringen ...aber nicht weil ich Ole Wayne Fan bin ..😂
lolAlles klar hab ich kapiert ..möglich also aber mit hohem Aufwand ...
Das bringt mich glatt drauf mein MT endlich an den Start zu bringen ...aber nicht weil ich Ole Wayne Fan bin ..😂
Na dann mal los mit dem MT...!! 😉
