29
Welchen Browser im Unternehmensumfeld (KMU) nutzen?
Guten Abend zusammen,
welchen Browser, bezogen auf Datenschutz und Sicherheit, würdet Ihr für kleine Unternehmen (1-Mann_Betrieb // Neugründung) empfehlen?
Die Großen machen sich da meist weniger einen Kopf, da diese meist entsprechende Hardwarefirewalls im Einsatz haben.
Aus finanzieller Sicht, ist das aber wohl (noch) keine Option.
Bisherige Umgebung:
- PC mit WIN 10 Pro
- KIS 2020 (alternativ war hier die Überlegung, ob diese Aufgabe zukünftig nicht der hauseigene Defender übernehmen kann???)
- die standardmäßige, zum DSL-Vertrag mitgelieferte FRITTE
- Zugang ins Internet mit dem IE11
Für Anregungen wäre ich Euch dankbar!
Vielen Dank und einen schönen Abend!
DeDe
welchen Browser, bezogen auf Datenschutz und Sicherheit, würdet Ihr für kleine Unternehmen (1-Mann_Betrieb // Neugründung) empfehlen?
Die Großen machen sich da meist weniger einen Kopf, da diese meist entsprechende Hardwarefirewalls im Einsatz haben.
Aus finanzieller Sicht, ist das aber wohl (noch) keine Option.
Bisherige Umgebung:
- PC mit WIN 10 Pro
- KIS 2020 (alternativ war hier die Überlegung, ob diese Aufgabe zukünftig nicht der hauseigene Defender übernehmen kann???)
- die standardmäßige, zum DSL-Vertrag mitgelieferte FRITTE
- Zugang ins Internet mit dem IE11
Für Anregungen wäre ich Euch dankbar!
Vielen Dank und einen schönen Abend!
DeDe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 566125
Url: https://administrator.de/contentid/566125
Printed on: April 18, 2024 at 04:04 o'clock
29 Comments
Latest comment
Was willst Du denn da hören? Da hat doch jeder eigene Präferenzen?!
Defender und Edge (der neue). Wenn man das lieber mag evtl. auch Firefox, weil flexibel konfigurierbar.
Defender aber möglichst vor irgend so nem Fremgewächs von Anfang an.
Defender und Edge (der neue). Wenn man das lieber mag evtl. auch Firefox, weil flexibel konfigurierbar.
Defender aber möglichst vor irgend so nem Fremgewächs von Anfang an.
1
Edge Chromium ist schon sehr gut geworden.
Und der Defender reicht aus. Und wenn Du mal was Geld über hast, hol Dir ne pfsense auf nem Alix Board und degradier die Fritte zum Modem.
Gruß Looser
Und der Defender reicht aus. Und wenn Du mal was Geld über hast, hol Dir ne pfsense auf nem Alix Board und degradier die Fritte zum Modem.
Gruß Looser
2
Firefox was sonst... ?!
2
Edge für Datenschutz?! Wie kommt man auf so was? Researchers Say Microsoft Edge’s Telemetry Has the Worst Privacy of Any Major Browser
Zumal der mittlerweile die Chromium-Engine drunter hat. Also minimal weniger schlecht als ein Google Chrome, aber immer noch weit entfernt von einem wirklich unabhängigen Browser wie Firefox. Was anderes bleibt da bei den Großen aktuell auch gar nicht mehr übrig.
Firewalls die TLS aufbrechen und entscheiden sollen, ob das nun sicherheits- oder datenschutztechnisch nicht gewünscht ist? Klingt gewagt und fehleranfällig, darauf würde ich mich nicht verlassen. Lieber gleich von vorneweg möglichst datenschutzfreundliche Software, statt von hinten durch die Brust da irgendwas abzuklemmen. Zumal man teils gar nicht in die Daten schauen kann, weil die E2EE sind.
Zumal der mittlerweile die Chromium-Engine drunter hat. Also minimal weniger schlecht als ein Google Chrome, aber immer noch weit entfernt von einem wirklich unabhängigen Browser wie Firefox. Was anderes bleibt da bei den Großen aktuell auch gar nicht mehr übrig.
Zitat von @DeDe-76:
Die Großen machen sich da meist weniger einen Kopf, da diese meist entsprechende Hardwarefirewalls im Einsatz haben.
Die Großen machen sich da meist weniger einen Kopf, da diese meist entsprechende Hardwarefirewalls im Einsatz haben.
Firewalls die TLS aufbrechen und entscheiden sollen, ob das nun sicherheits- oder datenschutztechnisch nicht gewünscht ist? Klingt gewagt und fehleranfällig, darauf würde ich mich nicht verlassen. Lieber gleich von vorneweg möglichst datenschutzfreundliche Software, statt von hinten durch die Brust da irgendwas abzuklemmen. Zumal man teils gar nicht in die Daten schauen kann, weil die E2EE sind.
2
Firefox habe ich früher auch fast ausschließlich ausgerollt, doch aus Gründen der Kompatibilität verwende ich aktuell eher Chrome oder Edge.
Schlussendlich muss das aber jeder für sich selbst entscheiden.
Schlussendlich muss das aber jeder für sich selbst entscheiden.
1
Das ist richtig. Aber da ich sehr viel auf dieses Forum gebe und die Meinungen der Foristen, hoffe ich auf eine sich abzeichnende Tendenz.
Defender aber möglichst vor irgend so nem Fremgewächs von Anfang an.
Ok. Da eh eine Neuinstallation ansteht, Umstieg auf neue Buchhaltungssoftware, werde ich KIS gar nicht mehr draufbügeln, sondern es beim Defender belassen.
Vielen Dank!!!
Vielen Dank an Dich.
Datenschutztechnisch ist der wohl ungeschlagen. Wie schaut es mit der Sicherheit aus. Bei Google Chrome wird ja das Sandboxing beworben. Aber der greift ja alle Daten ab.
