LAN-Außensteckdose

by Volker Weber

b592a8662530266d0f377e1ad8a6aab1

Ein kleiner Sicherheitshinweis: wer seinen Sonos-Player außerhalb seines Hauses platziert, der schafft auch gleichzeitig einen Zugang zum eigenen LAN. Wer ein Ethernet-Kabel steckt, ist drin. Man kann den Player auch ein paar Meter mitnehmen und in Ruhe arbeiten. Strom bekommt man über einen Inverter an der Autosteckdose.

Comments

https://www.lindy.co.uk/accessories-c9/security-c388/10-x-rj-45-port-blockers-with-key-green-p8766

Manfred Wiktorin, 2017-08-15

...oder gleich konsequent: https://www.heise.de/ct/ausgabe/2017-8-Wie-Sie-schnueffelnde-Geraete-isolieren-und-Ihre-Privatsphaere-schuetzen-3667338.html

Nur Vorsicht, Sonos braucht Multicast. Ist aber auch lösbar https://en.community.sonos.com/home-theater-228993/sonos-across-multiple-ip-subnets-4996373

Frank Stoermer, 2017-08-15

Besser direkt in ein eingeschränktes Netz(-Segment) hängen. Das ist nur konträr zur ansonsten einfachen Einrichtung.

Im übrigen ist in der Absicherung von Netzwerken für Dummies ordentlich kommerzielles Potenzial.

Dirk Stelloh, 2017-08-15

Ja, das kann man so machen. Aber dann ist es halt Kacke.

Volker Weber, 2017-08-15

Den meisten Geräten in meinem internen Netzwerk vertraue ich nicht weiter, als ich sie werfen kann. Ich verhalte mich zu Hause nicht anders, als in einem ungesicherten Hotel- oder Konferenz-WLAN.

Norbert Tretkowski, 2017-08-15

Nich Kacke, sondern NaaH. Networking-as-a-Hobby, die konsequente Fortsetzung von WaaH. Hat sich halt noch kein Hersteller gefunden, das Problem auch für Apple-Anwender erträglich zu lösen. AVM wäre ein möglicher Kandidat, ubiquity vielleicht. Das wäre doch mal eine neue Herausforderung für vowe....

Frank Stoermer, 2017-08-15

Nur zu. Viel Erfolg wünsche ich.

Volker Weber, 2017-08-15

Mit Unifi (ubiquiti) geht das gut, ist auch nichts daran Kacke.

Hubert Stettner, 2017-08-15

Aha. Hast Du das mit Sonos schon gemacht, oder weißt Du einfach, dass Unifi super ist?

Volker Weber, 2017-08-15

Beides 🤘 Und ja, gemacht.

Hubert Stettner, 2017-08-15

Und Sonos hat jetzt ein eigenes Netz, sowohl per Wifi als auch Kabel, aus dem man nicht in den Rest des Netzes kommt, auch wenn man etwas in den Ethernet-Port steckt?

Wenn ja, wie steuerst Du das? Und wie ist Sonos konfiguriert? SonosNet, Wifi oder Mixed?

Volker Weber, 2017-08-15

Hab grad drüber nach gedacht, ob es nicht einfach einen Schalter zum Abschalten der LAN Dose gibt.
Jedoch würde damit der letzte Zugriffsweg versperrt, wenn man im W-LAN nix mehr geht.
Das könnte aber zu sehr teuren Steinen mit Sonos Logo führen ist also wohl keine gute Idee.

Patrick Bohr, 2017-08-16

Warum nicht einfach ein RJ45 Schloss dranhängen? Ist jetzt nicht Fort-Knox kompatibel, hält aber zumindest den einfachen Benutzer davon ab.... Einfach mal googeln.

Roland Dressler, 2017-08-16

Den c't Artikel hatte ich damals auch mit großem Interesse gelesen - der Autor hat im Grundsatz Recht.
Nur leider ist er nicht zu Ende gedacht: hänge ich die Sonos Welt in ein eigenes Netz, muss auch mein iphone dort rein, sonst kann ich sie nicht mehr fernbedienen. Dann bin ich aber vom NAS abgehängt und kann meine lokal gespeicherte Musik nicht abspielen oder die Bilder vom iphone aufs NAS hochladen ... usw. usw..

