Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Fritzbox bekommt Let's Encrypt…

Mit der Fritz ins Netz

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Mit der Fritz ins Netz

    Autor: Teebecher 16.12.17 - 17:50

    Wer das macht, interessiert sich doch eh nicht für Sicherheit.

    Hauptsache alles auf ein Gerät, auch wenn das in einem Router nichts zu suchen hat.
    DHCP-DNS-Print-File-Media-und-was-nicht-alles-Server in einer Plaste-Box.

    Da muss einfach alles "einfach" funktionieren.
    Bis dann mal eine Telefonrechnug über einen vierstelligen Betrag kommt.

    Am besten gehen die Leite dann noch mit Windows oder Android online, dann ist es doch eh nur eine Frage der Zeit, bis was passiert.
    Das ist dämlich und vorsätzlich, mehr nicht.

    Ich habe auch eine Fritz im Netz, als TK-Anlage und Strommonitor.

    Billiger geht nicht, 70¤ für die Fritz und 40 bis 50¤ für die Fritz!DECT 200.

    Aber damit ins Netz einwählen? Ein VPN aufbauen?

    Selber schuld.

    Blöd ist natürlich, dass man die Daten nicht per SNMP auslesen kann.
    Freetz wird von AVM immer mehr erschwert (man könnte ja mit dem Gerät wirklich was anfangen und selber die Kontrolle drüber haben), und TR-069 möchte sicher niemand auf seiner Kiste haben.

  2. Re: Mit der Fritz ins Netz

    Autor: RipClaw 16.12.17 - 18:09

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Wer das macht, interessiert sich doch eh nicht für Sicherheit.
    >
    > Hauptsache alles auf ein Gerät, auch wenn das in einem Router nichts zu
    > suchen hat.
    > DHCP-DNS-Print-File-Media-und-was-nicht-alles-Server in einer Plaste-Box.
    >
    > Da muss einfach alles "einfach" funktionieren.
    > Bis dann mal eine Telefonrechnug über einen vierstelligen Betrag kommt.
    >
    > Am besten gehen die Leite dann noch mit Windows oder Android online, dann
    > ist es doch eh nur eine Frage der Zeit, bis was passiert.
    > Das ist dämlich und vorsätzlich, mehr nicht.
    >
    > Ich habe auch eine Fritz im Netz, als TK-Anlage und Strommonitor.
    >
    > Billiger geht nicht, 70¤ für die Fritz und 40 bis 50¤ für die Fritz!DECT
    > 200.

    Dann mal so aus Interesse. Welche Geräte laufen bei dir als DSL Modem und Router ?
    Ich vermute mal ein DSL Modem wie z.B. das Daytec Vigor130 und ein pfSense.

  3. Re: Mit der Fritz ins Netz

    Autor: Teebecher 16.12.17 - 18:46

    RipClaw schrieb:
    --------------------------------------------------------------------------------

    > Dann mal so aus Interesse. Welche Geräte laufen bei dir als DSL Modem und
    > Router ?
    > Ich vermute mal ein DSL Modem wie z.B. das Daytec Vigor130 und ein pfSense.
    100¤ für ein Modem?
    Nee, ein D-Link DSL321. (10¤, eBay-Kleinanzeigen)
    Und eine Astaro ASG220 mit pfsense, ja.

    Der Monitor kostet zwar Platz, aber den habe ich eh, und der Schrank ist nur 600mm tief.
    Habe auch einen HP TFT210R 17" hier, aber der baut zu tief, war aber günstig :-)

    Das kommt dann in Ausbaustufe 2.0, hier stapelt sich die Hardware mittlerweile.
    Wenn man bei eBay und auf refurbished-Seiten die Augen aufhält, geht da mit etwas Geduld recht viel.
    Z.B. Cisco-Router und Switches, muss halt nur gucken, die sind recht laut, eher nichts fürs Büro, besser für einen Serverraum oder in den HWR.

    Außer, man verliert die Geduld.
    Die ASG 220 rev. 4 (GBit) habe ich für 70¤ bekommen, leider ohne Montagewinkel, dafür habe ich noch mal eine rev2 gekauft, für 50¤, darf man eigentlich niemandem erzählen.
    Aber ist halt im Büro, soll ja auch nett aussehen.

  4. Re: Mit der Fritz ins Netz

    Autor: McWiesel 16.12.17 - 19:51

    Und dieses Gerümpel soll sich ein Privatmann in die Wohnung stellen? Bei mir käme das nicht mal innen Keller eines Einfamilienhauses. Strom braucht's auch wie Sau.

    Die FritzBox dürfte sicherheitsmäßig jedem Plastikrouter, der bereits schon EOS auf den Markt kommt, überlegen sein. Und die schiere Anzahl an Geräten mit keinen bzw. sehr schnell gefixten Bugs bestätigt das wohl.

    Aber ja klar, das selbst gebastelte Frickel-Linux ist kraft seiner eigenen Fachkenntnis natürlich 200x sicherer als das von echten Profi-Teams entwickelte Produkt, was millionenfach auf dem Markt in unterschiedlichsten Szenarien sich bewährt hat...