Klar ... und empfehlen neben ner Nischensoftware dann auf Platz 2 Chrome
Zitat von @ASP.NET.Core:
Also minimal weniger schlecht als ein Google Chrome, aber immer noch weit entfernt von einem wirklich unabhängigen Browser wie Firefox. Was anderes bleibt da bei den Großen aktuell auch gar nicht mehr übrig.
Also minimal weniger schlecht als ein Google Chrome, aber immer noch weit entfernt von einem wirklich unabhängigen Browser wie Firefox. Was anderes bleibt da bei den Großen aktuell auch gar nicht mehr übrig.
Vielen Dank auch an Dich.
Wie schaut den die Sicherheit beim Firefox aus?
Ist TOR denn eine Alternative? Sicherheit und Datenschutz?
Sorry, auf was ist das jetzt bezogen.
Zitat von @Looser27:
Firefox habe ich früher auch fast ausschließlich ausgerollt, doch aus Gründen der Kompatibilität verwende ich aktuell eher Chrome oder Edge.
Schlussendlich muss das aber jeder für sich selbst entscheiden.
Worin bestehen die Kompatibilitätsprobleme beim Firefox?Firefox habe ich früher auch fast ausschließlich ausgerollt, doch aus Gründen der Kompatibilität verwende ich aktuell eher Chrome oder Edge.
Schlussendlich muss das aber jeder für sich selbst entscheiden.
Wir haben diverse Sites im Intranet, die mit Firefox Probleme machten. Das soll aber niemand abhalten den Fox zu nutzen. Betrifft lediglich unsere Infrastruktur.
1Auf diesen obskuren Test von Trinity-Reasearchern, mit dem Asp.net gegen Edge wettert.
Am Ende ist das ne philosophische Frage:
Nach rund 25 Jahren Technikblah bin ich der Überzeugung, es gibt kein „bestes“, sondern nur unterschiedliche Schwächen. FF ist mir z.B. vor einigen Jahren einfach „zu fett geworden“.
Durch die Bank hat es sich bewährt, ein möglichst schlankes System zu nutzen. Weshalb ich immer mehr die vorinstallierten Apps lieben lernte, weils damit die wenigsten Probleme im Tagesgeschäft gibt. Beim Browser heißt das MacOS/Safari und bei Win/Edge. Die sind eh vorhanden und Du wirst sie sinnvoller Weise sowieso nicht deinstallieren, der Kunde verwechselt die Anwendung, Passwörter im falschen Browser, URLs nicht vorhanden, Fehlermeldung bei Zertifikaten, usw.
Grundsätzlich packe ich bei von mir gewarteten Netzwerken mittlerweile noch PiHole dazu - auch wenn das eher unüblich ist. Aber das läuft einfach sehr smooth. Alternativ ein lokaler Werbeblocker, zB. DuckDuckGo für „die Bildschirmhygiene“, inkl. Suchmaschine.
Konsequente Ausnahme wäre eigentlich nur Tor - aber eher nicht im Arbeitsumfeld sondern in nem Kiosksystem.
1
Vielen Dank für die ausführliche Darstellung.
Hat sich das auf die Performance ausgewirkt?
Da bin ich eh schon gebranntmarkt. Das gewünschte Buchhaltungsprogramm ist ne echte Systembremse.
Welche Schwächen würdest Du beim Edge sehen?
Gibt es dazu eine Anleitung? Macht das bei einer 1-PC-Umgebung Sinn? Wie sieht es bei einer Umgebung mit getrennten Netzen (4) aus? Bei Wiki konnte ich mir da beim ersten Lesen kein richtiges Bild machen.
Gibt es diese Browsererweiterung auch für den neuen Edge? Oder nur die Suchmaschine?
Warum wäre der nix für ein Arbeitsumfeld?
Nach rund 25 Jahren Technikblah bin ich der Überzeugung, es gibt kein „bestes“, sondern nur unterschiedliche Schwächen. FF ist mir z.B. vor einigen Jahren einfach „zu fett geworden“.
Hat sich das auf die Performance ausgewirkt?
Da bin ich eh schon gebranntmarkt. Das gewünschte Buchhaltungsprogramm ist ne echte Systembremse.
Welche Schwächen würdest Du beim Edge sehen?
Grundsätzlich packe ich bei von mir gewarteten Netzwerken mittlerweile noch PiHole dazu - auch wenn das eher unüblich ist. Aber das läuft einfach sehr smooth.
Gibt es dazu eine Anleitung?
Macht das bei einer 1-PC-Umgebung Sinn? Wie sieht es bei einer Umgebung mit getrennten Netzen (4) aus? Bei Wiki konnte ich mir da beim ersten Lesen kein richtiges Bild machen.Alternativ ein lokaler Werbeblocker, zB. DuckDuckGo für „die Bildschirmhygiene“, inkl. Suchmaschine.
Gibt es diese Browsererweiterung auch für den neuen Edge? Oder nur die Suchmaschine?
Konsequente Ausnahme wäre eigentlich nur Tor - aber eher nicht im Arbeitsumfeld sondern in nem Kiosksystem.
Warum wäre der nix für ein Arbeitsumfeld?
N'Abend
wir (kleines KMU) nutzen Firefox und haben als AddOns AdBlock+, NoScript und teilweise Disconnect installiert.
Kostet zwar am Anfang etwas Klickarbeit bis alles Erforderliche bei NoScript freigeschaltet ist, aber dann halten sich die Einblendungen von Drittanbietern in Grenzen.
Für den Start ist eine leere Seite eingestellt und die Haus-Seite ist auch fest auf eine bestimmte URL eingestellt.
Nur äußerst selten muss mal der IE oder Edge ersatzweise bemüht werden. Da es kein Intranet und keine internen Wikis o.ä. gibt sind es üblicherweise externe Standardwebseiten und Webserver-Seiten von Geräten, so dass es da keine Probleme gibt.
Eine Firewall / UTM ist aber trotzdem im Einsatz. Schon aus Sicherheitsgründen.
