Das Lan vor UPC schützen?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Das Lan vor UPC schützen?

Beitragvon n4p » Mo 24 Aug, 2009 16:29

Hallo Leute!

Nachdem sich heute mein Zyxel nach einer sehr langen Zeit mal "aufgehängt" hat und ich dachte das es mit der Internetleitung ein Problem gibt hab ich mich an den Service von Inode gewandt. Daraufhin war ich doch ein wenig erschrocken, das der nette Kerl am anderen Ende des Hörers mir auf einen Schlag sagen konnte wieviele Geräte ich in meinem Lan habe.

Jetzt im nachhinein betrachtet leuchtet es mir auch teilweise ein, doch wie kann ich mich davor absichern?

Momentan habe ich folgenden Aufbau:

Zyxel Prestige 660R ----> 8 Port Switch -----> Router
-----> Mediatrix
-----> Restliche 5 Geräte

Am leichtesten Wohl mit einem weiteren Switch oder? Welches Mediatrix und Router von den restlichen Geräten trennt. Doch gibts keinen Weg über Subnetze?

Mit freundlichen Grüßen
Manuel
n4p
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 379
Registriert: Do 17 Aug, 2006 20:13
Wohnort: Steiermark

Re: Das Lan vor UPC schützen?

Beitragvon ANOther » Mo 24 Aug, 2009 17:40

die restlichen 5 geräte inter den router hängen;)

der switch wird da ned allzuviel helfen...
---
btw
den upcler interessiert vermutlich herzlich wenig, was+wie vieles du angesteckt hast...

und deinen (daten)verkehr sieht er so+so... :diabolic:
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Re: Das Lan vor UPC schützen?

Beitragvon n4p » Mo 24 Aug, 2009 17:48

Hallo!

Danke für die Antwort, das Problem soweit ich weiß ist nur, das wenn ich es so aufbaue wie gedacht, ich jeden Tag einmal aus dem Internet falle, da das Mediatrix ja einen Neustart macht. Daher dachte ich an soetwas:

Zyxel --> Switch --> Router --> Switch --> andere Geräte
--> Mediatrix

Somit sollten die Mac Adressen meiner hinteren Geräte ja unsichtbar sein oder?
Oder mache ich mir hier nur gedanken über Dinge welche den Gedanken nicht Wert sind?
Hatte nur die Befürchtung das wenn die schon die Mac aller Geräte haben die auch irgendwie drauf zugreifen könnten.

Mfg
n4p
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 379
Registriert: Do 17 Aug, 2006 20:13
Wohnort: Steiermark

Re: Das Lan vor UPC schützen?

Beitragvon jutta » Mo 24 Aug, 2009 18:49

ja, so wuerde es funktionieren. wichtig ist, dass die rechner durch den router vom internet und auch vom inode-netz getrennt werden. (der hintergrund ist, wie oft, das osi-schichtenmodell http://de.wikipedia.org/wiki/OSI-Modell )

andererseits: du hattest die jetzige netzwerkanordnung schon seit jahren und sie hat dich nie gestoert. wie ANOther schon sagte: den inode-technikern ist voellig wurscht, ob du in deinem lan rechner, nas, webcams oder netzwerkfaehige kaffeemaschinen betreibst 8-)

deinen gespraechspartner wuerde ich btw fuer eine befoerderung vorschlagen, denn der weiss und kann viel mehr, als man bei der hotline normal erwarten darf.

//ps: drauf zugreifenkoennen haengt (abgesehen davon, dass sie weder duerfen noch wollen) von der art des geraets und von der konfiguration ab. ich habe schon leute erlebt, die ihre router, nas, web-cams, netzwerkdrucker usw mit oeffenlichen ip-adressen und ohne passwortschutz betrieben haben. da ist zugreifen natuerlich leicht. wenn die dinger passwortgeschuetzt sind, braucht man viel zeit und ausreichend kriminelle energie.

die mac adresse haben sie wahrscheinlich ganz einfach vom dhcp-server. der muss sich ja merken, wem er eine ip gibt.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Das Lan vor UPC schützen?

Beitragvon wicked_one » Mo 24 Aug, 2009 19:17

Paranoia óle

Der UPCler ist mir der letzte der mir sorgen machen würde, da der ja auf sein CPE ohnehin zugriff hat. Du kannst dein Modem so einrichten, das die typen nicht mehr drauf fernwarten können, aber was machst dann wennst support brauchst?
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: Das Lan vor UPC schützen?

Beitragvon jutta » Di 25 Aug, 2009 12:58

> Du kannst dein Modem so einrichten, das die typen nicht mehr drauf fernwarten können, aber was machst dann wennst support brauchst?

das ist grad bei einem anschluss mit voip nicht ganz trivial. ausserdem aendert es nichts daran, dass fuers mediatrix eine bridge eingerichtet sein muss, ueber welche auch die sonstigen angeschlossenen clients netzwerktechnisch "sichtbar" sind.

warum das so ist, habe ich hierorts schon mal erklaert.
viewtopic.php?f=40&t=41767&p=335744&hilit=historische#p335744
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Das Lan vor UPC schützen?

Beitragvon xp » Di 25 Aug, 2009 16:01

mal ne noob frage wenn er in jedem lan pc 2 netzwerkarten drinnen hat und einfach lan komplett von internet trennt
würde das seinen lan dann nicht unsichtbar machen

im lan kann man doch ips vergeben wie man lustig ist und ne gbit netzwerk karte kostet ja nicht ein haus als für die 5 pcs jeder bekommt 2 netzwerk karten und switch für lan fertig

für internet lösung wie bisher
Bild
xp
Board-User Level 1
Board-User Level 1
 
Beiträge: 599
Registriert: Do 27 Okt, 2005 11:13

Re: Das Lan vor UPC schützen?

Beitragvon radditz » Di 25 Aug, 2009 17:02

die frage is, ob er das übers Modem gesehen hat, oder ob er das über eine Netzwerkfreigabe gesehen hat. Letzteres wäre fatal, weil das heißt, dass er irgendwie von außen in dein Netzwerk reinkommt.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Re: Das Lan vor UPC schützen?

Beitragvon ANOther » Di 25 Aug, 2009 17:07

radditz hat geschrieben:die frage is, ob er das übers Modem gesehen hat.

hey, der hat einfach nur die mac-adressen im providereigenen router gesehen, ned mehr und ned weniger...

btw
die zusätzlichen netzwerkkarten können dies auch nicht verhindern...

ein eigener router dazwischen allerdings....
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Re: Das Lan vor UPC schützen?

Beitragvon penguinforce » Di 25 Aug, 2009 19:04

ANOther hat geschrieben:
radditz hat geschrieben:die frage is, ob er das übers Modem gesehen hat.

hey, der hat einfach nur die mac-adressen im providereigenen router gesehen, ned mehr und ned weniger...

das magische wort dazu wäre arp.

nicht explizit jetzt für dich ano, sondern allgemein als info eingestreut.

:diabolic:
penguinforce
 

Re: Das Lan vor UPC schützen?

Beitragvon n4p » Di 25 Aug, 2009 19:59

radditz hat geschrieben:die frage is, ob er das übers Modem gesehen hat, oder ob er das über eine Netzwerkfreigabe gesehen hat. Letzteres wäre fatal, weil das heißt, dass er irgendwie von außen in dein Netzwerk reinkommt.


Ich nehme schon an das er die Mac-Adressen übers Modem gesehen hat, den im Prinzip sind alle Geräte mit dem Modem verbunden.

Da ich ja direkt hinter dem Router einen Switch habe welcher mit dem WAN Port des Routers und gleichzeitig mit dem LAN Port des Router verbunden ist.

Mfg
n4p
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 379
Registriert: Do 17 Aug, 2006 20:13
Wohnort: Steiermark

Re: Das Lan vor UPC schützen?

Beitragvon preiti » Mi 26 Aug, 2009 14:51

@n4p:
Ist zwar schon sehr spät aber ich habe jetzt trotzdem noch einige Fragen:
1) Warum kontaktierst du bei einem Problem mit dem Router sofort UPC? Hat nach dem Neustart des Zyxel-Routers etwas nicht funktioniert?
2) Warum hast du die von dir skizzierte Netzwerkarchitektur genau so gemacht, welche Gründe gab es dafür? Welche 5 weiteren Geräte hast du im Netz(Spielkonsole, Drucker,...)?
3) Welchen eigenen Router hast du in Verwendung(Marke, Modell)?
4) Was willst du genau schützen?

Bevor du etwas umstellst einige Links zu den Themen Switch, Router und Firewall.

Mein Vorschlag wäre, dass du den Switch zwischen dem Zyxel-Router und deinem eigenen Router weg gibst bzw. du damit den zweiten Switch erweiterst. Am Router aktivierts du die Firewall. Wenn diese nur die Funktion NAT bietet besorg dir einen anderen Router dessen Firewall mehr kann.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: Das Lan vor UPC schützen?

Beitragvon n4p » Do 27 Aug, 2009 05:25

preiti hat geschrieben:@n4p:
Ist zwar schon sehr spät aber ich habe jetzt trotzdem noch einige Fragen:
1) Warum kontaktierst du bei einem Problem mit dem Router sofort UPC? Hat nach dem Neustart des Zyxel-Routers etwas nicht funktioniert?
2) Warum hast du die von dir skizzierte Netzwerkarchitektur genau so gemacht, welche Gründe gab es dafür? Welche 5 weiteren Geräte hast du im Netz(Spielkonsole, Drucker,...)?
3) Welchen eigenen Router hast du in Verwendung(Marke, Modell)?
4) Was willst du genau schützen?