    An so viel Selbstüberschätzung leide ich zum Glück nicht, um nicht einzugestehen, dass ein von mir selbst entwickeltes IT-Sicherheitssystem ein Hacker mit mehr Ahnung problemlos aushebeln könnte, weil er evtl. an das denkt, an was ich nicht gedacht habe. Daher vertraue ich lieber auf kommerzielle Produkte. Und das gilt für total Unerfahrene Anwender um so mehr.



    2 mal bearbeitet, zuletzt am 16.12.17 19:55 durch McWiesel.

  5. Re: Mit der Fritz ins Netz

    Autor: Tuxgamer12 16.12.17 - 22:34

    McWiesel schrieb:
    --------------------------------------------------------------------------------
    > Aber ja klar, das selbst gebastelte Frickel-Linux ist kraft seiner eigenen
    > Fachkenntnis natürlich 200x sicherer als das von echten Profi-Teams
    > entwickelte Produkt, was millionenfach auf dem Markt in unterschiedlichsten
    > Szenarien sich bewährt hat...

    Du verwechselst da was ziemlich...

    * Selbst-(Profi-)Gefrickel Linux = AVM
    * pfSense = FreeBSD

    Unterschied!!!

  6. Re: Mit der Fritz ins Netz

    Autor: RipClaw 16.12.17 - 23:08

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Dann mal so aus Interesse. Welche Geräte laufen bei dir als DSL Modem
    > und
    > > Router ?
    > > Ich vermute mal ein DSL Modem wie z.B. das Daytec Vigor130 und ein
    > pfSense.
    > 100¤ für ein Modem?
    > Nee, ein D-Link DSL321. (10¤, eBay-Kleinanzeigen)
    > Und eine Astaro ASG220 mit pfsense, ja.
    >
    > Der Monitor kostet zwar Platz, aber den habe ich eh, und der Schrank ist
    > nur 600mm tief.
    > Habe auch einen HP TFT210R 17" hier, aber der baut zu tief, war aber
    > günstig :-)
    >
    > Das kommt dann in Ausbaustufe 2.0, hier stapelt sich die Hardware
    > mittlerweile.
    > Wenn man bei eBay und auf refurbished-Seiten die Augen aufhält, geht da mit
    > etwas Geduld recht viel.
    > Z.B. Cisco-Router und Switches, muss halt nur gucken, die sind recht laut,
    > eher nichts fürs Büro, besser für einen Serverraum oder in den HWR.
    >
    > Außer, man verliert die Geduld.
    > Die ASG 220 rev. 4 (GBit) habe ich für 70¤ bekommen, leider ohne
    > Montagewinkel, dafür habe ich noch mal eine rev2 gekauft, für 50¤, darf man
    > eigentlich niemandem erzählen.
    > Aber ist halt im Büro, soll ja auch nett aussehen.
    >
    > thumb.ibb.co

    Nettes Equipment aber dürfte nicht schlecht Strom ziehen. Das D-Link DSL321 kann soweit ich das gesehen habe nur ADSL2+. Für VDSL / Vectoring leider ungeeignet.

  7. Re: Mit der Fritz ins Netz

    Autor: Teebecher 17.12.17 - 03:29

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > RipClaw schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Dann mal so aus Interesse. Welche Geräte laufen bei dir als DSL Modem
    > > und
    > > > Router ?
    > > > Ich vermute mal ein DSL Modem wie z.B. das Daytec Vigor130 und ein
    > > pfSense.
    > > 100¤ für ein Modem?
    > > Nee, ein D-Link DSL321. (10¤, eBay-Kleinanzeigen)
    > > Und eine Astaro ASG220 mit pfsense, ja.
    > >
    > > Der Monitor kostet zwar Platz, aber den habe ich eh, und der Schrank ist
    > > nur 600mm tief.
    > > Habe auch einen HP TFT210R 17" hier, aber der baut zu tief, war aber
    > > günstig :-)
    > >
    > > Das kommt dann in Ausbaustufe 2.0, hier stapelt sich die Hardware
    > > mittlerweile.
    > > Wenn man bei eBay und auf refurbished-Seiten die Augen aufhält, geht da
    > mit
    > > etwas Geduld recht viel.
    > > Z.B. Cisco-Router und Switches, muss halt nur gucken, die sind recht
    > laut,
    > > eher nichts fürs Büro, besser für einen Serverraum oder in den HWR.
    > >
    > > Außer, man verliert die Geduld.
    > > Die ASG 220 rev. 4 (GBit) habe ich für 70¤ bekommen, leider ohne
    > > Montagewinkel, dafür habe ich noch mal eine rev2 gekauft, für 50¤, darf
    > man
    > > eigentlich niemandem erzählen.
    > > Aber ist halt im Büro, soll ja auch nett aussehen.
    > >
    > > thumb.ibb.co
    >
    > Nettes Equipment aber dürfte nicht schlecht Strom ziehen. Das D-Link DSL321
    > kann soweit ich das gesehen habe nur ADSL2+. Für VDSL / Vectoring leider
    > ungeeignet.
    Strom geht so.
    Der Schrank inkl. Server der nicht im Bild ist 300Watt.
    Davon gehen ca. 30 auf die Astaro, der Rest würde eh laufen, selbst wenn ich nur die Fritz nehmen würde.