Die kann man auch in hinter einer Fritte betrieben.
Chrome ist mir - gefühlt - zu neugierig und IE/Edge ist mir - gefühlt - zu geschwätzig.
Gruß
wir (kleines KMU) nutzen Firefox und haben als AddOns AdBlock+, NoScript und teilweise Disconnect installiert.
Kostet zwar am Anfang etwas Klickarbeit bis alles Erforderliche bei NoScript freigeschaltet ist, aber dann halten sich die Einblendungen von Drittanbietern in Grenzen.
Für den Start ist eine leere Seite eingestellt und die Haus-Seite ist auch fest auf eine bestimmte URL eingestellt.
Nur äußerst selten muss mal der IE oder Edge ersatzweise bemüht werden. Da es kein Intranet und keine internen Wikis o.ä. gibt sind es üblicherweise externe Standardwebseiten und Webserver-Seiten von Geräten, so dass es da keine Probleme gibt.
Eine Firewall / UTM ist aber trotzdem im Einsatz. Schon aus Sicherheitsgründen.
Die kann man auch in hinter einer Fritte betrieben.
Chrome ist mir - gefühlt - zu neugierig und IE/Edge ist mir - gefühlt - zu geschwätzig.
Gruß
1
Hi Dilbert,
vielen Dank für Deine Infos.
Hm. Ich schwanke nun zwischen Firefox und Edge...
Welche UTM nutzt Du? Softwaretechnisch den Defender oder eine Drittanbieter Software?
Inwiefern zu geschwätzig (IE/Edge)?
Gruß
DeDe
vielen Dank für Deine Infos.
Nur äußerst selten muss mal der IE oder Edge ersatzweise bemüht werden. Da es kein Intranet und keine internen Wikis o.ä. gibt sind es üblicherweise externe Standardwebseiten und Webserver-Seiten von Geräten, so dass es da keine Probleme gibt.
Hm. Ich schwanke nun zwischen Firefox und Edge...
Eine Firewall / UTM ist aber trotzdem im Einsatz. Schon aus Sicherheitsgründen.
Die kann man auch in hinter einer Fritte betrieben.
Die kann man auch in hinter einer Fritte betrieben.
Welche UTM nutzt Du? Softwaretechnisch den Defender oder eine Drittanbieter Software?
Chrome ist mir - gefühlt - zu neugierig und IE/Edge ist mir - gefühlt - zu geschwätzig.
Inwiefern zu geschwätzig (IE/Edge)?
Gruß
DeDe
Hallo DeDe,
Weshalb dann Datenschutz ? Welche Sicherheit brauchst Du ?
Wenn Datenschutz eine Prio ist, darfst Du Windows eh nicht benutzen und den Browserdreck wie edge, ie ...
Sicherheit:
Sicherheit im Internet ist nicht vorhanden kommt hier auf Dein Surfverhalten an.
Um Dich jedoch vor gehackten Websites zu schützten kann Du z.B Addons benutzen die XSS( Cross Site Scripting ) verhindern.
NoScript fuer Firefox zum Beispiel, bedeutet dann aber das Du alles explizit erlauben musst.
Gruss
Zugang ins Internet mit dem IE11
Weshalb dann Datenschutz ? Welche Sicherheit brauchst Du ?
Wenn Datenschutz eine Prio ist, darfst Du Windows eh nicht benutzen und den Browserdreck wie edge, ie ...
Sicherheit:
Sicherheit im Internet ist nicht vorhanden kommt hier auf Dein Surfverhalten an.
Um Dich jedoch vor gehackten Websites zu schützten kann Du z.B Addons benutzen die XSS( Cross Site Scripting ) verhindern.
NoScript fuer Firefox zum Beispiel, bedeutet dann aber das Du alles explizit erlauben musst.
Gruss
1
a) Performance:
Wie willste da ne "DoppelBlindStudie" machen?!
Das ist doch eh immer eher gefühlt. Aber es macht wenig Sinn für den selben Einsatz mehrere SW Pakete zu installieren. Erhöht das Konflikt- und Problempotenzial nur unnötig.
Seien wir ehrlich. Du nutzt das BS eines Herstellers und dabei sind die "Schnorcheltools" dieses Herstellers inkludiert. Mir fällt kein Grund ein, warum ich jetzt zusätzlich einem weiteren SW-Hersteller Zugang geben soll ... mit der gleichen Browserengine ... weil der (angeblich) weniger schnorchelt ... obwohl dieser damit ureigenst sein Geld verdient (Google/Chrome)!
Wie Anfangs geschrieben, FF könnte da durchaus ne Ausnahme sein. Nur haste dann 2 Browser auf dem Gerät und damit getrennte "Dateiablagen" (PW-Speicher, URL-Ergänzung, URL-Speicherung, ...). Für einen selber - ok. Bei anderen Leuten kann das durchaus zu unerwarteten Bedienproblemen führen. Muss nur ein Win-Update kommen, welches die Browser-Vorauswahl reaktiviert ("Wollen sie in Zukunft blah, blah)" und schon geht das Geschisse los.
Deshalb auch "Defender": Größte Nutzerbasis mit dem meisten Feedback, kennt das BS besser als jeder andere, usw. Warum sollte ich dann irgendeiner russischen Hinterhofklitsche Komplettzugriff durch alle Sicherheitsrichtlinien meines BS geben?! Und dafür auch noch Geld zahlen?! Die Sicherheit kann strukturbedingt im Durchschnitt nicht besser sein - aber ich hole mir bei jedem Update, jeder Nachinstallation Probleme ins Haus (ala Zertifikate, Virenscanner deaktivieren, blah, blah).
Und "haften" tut eh kein Hersteller - die erzählen Dir alle das Blaue vom Himmel
b) PiHole:
Alle(?!) diese adblocker arbeiten mit kurartierten Listen von Werbeservern (siehe Github). Der PiHole läuft auf ner eigenen HW (z.B. Raspberry) fürs gesamte Netz/Wifi vor Ort - für alle(!) Internetanfragen, nicht nur die Browser!
