LAN-Außensteckdose

by Volker Weber

b592a8662530266d0f377e1ad8a6aab1

Ein kleiner Sicherheitshinweis: wer seinen Sonos-Player außerhalb seines Hauses platziert, der schafft auch gleichzeitig einen Zugang zum eigenen LAN. Wer ein Ethernet-Kabel steckt, ist drin. Man kann den Player auch ein paar Meter mitnehmen und in Ruhe arbeiten. Strom bekommt man über einen Inverter an der Autosteckdose.

Comments

https://www.lindy.co.uk/accessories-c9/security-c388/10-x-rj-45-port-blockers-with-key-green-p8766

Manfred Wiktorin, 2017-08-15 13:16

...oder gleich konsequent: https://www.heise.de/ct/ausgabe/2017-8-Wie-Sie-schnueffelnde-Geraete-isolieren-und-Ihre-Privatsphaere-schuetzen-3667338.html

Nur Vorsicht, Sonos braucht Multicast. Ist aber auch lösbar https://en.community.sonos.com/home-theater-228993/sonos-across-multiple-ip-subnets-4996373

Frank Stoermer, 2017-08-15 14:05

Besser direkt in ein eingeschränktes Netz(-Segment) hängen. Das ist nur konträr zur ansonsten einfachen Einrichtung.

Im übrigen ist in der Absicherung von Netzwerken für Dummies ordentlich kommerzielles Potenzial.

Dirk Stelloh, 2017-08-15 14:07

Ja, das kann man so machen. Aber dann ist es halt Kacke.

Volker Weber, 2017-08-15 14:14

Den meisten Geräten in meinem internen Netzwerk vertraue ich nicht weiter, als ich sie werfen kann. Ich verhalte mich zu Hause nicht anders, als in einem ungesicherten Hotel- oder Konferenz-WLAN.

Norbert Tretkowski, 2017-08-15 14:19

Nich Kacke, sondern NaaH. Networking-as-a-Hobby, die konsequente Fortsetzung von WaaH. Hat sich halt noch kein Hersteller gefunden, das Problem auch für Apple-Anwender erträglich zu lösen. AVM wäre ein möglicher Kandidat, ubiquity vielleicht. Das wäre doch mal eine neue Herausforderung für vowe....

Frank Stoermer, 2017-08-15 14:35

Nur zu. Viel Erfolg wünsche ich.

Volker Weber, 2017-08-15 14:45

Mit Unifi (ubiquiti) geht das gut, ist auch nichts daran Kacke.

Hubert Stettner, 2017-08-15 15:58

Aha. Hast Du das mit Sonos schon gemacht, oder weißt Du einfach, dass Unifi super ist?

Volker Weber, 2017-08-15 16:03

Beides 🤘 Und ja, gemacht.

Hubert Stettner, 2017-08-15 18:42

Und Sonos hat jetzt ein eigenes Netz, sowohl per Wifi als auch Kabel, aus dem man nicht in den Rest des Netzes kommt, auch wenn man etwas in den Ethernet-Port steckt?

Wenn ja, wie steuerst Du das? Und wie ist Sonos konfiguriert? SonosNet, Wifi oder Mixed?

Volker Weber, 2017-08-15 18:44

Hab grad drüber nach gedacht, ob es nicht einfach einen Schalter zum Abschalten der LAN Dose gibt.
Jedoch würde damit der letzte Zugriffsweg versperrt, wenn man im W-LAN nix mehr geht.
Das könnte aber zu sehr teuren Steinen mit Sonos Logo führen ist also wohl keine gute Idee.

Patrick Bohr, 2017-08-16 08:54

Warum nicht einfach ein RJ45 Schloss dranhängen? Ist jetzt nicht Fort-Knox kompatibel, hält aber zumindest den einfachen Benutzer davon ab.... Einfach mal googeln.

Roland Dressler, 2017-08-16 10:08

Den c't Artikel hatte ich damals auch mit großem Interesse gelesen - der Autor hat im Grundsatz Recht.
Nur leider ist er nicht zu Ende gedacht: hänge ich die Sonos Welt in ein eigenes Netz, muss auch mein iphone dort rein, sonst kann ich sie nicht mehr fernbedienen. Dann bin ich aber vom NAS abgehängt und kann meine lokal gespeicherte Musik nicht abspielen oder die Bilder vom iphone aufs NAS hochladen ... usw. usw..

Axel Koerv, 2017-08-16 11:11

@Axel: Naja, ganz strikt trennen ist doof, da kommt das raus, was du beschreibst. Firewall als Vermittler dazwischen mit dediziert gebohrten Löchern wäre die Lösung. Aber: Definitiv keine Einrichtung a la Sonos/Apple :-/

Dirk Stelloh, 2017-08-16 13:10

@Dirk: Firewallbasteln im Hobbyumfeld ist definitiv kein Spaß. Ich bin beruflich bedingt noch mit tieferen Netzwerkkenntnissen behaftet. Bei den im Privathaushalten üblichen Gerätschaften wird das aber immer zum trial-and-error Spiel, weil die Hersteller das selbst nicht wirklich durchdenken oder ausprobieren. Beispiel AVM: eine dedizierte Portzuweisung ist immer nur für EINE IP Adresse möglich, nicht an eine Gruppe oder ein Subnetz. Mit solchen Einschränkungen ist die Fritzbox leider unbrauchbar als Firewall. Also muß noch eine Gerätschaft her ... da siegt bei mir dann die Faulheit vor dem Basteltrieb.

Axel Koerv, 2017-08-16 14:07

Das ist aber ein teurer Medienkonverter. ;-)

Stefan Funke, 2017-08-16 18:17

Nee, ich glaube das hast Du falsch verstanden: meine Faulheit besteht darin, die unsichere Variante ohne Trennung der Netze in Kauf zu nehmen. Eine weitere Gerätschaft wollte ich weder anschaffen noch konfigurieren ...

Axel Koerv, 2017-08-16 21:46

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Hubert Stettner on Nigel Stanford :: Automatica at 07:58
Hubert Stettner on Thinkpad 25 Anniversary Edition at 07:56
Gabor Ivanyi on WLAN-Mesh für Fritz!Box 7490, 7580 und 7590 at 01:37
Marc Henkel on Thinkpad 25 Anniversary Edition at 23:30
Andreas Pfau on Thinkpad 25 Anniversary Edition at 23:22
Nils Michael Becker on Thinkpad 25 Anniversary Edition at 23:12
Christian Rosner on Thinkpad 25 Anniversary Edition at 23:06
Marc Henkel on Thinkpad 25 Anniversary Edition at 23:04
Kai Schmalenbach on Update-Zyklus: iOS 11 hängt Android 7 und 8 ab at 17:54
Johannes Matzke on Update-Zyklus: iOS 11 hängt Android 7 und 8 ab at 15:13
Bastian Anthon on After the iOS 11 Upgrade :: Choose your file formats at 13:38
Jens Wagner on Update-Zyklus: iOS 11 hängt Android 7 und 8 ab at 11:16
Bernd Hofmann on Apple Watch Series 3 GPS + LTE at 11:02
Norbert Tretkowski on Update-Zyklus: iOS 11 hängt Android 7 und 8 ab at 10:59
Bernd Hofmann on Apple Watch Series 3 GPS + LTE at 10:56
Lukas Gerlich on Apple Watch Series 3 GPS + LTE at 10:27
Kai Nehm on Update-Zyklus: iOS 11 hängt Android 7 und 8 ab at 10:19
Jens Wellmeyer on watchOS 4 ist einfach besser at 14:16
Frank Quednau on watchOS 4 ist einfach besser at 21:58
Volker Weber on watchOS 4 ist einfach besser at 21:34
Jens Wellmeyer on watchOS 4 ist einfach besser at 21:29
Volker Weber on watchOS 4 ist einfach besser at 20:48
Bernd Waterkamp on vowe.net outage :: This was a big one at 20:35
Jens Wellmeyer on watchOS 4 ist einfach besser at 18:22
Christian Gut on After the iOS 11 Upgrade :: Choose your file formats at 16:03

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Amazon Wish List
Frequently Asked Questions

rss feed  twitter

Local time is 11:25

visitors.gif