    Yap, kann nur ADSL, aber mehr bekomme ich hier auch nicht.
    Januar 2019 sollen wir FTTH bekommen, dann wird das Modem durch eine durch eine Genexis ersetzt, fertig.

  8. Re: Mit der Fritz ins Netz

    Autor: Teebecher 17.12.17 - 03:45

    McWiesel schrieb:
    --------------------------------------------------------------------------------
    > Und dieses Gerümpel soll sich ein Privatmann in die Wohnung stellen? Bei
    Warum?
    Heißt die Seite hier "IT-News für Privatmänner"?

    > mir käme das nicht mal innen Keller eines Einfamilienhauses. Strom
    > braucht's auch wie Sau.
    300 Watt.
    Ja und? Solange ich meine Stromrechung zahle, und mir es das wert ist ist, kann Dir das doch ziemlich egal sein.
    Ach eigentlich kann es Dir sowieso egal sein, weil es muss ja gar nicht in Deinen Keller.

    Wäre wahrscheinlich eh nichts für Dich, weil kann man nicht nur mit der Maus ans Laufen bringen, das Gesamtpaket kostet etwas Arbeit.
    (KEA als DHCP ist noch experimentell, Zusammenspiel mit PowerDNS viel Handarbeit)
    Aber es macht mir Spaß, und ich habe ja nicht gesagt, dass es das Setup ist, was jeder benutzten muss.
    Nur halt keine Fritz als Router.

    >
    > Die FritzBox dürfte sicherheitsmäßig jedem Plastikrouter, der bereits schon
    Plastikrouter.
    Mal sehen, ist das
    a) die Kiste aus Metall, die ca. 8kg wiegt, oder
    b) die Kiste aus Plaste (kommt ja auch aus dem Osten), die sich anfühlt wie ein Ü-Ei?


    > EOS auf den Markt kommt, überlegen sein. Und die schiere Anzahl an Geräten
    EOS?
    Wusste gar nicht, dass FreeBSD EOS hat.
    pfsense hat für legacy EOS in 2018, ja, aber wer hat heute noch 32-bit?

    > mit keinen bzw. sehr schnell gefixten Bugs bestätigt das wohl.
    Und die horrenden Telefonrechnungen haben die Leute sich nur eingebildet?

    >
    > Aber ja klar, das selbst gebastelte Frickel-Linux ist kraft seiner eigenen
    > Fachkenntnis natürlich 200x sicherer als das von echten Profi-Teams
    Zweifelst Du nun die Kompetenz der FreeBSD Leute an oder die des pfsense Teams?
    Klar, so eine handvoll Ossis haben das voll krass besser drauf …

    > entwickelte Produkt, was millionenfach auf dem Markt in unterschiedlichsten
    > Szenarien sich bewährt hat...
    Einen Golf sieht man auch an jeder Ecke, wird er dadurch gut oder gar "unschämbar", nur weil ihn jeder zweite fährt?

    >
    > An so viel Selbstüberschätzung leide ich zum Glück nicht, um nicht
    > einzugestehen, dass ein von mir selbst entwickeltes IT-Sicherheitssystem
    > ein Hacker mit mehr Ahnung problemlos aushebeln könnte, weil er evtl. an
    > das denkt, an was ich nicht gedacht habe. Daher vertraue ich lieber auf
    Ich verlasse mich auf die Experten, die FreeBSD bauen.
    Liste mir doch mal eben die bekannten Exploits für FreeBSD auf, ja?

    > kommerzielle Produkte. Und das gilt für total Unerfahrene Anwender um so
    > mehr.
    Ja, den Satz gehe ich mit.
    Total unerfahrende Anwender sollten besser kommerzielle Software nutzen.
    Solche wie Du.
    Die nerven dann auch nicht in den Fachforen zu guter Software rum.

  9. Re: Mit der Fritz ins Netz

    Autor: RabbitRums 17.12.17 - 08:44

    Also verstehen kann ich den Vorredner schon.
    Es klingt (tut mir Leid das sagen zu müssen) extrem arrogant, gleich raus zu hauen, dass Leute mit einer FritzBox als Modem nicht an Sicherheit interessiert sind.
    Dann noch das Geblubber mit Android und Windows.

    Ich stimme auf jeden Fall zu, dass es Betriebssysteme mit schwächen sind etc.
    Genau wie jedes andere OS auch.

    Ansonsten ist dein Aufbau aber ganz interessant bzw. ich fahre hier auch noch mit einer Fritzbox als Modem bzw. auch VIOP geht noch darüber.
    Dahinter lasse ich als Router und Firewall eine APU (https://www.pcengines.ch/apu2.htm) laufen.
    Hatte dort auch erst PFSense, dann OpnSense und jetzt SophosUTM am laufen.
    Bin ziemlich zufrieden damit.
    Da hier allerdings auch bald eine Glasfaserleitung kommen soll, bin ich auch am überlegen welches Modem ich nehme.
    Im Vertrag ist gleich eine Fritzbox5490 drinne. Eventuell nehme ich diese dann einfach als DSL Modem und stelle die alte einfach ins LAN.
    Mal gucken.

  10. Re: Mit der Fritz ins Netz

    Autor: Teebecher 17.12.17 - 09:37

    RabbitRums schrieb:
    --------------------------------------------------------------------------------
    > Also verstehen kann ich den Vorredner schon.
    > Es klingt (tut mir Leid das sagen zu müssen) extrem arrogant, gleich raus
    > zu hauen, dass Leute mit einer FritzBox als Modem nicht an Sicherheit
    > interessiert sind.
    Sind sie IMHO auch nicht.
    Es muss funktionieren. Mehr nicht.
    Meinst Du das mit den Certs macht AVM aus Sicherheitsgründen?
    Es geht nur darum, dass die Warnung in den Browsern verschwindet, weil die 08/15-User damit nichts anfangen können, und "add Exception" böhmische Dörfer sind.
    Für Endkunden auch zurecht.
    Ich finde die Policy, jede https-Verbindung abzustrafen auch ziemlich daneben. Innerhalb des LANs ist es völlig egal, und verwirrt Endkunden nur.
    Genauso auf Seiten, die nur Content ausliefern, der Fx hat eine zeitlang nur gewarnt, wenn eine Seite ein PW Formular hatte, das fand ich OK.

    Wenn ich mir den Aufwand überlege, für alle Gadgets hier Certs zu pflegen, weia …

    > Dann noch das Geblubber mit Android und Windows.
    Wieso?
    Sehe ich doch in meinem Umfeld.
    "XP läuft noch, ich brauche nichts anderes, 7/8/10 gefällt mir nicht".
    "Nein, mein Android bekommt kein Update, ist aber auch egal, es funktioniert ja alles".

    Ich habe mir letztens beim MM ein Spiel-Android gekauft (brauchte nur Ruf- und SMS-Weiterleitung), 60¤, 7.0 drauf.
    Erwarte aber bloß nie, dass das jemals 8.0 sehen wird.
    Und die haben da auch noch Geräte mit 4.2 liegen gehabt …

    Ich habe sicherlich (absichtlich) provokant formuliert, aber es ist doch nun mal so.
    Wer sich nicht beruflich damit beschäftigt, für den existiert "Sicherheit" nicht.
    Es muss funktionieren. Fertig.
    >
    > Ich stimme auf jeden Fall zu, dass es Betriebssysteme mit schwächen sind
    > etc.
    > Genau wie jedes andere OS auch.
    Bei Android ganz klar die Update-Hierarchie, von Google über den Hersteller zum Provider kommt doch kaum was an, und das auch maximal 18 Monate.
    (Ich verstehe eh nicht, warum man ein Handy beim Provider "kauf", da muss man schon extreme Verträge haben, dass sich das halbwegs rechnet, dafür hat man nen Knebelvertrag an der Backe. Wir [Frau und ich] kaufen immer direkt bei Apple, Postbote steht zeitnah vor der Tür, und gut ist.)
    >
    > Ansonsten ist dein Aufbau aber ganz interessant bzw. ich fahre hier auch
    > noch mit einer Fritzbox als Modem bzw. auch VIOP geht noch darüber.
    VOIP mache ich ja auch drüber, hatte vorher eine be.ip Plus (gibt es bei der Telekom kastriert als Digitalisierungsbox Premium), kostet 300¤, und die Software ist ganz mies, jedenfalls für Leute wie mich, die sich zwar mit IT auskennen, nicht aber mit Fenmeldekram. Für mich ist die Fritz!Box da wirklich deutlich intuitiver.

    > Dahinter lasse ich als Router und Firewall eine APU (www.pcengines.ch
    > laufen.
    Die kenne ich, hatte ich auch überlegt, aber mit 19"-Gehäuse kommt man da auf exorbitante Summen, da kann die Astaro lange ihre 30 Watt saugen, bis sich das wirklich rechnet). Wir reden da von 10 W vs 30 W.
    ~ 480WH/Tag, also ca. 12 Cent.

    Die APU ~400¤, eine gebrauchte Astaro ab 50¤, da bleibt ne Menge Geld für Strom über.

    > Hatte dort auch erst PFSense, dann OpnSense und jetzt SophosUTM am laufen.
    > Bin ziemlich zufrieden damit.
    Sophos? Das ist doch Software-Abo, oder?
    War auf meiner Astaro ursprünglich drauf (ist der selbe Kram, nur neuer Name, und die neuen Boxen sehen scheiße aus, mein Büro ist hell- und dunkel-grau, nur ein Streifen Mango, den Schrank konnte ich farblich anpassen, zufälligerweise passt die Astaro sogar, die neuen Kisten sind weiß).
    Ach ja, die Astaro ist ab Werk unterirdisch laut, habe Netzteil und Lüfter getauscht, nun ist die backplane im Server das lauteste im Büro, das geht noch.
    Die Nachfolger sollen allerdings wieder leiser sein, aber ich gebe nicht vierstellig für eine Firewall aus. Also nicht mein Geld, wenn Kunden das wollen, so what …


    > Da hier allerdings auch bald eine Glasfaserleitung kommen soll, bin ich
    > auch am überlegen welches Modem ich nehme.
    Ich bekomme das vom Provider gestellt, LWL auf GB-Ethernet.
    Nennt sich Genexis, ich denke, wird auch eine bridge sein, dann ändert sich für mich wohl nichts (ich habe nur noch keine Infos wegen IPv6, habe jetzt bei der Telekom ein /64 für den Router und ein /56 für das LAN).
    Geht mit pfsense ohne Probleme, hatte vorher ipfire, aber die haben IPv6 wohl total verpennt.
    (Ausserdem ist das ja nur ein "Frickel-Linux", wie wir ja heute lernen konnten :) )

    > Im Vertrag ist gleich eine Fritzbox5490 drinne. Eventuell nehme ich diese
    > dann einfach als DSL Modem und stelle die alte einfach ins LAN.
    > Mal gucken.
    Ich habe denen gleich gesagt, dass die sich die Fritz in die Haare schmieren können, eigene Hardware. Die stellen einem sonst eine 7490 hin.

    Also so gesehen gut für mich, dass die mir Kupfer übergeben, und nicht LWL, sonst müsste ich mich da auch wieder neu schlau machen.

    Du musst aber gucken, ob Du die Fritz als reines Modem betreiben kannst, bei einigen DSL-Modellen unterstützt AVM das nicht mehr.

    Vor allem passt eine Stock-Fritz nicht in 1U, ich musste bei meiner die Bürzel abflexen, aber bei einem 70¤ Gerät interessiert mich die Garantie nicht wirklich.

  11. Re: Mit der Fritz ins Netz

    Autor: elcaron 17.12.17 - 10:20

    Also ich habe eine Kabel-Fritzbox vom Anbieter. Habe länger übelregt, ob ich die gegen eine eigene ersetze, mich dann aber dagegen entschieden. Unitymedia hat am Zweitwohnsitz sogar mal behauptet, die (wie sich später herausstellte überregionale) Störung meines Anschlusses (Fehlender Online Sync, oder wie das bei Kabel heißt) läge sicher am Router hinter dem Modem. Will gar nicht wissen, wie ich Support kriegen soll, wenn das Modem nicht deren ist.
    Mit der Telefoneinrichtung über SIP will ich mich eigentlich auch nicht rumschlagen.

    Jedenfalls habe ich hinter die Fritzbox einen AC1900 mit LEDE gehängt. Masquerading deaktiviert und Route zum Netzwerk in die Fritzbox eingetragen. Damit ist mein Netzwerk abgeschirmt, die Fritzbox kann als unsicherer Teil des Internets betrachtet werden, aber ich habe trotzdem kein doppeltes NAS und muss mit dem Support jetzt nicht diskutieren, ob das Internet nicht läuft, weil bestimmt mein Modem kaputt ist, oder weil der Verteiler vor meinem Fenster sichtbar in Flammen steht.

  12. Re: Mit der Fritz ins Netz

    Autor: Tuxgamer12 17.12.17 - 10:35

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Ich habe mir letztens beim MM ein Spiel-Android gekauft (brauchte nur Ruf-
    > und SMS-Weiterleitung), 60¤, 7.0 drauf.
    > Erwarte aber bloß nie, dass das jemals 8.0 sehen wird.
    > Und die haben da auch noch Geräte mit 4.2 liegen gehabt …
    >
    > Ich habe sicherlich (absichtlich) provokant formuliert, aber es ist doch
    > nun mal so.
    > Wer sich nicht beruflich damit beschäftigt, für den existiert "Sicherheit"
    > nicht.
    > Es muss funktionieren. Fertig.
    > >
    > > Ich stimme auf jeden Fall zu, dass es Betriebssysteme mit schwächen sind
    > > etc.
    > > Genau wie jedes andere OS auch.
    > Bei Android ganz klar die Update-Hierarchie, von Google über den
    > Hersteller zum Provider kommt doch kaum was an, und das auch maximal 18
    > Monate.
    > (Ich verstehe eh nicht, warum man ein Handy beim Provider "kauf", da muss
    > man schon extreme Verträge haben, dass sich das halbwegs rechnet, dafür hat
    > man nen Knebelvertrag an der Backe. Wir kaufen immer direkt bei Apple,
    > Postbote steht zeitnah vor der Tür, und gut ist.)

    Finde es grundsätzlich schon interessant, dass es dir bei deinem Server-/Router-schrank absolut nichts ausmacht, Hardware ausgiebig zu vergleichen, nicht-default OS draufzuspielen und zu basteln.

    Und in der Handy-Welt bei genau diesen Sachen scheiterst.

    Und das obwohl ich z.B. Lineage OS oder z.B. Copperhead OS (was ich momentan nutze; ja - 8.1.0) aufspielen als relativ trivial bezeichnen würde.

  13. Re: Mit der Fritz ins Netz

    Autor: RabbitRums 17.12.17 - 10:36

    Warum avm das mit den Certs macht, darauf wollte ich gar nicht hinaus bzw. ja es stimmt schon das man keine Ausnahme mehr hinzufügen muss bzw. das es dadurch für Endanwender einfacher wird. Ansonsten ist mir eine Seite, mit https Protokoll, doch schon lieber bzw. wenn es nicht gerade um wirklichen plain content geht.
    Trotzdem kann man meiner Meinung nicht pauschal sagen, das jeder Nutzer mit einer FritzBox nicht an Sicherheit interessiert ist.

    Mit Windows und Android meinte ich auch eher die Pauschalisierung.
    Natürlich stimmt es schon, wenn jemand noch mit XP unterwegs ist, dass da nichts mehr an Sicherheit übrig bleibt. (Ich nutze z.B. privat durchgehend Linux)
    Bei Android sehe ich das Update-Dilemma auch als kritisch an bzw. bei mir kommt dann gleich LineageOS drauf.

    Die APU bzw. eine Einheit kostet bzw. nur die Platine um die 150 Euro. Im Bundle mit Gehäuse und 30GB ssd biste so bei 200 Euro rum (https://www.apu-board.de/produkte/apu2c4-bundle.html).
    Die SophosUTM gibts als Home Edition kostenlos bzw. limitiert auf bis zu 50 IP Adressen. Das ist allerdings in den meisten Fällen gar kein Problem.
    Läuft echt gut auf der APU bzw. ich habe hier noch die alte APU1 stehen. Kein Lüfter bzw. somit auch kein Rauschen etc. gar nichts.

    Ja stimmt muss ich mal gucken wie gut das mit der FritzBox klappt bzw. als reines Modem.

  14. Re: Mit der Fritz ins Netz

    Autor: RabbitRums 17.12.17 - 10:41

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich habe mir letztens beim MM ein Spiel-Android gekauft (brauchte nur
    > Ruf-
    > > und SMS-Weiterleitung), 60¤, 7.0 drauf.
    > > Erwarte aber bloß nie, dass das jemals 8.0 sehen wird.
    > > Und die haben da auch noch Geräte mit 4.2 liegen gehabt …
    > >
    > > Ich habe sicherlich (absichtlich) provokant formuliert, aber es ist doch
    > > nun mal so.
    > > Wer sich nicht beruflich damit beschäftigt, für den existiert
    > "Sicherheit"
    > > nicht.
    > > Es muss funktionieren. Fertig.
    > > >
    > > > Ich stimme auf jeden Fall zu, dass es Betriebssysteme mit schwächen
    > sind
    > > > etc.
    > > > Genau wie jedes andere OS auch.
    > > Bei Android ganz klar die Update-Hierarchie, von Google über den
    > > Hersteller zum Provider kommt doch kaum was an, und das auch maximal 18
    > > Monate.
    > > (Ich verstehe eh nicht, warum man ein Handy beim Provider "kauf", da
    > muss
    > > man schon extreme Verträge haben, dass sich das halbwegs rechnet, dafür
    > hat
    > > man nen Knebelvertrag an der Backe. Wir kaufen immer direkt bei Apple,
    > > Postbote steht zeitnah vor der Tür, und gut ist.)
    >
    > Finde es grundsätzlich schon interessant, dass es dir bei deinem
    > Server-/Router-schrank absolut nichts ausmacht, Hardware ausgiebig zu
    > vergleichen, nicht-default OS draufzuspielen und zu basteln.
    >
    > Und in der Handy-Welt bei genau diesen Sachen scheiterst.
    >
    > Und das obwohl ich z.B. Lineage OS oder z.B. Copperhead OS (was ich
    > momentan nutze; ja - 8.1.0) aufspielen als relativ trivial bezeichnen
    > würde.

    Copperhead OS sieht ja interessant aus bzw. kannte ich dies noch gar nicht.
    Werde ich mal ausprobieren.

  15. Re: Mit der Fritz ins Netz

    Autor: derdiedas 17.12.17 - 11:20

    Was Leute für einen Stuss am Wochenende so schreiben....

  16. Re: Mit der Fritz ins Netz

    Autor: Teebecher 17.12.17 - 12:58

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------

    > Finde es grundsätzlich schon interessant, dass es dir bei deinem
    > Server-/Router-schrank absolut nichts ausmacht, Hardware ausgiebig zu
    > vergleichen, nicht-default OS draufzuspielen und zu basteln.
    >
    > Und in der Handy-Welt bei genau diesen Sachen scheiterst.
    Wieso scheitern?
    Ich habe einen aktuellen Androiden hier.
    Ich hatte mal ein WM10 Lumia hier, habe ich zum Schrottwichteln verschenkt …

    Ich bin mit den iPhones zufrieden.
    Super Hardware, Software harmoniert mit meinen Rechnern, meiner Uhr, meinen Headsets, dem Homeenterteinment und Homekit.

    Preis/Leistung gehen auch völlig OK.

    Wenn ich mir angucke, was Google für die Nexus/Pixel und Samsung für die Sx Flagschiffe aufrufen.
    Und die haben halt nur Android (Java-Müll) und erbärmliche Updates.

  17. Re: Mit der Fritz ins Netz

    Autor: Teebecher 17.12.17 - 13:31

    RabbitRums schrieb:
    --------------------------------------------------------------------------------

    > Trotzdem kann man meiner Meinung nicht pauschal sagen, das jeder Nutzer mit
    > einer FritzBox nicht an Sicherheit interessiert ist.
    Ich schon :-)
    Mache doch mal eine Umfrage zum Thema Krack und wie viele auch tatsächlich das Update eingespielt haben.
    Und dann sprechen wir weiter, ja? :)

    >
    > Mit Windows und Android meinte ich auch eher die Pauschalisierung.
    > Natürlich stimmt es schon, wenn jemand noch mit XP unterwegs ist, dass da
    > nichts mehr an Sicherheit übrig bleibt. (Ich nutze z.B. privat durchgehend
    > Linux)
    Das habe ich mir nach über 10 Jahren abgewöhnt.
    Nutze nun ein zertifiziertes UNIX mit konsistenter GUI :-)


    > Bei Android sehe ich das Update-Dilemma auch als kritisch an bzw. bei mir
    > kommt dann gleich LineageOS drauf.
    Wenn man beim Handy genau so viel Spass am basteln hat, und es einem egal ist, dass mal so Sachen wie die Cam nicht gehen, warum nicht? :)

    >
    > Die APU bzw. eine Einheit kostet bzw. nur die Platine um die 150 Euro. Im
    > Bundle mit Gehäuse und 30GB ssd biste so bei 200 Euro rum
    > (www.apu-board.de
    Mit 19" Gehäuse landet man IMHO eher bei 300+, ist aber auch ne Weile her, dass ich gesucht habe.

    > Die SophosUTM gibts als Home Edition kostenlos bzw. limitiert auf bis zu 50
    > IP Adressen. Das ist allerdings in den meisten Fällen gar kein Problem.
    Ändert nichts dran, dass es Software ist, die nicht mehr läuft, wenn die Lizenzserver off sind, oder sehe ich das falsch?

    > Läuft echt gut auf der APU bzw. ich habe hier noch die alte APU1 stehen.
    > Kein Lüfter bzw. somit auch kein Rauschen etc. gar nichts.
    Das ist natürlich charmant ja.
    Die beiden E1500 machen schon gut Wärme, das Büro hat eh schon über 25°, der Schrank so um 30°.
    Ambient bei der Astaro aktuell 55°, die CPUs je 53°.
    Ich bin zufrieden.
    (War aber auch etwas experimentieren angesagt, ich war auch schon über 70 mit den CPUs, und 73,5 dürfen sie max.)

    >
    > Ja stimmt muss ich mal gucken wie gut das mit der FritzBox klappt bzw. als
    > reines Modem.
    Viel Erfolg.

    Bei der 7430 geht es nicht mehr.

  18. Re: Mit der Fritz ins Netz

    Autor: Tuxgamer12 17.12.17 - 13:45

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Tuxgamer12 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Finde es grundsätzlich schon interessant, dass es dir bei deinem
    > > Server-/Router-schrank absolut nichts ausmacht, Hardware ausgiebig zu
    > > vergleichen, nicht-default OS draufzuspielen und zu basteln.
    > >
    > > Und in der Handy-Welt bei genau diesen Sachen scheiterst.
    > Wieso scheitern?

    Na weil du über Updates klagst. Mit dem richtigen OS/Gerät bekommst definitiv nicht weniger/langsamer Updates als bei iOS üblich.

    Und wenn du dir die Realität - also Prozentsatz ungepatchte Geräte im Umlauf - anschaust; SOOO gigantisch ist der Unterschied iOS vs Android auch nicht.
    Wie Golem kürzlich berichtet hat, haben rund 40% der iOS Nutzer auch noch nicht auf 11 geupdated (https://www.golem.de/news/apple-geraete-40-prozent-bleiben-bei-bewaehrten-ios-versionen-1712-131532.html).

  19. Re: Mit der Fritz ins Netz

    Autor: elcaron 17.12.17 - 13:56

    NAS -> NAT

  20. Re: Mit der Fritz ins Netz

    Autor: RabbitRums 17.12.17 - 14:27

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > RabbitRums schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Trotzdem kann man meiner Meinung nicht pauschal sagen, das jeder Nutzer
    > mit
    > > einer FritzBox nicht an Sicherheit interessiert ist.
    > Ich schon :-)
    > Mache doch mal eine Umfrage zum Thema Krack und wie viele auch tatsächlich
    > das Update eingespielt haben.
    > Und dann sprechen wir weiter, ja? :)
    >
    Und nur weil die Leute nicht wissen was "Krack" ist oder ein Update nicht eingespielt haben, sind diese nicht an Sicherheit interessiert?
    Ich denke eher das es so ist, das das Thema IT eher extrem komplex ist bzw. es tatsächlich am besten wäre, wenn vieles automatisch "richtig" ablaufen würde bzw.
    gut bei den FritzBoxen gibt es ja mittlerweile automatische Updates.

    > >
    > > Mit Windows und Android meinte ich auch eher die Pauschalisierung.
    > > Natürlich stimmt es schon, wenn jemand noch mit XP unterwegs ist, dass
    > da
    > > nichts mehr an Sicherheit übrig bleibt. (Ich nutze z.B. privat
    > durchgehend
    > > Linux)
    > Das habe ich mir nach über 10 Jahren abgewöhnt.
    > Nutze nun ein zertifiziertes UNIX mit konsistenter GUI :-)
    >
    Wenns läuft warum nicht. Bei mir hab ich auch keine Probleme bzw. hatte ich in den letzten 5 Jahren keine.
    Ob Enterprise-OS oder nicht bzw. zumindest im privaten Umfeld.

    >
    > > Bei Android sehe ich das Update-Dilemma auch als kritisch an bzw. bei
    > mir
    > > kommt dann gleich LineageOS drauf.
    > Wenn man beim Handy genau so viel Spass am basteln hat, und es einem egal
    > ist, dass mal so Sachen wie die Cam nicht gehen, warum nicht? :)
    >
    Hier hatte ich auch nie Probleme.

    > >
    > > Die APU bzw. eine Einheit kostet bzw. nur die Platine um die 150 Euro.
    > Im
    > > Bundle mit Gehäuse und 30GB ssd biste so bei 200 Euro rum
    > > (www.apu-board.de
    > Mit 19" Gehäuse landet man IMHO eher bei 300+, ist aber auch ne Weile her,
    > dass ich gesucht habe.
    >
    Mit dem 19er Gehäuse kann man schon machen bzw. dann wiederum die Frage wieso?

    > > Die SophosUTM gibts als Home Edition kostenlos bzw. limitiert auf bis zu
    > 50
    > > IP Adressen. Das ist allerdings in den meisten Fällen gar kein Problem.
    > Ändert nichts dran, dass es Software ist, die nicht mehr läuft, wenn die
    > Lizenzserver off sind, oder sehe ich das falsch?
    >
    Hmm die Lizenz hält so erst mal 3 Jahre. Falls man irgendwann keine Lizenz mehr bekommen kann werden wohl einige Services nicht mehr gehen bzw. ich bin mir gerade gar nicht ganz sicher. Allerdings ist es auch erst mal nicht relevant. Im Notfall gäbe es natürlich noch OpnSense etc.

    > > Läuft echt gut auf der APU bzw. ich habe hier noch die alte APU1 stehen.
    > > Kein Lüfter bzw. somit auch kein Rauschen etc. gar nichts.
    > Das ist natürlich charmant ja.
    > Die beiden E1500 machen schon gut Wärme, das Büro hat eh schon über 25°,
    > der Schrank so um 30°.
    > Ambient bei der Astaro aktuell 55°, die CPUs je 53°.
    > Ich bin zufrieden.
    > (War aber auch etwas experimentieren angesagt, ich war auch schon über 70
    > mit den CPUs, und 73,5 dürfen sie max.)
    >
    Temperatur hier bei der kleinen Alubox würde ich sagen gerade so Handwarm ;)
    > >
    > > Ja stimmt muss ich mal gucken wie gut das mit der FritzBox klappt bzw.
    > als
    > > reines Modem.
    > Viel Erfolg.
    >
    > Bei der 7430 geht es nicht mehr.
    Ja, danke. Ich werde mal schauen.



    1 mal bearbeitet, zuletzt am 17.12.17 14:28 durch RabbitRums.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Lösch und Partner GmbH, München
  2. Verlag C.H.BECK, München-Schwabing
  3. SCHOTT AG, Sankt Gallen (Schweiz)
  4. Rodenstock GmbH, München, Regen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  2. 27,99€
  3. 43,99€
  4. (-43%) 11,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Neues Produkt USB-C-Ladekabel für die Apple Watch vorgestellt
  2. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  3. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

  1. Codec: Vodafone und Telefónica bringen HD Voice im 2G- und 3G-Netz
    Codec
    Vodafone und Telefónica bringen HD Voice im 2G- und 3G-Netz

    Zwischen den Netzen von Vodafone und Telefónica Deutschland kann jetzt auch im GSM- und im UMTS-Netz mit HD Voice telefoniert werden. Die technischen Schnittstellen sind geschaffen.

  2. Linux-Kernel-Report: Spectre zeigt, wie man es nicht macht
    Linux-Kernel-Report
    Spectre zeigt, wie man es nicht macht

    Der Journalist und Kernel-Entwickler Jonathan Corbet versucht, für die Linux-Kernel-Community unter anderem Lehren aus dem Durcheinander zu den Lücken Meltdown und Spectre zu ziehen. Ansonsten entwickle sich die Community aber offenbar gut.

  3. Kepler Communications: Deutsche Bahn investiert in Satelliteninternet
    Kepler Communications
    Deutsche Bahn investiert in Satelliteninternet

    Die Deutsche Bahn setzt auf IoT über ein globales Satellitennetzwerk von Kepler Communications. Darüber sollen Waren weltweit beim Transport mit Güterzügen verfolgt werden können.


  1. 16:47

  2. 16:33

  3. 13:53

  4. 13:33

  5. 13:14

  6. 12:52

  7. 12:06

  8. 12:03