Der Adblocker dagegen (meist) nur im Browser des jeweiligen Computers.
Soso, 1 Computer aber 4 getrennte Netze?! Die Fritze schickt die DNS Anfragen nicht an den Provider, sondern den PiHole/IP, dieser filtert und schickt die DNS Anfeage weiter an den gewünschten DNS Anbieter, idealerweise z.B. 9.9.9.9 - weil dieser (angeblich) nicht trackt. Der PiHole schützt also alle 4 Netze.
c) DuckDuckGo:
Lässt sich immer(!?) als Suchmaschine im Browser voreinstellen (anstelle von Google oder Bing) und hat sich mMn. seit Jahren stark verbessert. Hier in Safari ist das derzeit mein Plugin fürs Werbeblocken weil ublock nicht mehr - oder schlechter entwickelt wird.
Das ist aber ein Katz- und Mausspiel mit den Browserherstellern. Da muss man bei Edge schauen, was gerade in der Community hoch im Kurs steht - möglichst OpenSource(!) wegen der Glaubwürdigkeit. Bei diesen "gutmeinenden" Plugins gabs ja in der Vergangenheit gerne auch mal " böse Überraschungen".
d) Tor:
Weil der Aufwand mMn. nicht praxistauglich ist. Desto mehr Du sperrst, desto unbequemer wird das surfen. D.h. Du schaltest nach und nach vieles frei - Du weißt aber ehrlich gesagt nicht was das für Folgen hat. Irgendwann ist die (gefühlte) Anonymität dahin und Du hast nur Arbeit damit gehabt.
———
Du musst aber "Deinen" eigenen Tradeoff finden. Ich habe hier z.B. noch "Little Snitch" auf MacOS laufen. Sehr "lehrreich" ... ABER mache nicht zu viele "Ebenen" auf!
Wenn etwas nicht geht (Website aufrufen, bestimmte Interaktionen, ...), ist es praktikabel nur möglichst eine Sicherheits-Ebene zu haben. Noch dazu, wo die meisten Tools auf ähnlichen Listen aufbauen.
Deshalb präferiere ich PiHole. Da trage ich ggfs. einmal zentral etwas in die Whitelist ein - zur Not auch aus der Ferne per VPN-Zugriff und muss dort nicht auf die jeweiligen Computer gehen. Als Nutzer fängst Du sonst an,
a) die Browsereinstellungen zu verkonfigurieren
b) den Browser zu wechseln
c) den adblocker und den anderen Kram zu deaktivieren
d) ggfs. am Virenscanner rumzupfuschen
e) usw.
und das kostet Zeit und Nerven und versaut Dir das Setup.
Wie willste da ne "DoppelBlindStudie" machen?!
Das ist doch eh immer eher gefühlt. Aber es macht wenig Sinn für den selben Einsatz mehrere SW Pakete zu installieren. Erhöht das Konflikt- und Problempotenzial nur unnötig.Seien wir ehrlich. Du nutzt das BS eines Herstellers und dabei sind die "Schnorcheltools" dieses Herstellers inkludiert. Mir fällt kein Grund ein, warum ich jetzt zusätzlich einem weiteren SW-Hersteller Zugang geben soll ... mit der gleichen Browserengine ... weil der (angeblich) weniger schnorchelt ... obwohl dieser damit ureigenst sein Geld verdient (Google/Chrome)!
Wie Anfangs geschrieben, FF könnte da durchaus ne Ausnahme sein. Nur haste dann 2 Browser auf dem Gerät und damit getrennte "Dateiablagen" (PW-Speicher, URL-Ergänzung, URL-Speicherung, ...). Für einen selber - ok. Bei anderen Leuten kann das durchaus zu unerwarteten Bedienproblemen führen. Muss nur ein Win-Update kommen, welches die Browser-Vorauswahl reaktiviert ("Wollen sie in Zukunft blah, blah)" und schon geht das Geschisse los.
Deshalb auch "Defender": Größte Nutzerbasis mit dem meisten Feedback, kennt das BS besser als jeder andere, usw. Warum sollte ich dann irgendeiner russischen Hinterhofklitsche Komplettzugriff durch alle Sicherheitsrichtlinien meines BS geben?! Und dafür auch noch Geld zahlen?! Die Sicherheit kann strukturbedingt im Durchschnitt nicht besser sein - aber ich hole mir bei jedem Update, jeder Nachinstallation Probleme ins Haus (ala Zertifikate, Virenscanner deaktivieren, blah, blah).
Und "haften" tut eh kein Hersteller - die erzählen Dir alle das Blaue vom Himmel
b) PiHole:
Alle(?!) diese adblocker arbeiten mit kurartierten Listen von Werbeservern (siehe Github). Der PiHole läuft auf ner eigenen HW (z.B. Raspberry) fürs gesamte Netz/Wifi vor Ort - für alle(!) Internetanfragen, nicht nur die Browser!
Der Adblocker dagegen (meist) nur im Browser des jeweiligen Computers.
Soso, 1 Computer aber 4 getrennte Netze?!
Die Fritze schickt die DNS Anfragen nicht an den Provider, sondern den PiHole/IP, dieser filtert und schickt die DNS Anfeage weiter an den gewünschten DNS Anbieter, idealerweise z.B. 9.9.9.9 - weil dieser (angeblich) nicht trackt. Der PiHole schützt also alle 4 Netze.c) DuckDuckGo:
Lässt sich immer(!?) als Suchmaschine im Browser voreinstellen (anstelle von Google oder Bing) und hat sich mMn. seit Jahren stark verbessert. Hier in Safari ist das derzeit mein Plugin fürs Werbeblocken weil ublock nicht mehr - oder schlechter entwickelt wird.