Bevor du etwas umstellst einige Links zu den Themen Switch, Router und Firewall.

Mein Vorschlag wäre, dass du den Switch zwischen dem Zyxel-Router und deinem eigenen Router weg gibst bzw. du damit den zweiten Switch erweiterst. Am Router aktivierts du die Firewall. Wenn diese nur die Funktion NAT bietet besorg dir einen anderen Router dessen Firewall mehr kann.


Hallo!

1) Da das Problem definitiv nicht am Router lag, dieser sich nur nicht mehr einwählen konnte, Interessanterweise die Bridge für VoIP am Zyxel noch funktionierete.

2) Den Aufbau habe ich so gemacht, da ich vom 1 Stock nur 1 Kabel in den Keller gezogen habe. Im Keller stehen Modem und Co.

3) Buffalo WHR G54S

4) Das UPC/Inode die Anzahl meiner Geräte bzw deren Mac Adresse sieht durch die Fernwartung des Zyxels.

Ich hoffe diese Antworten reichen dir.

Mfg
n4p
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 379
Registriert: Do 17 Aug, 2006 20:13
Wohnort: Steiermark

Re: Das Lan vor UPC schützen?

Beitragvon preiti » So 06 Sep, 2009 22:14

Danke vorab für die Antworten! Entschuldige bitte das ich mich erst heute wieder melde, aber ich war auf Urlaub(weit weg, ohne Internet und Handy!!)!

n4p hat geschrieben:1) Da das Problem definitiv nicht am Router lag, dieser sich nur nicht mehr einwählen konnte, Interessanterweise die Bridge für VoIP am Zyxel noch funktionierete.
War es vielleicht ein Fehler bei UPC? Hast du eine Antwort bekommen warum es nicht ging?
n4p hat geschrieben:2) Den Aufbau habe ich so gemacht, da ich vom 1 Stock nur 1 Kabel in den Keller gezogen habe. Im Keller stehen Modem und Co.
Verwendest das Mediatrix nicht direkt neben dem Zyxel? Nutzt du nur Telefon oder auch FAX(="DW 15")?
n4p hat geschrieben:3) Buffalo WHR G54S
Hast du momentan das WLAN in Verwendung? Brauchst du es vielleicht später?
n4p hat geschrieben:4) Das UPC/Inode die Anzahl meiner Geräte bzw deren Mac Adresse sieht durch die Fernwartung des Zyxels.
Diese Antwort ist für mich eher unklar! Ich gehe aber davon aus, dass du die Sichtbarkeit der von dir angeschlossenen Geräte verhindern willst. Außerdem kann und will UPC deine eigenen Geräte nicht supporten!
n4p hat geschrieben:Ich hoffe diese Antworten reichen dir.
Wie du siehst nicht ganz.

Soweit ich mich erinnern kann hat das Mediatrix mehrere Anschlüsse, 1xRJ45 fürs Netzwerk/LAN und 1x oder 2xRJ11 für Telefon bzw. FAX. Die eigentliche Internetverbindung wurde vom Mediatrix einfach nur durchgeschliffen. Deshalb jetzt nocheinmal eine Frage:
5) Was passiert, wenn du das Mediatrix direkt an den Zyxel ansteckst und deinen Router dann direkt an das Mediatrix ansteckst? Zu Testzwecken solltest du dann im Router noch die Zugangsdaten(Benutzername, Passwort, Verbindungstype) eingeben(wenn die nicht ohnehin schon drinnen sind) und dann versuchen im Internet zu surfen.
Wenn das so funktioniert steckst du den Switch in einen der LAN-Ports deines Routers und vergrößerst so die Zahl der LAN-Ports.
Bitte poste auch die genaue Typenbezeichnung des Mediatrix, damit ich nach genaueren Infos und Beträgen bzw. Datenblättern suchen kann.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: Das Lan vor UPC schützen?

Beitragvon guyal » Sa 31 Dez, 2011 14:45

Was du brauchen würdest ist eine demiilitarisierte Zone (DMZ). Allerdings würde ich da auch vorher wissen wollen, wofür du das LAN benutzt (Dateiaustausch wichtiger persönlicher Dokumente?). Wenn du dir um Privatsphäre gedanken machst, würde ich mir auch über verschlüsselte und anonymisierte Internetnutzung Gedanken machen (siehe TOR, HTTPS, Firefox - NoScript, Firefox - HttpsFinder, OpenGPG, Thunderbird - Enigmail), da dein Provider (wie oben erwähnt) und alle zwischenliegenden Knoten zum Webserver prinzipiell die Möglichkeit haben, deinen gesamten Verkehr mitzulesen.
guyal
Neu im Board
Neu im Board
 
Beiträge: 12
Registriert: Di 16 Aug, 2011 12:54

Nächste

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 27 Gäste