ComputerBase Menü
Aktuelles

Geräte im FRITZ!Box-Gastnetz

Cin-Hoo

Cin-Hoo

Lieutenant
Registriert
Feb. 2011
Beiträge
619
Hallo!

Momentan beherbergen wir einen ausländischen Gast, für den ich mangels ausreichenden Datenvolumens den WLAN-Gastzugang unserer FRITZ!Box 7590 (FRITZ!OS 7.50) konfiguriert habe. Normalerweise lasse ich vor lauter Malware-Paranoia gar keine haushaltsfremden Geräte in unser Heimnetz und aufgrund meiner Abneigung gegen Google und der dortigen Update-Politik schon erst recht keine Android-Geräte (es ist ein Samsung Galaxy S9), aber in diesem speziellem Fall war das natürlich notwendig. Wie aktuell es softwaretechnisch ist, weiß ich selbstverständlich nicht (mir ist unter den offenen Anwendungen nur das TikTok-Logo ins Auge gestochen :kotz:). Für WhatsApp-Anrufe musste ich noch die Einschränkungen für Internetanwendungen aufheben. Die Restriktionen des Gastzugangs, wie kein Zugriff auf Geräte im Hauptnetz, NAS und keine Änderungsmöglichkeiten für Portfreigaben und allgemein die FRITZ!Box-Konfiguration, gelten dann doch aber weiterhin, oder?

Kann das Smartphone im Gastnetz eine malware-technische oder anderweitige Gefahr für mein Gesamtnetz und meine darin befindlichen Geräte darstellen? Ich weiß ja nicht, ob es auf dem aktuellen Stand und sauber ist, was darauf alles an Apps laufen und welche Websites damit angesurft werden. Oder ist das heutzutage sicherheitstechnisch für die anderen Geräte schon irrelevant? Und macht es in dem Punkt, abgesehen von den allgemeinen Zugriffsrechten, einen Unterschied, ob ich jemanden in das Gastnetz oder mein Hauptnetz hineinlasse?

Gruß von Cin-Hoo
 
HTTP musst du freigeben für den gastzugang und dann funktioniert eigentlich alles normal.
Und nein dein Netzwerk ist niemals davon betroffen egal was du im gastnetz einstellst.

Und deine Abneigung gegen Google, welches nicht amerikanische betriebssystem auf nicht amerikanischer Hardware hast du denn mit der Du hier schreibst?
Und falls du China Hardware hast, ist es besser wenn der Spion im Osten sitzt statt im Westen? 🤔
Und wenn du so ein paranoider bist, hoffe ich dass du nicht auf das apfelmärchen reinfällst, da muss ich dich leider enttäuschen, kein US-Produkt bekommt eine exportgenehmigung ohne dass der Patriot act und Co dort einwirken kann. 😉

Fun fact:
Darum hatte zb piratebay auch schon früher 256 Bit Verschlüsselung bevor es noch Facebook, Google und Co hatten, denn das ganze echtzeit zu entschlüsseln war damals noch zu rechnen intensiv.
 
  • Gefällt mir
Reaktionen: Col. Jessep und Moulder
Cin-Hoo schrieb:
Die Restriktionen des Gastzugangs, wie kein Zugriff auf Geräte im Hauptnetz, NAS und keine Änderungsmöglichkeiten für Portfreigaben und allgemein die FRITZ!Box-Konfiguration, gelten dann doch aber weiterhin, oder?
Zum Vergrößern anklicken....

Es ist wie geschrieben:

Hilfe FRITZ!Box 7590 > WLAN / Gastzugang | AVM
Sichtbarkeit im WLAN-Gastnetz: Bestimmen Sie, ob die Nutzer des Gastzugangs untereinander kommunizieren dürfen (diese Einstellung sollte für einen öffentlichen Hotspot deaktiviert sein).
Zum Vergrößern anklicken....

Cin-Hoo schrieb:
meiner Abneigung gegen Google und der dortigen Update-Politik schon erst recht keine Android-Geräte (es ist ein Samsung Galaxy S9),
Zum Vergrößern anklicken....

Ich werde hier keine Lanze für Google brechen, aber die Versorgung mit Updates ist Sache des Herstellers, in diesem Fall Samsung. Samsung ist soweit gut dabei, vor allem was die Sicherheitspatches angeht:

Security Updates Scope | Samsung Mobile Security
And select devices launched in 2019 or later will be supported with firmware security updates for a minimum of four (4) years following their global launch, while select newer devices will receive up to five (5) years of security updates.1
Zum Vergrößern anklicken....

Android 13 und 12 Update 30 - Updates für Smartphones mit Stand 02/2023 im Überblick

Deshalb würde ich auch ein Smartphone von Google oder Samsung nehmen.

Das Samsung Galaxy S9 wurde im Februar 2018 veröffentlicht und wird daher keine Updates mehr erhalten. Der letzte Stand lässt sich aber auf dem Gerät feststellen.

P.S.