Das ist aber ein Katz- und Mausspiel mit den Browserherstellern. Da muss man bei Edge schauen, was gerade in der Community hoch im Kurs steht - möglichst OpenSource(!) wegen der Glaubwürdigkeit. Bei diesen "gutmeinenden" Plugins gabs ja in der Vergangenheit gerne auch mal " böse Überraschungen".
d) Tor:
Weil der Aufwand mMn. nicht praxistauglich ist. Desto mehr Du sperrst, desto unbequemer wird das surfen. D.h. Du schaltest nach und nach vieles frei - Du weißt aber ehrlich gesagt nicht was das für Folgen hat. Irgendwann ist die (gefühlte) Anonymität dahin und Du hast nur Arbeit damit gehabt.
———
Du musst aber "Deinen" eigenen Tradeoff finden. Ich habe hier z.B. noch "Little Snitch" auf MacOS laufen. Sehr "lehrreich" ... ABER mache nicht zu viele "Ebenen" auf!
Wenn etwas nicht geht (Website aufrufen, bestimmte Interaktionen, ...), ist es praktikabel nur möglichst eine Sicherheits-Ebene zu haben. Noch dazu, wo die meisten Tools auf ähnlichen Listen aufbauen.
Deshalb präferiere ich PiHole. Da trage ich ggfs. einmal zentral etwas in die Whitelist ein - zur Not auch aus der Ferne per VPN-Zugriff und muss dort nicht auf die jeweiligen Computer gehen. Als Nutzer fängst Du sonst an,
a) die Browsereinstellungen zu verkonfigurieren
b) den Browser zu wechseln
c) den adblocker und den anderen Kram zu deaktivieren
d) ggfs. am Virenscanner rumzupfuschen
e) usw.
und das kostet Zeit und Nerven und versaut Dir das Setup.
1Zitat von @DeDe-76:
Welche UTM nutzt Du? Softwaretechnisch den Defender oder eine Drittanbieter Software?
Der vom Provider zur Verfügung gestellte Router ist eine Fritzbox. Die nutzen wir als Telefon"anlage" und dahinter ist eine Sophos UTM. Die Fritzbox hat einen LAN-Anschluss als Exposed Host, die UTM ist DHCP-Server und so läuft auch VPN über die UTM.Welche UTM nutzt Du? Softwaretechnisch den Defender oder eine Drittanbieter Software?
Chrome ist mir - gefühlt - zu neugierig und IE/Edge ist mir - gefühlt - zu geschwätzig.
Inwiefern zu geschwätzig (IE/Edge)?Gruß
1
Moin Visucius!
Mensch. Vielen Dank für den ausführlichen Kommentar.
Ja. Das ist der von mir betreute. Also nicht mein Eigen. 
Das ist mein eigenes Netz (Unifi). Den PiHole finde ich auch für mich ganz interessant. 
D.h., wo genau sitzt der Raspberry? Dose -> Raspi -> Modem (Fritte) oder Modem (Fritte) -> Raspi -> USG (PC)??
Mit dem PiHole schlage ich direkt zwei Fliegen mit einer Klappe: Adblocker und Tracking?! Richtig?
Bitte zum Verständnis. Die DuckDuckGo (Suchmaschine) und das DuckDuckGo Plugin (Adblocker) sind aber schon zwei verschiedene Sachen, die getrennt voneinder benutzt werden können.
Ok. Verstanden. Macht wirklich wenig Sinn, das "Fremd" einzusetzen.
Vielen Dank noch einmal und einen guten Start in die neue Woche!
DeDe
Mensch. Vielen Dank für den ausführlichen Kommentar.
Ja. Das ist der von mir betreute.
Also nicht mein Eigen. aber 4 getrennte Netze?!
Das ist mein eigenes Netz (Unifi).
Den PiHole finde ich auch für mich ganz interessant. Die Fritze schickt die DNS Anfragen nicht an den Provider, sondern den PiHole/IP, dieser filtert und schickt die DNS Anfeage weiter an den gewünschten DNS Anbieter, idealerweise z.B. 9.9.9.9 - weil dieser (angeblich) nicht trackt. Der PiHole schützt also alle 4 Netze.
D.h., wo genau sitzt der Raspberry? Dose -> Raspi -> Modem (Fritte) oder Modem (Fritte) -> Raspi -> USG (PC)??
Mit dem PiHole schlage ich direkt zwei Fliegen mit einer Klappe: Adblocker und Tracking?! Richtig?
c) DuckDuckGo:
Lässt sich immer(!?) als Suchmaschine im Browser voreinstellen (anstelle von Google oder Bing) und hat sich mMn. seit Jahren stark verbessert. Hier in Safari ist das derzeit mein Plugin fürs Werbeblocken weil ublock nicht mehr - oder schlechter entwickelt wird.
Das ist aber ein Katz- und Mausspiel mit den Browserherstellern. Da muss man bei Edge schauen, was gerade in der Community hoch im Kurs steht - möglichst OpenSource(!) wegen der Glaubwürdigkeit. Bei diesen "gutmeinenden" Plugins gabs ja in der Vergangenheit gerne auch mal " böse Überraschungen".
Lässt sich immer(!?) als Suchmaschine im Browser voreinstellen (anstelle von Google oder Bing) und hat sich mMn. seit Jahren stark verbessert. Hier in Safari ist das derzeit mein Plugin fürs Werbeblocken weil ublock nicht mehr - oder schlechter entwickelt wird.
Das ist aber ein Katz- und Mausspiel mit den Browserherstellern. Da muss man bei Edge schauen, was gerade in der Community hoch im Kurs steht - möglichst OpenSource(!) wegen der Glaubwürdigkeit. Bei diesen "gutmeinenden" Plugins gabs ja in der Vergangenheit gerne auch mal " böse Überraschungen".
Bitte zum Verständnis. Die DuckDuckGo (Suchmaschine) und das DuckDuckGo Plugin (Adblocker) sind aber schon zwei verschiedene Sachen, die getrennt voneinder benutzt werden können.
d) Tor:
Weil der Aufwand mMn. nicht praxistauglich ist. Desto mehr Du sperrst, desto unbequemer wird das surfen. D.h. Du schaltest nach und nach vieles frei - Du weißt aber ehrlich gesagt nicht was das für Folgen hat. Irgendwann ist die (gefühlte) Anonymität dahin und Du hast nur Arbeit damit gehabt.
Weil der Aufwand mMn. nicht praxistauglich ist. Desto mehr Du sperrst, desto unbequemer wird das surfen. D.h. Du schaltest nach und nach vieles frei - Du weißt aber ehrlich gesagt nicht was das für Folgen hat. Irgendwann ist die (gefühlte) Anonymität dahin und Du hast nur Arbeit damit gehabt.
Ok. Verstanden. Macht wirklich wenig Sinn, das "Fremd" einzusetzen.
Vielen Dank noch einmal und einen guten Start in die neue Woche!
DeDe
Gerne - ist aber natürlich auch nur meine eigene Meinung zu dem Thema
Der Raspi sitzt an einem LAN- Port der Fritze - die älteren Modelle sollen wohl sogar ihren Strom über den USB-Port der Fritze beziehen können. Aber nur der neue 4er hat GB-LAN. Ehrlicherweise würden wohl bei den meisten Internetanschlüssen die (alten) bis zu 400 Mbit/s auch genügen. Die Raspi-Zeros (per Wifi) schließen sich wohl wegen der Latenz aus.
In der Fritze bleibt eigentlich alles, wie es ist (DHCP usw.). Nur den DNS-Server biegst Du im Interface um auf die IP des Raspis.
Der Raspi bekommt ein "typisches" Setup - idealerweise "headless", d.h. ohne Monitor/Tastatur, sondern mit SSH - ich hänge da meist noch xrdp dran. Dann den curl-Befehl vom PiHole und der Rest läuft eigentlich automatisch inkl. fixe IP Vergabe und der Festlegung des "externen" DNS-Servers usw.
Ich habe teilw. auch noch Wireguard draufgepackt ... dann musst Du aber natürlich auch nen Port freigeben an der Fritze (und ich habe deshalb die FW am Raspi konfiguriert). Aber für das PiHole alleine musste nix freigeben. Nen Controller für Unifi passt da aber bestimmt auch drauf.
Naja, Trackingschutz arbeitet mMn. anders:
https://www.selbstdatenschutz.info/tracking_verhindern/
Das wirst Du eh nur über den Browser selber lösen können, bzw. ein entsprechendes Plugin. Wenn Du aber zu erfolgreich dabei bist, wird das surfen ziemlich ungemütlich. D.h. bei jedem Aufruf "Datenschutz", PW-Eingabe, blah blah. mir ist das zu affig für den normalen Arbeitsalltag.
Da kommt dann irgendwann das Tor-Kiosksystem auf ner eigenen Platine ins Spiel. Einmal neu starten und evtl. "hinterrücks" gespeicherte Daten sind futsch inkl. IP. Aber das ist nix fürs Büro und ncoh weniger für "Kunden"
Die DuckDuckGo-Suchmaschine ist ein eigenes Modul, bzw. bei den meisten Browsern schon inkludiert und damit auswahlfähig.
Das Plugin für den adblocker ist eigenständig. Ich habe das auch erst gefunden, weil der ublock auf dem aktuellen Safari nicht mehr so läuft und ich dann mal wieder rumgesucht habe. Fürn Edge gibts evtl. auch was anderes, was passt. Und wenn Dir das besonders wichtig ist .. evtl. doch mal über den FF nachdenken.
Dir auch ne erfolgreiche Woche.
Der Raspi sitzt an einem LAN- Port der Fritze - die älteren Modelle sollen wohl sogar ihren Strom über den USB-Port der Fritze beziehen können. Aber nur der neue 4er hat GB-LAN. Ehrlicherweise würden wohl bei den meisten Internetanschlüssen die (alten) bis zu 400 Mbit/s auch genügen. Die Raspi-Zeros (per Wifi) schließen sich wohl wegen der Latenz aus.
In der Fritze bleibt eigentlich alles, wie es ist (DHCP usw.). Nur den DNS-Server biegst Du im Interface um auf die IP des Raspis.
Der Raspi bekommt ein "typisches" Setup - idealerweise "headless", d.h. ohne Monitor/Tastatur, sondern mit SSH - ich hänge da meist noch xrdp dran. Dann den curl-Befehl vom PiHole und der Rest läuft eigentlich automatisch inkl. fixe IP Vergabe und der Festlegung des "externen" DNS-Servers usw.
Ich habe teilw. auch noch Wireguard draufgepackt ... dann musst Du aber natürlich auch nen Port freigeben an der Fritze (und ich habe deshalb die FW am Raspi konfiguriert). Aber für das PiHole alleine musste nix freigeben. Nen Controller für Unifi passt da aber bestimmt auch drauf.
Naja, Trackingschutz arbeitet mMn. anders:
https://www.selbstdatenschutz.info/tracking_verhindern/
Das wirst Du eh nur über den Browser selber lösen können, bzw. ein entsprechendes Plugin. Wenn Du aber zu erfolgreich dabei bist, wird das surfen ziemlich ungemütlich. D.h. bei jedem Aufruf "Datenschutz", PW-Eingabe, blah blah. mir ist das zu affig für den normalen Arbeitsalltag.
Da kommt dann irgendwann das Tor-Kiosksystem auf ner eigenen Platine ins Spiel. Einmal neu starten und evtl. "hinterrücks" gespeicherte Daten sind futsch inkl. IP. Aber das ist nix fürs Büro und ncoh weniger für "Kunden"
Die DuckDuckGo-Suchmaschine ist ein eigenes Modul, bzw. bei den meisten Browsern schon inkludiert und damit auswahlfähig.
Das Plugin für den adblocker ist eigenständig. Ich habe das auch erst gefunden, weil der ublock auf dem aktuellen Safari nicht mehr so läuft und ich dann mal wieder rumgesucht habe. Fürn Edge gibts evtl. auch was anderes, was passt. Und wenn Dir das besonders wichtig ist .. evtl. doch mal über den FF nachdenken.
Dir auch ne erfolgreiche Woche.
1
@all
Vielen Dank für Eure Infos.
Im Endeffekt läuft es letztendlich auf die drei Großen raus. Edge. Chrome. Firefox. Mit dem guten Hinweis, dass man sich eher auf Grund der unterschiedlichen Schwächen für einen Browser entscheiden sollte, da es den "Einen" nicht gibt.
Ihr habt mir alle wirklich sehr geholfen. Auch im Bezug auf Virenscanner/Firewall.
Für mich sind die Schnüffelaktionen vom Chrome dann doch eher ein Ausschlusskriterium, diesen Browser nicht zu nehmen.
Persönlich werde ich auf meinem Laptop den IE11 durch den Firefox ersetzen und mit dem einen oder anderen Plugin "experimentieren".
Auf meinem Desktop PC werde ich den Edge (neue Version; sollte der nicht mit einem MS Update den alten ersetzen?) anstatt des IE11 nutzen.
Beim PC des Kunden (Mandanten) werde ich nach Neuinstallation von Win10 und der Buchhaltungssoftware auf die "hauseigene" Lösung, den neuen Edge und den Defender, setzen. Sofern gewünscht mit einer UTM ergänzen.
@Visucius
Danke für die ausführlichen Kommentare, auch oder gerade zum PiHole.
Lohnt der auch beim Kunden (Mandanten)?
Wo bezieht man den am besten und mit welchem Gehäuse?
Der Aufbau ist mir noch nicht ganz so klar. Beschäftige mich mit dem Thema Netzwerk erst seit einem Jahr. Und das auf eine (noch) einfache Art. Unifi Umgebung. Na ja. Ein Anfang.
Du sagst, der Raspi kommt an die Fritte oder in meinem Fall an den Switch. Da ich vier Netze habe (Management LAN + 3 weitere), würde der Raspi doch eine feste IP aus dem Management LAN bekommen. In der USG trage ich dann als DNS Adresse die IP des Raspi ein. Wie kommt man dann aber über den Raspi und die 9.9.9.9 ins Netz? Würde es nicht reichen, in der USG als DNS die 9.9.9.9 einzutragen? Oder welchen Vorteil des Raspi würde ich dadurch verlieren? Für mich sieht es aus, als würden sich die Anfragen im Kreis drehen (nicht so geschickt formuliert). Fritte (USG) schickt an Raspi, aber, da der ja an der Fritte (Switch) hängt muss doch die Anfrage wieder über die Fritte (USG) raus und von dort wieder an den Raspi... Endlosschleife? Mir fehlt gedanklich der Weg ins Internet raus.
Vielleicht hast Du ja auch einen Link für mich, wo ich mich zu diesem Thema reinfuchsen kann.
Tausen Dank!
Gruß
DeDe
Vielen Dank für Eure Infos.
Im Endeffekt läuft es letztendlich auf die drei Großen raus. Edge. Chrome. Firefox. Mit dem guten Hinweis, dass man sich eher auf Grund der unterschiedlichen Schwächen für einen Browser entscheiden sollte, da es den "Einen" nicht gibt.
Ihr habt mir alle wirklich sehr geholfen. Auch im Bezug auf Virenscanner/Firewall.
Für mich sind die Schnüffelaktionen vom Chrome dann doch eher ein Ausschlusskriterium, diesen Browser nicht zu nehmen.
Persönlich werde ich auf meinem Laptop den IE11 durch den Firefox ersetzen und mit dem einen oder anderen Plugin "experimentieren".
Auf meinem Desktop PC werde ich den Edge (neue Version; sollte der nicht mit einem MS Update den alten ersetzen?) anstatt des IE11 nutzen.
Beim PC des Kunden (Mandanten) werde ich nach Neuinstallation von Win10 und der Buchhaltungssoftware auf die "hauseigene" Lösung, den neuen Edge und den Defender, setzen. Sofern gewünscht mit einer UTM ergänzen.
@Visucius
Danke für die ausführlichen Kommentare, auch oder gerade zum PiHole.
Lohnt der auch beim Kunden (Mandanten)?
Wo bezieht man den am besten und mit welchem Gehäuse?
Der Aufbau ist mir noch nicht ganz so klar. Beschäftige mich mit dem Thema Netzwerk erst seit einem Jahr. Und das auf eine (noch) einfache Art. Unifi Umgebung. Na ja. Ein Anfang.
Du sagst, der Raspi kommt an die Fritte oder in meinem Fall an den Switch. Da ich vier Netze habe (Management LAN + 3 weitere), würde der Raspi doch eine feste IP aus dem Management LAN bekommen. In der USG trage ich dann als DNS Adresse die IP des Raspi ein. Wie kommt man dann aber über den Raspi und die 9.9.9.9 ins Netz? Würde es nicht reichen, in der USG als DNS die 9.9.9.9 einzutragen? Oder welchen Vorteil des Raspi würde ich dadurch verlieren? Für mich sieht es aus, als würden sich die Anfragen im Kreis drehen (nicht so geschickt formuliert). Fritte (USG) schickt an Raspi, aber, da der ja an der Fritte (Switch) hängt muss doch die Anfrage wieder über die Fritte (USG) raus und von dort wieder an den Raspi... Endlosschleife? Mir fehlt gedanklich der Weg ins Internet raus.
Vielleicht hast Du ja auch einen Link für mich, wo ich mich zu diesem Thema reinfuchsen kann.
Tausen Dank!
Gruß
DeDe
a) Hängt natürlich davon ab ob man das als "Goodie" einplant ... die meisten Dienstleister installieren aber auch keinen adblocker für den Kunden
b) Amazon? Alternativ die offiziellen Quellen auf raspberrypi.org. Beim Gehäuse würde ich vor allem auf "Belüftung" achten - HW-Erweiterungen musst Du ja kaum berücksichtigen. Aber funktionieren wird das ganze auch ohne Gehäuse - meine laufen meist "nackt", wie Gott sie schuf. Einer sogar - mit Abstandshaltern - "unsichtbar" - unter ein Regal "gespaxt". Es gibt aber bestimmt auch Leute, die für sowas erstmal das 19 Zoll Rack erweitern
Du kannst die Wirkung auch erstmal trocken üben, z.B. hier:
https://www.media-techport.de/free-dns-server/
https://public-pihole.com
https://sg.public-pihole.com/admin/
usw.
aber das ist natürlich keine "Dauerlösung".
Darüber hinaus bist Du nicht auf den Raspi beschränkt. Ich habe einen als Hyper-V/Ubuntu Instanz am Laufen, einige Raspis und meinen eigenen auf einer Synology - da aber nicht als Docker-Instanz, weil ich Probleme mit den Webservern meiner sonstigen Docker-Setups hatte.
Für die Installation mit einer USG gibt es mW. Anleitungen im Netz. Du hast im Netzwerk erstmal einen lokalen DNS-"Sammler", der seine Anfragen an einen DNS-Server weiterleitet. Meist vom Provider gestellt - kann aber auch manuell definiert werden. Mit dem Raspi klingst Du Dich sozusagen "dazwischen" und filterst die DNS-Abfragen an bekannte Werbeserver raus.
Bei der USG würde ich das vermutlich unter DNS in den WAN-Einstellungen vornehmen. Ob es funktioniert siehst Du ja sofort in der Admin-Konsole des PiHoles. Bei ner typischen Büro-Windowsumgebung ohne sonstige Adblocker biste so bei 30% Filterleistung. Wenn die Geräte selber schon adblocken, sinkt der Wert natürlich.
b) Amazon? Alternativ die offiziellen Quellen auf raspberrypi.org. Beim Gehäuse würde ich vor allem auf "Belüftung" achten - HW-Erweiterungen musst Du ja kaum berücksichtigen. Aber funktionieren wird das ganze auch ohne Gehäuse - meine laufen meist "nackt", wie Gott sie schuf. Einer sogar - mit Abstandshaltern - "unsichtbar" - unter ein Regal "gespaxt". Es gibt aber bestimmt auch Leute, die für sowas erstmal das 19 Zoll Rack erweitern
Du kannst die Wirkung auch erstmal trocken üben, z.B. hier:
https://www.media-techport.de/free-dns-server/
https://public-pihole.com
https://sg.public-pihole.com/admin/
usw.
aber das ist natürlich keine "Dauerlösung".
Darüber hinaus bist Du nicht auf den Raspi beschränkt. Ich habe einen als Hyper-V/Ubuntu Instanz am Laufen, einige Raspis und meinen eigenen auf einer Synology - da aber nicht als Docker-Instanz, weil ich Probleme mit den Webservern meiner sonstigen Docker-Setups hatte.
Für die Installation mit einer USG gibt es mW. Anleitungen im Netz. Du hast im Netzwerk erstmal einen lokalen DNS-"Sammler", der seine Anfragen an einen DNS-Server weiterleitet. Meist vom Provider gestellt - kann aber auch manuell definiert werden. Mit dem Raspi klingst Du Dich sozusagen "dazwischen" und filterst die DNS-Abfragen an bekannte Werbeserver raus.
Bei der USG würde ich das vermutlich unter DNS in den WAN-Einstellungen vornehmen. Ob es funktioniert siehst Du ja sofort in der Admin-Konsole des PiHoles. Bei ner typischen Büro-Windowsumgebung ohne sonstige Adblocker biste so bei 30% Filterleistung. Wenn die Geräte selber schon adblocken, sinkt der Wert natürlich.
1
Welchen Browser im Unternehmen nutzen ? hm - Klingt für mich immer so wie die Frage: "Welche Geschlechtskrankheit hätten Sie denn gerne ?"
@Visucius
Danke noch mal für Deine ausführlichen Kommentare und Hilfe.
Mit der Temperatur des Raspi ist ja wirklich so ne Sache. Ich überlege, auf ein Gehäuse mit Lüfter zurückzugreifen.
Erstaunlich, dass Raspberry so ein kleines Plastikgehäuse anbietet...
Jetzt werd ich erstmal so ein Teil kaufen und loslegen :o)
Falls ich irgendwo nicht weiterkomme, würde ich gern noch mal auf Dich zu kommen.
Gruß und einen schönen Abend,
DeDe
Danke noch mal für Deine ausführlichen Kommentare und Hilfe.
Mit der Temperatur des Raspi ist ja wirklich so ne Sache. Ich überlege, auf ein Gehäuse mit Lüfter zurückzugreifen.
Erstaunlich, dass Raspberry so ein kleines Plastikgehäuse anbietet...
Jetzt werd ich erstmal so ein Teil kaufen und loslegen :o)
Falls ich irgendwo nicht weiterkomme, würde ich gern noch mal auf Dich zu kommen.
Gruß und einen schönen Abend,
DeDe
@Saftnase
Das Dumme bei den Brosern ist ja nur, dass ich mich für einen entscheiden muss, da kann nicht sagen "Ach, lieber mal keinen...".
Welchen nutzt Du?
Gruß
DeDe
Das Dumme bei den Brosern ist ja nur, dass ich mich für einen entscheiden muss, da kann nicht sagen "Ach, lieber mal keinen...".
Welchen nutzt Du?
Gruß
DeDe
Ich überlege, auf ein Gehäuse mit Lüfter zurückzugreifen.
Muss man gar nicht. Lüfter ist immer schlecht wegen Lärm und Verschleiss. Wenn du einen 4er hast reicht auch eins mit einer passiven Kühlung über das Gehäuse vollends aus:https://www.amazon.de/iuniker-Raspberry-Gehäuse-Kühlkörpe ...
2
Danke für den Hinweis und den Link!
Gruß,
DeDe-76
Gruß,
DeDe-76
