Ja schön guten Abend!
Mit der folgenden Fragestellung würde ich gern Rückmeldungen über
Erfahrungen mit den heutzutage modernen Fritz-Box-Geräten erlangen.
Diese Geräte beinhalten ja bekanntlich eine Vielzahl Funktionalitäten,
die früher in je einem Gerät repräsentiert waren. Heute sind sie
weitestgehend Standard, wenn jemand einen Telefon- und / oder
Internetanschluß haben will.
Meiner Ansicht nach gehört die Kontrolle über Ports, Firewall-
einstellungen, Paketprotokollierung und Untersuchung möglicher
Angriffe auf ein System in die Hände des Systemverwalters, nicht
unbedingt in ein kleines abstruses Kästchen mit bunten Lampen. :-)
Nee, mal im Ernst: Kann man davon ausgehen, daß ein System auch
hinter einer Fritz-Box ordnungsgemäß geschützt ist, ohne an
Funktionsumfang zu verlieren? Ich frage das deshalb, weil die
Fritz-Box meines Wissens nach per DHCP lokale IPs rausgibt und
man hinsichtlich Portgeschichten viel Zeit in die Konfiguration
stecken muß, um das eingebaute NAT entsprechend zu konfigurieren.
Zur Konfiguration muß ein Programm bemüht werden (Browser),
lokale Dateien mit Einstellungsdaten können nicht genutzt weden.
Warum mir nicht ganz wohl bei dem Gedanken ist, meine Sicherheit
einer Fritz-Box anzuvertrauen, möchte ich kurz sagen: Bisher wußte
ich genau, wo was passiert. Die Verbindung zum Internet wurde über
PPPoE:xl0 in /etc/ppp/ppp.conf hergestellt, die tatsächliche IP
war mittels "ifconfig tun0" auszulesen. Kontrolle über die laufenden
Ports und Dienste lieferten /etc/inetd.conf und /etc/ipfw.conf.
Das funktionierte tadellos mit einem richtigen DSL-Modem. Ja, nur
ein Modem, keine eierlegende Wollmilchsau. Mit Abschaltung des
Rechners über eine Zentralschaltung ging auch das Modem aus. Das
ist in puncto Stromverbrauch sehr angenehm - läuft der Rechner
nicht, braucht niemand das Modem. Und das Telefon lief separat,
auch bei Stromausfall bekommt es seinen Strom von der Ekelkom.
Natürlich sehe man die entsprechenden Mehrkosten. Aber diese
Kosten kann man auch sehen als Sicherheitsfaktor gegen... ja,
wenn man das nur vorher wüßte...
Bei einer Fritz-Box wäre alles anders. Die Themen lokale IP und
möglicher Kontrollverlust (ach, wie ich diese Termini liebe!)
hatte ich bereits erwähnt. Weiterhin muß das Ding Tag und Nacht
dudeln. Ist Stromausfall, geht auch kein Telefon mehr. Und Fax-
Geräte und Anrufbeantworter gehen oft nur ungern an der Fritz-
Box (habe da schon die schauerlichsten Sachen gesehen). Zwar
ist mir bekannt, daß man mit einer Fritz-Box auch mancherlei
interessante Dinge machen kann (IP-Telefonie, Telefonanlagen-
zusammenschluß übers Internet), aber das interessiert mich
zugegebenermaßen im Moment recht wenig, daher sind solcherlei
Dinge auch unwichtig für mich hinsichtlich der Entscheidungs-
findung.
Mag jemand seine Erfahrungen mit dieser Art von Gerätekonfiguration
mitteilen? Ist sowas halbwegs sicher? Und bequem? Vielen Dank für
Antworten!
-- Polytropon Happy FreeBSD user since 4.0 To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 26 Jul 2008 - 22:46:57 CEST