Schutz der Box im Netzwerk/Internet

[Syper]

Hallo,

ich will meine Box in mein Hausnetz hängen um schnellen Zugriff zu haben und auf allen Rechnern fernsehen zu können. Nun ist im Netz auch noch mein Router und die Box damit auch im Internet.

Benötigt man dann noch irgenwas um die Box vor fremden zugriffen zu schützen? Also analog zur Firewall im normalen Rechner?

Ich hatte irgendwo mal gelesen die Box wäre dann zum Internet offen wie ein Scheunentor, ich sehe nur keine konkrete Gefahr, wer sollte darauf zugreifen?

Gruß
Syper

[usul1]

Man braucht auch keine Firewall im PC, warum sollte man sie also in der Box brauchen?

Nutzt du einen Router, dann kann sich niemand aus dem Internet mit der Box verbinden (BTW, mit deinem PC auch nicht).
Es sein denn du hast im Router eingestellt das Anfragen auf Port X auf den Port Y zur D-BOX geschickt werden sollen.
Hast du das nicht getan hat jemand aus dem Internet keine Möglichkeit irgendetwas zur Box zu schicken.

ich sehe nur keine konkrete Gefahr, wer sollte darauf zugreifen?

Halt, nicht WER sondern WIE.

cu
usul

[Syper]

Hi, danke für die Antwort.

Naja aber auf dem Rechner halte ich Sie insofern für nötig um Zugriffe/Datenversand vom Rechner ins Netz kontrollieren zu können, denn abgehende Daten werden durch den Router ja nicht geblockt. Und wenn irgendwelche adware/malware oder was weiß ich was es da noch komisches gibt erst mal irgendwie auf dem rechner ist könnte es ohne Firewall, die abgehende Verbindungen überwacht, zum unbemerkten Datenversand kommen.

Und wie siehts aus, wenn man die Box übers I-Net administrieren will? Dann muss ich ja über DynDNS und Portweiterleitung die DBox zum I-Net öfnnen. Bestehen da dann gefahren?

Gruß
Syper

[usul1]

Naja aber auf dem Rechner halte ich Sie insofern für nötig um Zugriffe/Datenversand vom Rechner ins Netz kontrollieren zu können,

Na, wenn erstmal ein böses Programm auf deinem Rechner ist, dann hast du eh verloren.

Dann ist die Firewall nur noch gut wenn du einen Trojaner/Malware hast die ein absolut Ahnungsloser geschrieben hat.
Ferner kann man die verwenden um Programme zu kontrolieren die es nicht bösartig meinen (Also nicht versuchen ihre Internetaktivität zu verbergen).
Ansonsten gehe ich davon aus, das jedes Programm was es wirklich will, auch trotz Firewall seine Daten unbemerkt verschicken kann.

Aber egal, das führt hier zu weit und ist am Thema vorbei.

Und wie siehts aus, wenn man die Box übers I-Net administrieren will? Dann muss ich ja über DynDNS und Portweiterleitung die DBox zum I-Net öfnnen. Bestehen da dann gefahren?

Nun, dann haben theoretisch alle Zugriff auf dem Web Server der Box (Wenn du Port 80 weiterleitest).
Inwieweit der Sicherheitslücken hat, weiß ich nicht. Zumindest solltest du ein Passwort setzen (oder das Image default Passwort ändern).

Genauso wenn du Telnet zum Internet öffnest. Dann auf alle Fälle ein anderes Passwort setzen.

Besser wäre wahrscheinlich sowas wie VPN (wenn der Router das unterstützt. Die Fritz.Box mit einer Labor Firmware kann das z.B.) zu nutzen. Dann braucht der Rechner von dem aus du Zugreifen möchtest aber auch die entsprechenden Protokolle.
Aber mit soetwas habe ich mich noch nicht so genau beschäftigt. Evtl. kann dir hier jemand anderst was dazu sagen.

Die Frage ist ja auch: Wie sicher MUß das denn überhaupt sein und wieviel Aufwand möchtest du treiben?

cu
usul

[Syper]

Die Frage ist ja auch: Wie sicher MUß das denn überhaupt sein und wieviel Aufwand möchtest du treiben?

Eben da hast du recht, ich will es nicht übertreiben und denke dass zuviel auch nicht nötig ist, denn erstmal müsste jemand die box unter der ip vermuten und dann versuchen irgendwas zu machen, was auch immer und wenn ich dann den zugriffsport ändere und das passwort sollte es an sich ausreichen. denke ich mal.

besten dank für die antwort
tschö
syper