Axel Koerv, 2017-08-16

@Axel: Naja, ganz strikt trennen ist doof, da kommt das raus, was du beschreibst. Firewall als Vermittler dazwischen mit dediziert gebohrten Löchern wäre die Lösung. Aber: Definitiv keine Einrichtung a la Sonos/Apple :-/

Dirk Stelloh, 2017-08-16

@Dirk: Firewallbasteln im Hobbyumfeld ist definitiv kein Spaß. Ich bin beruflich bedingt noch mit tieferen Netzwerkkenntnissen behaftet. Bei den im Privathaushalten üblichen Gerätschaften wird das aber immer zum trial-and-error Spiel, weil die Hersteller das selbst nicht wirklich durchdenken oder ausprobieren. Beispiel AVM: eine dedizierte Portzuweisung ist immer nur für EINE IP Adresse möglich, nicht an eine Gruppe oder ein Subnetz. Mit solchen Einschränkungen ist die Fritzbox leider unbrauchbar als Firewall. Also muß noch eine Gerätschaft her ... da siegt bei mir dann die Faulheit vor dem Basteltrieb.

Axel Koerv, 2017-08-16

Das ist aber ein teurer Medienkonverter. ;-)

Stefan Funke, 2017-08-16

Nee, ich glaube das hast Du falsch verstanden: meine Faulheit besteht darin, die unsichere Variante ohne Trennung der Netze in Kauf zu nehmen. Eine weitere Gerätschaft wollte ich weder anschaffen noch konfigurieren ...

Axel Koerv, 2017-08-16

Recent comments

Sven Richert on Link Bracelet für Apple Watch at 17:09
Felix Binsack on Link Bracelet für Apple Watch at 17:03
Volker Weber on Apple Watch :: Welche für wen? at 16:26
Volker Weber on Link Bracelet für Apple Watch at 16:06
Sven Richert on Link Bracelet für Apple Watch at 15:59
Pierre Lalonde on HCL is steaming ahead at 15:41
Matthias Welling on Apple Watch Activity Competition #dontbreakthechain at 14:28
Christoph Spitz on Apple Watch Activity Competition #dontbreakthechain at 12:41
Ralf ter Veer on I don't understand the Google Pixel at 12:01
Stephan Perthes on Apple Watch Activity Competition #dontbreakthechain at 11:36
Daniel Meyer on Link Bracelet für Apple Watch at 10:37
Ralph Inselsbacher on Apple Watch Activity Competition #dontbreakthechain at 10:13
Jens-Christian Fischer on Apple Watch Activity Competition #dontbreakthechain at 09:03
Volker Weber on Apple Watch Activity Competition #dontbreakthechain at 08:49
Bernd Ries on Apple Watch Activity Competition #dontbreakthechain at 07:55
Bernd Hofmann on Apple Watch Activity Competition #dontbreakthechain at 00:18
Sven Bühler on Apple Watch Activity Competition #dontbreakthechain at 19:40
Dirk Bartkowiak on Apple Watch Activity Competition #dontbreakthechain at 16:11
Anton Seissl on Apple Watch Activity Competition #dontbreakthechain at 15:25
Volker Weber on Apple Watch Activity Competition #dontbreakthechain at 11:19
Andreas Braukmann on Apple Watch Activity Competition #dontbreakthechain at 09:32
felix schwenzel on Apple Watch Activity Competition #dontbreakthechain at 08:43
Jens-Christian Fischer on Apple Watch Activity Competition #dontbreakthechain at 08:05
felix schwenzel on Apple Watch Activity Competition #dontbreakthechain at 07:49
Oliver Stör on Apple Watch Activity Competition #dontbreakthechain at 07:44

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 17:21

visitors.gif

buy me coffee