Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. Interne Sicherheitslücken finden da Gast-WLAN aktiv

    NEWS

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    UNSOLVED Interne Sicherheitslücken finden da Gast-WLAN aktiv

    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      muedejoe last edited by

      Hallo zusammen,

      beschäftige mich seit diesem Jahr mit dem ioBroker (Raspi 3) i.V.m CCU3 Homematic. Habe VPN eingerichtet, von außen wird nur der Port der Synologie als Sicherheitsrisiko angezeigt. Sonst sind alle Port zu.
      Nun möchte ich den WLAN-Gastzugang bereitstellen. Auf was muss ich alles achten, damit ich mich gegen internen Angriffe (Gäste FEWO) absichern kann.

      Folgende Punkte sehe ich jetzt:

      • Raspi Zugang PW geschützt
      • CCU3 Zugang PW geschützt
      • ioBroker admin HTTPS und Authentifikation
      • VIS ist erreichbar, hier sollte aber keiner aus dem Gast-WLAN Zugang haben

      Wenn ich nun die ganzen Posts lese bzgl. Portfreigabe dann wird mir ganz komisch, wenn ich das Gast-WLAN zulassen möchte. Derzeit sehe ich nur den ioBroker (VIS) als Risiko.

      Was habe ich alles vergessen und wie würdet Ihr vorgehen, wenn Ihr ein Gast-WLAN bereitstellen möchtet.

      Vielen Dank und Grüße
      Joe

      Thomas Braun UncleSam 2 Replies Last reply Reply Quote 0
      • Thomas Braun
        Thomas Braun Most Active @muedejoe last edited by Thomas Braun

        @muedejoe Das Gastnetzwerk ist ein eigenes Netz, darüber kommt man nicht in das Hauptnetz rein.
        Jedenfalls wenn man es nicht mutwillig umkrempelt.
        Wobei ich jetzt bei der Fritzbox z.B. gar nicht wüsste wo man da irgendwas einstellen könnte.

        OliverIO 1 Reply Last reply Reply Quote 0
        • OliverIO
          OliverIO @Thomas Braun last edited by

          @thomas-braun sagte in Interne Sicherheitslücken finden da Gast-WLAN aktiv:

          @muedejoe Das Gastnetzwerk ist ein eigenes Netz, darüber kommt man nicht in das Hauptnetz rein.
          Jedenfalls wenn man es nicht mutwillig umkrempelt.
          Wobei ich jetzt bei der Fritzbox z.B. gar nicht wüsste wo man da irgendwas einstellen könnte.

          Da wäre ich mir nicht so sicher ob das immer ein eigenes Netz ist. Bei meinem Telekom Router ist das Gäste wlan zwar eine eigene ssid aber der Client erhält eine ip Adresse
          aus dem gleichen Pool wie alle anderen internen Clients.
          Je nachdem ob ich Client Isolation ein oder aus schalte, darf ich ein Gäste Client auch auf das interne Netzwerk zugreifen oder nur Internet.
          Das ist von Router zu Router wahrscheinlich jeweils anders gelöst.
          Besser wäre es auf jeden Fall ein eigenes subnetz, da dann die anderen Clients erstmal durch den Router abgeschirmt sind. Das Krönchen ist aber noch, das die Gäste Clients auch untereinander nicht miteinander kommunizieren können, sondern nur die Richtung Internet durch Firewall regeln freigeschaltet ist

          1 Reply Last reply Reply Quote 0
          • UncleSam
            UncleSam Developer @muedejoe last edited by

            @muedejoe Wie meine Vorredner geschrieben haben: es kommt auf den Router an. Ein guter Router (Fritzbox, Unifi, ...) wird das Gast WLAN komplett vom Rest des Systems abschirmen (eigenes Subnetz, keine Client-Client Kommunikation, kein Zugriff auf andere Netzwerke ausser dem Internet).

            Ein kleiner Tipp: richte das Gast WLAN mal ein und hänge einen Laptop dran. Dann schaust du zB mit tracert oder einfach ping ob du deinen Raspi erreichen kannst. Zudem kannst du auch noch ein zweites Gerät und Gast WLAN nehmen und schauen, ob du das anpingen kannst. Damit bist du dir sicher, dass du keine Löcher im System hast.

            1 Reply Last reply Reply Quote 0
            • M
              muedejoe last edited by

              Danke für für die Vorschläge, habe eine Fritzbox 7490. Foglendes habe ich im Gast-WLAN getestet:

              Fritzbox
              anpingen und tracert möglich
              Zugriff auf Weboberfläche NICHT möglich

              CCU
              anpingen und NICHT möglich
              Putty SSH NICHT möglich
              tracert Fritzbox wird gefunden dann Zeitüberschreitung
              Zugriff auf Weboberfläche NICHT möglich

              Raspi (ioBroker)
              anpingen und NICHT möglich
              Putty SSH NICHT möglich
              tracert Fritzbox wird gefunden dann Zeitüberschreitung
              Zugriff auf Weboberfläche ioBroker NICHT möglich
              Zugriff auf Weboberfläche VIS (Demo View) NICHT möglich

              Zugriff auf Geräte im Gast-WLAN
              anpingen und NICHT möglich

              Fritzbox Einstellungen Gast-WLAN
              nicht aktiv -> Geräte im Gastzugang oder Hotspot (WLAN-Geräte dürfen untereinander kommunizieren)
              aktiv -> Internetanwendungen beschränken (Die Internetanwendungen werden für die Nutzer des Gastzugangs/Hotspots auf Surfen und Mailen beschränkt.)
              aktiv -> Filter - Internetseiten filtern für Gast-Nutzer

              • Gesperrte Netzwerkanwendungen -> alles außer Surfen und Mailen

              Also für mich sieht als gut aus, zumindest mit meinen Mitteln. Was mich wundert, dass ich aus dem Gast-WLAN nicht auf das VIS komme, da hier alles offen wäre.

              Würdet ihr noch zusätzliche Maßnahmen anstoßen?

              Homoran 1 Reply Last reply Reply Quote 0
              • Homoran
                Homoran Global Moderator Administrators @muedejoe last edited by Homoran

                @muedejoe sagte in Interne Sicherheitslücken finden da Gast-WLAN aktiv:

                Was mich wundert, dass ich aus dem Gast-WLAN nicht auf das VIS komme, da hier alles offen wäre.

                das ist nicht im Internet!

                und deine Gäste dürfen nicht bei dir ins Hauptnetz

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Support us

                ioBroker
                Community Adapters
                Donate
                FAQ Cloud / IOT
                HowTo: Node.js-Update
                HowTo: Backup/Restore
                Downloads
                BLOG

                725
                Online

                31.9k
                Users

                80.2k
                Topics

                1.3m
                Posts

                5
                6
                440
                Loading More Posts
                • Oldest to Newest
                • Newest to Oldest
                • Most Votes
                Reply
                • Reply as topic
                Log in to reply
                Community
                Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                The ioBroker Community 2014-2023
                logo