LAN-Außensteckdose

by Volker Weber

b592a8662530266d0f377e1ad8a6aab1

Ein kleiner Sicherheitshinweis: wer seinen Sonos-Player außerhalb seines Hauses platziert, der schafft auch gleichzeitig einen Zugang zum eigenen LAN. Wer ein Ethernet-Kabel steckt, ist drin. Man kann den Player auch ein paar Meter mitnehmen und in Ruhe arbeiten. Strom bekommt man über einen Inverter an der Autosteckdose.

Comments

https://www.lindy.co.uk/accessories-c9/security-c388/10-x-rj-45-port-blockers-with-key-green-p8766

Manfred Wiktorin, 2017-08-15 13:16

...oder gleich konsequent: https://www.heise.de/ct/ausgabe/2017-8-Wie-Sie-schnueffelnde-Geraete-isolieren-und-Ihre-Privatsphaere-schuetzen-3667338.html

Nur Vorsicht, Sonos braucht Multicast. Ist aber auch lösbar https://en.community.sonos.com/home-theater-228993/sonos-across-multiple-ip-subnets-4996373

Frank Stoermer, 2017-08-15 14:05

Besser direkt in ein eingeschränktes Netz(-Segment) hängen. Das ist nur konträr zur ansonsten einfachen Einrichtung.

Im übrigen ist in der Absicherung von Netzwerken für Dummies ordentlich kommerzielles Potenzial.

Dirk Stelloh, 2017-08-15 14:07

Ja, das kann man so machen. Aber dann ist es halt Kacke.

Volker Weber, 2017-08-15 14:14

Den meisten Geräten in meinem internen Netzwerk vertraue ich nicht weiter, als ich sie werfen kann. Ich verhalte mich zu Hause nicht anders, als in einem ungesicherten Hotel- oder Konferenz-WLAN.

Norbert Tretkowski, 2017-08-15 14:19

Nich Kacke, sondern NaaH. Networking-as-a-Hobby, die konsequente Fortsetzung von WaaH. Hat sich halt noch kein Hersteller gefunden, das Problem auch für Apple-Anwender erträglich zu lösen. AVM wäre ein möglicher Kandidat, ubiquity vielleicht. Das wäre doch mal eine neue Herausforderung für vowe....

Frank Stoermer, 2017-08-15 14:35

Nur zu. Viel Erfolg wünsche ich.

Volker Weber, 2017-08-15 14:45

Mit Unifi (ubiquiti) geht das gut, ist auch nichts daran Kacke.

Hubert Stettner, 2017-08-15 15:58

Aha. Hast Du das mit Sonos schon gemacht, oder weißt Du einfach, dass Unifi super ist?

Volker Weber, 2017-08-15 16:03

Beides 🤘 Und ja, gemacht.

Hubert Stettner, 2017-08-15 18:42

Und Sonos hat jetzt ein eigenes Netz, sowohl per Wifi als auch Kabel, aus dem man nicht in den Rest des Netzes kommt, auch wenn man etwas in den Ethernet-Port steckt?

Wenn ja, wie steuerst Du das? Und wie ist Sonos konfiguriert? SonosNet, Wifi oder Mixed?

Volker Weber, 2017-08-15 18:44

Hab grad drüber nach gedacht, ob es nicht einfach einen Schalter zum Abschalten der LAN Dose gibt.
Jedoch würde damit der letzte Zugriffsweg versperrt, wenn man im W-LAN nix mehr geht.
Das könnte aber zu sehr teuren Steinen mit Sonos Logo führen ist also wohl keine gute Idee.

Patrick Bohr, 2017-08-16 08:54

Warum nicht einfach ein RJ45 Schloss dranhängen? Ist jetzt nicht Fort-Knox kompatibel, hält aber zumindest den einfachen Benutzer davon ab.... Einfach mal googeln.

Roland Dressler, 2017-08-16 10:08

Den c't Artikel hatte ich damals auch mit großem Interesse gelesen - der Autor hat im Grundsatz Recht.
Nur leider ist er nicht zu Ende gedacht: hänge ich die Sonos Welt in ein eigenes Netz, muss auch mein iphone dort rein, sonst kann ich sie nicht mehr fernbedienen. Dann bin ich aber vom NAS abgehängt und kann meine lokal gespeicherte Musik nicht abspielen oder die Bilder vom iphone aufs NAS hochladen ... usw. usw..

Axel Koerv, 2017-08-16 11:11

@Axel: Naja, ganz strikt trennen ist doof, da kommt das raus, was du beschreibst. Firewall als Vermittler dazwischen mit dediziert gebohrten Löchern wäre die Lösung. Aber: Definitiv keine Einrichtung a la Sonos/Apple :-/

Dirk Stelloh, 2017-08-16 13:10

@Dirk: Firewallbasteln im Hobbyumfeld ist definitiv kein Spaß. Ich bin beruflich bedingt noch mit tieferen Netzwerkkenntnissen behaftet. Bei den im Privathaushalten üblichen Gerätschaften wird das aber immer zum trial-and-error Spiel, weil die Hersteller das selbst nicht wirklich durchdenken oder ausprobieren. Beispiel AVM: eine dedizierte Portzuweisung ist immer nur für EINE IP Adresse möglich, nicht an eine Gruppe oder ein Subnetz. Mit solchen Einschränkungen ist die Fritzbox leider unbrauchbar als Firewall. Also muß noch eine Gerätschaft her ... da siegt bei mir dann die Faulheit vor dem Basteltrieb.

Axel Koerv, 2017-08-16 14:07

Das ist aber ein teurer Medienkonverter. ;-)

Stefan Funke, 2017-08-16 18:17

Nee, ich glaube das hast Du falsch verstanden: meine Faulheit besteht darin, die unsichere Variante ohne Trennung der Netze in Kauf zu nehmen. Eine weitere Gerätschaft wollte ich weder anschaffen noch konfigurieren ...

Axel Koerv, 2017-08-16 21:46

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Stephan Perthes on Setting the default paste option in Microsoft Word for Mac at 12:32
Volker Weber on Edcom Nachlese at 12:13
Volker Weber on Setting the default paste option in Microsoft Word for Mac at 11:49
Stephan Perthes on Setting the default paste option in Microsoft Word for Mac at 11:09
Henning Heinz on Edcom Nachlese at 11:02
Armin Roth on Setting the default paste option in Microsoft Word for Mac at 10:25
Jens-Christian Fischer on Setting the default paste option in Microsoft Word for Mac at 09:36
Yves Luther on Avicii died at age 28 at 14:32
Ingo Seifert on Avicii died at age 28 at 12:53
Volker Weber on From my inbox at 09:44
Jens Nullmeyer on Avicii died at age 28 at 22:19
Markus Dierker on Avicii died at age 28 at 20:22
Volker Weber on Please take 30 seconds to learn sharing photos at 15:45
Hilbert Trekel on Please take 30 seconds to learn sharing photos at 14:32
Volker Weber on Please take 30 seconds to learn sharing photos at 14:09
Hilbert Trekel on Please take 30 seconds to learn sharing photos at 14:06
Volker Weber on Edcom Nachlese at 10:53
Jochen Kattoll on Please take 30 seconds to learn sharing photos at 10:15
Volker Weber on Please take 30 seconds to learn sharing photos at 09:56
Thomas Meyer on Please take 30 seconds to learn sharing photos at 09:28
Axel Koerv on Please take 30 seconds to learn sharing photos at 09:27
Harald Wolf on Edcom Nachlese at 09:06
Stephan H. Wissel on From my inbox at 02:24
Volker Weber on Edcom Nachlese at 23:39
Tobias Edelmann on Edcom Nachlese at 23:15

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter

Local time is 20:49

visitors.gif

buy me coffee