frage zur netwerksicherheit in osx

tom f

tom f

|||||||||||
hallo - da ich da ja "neu" bin hätte ich folgende frage:

setup:

kabelmodem angeschlossen an (w-lan)router
am router hängen 2 appel und 1 pc (pc ist egal)

am router ist es so eingestellt dass man nur mit den eindeutigen mac-adressen der netzwerkkarten zugang ins netz hat (w-lan ist sogar deaktiviert)

lange rede kurzer sinn:

wenn ich bei den beiden macs die freigaben so einstelle dass ich auf beiden rechnern auf dem jeweils anderen "das maximum" an rechten habe KANN DANN theoretisch ein aussenstehender dritter über die internetverbindung LEICHTER an den rechnern was kaputtmachen/hacken also wenn die alle "isoliert" am netzwerk hängen? (also alle nur ins internet gehen und gar nicht untereinander kommunizoieren können)

danke vielmals
 
wenn jemand es schafft sich in dein Heim-Netzwerk einzuloggen, ja - aber egtl. wäre die Antwort nein

du solltest die Freigaben nur für AFP (falls nur die Macs zugreifen sollen) und bestimmte Benutzer aktivieren

aber falls es jemand schafft sich in dein Netzwerk einzuwählen, dann hast du eh verloren
 
da ist jemandem langweilig, richtig?

Mit einem Router hast Du NAT, damit erscheinen alle Deine Rechner als EINE IP nach außen, und ein Router ist standardmäßig sowieso erstmal dicht. Kannst einfach auf www.security-check.ch testen.

Von außen kann in so ein System nur jemand rein, wenn Du auch entsprechnde Ports am Router freigegeben und zu einem bestimmten Rechner "geforwardet" hast - das ist dann IP-basiert. Wirst Du in den seltensten Fällen machen, außer für irgendwelche Netzwerkspiele etc.

Eine MAC-basierte Zugangskontrolle fürs Heimnetzwerk eines Einzelnen ist übertrieben, WLAN entsprechend sichern reicht völlig. Es sei denn, Du hast öfter seltsamen Besuch, der sich per Kabel in Dein Netzwerk stöpselt und komische Sachen anstellt. Das wäre dann eher ein soziales als ein technisches Problem :)
 
microbug schrieb:
da ist jemandem langweilig, richtig?

Mit einem Router hast Du NAT, damit erscheinen alle Deine Rechner als EINE IP nach außen, und ein Router ist standardmäßig sowieso erstmal dicht. Kannst einfach auf http://www.security-check.ch testen.
Zum Vergrößern anklicken....

Man muß allerdings schon Glück haben einen Router zu erwischen, dessen NAT-Implementierung nicht mehr Löcher als ein schweizer Käse hat. Wer will, kommt durch die meisten SOHO-Router ohne großen Aufwand durch.
 
Dann bin ich wohl naiv, von vorgestern oder hab nit meinem Router Glück gehabt :)
 
microbug schrieb:
Dann bin ich wohl naiv, von vorgestern oder hab nit meinem Router Glück gehabt :)
Zum Vergrößern anklicken....

Wahrscheinlich ersteres. ;-)
Im Ernst: gegen die üblichen Wurmangriffe hilft der bei so gut wie allen Routern vor das NAT gepflanzte Paketfilter durchaus. Für den Privatanwender reicht dieser Sicherheitsstandard in der Regel auch aus.
 
marv42dp schrieb:
Im Ernst: gegen die üblichen Wurmangriffe hilft der bei so gut wie allen Routern vor das NAT gepflanzte Paketfilter durchaus. Für den Privatanwender reicht dieser Sicherheitsstandard in der Regel auch aus.
Zum Vergrößern anklicken....

Darauf wollte ich hinaus. Ich weiß wohl um Router mit löchrigem NAS, bei denen dann aber auch empfohlen wird, alternative Firmware wie OpenWRT oder DD-WRT zu nutzen (so diese fürs Gerät verfügbar ist). Diese Alternativen bieten teils ja noch andere Vorteile.

Ich bekam irgendwann mal eine gebrickte Fonera in die Hände. Die hab ich reaktiviert und mit DD-WRT geflasht, danach konnte man sie auch richtig nutzen:)
 
ich könnte echt kotzen vor hass:

habe mir grad so ein tp-switch (5fach mit gigabit) geholt und ich hbe gleich ,al die 2 macs drangehabt und es funktioniert super

dann

habe ich noch das internet kabelmodem drangehängt (ohen den wlan roter dazwichen zu hängen) - nun kann ich nur mit dem mbp ins internet (aber die 2 macs kommunizieren noch) beim imac kommt die aussage in den netzwerkeinstellungen:

"ethernet hat eine selbst zugewiesene IP-adresse und kann nicht uiaf das internet zugreifen"


nachdem nei dem switch nichtmal irgendeinen art von anleitung dabei ist stehe ich voll auf der leitung

WO bitte habe ich was falsch gemacht ?

ich BITTE um hilfe - danke
 
Du kannst den Router nicht weglassen.
*Ich* könnte es schon - und ich würde es trotzdem nicht wollen, das ist Murks.
 
danke leute - ich hatte das jetzt im langwierigen eigentest nun herausgefunden :) WARUM das so ist kapiere ich aber gar nicht

also ich habe nun:

1 kabelmodem

in

1 wlan&lan router (w-lan wgen sicherheitsbedenken deaktiviert - brauche ich auch kaum)

in

gigabit switch

am switch hängen 2 macs und ein pc

es geht :)


der router ist ein älteres moidell von siemens (gigaset) und hat ettliche optionen... gibt es etwas was ich in dem router einstellen soll damit der betrieb "sicherer" ist ?

ps: ist der switch im weiteren sinne denn "seelenlos" also den kann man auch nicht irgendwie "anwählen und an irgendwelchen menues schrauben" ist der sowas wie ne midipatchbay ??? :)


danke
 
tomflair schrieb:
WARUM das so ist kapiere ich aber gar nicht
Zum Vergrößern anklicken....

Lesestoff:

http://de.wikipedia.org/wiki/Router

http://de.wikipedia.org/wiki/Switch_%28 ... technik%29 (allerdings bissl zu technisch geschrieben)

Ums noch komplexer zu machen: Ein reiner Router hat normal nur einen Eingang (DSL) und einen Netzwerkausgang. Die Router mit mehreren Netzwerkbuchsen haben immer einen Switch drin.

Ein Switch verteilt auf alle, Ein Router wäre eher sowas wie eine MIDI-Patchbay mit Mergefunktion.
 
microbug schrieb:
tomflair schrieb:
WARUM das so ist kapiere ich aber gar nicht
Zum Vergrößern anklicken....

Lesestoff:

http://de.wikipedia.org/wiki/Router

http://de.wikipedia.org/wiki/Switch_%28 ... technik%29 (allerdings bissl zu technisch geschrieben)

Ums noch komplexer zu machen: Ein reiner Router hat normal nur einen Eingang (DSL) und einen Netzwerkausgang. Die Router mit mehreren Netzwerkbuchsen haben immer einen Switch drin.

Ein Switch verteilt auf alle, Ein Router wäre eher sowas wie eine MIDI-Patchbay mit Mergefunktion.
Zum Vergrößern anklicken....


danke für die links - werde mich dann gleich man an die fortbildung machen ;-)
 
sadnoiss schrieb:
äh Threadtitel vielleicht??? :dunno:
Zum Vergrößern anklicken....


achso - na klar hatte die ursprüngliche frage was mit osx zu tun - lol
aber meine probleme bei der verbindung der diversen teile war auf meinem mist gewachsen ;-)
 
habe den wireless kar übrigens deaktiviert und habe trotzdem bei overview in meinem router folgende anzeige: (???)

ich abe auch versucht die anzupingen aber das geht nicht - bitt voher kommen diese einträge ???
 

Anhänge

  • 1.tiff
    93,7 KB · Aufrufe: 0
ps: hatte gestern abend wegen dem ärger vergessen das wlan zu deaktivieren bzw. zu sichern :)
schon krass oder - dass in nur ca 12 stunden sich offensichtlich meherer leute bei mir reingehangen hatten :agent:

allerdings habe ich nun ein NEUES problem:

seit der switch dabehgängt komme ich nicht mehr von den macs auf den pc und umgekehrt - obwohl ich alles so wie vorher konfiguriert hätte
aber pc und mac "sehen" sich nicht im netzwerk

*heul*

mfg & danke
 
marv42dp schrieb:
tomflair schrieb:
seit der switch dabehgängt komme ich nicht mehr von den macs auf den pc und umgekehrt - obwohl ich alles so wie vorher konfiguriert hätte
aber pc und mac "sehen" sich nicht im netzwerk
Zum Vergrößern anklicken....

Kann eigentlich nicht am Switch liegen, denn der ist für die Clients quasi transparent. Geht es denn via UNC-Pfad im Finder? smb://rechnername/freigabe bzw. smb://ip-adresse/freigabe
Zum Vergrößern anklicken....



werde ich dann gleich mal probieren - danke für den tip :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

Jan_B
Ich kann nicht per WLAN auf mein NAS (Synology DS215j) zugreifen :-(
Antworten
2
Aufrufe
3K
Jan_B
Jan_B
nwsm
Sample-Pool und Datentausch, mehrere Rechner? MAC/Win?
Antworten
5
Aufrufe
1K
nwsm
nwsm


Neueste Beiträge

News

Zurück
Oben