Sicherheit für LAN in Studenten WG

Mitglied: Alhaman

Alhaman (Level 1) - Jetzt verbinden

2020/10/31 um 22:12 Uhr, 918 Aufrufe, 17 Kommentare

Hallo,
meine Tochter ist in eine WG eingezogen, in der der Vermieter ein offenes LAN zur Verfügung stellt.
So wie es scheint ist das ein DSL-Anschluss mit Switch für ca. 16 Zimmer. Ein kurzer IP-Scan zeigt, dass alle Rechner, Handys und div. WLAN-APs im gleichen Subnetz sind.
Ich kann keinen Einfluss auf DSL-Router oder Switch nehmen.

Wie kann man den eigenen Zugang für Rechner/ Handy/ Tablet absichern?

Danke vorab.
Mitglied: th30ther
2020/10/31 um 22:37 Uhr
Moinsen,
aus Sicht eines Hobby Anwenders würde ich einfach einen Router zwischen schalten mit NAT.
Deine Tochter hätte dann afaik einen eigenen Netzwerkbereich, kein Zugriff vom wg lan möglich aber andersherum durchaus.
Google dazu mal Stichwort routerkaskade...
Gibt sicherlichauch professionellere Lösungen, aber so auf die schnelle ohne viel gefriemel...

Grüssle
Th30ther
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/10/31 um 22:40 Uhr
Zitat von Alhaman:

Wie kann man den eigenen Zugang für Rechner/ Handy/ Tablet absichern?
.

Moin,

Einfach einen eigenen Router mit Firewall-Funktion an den LAN-Anschluss klemmen und alle eigenen Geräte an diesen Router dran.

Im Router dann nicht vergessen NAT oder Firewall einzuschalten.

lks
Bitte warten ..
Mitglied: Alhaman
2020/10/31 um 22:47 Uhr
Der Gedanke ein alte FB zu nehmen kam mir auch schon. Wenn ich die FB auf "vorhandener Zugang über LAN" stelle und den IP-Bereich anpassen müsste es gehen.
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/10/31 um 23:24 Uhr
Zitat von Alhaman:

Der Gedanke ein alte FB zu nehmen kam mir auch schon. Wenn ich die FB auf "vorhandener Zugang über LAN" stelle und den IP-Bereich anpassen müsste es gehen.

Jupp, würde funktionieren.
Bitte warten ..
Mitglied: IT-Prof
2020/11/01 um 08:09 Uhr
NAT ist kein Sicherheitsfeature.
Bitte warten ..
Mitglied: Alhaman
2020/11/01, aktualisiert um 08:43 Uhr
Zitat von IT-Prof:> NAT ist kein Sicherheitsfeature.
Schön, dass du das sagst - es bringt mich aber nicht weiter. Hast du auch einen Vorschlag zur Lösung?
Bitte warten ..
Mitglied: IT-Prof
2020/11/01 um 09:25 Uhr
Ohne zu wissen, vor was du dich schützen willst und wie die echten Schwachstellen sind, würde ich an SPI denken.

ICH persönlich, setze aber auf wenig Angriffsfläche. Im Allgemeinen.
Bitte warten ..
Mitglied: Razer1
2020/11/01 um 09:37 Uhr
Bei so einem Anschluss kann man sich eigentlich nur mit einem Router inkl. Nat & Firewall schützen. Zusätzlich macht eine VPN direkt im Router durchaus sinn, da man nicht wirklich weiß was dort im Netzwerk abgeht.
Dabei beachten das auch der Router selber z.B. DNS u.ä. über die VPN Tunnelt. Nur initial zum Verbinden einmal mit einem lokalen oder Quad9 redet.
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/11/01, aktualisiert um 09:58 Uhr
Zitat von IT-Prof:

NAT ist kein Sicherheitsfeature.

Das reicht für diesen Fall, d.h. Aussperren" der anderen WG-Mitglieder aus dem.eigenen Netz, aber i.d.R. volĺkommen aus

Was anderes wäre, wenn man gemeinsam Rosurcen wie z.B. ein NAS nutzen wollte.

lks
Bitte warten ..
Mitglied: Razer1
2020/11/01 um 09:59 Uhr
Selbst eine NAS funktioniert mit NAT. Es liegt nur dran auf welches Seite sie steht bzw. nicht einmal das ggf. die FW ist richtig konfiguriert.
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/11/01, aktualisiert um 10:24 Uhr
Zitat von IT-Prof:

ICH persönlich, setze aber auf wenig Angriffsfläche. Im Allgemeinen.

Ein NAT-Ruter, der nichts von Außen reinläßt, sondern nur von innen heraus aufgebaute Verbindungen zuläßt, hat kein Angriffsfläche. Nur wenn man den Traffic von innen heraus reglementieren will, braucht man mehr.

lks
Bitte warten ..
Mitglied: IT-Prof
2020/11/01 um 10:10 Uhr
Zitat von Lochkartenstanzer:

Zitat von IT-Prof:

ICH persönlich, setze aber auf wenig Angriffsfläche. Im Allgemeinen.

Ein NAT-Ruter, der nichts von Außen reinläßt, sondern nur von innen heraus aufgebaute Verbindungen zuläßt, hat kein Angriffsfläche. Bur wenn man den Teaffic von innen heraus reglementieren will, braucht man mehr.

lks

Na wenn da so ist, dann würde ich mindestens drei NATer aufstellen und die dreifache Sicherheit genießen.

Oder ein NAT-Mesh bauen zur vollständigen Verwirrung des Angreifers.
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/11/01, aktualisiert um 10:46 Uhr
Zitat von IT-Prof:

Zitat von Lochkartenstanzer:

Zitat von IT-Prof:

ICH persönlich, setze aber auf wenig Angriffsfläche. Im Allgemeinen.

Ein NAT-Ruter, der nichts von Außen reinläßt, sondern nur von innen heraus aufgebaute Verbindungen zuläßt, hat kein Angriffsfläche. Bur wenn man den Teaffic von innen heraus reglementieren will, braucht man mehr.

lks

Na wenn da so ist, dann würde ich mindestens drei NATer aufstellen und die dreifache Sicherheit genießen.

Man kann auch zwanzig Zimmertüren hintereinanader an das Zimmer schrauben. Solange das aber nur dazu dienen soll, den neugierigen WG-Nachbarn abzuhalten, ist das Aufwand zum Risko-Verhältnis unausgeglichen.

Du mußt imerm dazu betrachten, welchen Aufwand man für welches Risiko betreibt.

Und ein NAT-Router ist nunmal "sicher" für den Andwendungsfall: "Alles von innen heraus erlaubt, Alles von außen rein verboten!". NAT wurde zwar nicht als Sicherheitsfeature eingeführt, aber ist ein einigen Fällen durchaus ausrecihend.



Oder ein NAT-Mesh bauen zur vollständigen Verwirrung des Angreifers.

Solange dr Prof nicht verwirrt ist, soll das recht sein.

lks

PS: Ich persönlich setze auch Firewalls ein, aber nur dort, wo sie auch einen Mehrwert gegenüber einem einfache NAT-Router bieten.
Bitte warten ..
Mitglied: Visucius
2020/11/01 um 11:17 Uhr
Dafür tuts doch jeder 08/15 Reiserouter?! Diese werden hier gerne empfohlen:

https://www.gl-inet.com
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/11/01, aktualisiert um 11:59 Uhr
Zitat von Visucius:

Dafür tuts doch jeder 08/15 Reiserouter?! Diese werden hier gerne empfohlen:

https://www.gl-inet.com

Die alte Fritte des TO reicht für diesen Zweck normalerweise auch.

Ich habe meiner Tochter auch eine 3272 an den LAN-Anschluß des Wohnheims geklemmt, die per VPN "nach Hause" verbunden war. Dann konnte ich die sogar fernwarten.

lks
Bitte warten ..
Mitglied: Visucius
2020/11/01 um 12:22 Uhr
Stimmt natürlich
Bitte warten ..
Mitglied: Alhaman
2020/11/08 um 18:36 Uhr
Ich habe jetzt eine alte 7330 genommen. An den modernen DLS-Anschlüssen läuft die ja nicht mehr.
NAT reicht mir.
Ich könnte jetzt noch ein VPN nach Hause einrichten, aber darauf verzichte ich. Ich habe Bedenken wegen der Bandbreite.

Danke für die Hilfe.
Bitte warten ..
Heiß diskutierte Inhalte
Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Netzwerkgrundlagen
Verständnisfrage zu Switchen in einem Netzwerk
kaloschkeFrageNetzwerkgrundlagen13 Kommentare

Hallo, nur interessehalber: Ich habe in meinem Heimnetzwerk einen Smarthomecontroller (Innogy) an einem Switch und einen Raspberry Pi mit ...

Festplatten, SSD, Raid
Synology NAS SHR auflösen
chkdskFrageFestplatten, SSD, Raid12 Kommentare

Mahlzeit zusammen, ich hab schon ein bisschen recherchiert, allerdings keine "aktuelle" Information gefunden. Kurz zu meinem Problem: Ich habe ...

Benchmarks
M.2 SSD und RAM zu langsam
MarkowitschFrageBenchmarks12 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Batch & Shell
Script zum festellen welche datein noch ganz sind
ricardobohnerFrageBatch & Shell10 Kommentare

Hallo Leute, Ich hab da ne frage: Kann man per script feststellen ob eine Datein noch 100% ist? Zum ...

Batch & Shell
Prozess beenden welcher eine bestimmte Datei verwendet
gelöst Ralus67FrageBatch & Shell10 Kommentare

Hallo Community Ich bin auf der Suche nach einer Lösung um einen bestimmten Prozess zu löschen, welcher von einer ...

Ähnliche Inhalte
Router & Routing
Netzsegmentierung in WG
DatenreiseFrageRouter & Routing31 Kommentare

Hallo Community, eine befreundete WG mit fünf Personen möchte sich gerne einen Internetanschluss teilen, dabei soll aber trotzdem jede ...

LAN, WAN, Wireless

Umsetzung W-LAN in Firma im Bezug Sicherheit

gelöst CyberurmelFrageLAN, WAN, Wireless12 Kommentare

Hi all, heutzutage will ja jeder mobil sein und Inet Zugang haben. Gleichzeitig aber sollen ja die Firmendaten bzw. ...

Backup

BackupExec Job schlägt wg. Credentials fehl

smartinoFrageBackup13 Kommentare

Hallo zusammen, ich habe hier eine ziemlich alte BackupExec 2010 R3 Installation, die ich übernommen habe. Bedauerlicher Weise sind ...

Router & Routing

Sicherheit der FritzBox im Hinblick auf VPN und Gast-(w)LAN

SarekHLFrageRouter & Routing12 Kommentare

Hallo zusammen, das Thema FritzBox ist hier schon oft behandelt worden, und ich weiss, dass es seitens der Profis ...

Sicherheitsgrundlagen

Sicherheit Netzwerksegmentierung

Morpheus112FrageSicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk

Sicherheit Administrationskonten

gelöst Philipp711FrageWindows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud