frage zur netwerksicherheit in osx

Dieses Thema im Forum "Apple MacOS" wurde erstellt von tom f, 10. Juni 2011.

  1. tom f

    tom f Moderator

    hallo - da ich da ja "neu" bin hätte ich folgende frage:

    setup:

    kabelmodem angeschlossen an (w-lan)router
    am router hängen 2 appel und 1 pc (pc ist egal)

    am router ist es so eingestellt dass man nur mit den eindeutigen mac-adressen der netzwerkkarten zugang ins netz hat (w-lan ist sogar deaktiviert)

    lange rede kurzer sinn:

    wenn ich bei den beiden macs die freigaben so einstelle dass ich auf beiden rechnern auf dem jeweils anderen "das maximum" an rechten habe KANN DANN theoretisch ein aussenstehender dritter über die internetverbindung LEICHTER an den rechnern was kaputtmachen/hacken also wenn die alle "isoliert" am netzwerk hängen? (also alle nur ins internet gehen und gar nicht untereinander kommunizoieren können)

    danke vielmals
     
  2. wenn jemand es schafft sich in dein Heim-Netzwerk einzuloggen, ja - aber egtl. wäre die Antwort nein

    du solltest die Freigaben nur für AFP (falls nur die Macs zugreifen sollen) und bestimmte Benutzer aktivieren

    aber falls es jemand schafft sich in dein Netzwerk einzuwählen, dann hast du eh verloren
     
  3. microbug

    microbug |||

    da ist jemandem langweilig, richtig?

    Mit einem Router hast Du NAT, damit erscheinen alle Deine Rechner als EINE IP nach außen, und ein Router ist standardmäßig sowieso erstmal dicht. Kannst einfach auf www.security-check.ch testen.

    Von außen kann in so ein System nur jemand rein, wenn Du auch entsprechnde Ports am Router freigegeben und zu einem bestimmten Rechner "geforwardet" hast - das ist dann IP-basiert. Wirst Du in den seltensten Fällen machen, außer für irgendwelche Netzwerkspiele etc.

    Eine MAC-basierte Zugangskontrolle fürs Heimnetzwerk eines Einzelnen ist übertrieben, WLAN entsprechend sichern reicht völlig. Es sei denn, Du hast öfter seltsamen Besuch, der sich per Kabel in Dein Netzwerk stöpselt und komische Sachen anstellt. Das wäre dann eher ein soziales als ein technisches Problem :)
     
  4. tomcat

    tomcat -

    :lollo:
     
  5. marv42dp

    marv42dp aktiviert

    Man muß allerdings schon Glück haben einen Router zu erwischen, dessen NAT-Implementierung nicht mehr Löcher als ein schweizer Käse hat. Wer will, kommt durch die meisten SOHO-Router ohne großen Aufwand durch.
     
  6. tomcat

    tomcat -

    Genau, wer NAT automatisch mit Sicherheit gleichsetzt dem ist heutzutage nicht mehr zu helfen ;-)
     
  7. microbug

    microbug |||

    Dann bin ich wohl naiv, von vorgestern oder hab nit meinem Router Glück gehabt :)
     
  8. marv42dp

    marv42dp aktiviert

    Wahrscheinlich ersteres. ;-)
    Im Ernst: gegen die üblichen Wurmangriffe hilft der bei so gut wie allen Routern vor das NAT gepflanzte Paketfilter durchaus. Für den Privatanwender reicht dieser Sicherheitsstandard in der Regel auch aus.
     
  9. microbug

    microbug |||

    Darauf wollte ich hinaus. Ich weiß wohl um Router mit löchrigem NAS, bei denen dann aber auch empfohlen wird, alternative Firmware wie OpenWRT oder DD-WRT zu nutzen (so diese fürs Gerät verfügbar ist). Diese Alternativen bieten teils ja noch andere Vorteile.

    Ich bekam irgendwann mal eine gebrickte Fonera in die Hände. Die hab ich reaktiviert und mit DD-WRT geflasht, danach konnte man sie auch richtig nutzen:)
     
  10. tom f

    tom f Moderator

    ich könnte echt kotzen vor hass:

    habe mir grad so ein tp-switch (5fach mit gigabit) geholt und ich hbe gleich ,al die 2 macs drangehabt und es funktioniert super

    dann

    habe ich noch das internet kabelmodem drangehängt (ohen den wlan roter dazwichen zu hängen) - nun kann ich nur mit dem mbp ins internet (aber die 2 macs kommunizieren noch) beim imac kommt die aussage in den netzwerkeinstellungen:

    "ethernet hat eine selbst zugewiesene IP-adresse und kann nicht uiaf das internet zugreifen"


    nachdem nei dem switch nichtmal irgendeinen art von anleitung dabei ist stehe ich voll auf der leitung

    WO bitte habe ich was falsch gemacht ?

    ich BITTE um hilfe - danke
     
  11. Nоrdcore

    Nоrdcore deaktiviert

    Du kannst den Router nicht weglassen.
    *Ich* könnte es schon - und ich würde es trotzdem nicht wollen, das ist Murks.
     
  12. marv42dp

    marv42dp aktiviert

    Häng den Router einfach mit an den Switch (Modem dann natürlich wieder vor den Router), dann sollten alle Rechner ins Netz kommen.
     
  13. tom f

    tom f Moderator

    danke leute - ich hatte das jetzt im langwierigen eigentest nun herausgefunden :) WARUM das so ist kapiere ich aber gar nicht

    also ich habe nun:

    1 kabelmodem

    in

    1 wlan&lan router (w-lan wgen sicherheitsbedenken deaktiviert - brauche ich auch kaum)

    in

    gigabit switch

    am switch hängen 2 macs und ein pc

    es geht :)


    der router ist ein älteres moidell von siemens (gigaset) und hat ettliche optionen... gibt es etwas was ich in dem router einstellen soll damit der betrieb "sicherer" ist ?

    ps: ist der switch im weiteren sinne denn "seelenlos" also den kann man auch nicht irgendwie "anwählen und an irgendwelchen menues schrauben" ist der sowas wie ne midipatchbay ??? :)


    danke
     
  14. microbug

    microbug |||

    Lesestoff:

    http://de.wikipedia.org/wiki/Router

    http://de.wikipedia.org/wiki/Switch_%28 ... technik%29 (allerdings bissl zu technisch geschrieben)

    Ums noch komplexer zu machen: Ein reiner Router hat normal nur einen Eingang (DSL) und einen Netzwerkausgang. Die Router mit mehreren Netzwerkbuchsen haben immer einen Switch drin.

    Ein Switch verteilt auf alle, Ein Router wäre eher sowas wie eine MIDI-Patchbay mit Mergefunktion.
     
  15. sadnoiss

    sadnoiss aktiviert

    Hat aber alles nix mit OSX zu tun, oder?
     
  16. tom f

    tom f Moderator

    nö - warum kommst du auf die idee?
     
  17. tom f

    tom f Moderator


    danke für die links - werde mich dann gleich man an die fortbildung machen ;-)
     
  18. sadnoiss

    sadnoiss aktiviert

    äh Threadtitel vielleicht??? :dunno:
     
  19. tom f

    tom f Moderator


    achso - na klar hatte die ursprüngliche frage was mit osx zu tun - lol
    aber meine probleme bei der verbindung der diversen teile war auf meinem mist gewachsen ;-)
     
  20. tom f

    tom f Moderator

    habe den wireless kar übrigens deaktiviert und habe trotzdem bei overview in meinem router folgende anzeige: (???)

    ich abe auch versucht die anzupingen aber das geht nicht - bitt voher kommen diese einträge ???
     

    Anhänge:

    • 1.tiff
      Dateigröße:
      93,7 KB
      Aufrufe:
      0
  21. tom f

    tom f Moderator

    ps: hatte gestern abend wegen dem ärger vergessen das wlan zu deaktivieren bzw. zu sichern :)
    schon krass oder - dass in nur ca 12 stunden sich offensichtlich meherer leute bei mir reingehangen hatten :agent:

    allerdings habe ich nun ein NEUES problem:

    seit der switch dabehgängt komme ich nicht mehr von den macs auf den pc und umgekehrt - obwohl ich alles so wie vorher konfiguriert hätte
    aber pc und mac "sehen" sich nicht im netzwerk

    *heul*

    mfg & danke
     
  22. marv42dp

    marv42dp aktiviert

    Kann eigentlich nicht am Switch liegen, denn der ist für die Clients quasi transparent. Geht es denn via UNC-Pfad im Finder? smb://rechnername/freigabe bzw. smb://ip-adresse/freigabe
     
  23. tom f

    tom f Moderator



    werde ich dann gleich mal probieren - danke für den tip :)
     

Diese Seite empfehlen