So lange die Apps über Google Play installiert werden, sollte das Gerät in Ordnung sein, wenn die Berechtigungen der Apps eingeschränkt sind.
 
Zuletzt bearbeitet: (Ergänzung)
@Engaged
Ich glaube, du hast meine Frage falsch verstanden. Es geht hier nicht um einen Datenschutzdeutungskrieg, sondern darum, ob ein (vielleicht infiziertes) Gerät oder ein Aufruf einer unseriösen Website darüber für andere Geräte im Gesamtnetzwerk Konsequenzen (Malware etc.) haben kann? Gerade in Bezug auf mein Online-Banking macht mir das Sorgen.

Meine Abneigung gegenüber Alphabet/Google speist sich aus folgenden Gründen:
1. Werbung/Daten machen einen großen (wenn nicht sogar den größten) Teil ihres Geschäftes aus.
2. Ich finde Googles auf Dezentralisierung ausgelegte Android-Update-Politik mehr als zweifelhaft. Ich weiß nicht, ob die Rechnung bei den reinen Sicherheitsupdates aufgeht, aber effizient und sicher kommt mir das nicht vor.

Zu deinen anderen Punkten:
1. Ja, ich ziehe Apple-Geräte und -Dienste solchen mit Google-Software bzw. von Google vor.
2. Nein, ich vertraue China nicht (nur, falls du das aus meinem Benutzernamen abgeleitet haben solltest ;)). Mein Vertrauen in die USA bzw. in "den Westen" insgesamt ist um mindestens 80 % größer (es ging mir bei meiner Aussage nur um Alphabet/Google). Dass alle Unternehmen, auch im Namen ihrer Staaten, Daten sammeln, ist logisch.

@Hauro
Danke! Nach dieser Anleitung war ich auch bei der Konfiguration des Gastzugangs vorgegangen.

Gruß von Cin-Hoo
 
Wie wäre dein Gast im umkehrschluss eigentlich vor Malware aus deinem Netzwerk geschützt?
Ist ja auch nur ganz normale 0815 Ami-ware von der Stange bei dir im Netzwerk, dann bist du ja eigentlich die größere Gefahr (für dich selbst) weil dein normales Heimnetz keine Restriktionen hat. 😂

Hier noch eine super schutzfunktion gegen Malware und andere unerwünschte Sachen:

https://www.talu.de/aluhut-bauen/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Millkaa
@Engaged
1. Ich verwende zu 99 % Microsoft Windows 10 im (Online-)Alltag. Mein Smartphone (gebraucht erworbenes iPhone) ist nur ein Backup und nur für bestimmte Dinge unabdingbar (somit meistens aus).
2. Meine Windows-Installation(en) sind aktuell und nach normalen Maßstäben abgesichert. Außerdem surfe ich nur auf seriösen Websites und dank uBlock Origin ohne die Gefahr von Malvertising (ein Restrisiko bleibt immer).
3. Wie kann man in einem Thread dessen Fragestellung sich auf Sicherheit in Bezug auf Netzwerktechnik bezieht, nur aufgrund von Randbemerkungen, so ein Fass aufmachen, ohne die Kernfrage(n) abschließend zu beantworten? Für erfahrenere Leute, als ich es nun bin, dürfte es doch nicht so schwer sein?

@Hauro
Entschuldigung, deine Ergänzung hatte ich übersehen. Meine Kritik richtete sich natürlich nicht an dich. Danke! Bringen niedrige Berechtigungen aber wirklich so viel, dass sie offene Sicherheitslücken in Bezug auf nachgeladene Webinhalte ausgleichen können?

Gruß von Cin-Hoo
 
Zuletzt bearbeitet:
Cin-Hoo schrieb:
Kann das Smartphone im Gastnetz eine malware-technische oder anderweitige Gefahr für mein Gesamtnetz und meine darin befindlichen Geräte darstellen?
Zum Vergrößern anklicken....
Das Gastnetz ist dazu da, die dort verbundenen Geräte von deinem normalen Heimnetz zu trennen. Daher geht erstmal von den Geräten dort keine Gefahr für Geräte in deinem Heimnetz aus.

Du kannst als Anschlussinhaber trotzdem „dran“ sein wenn jemand von deinem Gastnetz aus böse Dinge tut (Filesharing von geschütztem Material zum Beispiel)
 
@guzzisti
Also könnte auch ein infiziertes, völlig veraltetes Gerät im Gastnetz der Sicherheit meiner Rechner nichts anhaben? Ich dachte immer, dass schon ein gemeinsamer Internetzugang ein Sicherheitsrisiko darstellen könnte.

Dass der Missbrauch der gemeinsamen IP-Adresse rechtliche Konsequenzen haben kann, ist mir bewusst, aber in diesem Fall sehr unwahrscheinlich. :)

Außerdem ist meine Mutter Anschlussinhaberin und nicht ich. :evillol:

Gruß von Cin-Hoo
 
Das Gästenetz der FB bietet auch Client Isolation an. Dann siehen sich die Geräte im Gästenetz nicht untereinander.
 
Cin-Hoo schrieb:
Werbung/Daten machen einen großen (wenn nicht sogar den größten) Teil ihres Geschäftes aus.
Zum Vergrößern anklicken....
Willkommen im Internet.

Cin-Hoo schrieb:
Ich verwende zu 99 % Microsoft Windows 10 im (Online-)Alltag.
Zum Vergrößern anklicken....
Wie oft drückst du hintereinander auf "Nach Updates suchen", bis tatsächlich mal alle Updates installiert worden sind?

Cin-Hoo schrieb:
Mein Smartphone (gebraucht erworbenes iPhone) ist nur ein Backup und nur für bestimmte Dinge unabdingbar (somit meistens aus).
Zum Vergrößern anklicken....
Dann werden dort auch nicht pünktlich Sicherheitsupdates installiert und das Gerät ist nach dem Einschalten erst einmal verwundbar.

Cin-Hoo schrieb:
Wie kann man in einem Thread dessen Fragestellung sich auf Sicherheit in Bezug auf Netzwerktechnik bezieht, nur aufgrund von Randbemerkungen, so ein Fass aufmachen, ohne die Kernfrage(n) abschließend zu beantworten?
Zum Vergrößern anklicken....
Da du in deinen eigenen Geräten eine zu geringe Gefahr siehst, als dass deine Paranoia gegenüber eines Androiden gerechtfertigt wäre, erst recht im Gastnetz.
 
Cin-Hoo schrieb:
Also könnte auch ein infiziertes, völlig veraltetes Gerät im Gastnetz der Sicherheit meiner Rechner nichts anhaben?
Zum Vergrößern anklicken....
Das ist der Sinn hinter dem Gastnetz. Die Systeme im Gastnetz „sehen“ die Geräte im Heimnetz nicht und können nicht mit ihnen kommunizieren.
 
Ein völlig veraltetes Gerät kann nicht mehr anrichten als ein nagelneues Gerät, denn sicherheitslücken triggern heute selten automatisch, zu 99% sitzt das Problem heute vor dem Bildschirm.
Drive by Download wäre mir bei Android jetzt auch nicht bekannt, und wenn dann muss der User die App auch noch installieren, und dafür muss er auch noch zulassen dass Apps aus fremden Quellen installiert werden dürfen.
Und wenn das alles geschehen ist gibt es ja das gastnetzwerk und es kann einem egal sein.
Außer natürlich ihr habt euch gegenseitig in der kontaktliste und er hat schadsoftware selber installiert, und die wird wiederum abgegriffen, in dem Fall ist aber egal mit welchem Internet sein Handy verbunden ist, dann bekommst du halt auch Spam in Zukunft.
Und das Fass hast du wohl selber mit deinem eingangspost geöffnet. 👍
 
  • Gefällt mir
Reaktionen: guzzisti
@DLMttH
Die Windows Update-Suche stoße ich nach jedem Start manuell so oft an, bis nichts mehr gefunden wird (meist nur Defender-Updates). Die finalen LCUs erscheinen doch (normalerweise) sowieso nur am Microsoft-Patchday und dank IT-Portalen weiß ich sogar, wann der ist. :daumen: Und auch, was mein iPhone betrifft, muss ich dich enttäuschen. Auf Deskmodder.de sehe ich immer, wenn es iOS-Updates gibt. Entweder installiere ich sie dann zwischendurch oder unmittelbar vor dem Einsatz. Der Blick nach App-Updates ist bei mir dann auch Routine. Du glaubst doch nicht wirklich, dass ich bei meiner Paranoia bei einem Gerät, das ich hauptsächlich als TAN-Generator und Authenticator einsetze, ein Risiko eingehen würde? :lol: Und dass ich meinen eigenen Geräten mehr vertraue als fremden, mag zwar auch Psychologie sein, aber ich weiß dort ja auch, wie sie gewartet wurden und welche Websites ich damit besucht habe.

@guzzisti + @Engaged
Vielen Dank für eure abschließenden Antworten und Erklärungen! :)

Gruß von Cin-Hoo
 
  • Gefällt mir
Reaktionen: Engaged
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

linuxnutzer
FRITZ!OS: DHCP _nicht_ für Gastnetz, nur Hauptnetz
Antworten
15
Aufrufe
930
linuxnutzer
linuxnutzer
A
FRITZ!Box: Verbundende Geräte, die ich nicht kenne
Antworten
9
Aufrufe
1.069
User007
User007
Frank
News Fritz!OS 7.56: Fritz!Box 7490 bekommt nach 10 Jahren großes Update
7 8 9
Antworten
175
Aufrufe
22.656
Donnerkind
Donnerkind
Frank
News Fritz!OS 7.56: Zwei weitere AVM-Geräte erhalten das umfangreiche Update
2 3 4
Antworten
71
Aufrufe
10.238
DDD
D
col
FRITZ!Box 7490 – Irritierende Powerline Einträge im Ereignisprotokoll.
Antworten
11
Aufrufe
1.185
col
col
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz