LAN-Außensteckdose

by Volker Weber

b592a8662530266d0f377e1ad8a6aab1

Ein kleiner Sicherheitshinweis: wer seinen Sonos-Player außerhalb seines Hauses platziert, der schafft auch gleichzeitig einen Zugang zum eigenen LAN. Wer ein Ethernet-Kabel steckt, ist drin. Man kann den Player auch ein paar Meter mitnehmen und in Ruhe arbeiten. Strom bekommt man über einen Inverter an der Autosteckdose.

Comments

https://www.lindy.co.uk/accessories-c9/security-c388/10-x-rj-45-port-blockers-with-key-green-p8766

Manfred Wiktorin, 2017-08-15 13:16

...oder gleich konsequent: https://www.heise.de/ct/ausgabe/2017-8-Wie-Sie-schnueffelnde-Geraete-isolieren-und-Ihre-Privatsphaere-schuetzen-3667338.html

Nur Vorsicht, Sonos braucht Multicast. Ist aber auch lösbar https://en.community.sonos.com/home-theater-228993/sonos-across-multiple-ip-subnets-4996373

Frank Stoermer, 2017-08-15 14:05

Besser direkt in ein eingeschränktes Netz(-Segment) hängen. Das ist nur konträr zur ansonsten einfachen Einrichtung.

Im übrigen ist in der Absicherung von Netzwerken für Dummies ordentlich kommerzielles Potenzial.

Dirk Stelloh, 2017-08-15 14:07

Ja, das kann man so machen. Aber dann ist es halt Kacke.

Volker Weber, 2017-08-15 14:14

Den meisten Geräten in meinem internen Netzwerk vertraue ich nicht weiter, als ich sie werfen kann. Ich verhalte mich zu Hause nicht anders, als in einem ungesicherten Hotel- oder Konferenz-WLAN.

Norbert Tretkowski, 2017-08-15 14:19

Nich Kacke, sondern NaaH. Networking-as-a-Hobby, die konsequente Fortsetzung von WaaH. Hat sich halt noch kein Hersteller gefunden, das Problem auch für Apple-Anwender erträglich zu lösen. AVM wäre ein möglicher Kandidat, ubiquity vielleicht. Das wäre doch mal eine neue Herausforderung für vowe....

Frank Stoermer, 2017-08-15 14:35

Nur zu. Viel Erfolg wünsche ich.

Volker Weber, 2017-08-15 14:45

Mit Unifi (ubiquiti) geht das gut, ist auch nichts daran Kacke.

Hubert Stettner, 2017-08-15 15:58

Aha. Hast Du das mit Sonos schon gemacht, oder weißt Du einfach, dass Unifi super ist?

Volker Weber, 2017-08-15 16:03

Beides 🤘 Und ja, gemacht.

Hubert Stettner, 2017-08-15 18:42

Und Sonos hat jetzt ein eigenes Netz, sowohl per Wifi als auch Kabel, aus dem man nicht in den Rest des Netzes kommt, auch wenn man etwas in den Ethernet-Port steckt?

Wenn ja, wie steuerst Du das? Und wie ist Sonos konfiguriert? SonosNet, Wifi oder Mixed?

Volker Weber, 2017-08-15 18:44

Hab grad drüber nach gedacht, ob es nicht einfach einen Schalter zum Abschalten der LAN Dose gibt.
Jedoch würde damit der letzte Zugriffsweg versperrt, wenn man im W-LAN nix mehr geht.
Das könnte aber zu sehr teuren Steinen mit Sonos Logo führen ist also wohl keine gute Idee.

Patrick Bohr, 2017-08-16 08:54

Warum nicht einfach ein RJ45 Schloss dranhängen? Ist jetzt nicht Fort-Knox kompatibel, hält aber zumindest den einfachen Benutzer davon ab.... Einfach mal googeln.

Roland Dressler, 2017-08-16 10:08

Den c't Artikel hatte ich damals auch mit großem Interesse gelesen - der Autor hat im Grundsatz Recht.
Nur leider ist er nicht zu Ende gedacht: hänge ich die Sonos Welt in ein eigenes Netz, muss auch mein iphone dort rein, sonst kann ich sie nicht mehr fernbedienen. Dann bin ich aber vom NAS abgehängt und kann meine lokal gespeicherte Musik nicht abspielen oder die Bilder vom iphone aufs NAS hochladen ... usw. usw..

Axel Koerv, 2017-08-16 11:11

@Axel: Naja, ganz strikt trennen ist doof, da kommt das raus, was du beschreibst. Firewall als Vermittler dazwischen mit dediziert gebohrten Löchern wäre die Lösung. Aber: Definitiv keine Einrichtung a la Sonos/Apple :-/

Dirk Stelloh, 2017-08-16 13:10

@Dirk: Firewallbasteln im Hobbyumfeld ist definitiv kein Spaß. Ich bin beruflich bedingt noch mit tieferen Netzwerkkenntnissen behaftet. Bei den im Privathaushalten üblichen Gerätschaften wird das aber immer zum trial-and-error Spiel, weil die Hersteller das selbst nicht wirklich durchdenken oder ausprobieren. Beispiel AVM: eine dedizierte Portzuweisung ist immer nur für EINE IP Adresse möglich, nicht an eine Gruppe oder ein Subnetz. Mit solchen Einschränkungen ist die Fritzbox leider unbrauchbar als Firewall. Also muß noch eine Gerätschaft her ... da siegt bei mir dann die Faulheit vor dem Basteltrieb.

Axel Koerv, 2017-08-16 14:07

Das ist aber ein teurer Medienkonverter. ;-)

Stefan Funke, 2017-08-16 18:17

Nee, ich glaube das hast Du falsch verstanden: meine Faulheit besteht darin, die unsichere Variante ohne Trennung der Netze in Kauf zu nehmen. Eine weitere Gerätschaft wollte ich weder anschaffen noch konfigurieren ...

Axel Koerv, 2017-08-16 21:46

Recent comments

Nina Wittich on Is your phone hurting your dating life? at 20:43
Ragnar Schierholz on Bohemian Rhapsody at 16:22
Ragnar Schierholz on Be My Eyes :: What a wonderful idea at 16:04
Armin Grewe on Is your phone hurting your dating life? at 16:01
Jason Hook on Apple HomePod vs Sonos Beam :: Ein unfairer Vergleich at 15:26
Chris Frei on Android Security Updates at 14:59
Volker Weber on Ein super-schönes E-Bike at 14:36
Andreas Braukmann on Ein super-schönes E-Bike at 14:24
Nina Wittich on Is your phone hurting your dating life? at 13:36
Horia Stanescu on Be My Eyes :: What a wonderful idea at 12:00
Alexander Wrede on Is your phone hurting your dating life? at 11:45
Hubert Stettner on Be My Eyes :: What a wonderful idea at 10:33
Ingo Seifert on Eine einfache Frage at 10:33
Johannes Matzke on Is your phone hurting your dating life? at 09:43
Christian Tillmanns on Is your phone hurting your dating life? at 08:05
Bodo Menke on Ein super-schönes E-Bike at 05:52
Stephan Perthes on Is your phone hurting your dating life? at 23:23
Lucius Bobikiewicz on Is your phone hurting your dating life? at 23:12
Volker Weber on Ein super-schönes E-Bike at 22:21
Volker Weber on Is your phone hurting your dating life? at 22:09
Axel Seifried on Is your phone hurting your dating life? at 21:01
Armin Grewe on Is your phone hurting your dating life? at 20:54
Craig Wiseman on Is your phone hurting your dating life? at 19:47
Christoph-Alexander Dettmann on Eine einfache Frage at 16:36
Dirk Rose on Ein super-schönes E-Bike at 16:02

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter amazon

Local time is 00:13

visitors.gif

buy me coffee