Alexa ins Heim- oder Gastnetz?

[nulldr0id]

Hey,

hätte ich das Wissen, die Zeit und die Geldmittel würde ich es genauso machen...
was rede ich da? Ich würds noch besser machen!

[Sutadur]

Ne, ich war IT-Security-Officer und daher ist dies sogar noch wie geschrieben sehr minimalistisch.

Was du da beschreibst, mag vieles sein, ganz sicher aber ist es nicht minimalistisch. Wenn man sich auskennt und Spaß daran hat, kann man sowas natürlich machen, ich habe bei mir auch so manche Bastelei eingerichtet, aber der Aufwand, den du da betreibst, steht nun wirklich in keinem auch nur im Ansatz vernünftigen Verhältnis zum Nutzen. Was mich aber wirklich interessiert: Ich habe hier ja auch etliche netzwerkfähige Geräte eingebunden, das läppert sich und es sind sicherlich mehr, als man zunächst denkt, aber 40 Stück scheint mir doch recht viel. Was hast du denn da alles, wenn ich mal fragen darf?

[hanselbuh]

Ich hoffe du hast einen guten Arzt für deine Störung!

Nein, aber mal ernsthaft. Du lebst ja wohl eher deinen Spieltrieb auf dem Rücken deines Verfolgungswahns aus!
Denn einen wirklichen Sinn kann ich, zumindest aus der Entfernung, in deiner Installation nicht erkennen. Auf das Aufwand-/Nutzen-/Kosten-Verhältnis will ich da mal gar nicht erst weiter eingehen.

Gut das du da alleine lebst, denn wenn bei dir da mal was ausfällt und du nicht da bist, hätten andere Haushaltsmitglieder wohl nahezu keine Chance mehr heraus zu finden woran es liegt.

Gesendet vom P9000 mit Tapa

Ne, ich war IT-Security-Officer und daher ist dies sogar noch wie geschrieben sehr minimalistisch. Hätte ich mehr Informationen von seitens Amazon könnte ich es endlich komplett so absichern wie es sein sollte. In den Firmen sollte dies Mindeststandard sein. Denn das Bundesamt für Sicherheit in der Informationstechnik gibt solche Dinge als Mindest-Grundschutz bekannt. Siehe https://www.bsi.bund.de unter https://www.bsi.bund.de/SiteGlobals/For ... nn=6595654

Ja ja. Ich komme aus dem selben beruflichen Karton, doch kann ich trotzdem noch die Verhältnisse wahren.
Ich hatte vor einigen Jahren auch einen Bekannten beim BSI und kenne deren Wahn daher ein wenig.

Man alles auch übertreiben!!!

Gesendet vom P9000 mit Tapa

[WaJoWi]

Ich habe hier ja auch etliche netzwerkfähige Geräte eingebunden, das läppert sich und es sind sicherlich mehr, als man zunächst denkt, aber 40 Stück scheint mir doch recht viel.

40 habe ich auch!
Da kommt schon was zusammen: Modem, Router, Switches, PC, Server, Drucker, Laptop, Tablets, Handys, Webcams, Echos, Dashbuttons, Heizungssteuerung, Hue, Harmony-Hub, Raspberry Pi,...

Und ich habe mir dafür drei vLANs (mit ebenso vielen WLANs) eingerichtet. Und ich komme nicht (direkt) aus der IT. Aber auch ich möchte nicht, dass IoT-Geräte auf meine PC zugreifen könnten. Leider werden die Bugs in den meisten IoT-Geräten nicht gefixt. Ein potentieller Angreifer wird also am ehesten über so ein (Scheunen-)Tor einbrechen. Da kann man durchaus noch eine weitere Hürde einbauen...

[Der_Dedl]

Was mich aber wirklich interessiert: Ich habe hier ja auch etliche netzwerkfähige Geräte eingebunden, das läppert sich und es sind sicherlich mehr, als man zunächst denkt, aber 40 Stück scheint mir doch recht viel. Was hast du denn da alles, wenn ich mal fragen darf?

Hallo,
40 Geräte schaffe ich auch, wir sind zu zweit.
Bei mir sinds
1 Router
2 (manchmal auch 3) Accesspoints
3 Switche
5 Tablets (haben unterschiedliche Einsatzzwecke)
4 Handys (2 als Telefon, 2 fürs Broadlink rm-plugin)
4 Echos
3 Fire-TV (oder Stick)
1 AV-Receiver
3 Telekom Receiver
2 TV-Geräte
2 Playstations (PS3, PS4)
1 Wii
1 Notebook
2 Rechner
1 Drucker
2 Broadlinks (und wenn ich die nicht hätte, wären es nicht nur 3 W-Lan Steckdosen;)
3 W-Lan Steckdosen
Ich habe bestimmt noch was vergessen
Dazu kommen etliche Geräte von Besuchern (unsere Kinder/Enkel sind auch ständig bei uns, Enkel hat schon ein eigenes Fire-KIDs)

Also, meine Router Netzwerkliste ist schon bei über 50 Geräten.
Gruß
Der Dedl

[nulldr0id]

Huhu!

auch ich möchte nicht, dass IoT-Geräte auf meine PC zugreifen könnten. Leider werden die Bugs in den meisten IoT-Geräten nicht gefixt. Ein potentieller Angreifer wird also am ehesten über so ein (Scheunen-)Tor einbrechen. Da kann man durchaus noch eine weitere Hürde einbauen...

Und genau dorthin zielte meine Frage urpsrünglich ab...

...bevor hier noch die ganze Welt seine elektronischen Kochtöpfe aufzählt.

[cyberandi]

Die Zeit ist eigentlich kein Thema. Max 8 Stunden. Wobei daß meiste nach 2 Stunden erledigt war. Das Geld eigentlich auch nicht. Die Komponenten waren eigentlich alle schon da bei mir. Also nur Zeitaufwand gewesen. Besser kann man es kaum noch machen, da ja die letzten Imfos nur vom Amazon noch fehlen. Aber die Entwickler angeblich es selber nicht genau wissen. Leider. Dies war die Antwort auf die Anfrage beim Entwicklersupport.

Aber nochmal ich würde nie Steckdosen, Termostaste, Lichtkomponemten und Sonstige Homeautomationssysteme usw. Per WLAN anbinden, da dies für. mich, in einer Mietwohnung, in einem Kleinen Wohnbock mit ca. 46 Einheiten, am Stadtrand, viel zu störungsanfälligen ist. Alle paar Minuten kommen und gehen wieder irgendwelche SSSID (WLAN-Kennung) von den Nachbarn. Meist sind in meiner Wohnung, je nach Zimmer, zwischen 25 und 40 SSIDˋs sichtbar. Hinter meinem Wohnblock kommt dann nur noch kilometerweit Felder. Also,wirklich fast schon dörflich hier. Was viele scheinbar nicht wissen oder chexcken ist, daß die meisten WLAN-Router von den Providern schon mit 2 SSIDˋs standardmäßig ausgeliefert werden und sie teilweise auch noch von dem Provider dazu verpflichtet sind. Genauso hat ja jeder neue Fernseher, Videorecorder, DVD-, BlueRay-Player so wie auch Drucker usw. einen WiFi-Hotspot integriert für eine schnellen Datenaustausch per WLAN-Direkt-Anbindung. Die meisten User wissen dies nicht und verseuchen so auch das WLAN iherer Nachbarn. Diese Direkt-WLAN-Verbindungen lassen sich aber auch als WLAN-Client in das normale WLAN integrieren oder bei Nichtnutzung über das Menü deaktivieren.

Huhu!

auch ich möchte nicht, dass IoT-Geräte auf meine PC zugreifen könnten. Leider werden die Bugs in den meisten IoT-Geräten nicht gefixt. Ein potentieller Angreifer wird also am ehesten über so ein (Scheunen-)Tor einbrechen. Da kann man durchaus noch eine weitere Hürde einbauen...

Und genau dorthin zielte meine Frage urpsrünglich ab...

...bevor hier noch die ganze Welt seine elektronischen Kochtöpfe aufzählt.

Solche Kompnenten gehören sofort entfernt oder entsorgt und durch hochwertigere Komponenten ersetzt.Lieber pro Komponente 10-20 Euro mehr ausgeben und hier richtige CE und TÜV geprüfte Komponenten benutzen. Zum Beispiel HOMEMATIC, FS20, HomeEasy oder Intertechno usw. einbauen. Besonders die Intertechno, HomeEsay und FS20-Aktoren sind meist schon für ca. 20 - 30 € neu zu haben. Siehe Conrad Elektronik oder ELV (Mutterkonzern von Homematic Entwickler). China Komponenten ohne CE, VDE und TÜV Zulassung sind hoch gefährlich. (Brandgefahr, Störungen auf der Stromleitung, Abschiermung usw.)

[WaJoWi]

auch ich möchte nicht, dass IoT-Geräte auf meine PC zugreifen könnten. Leider werden die Bugs in den meisten IoT-Geräten nicht gefixt. Ein potentieller Angreifer wird also am ehesten über so ein (Scheunen-)Tor einbrechen. Da kann man durchaus noch eine weitere Hürde einbauen...

Solche Kompnenten gehören sofort entfernt oder entsorgt und durch hochwertigere Komponenten ersetzt.Lieber pro Komponente 10-20 Euro mehr ausgeben und hier richtige CE und TÜV geprüfte Komponenten benutzen. Zum Beispiel HOMEMATIC, FS20, HomeEasy oder Intertechno usw. einbauen. Besonders die Intertechno, HomeEsay und FS20-Aktoren sind meist schon für ca. 20 - 30 € neu zu haben. Siehe Conrad Elektronik oder ELV (Mutterkonzern von Homematic Entwickler). China Komponenten ohne CE, VDE und TÜV Zulassung sind hoch gefährlich. (Brandgefahr, Störungen auf der Stromleitung, Abschiermung usw.)

Mal abgesehen davon, dass die elektrischen Eigenschaften und etwaige Störungen des Stromnetzes nicht viel mit LAN oder WLAN zu tun haben, ist es nun mal leider so, dass auch bei "besseren" Komponenten der Support schon nach kurzer Zeit eingestellt wird. Wie viele Markengeräte die vor mehr als zwei Jahren auf den Markt gekommen sind erhalten z.B. noch einen Fix gegen Crack? Welche werden mit WPA3 nachgerüstet werden? Und das ist auch kein Wunder. Ständig kommen neue Geräte auf den Markt, die Kunden sind zu faul und/oder unwissend um Updates einzuspielen. Also macht man erst gar keine. Viele Hersteller verschwinden auch wieder vom Markt und da gibt es dann natürlich auch nichts mehr.

Und alle zwei Jahre alle meine Geräte prophylaktisch zu tauschen, kommt nicht infrage! Ich habe keinen Goldesel zuhause und möchte auch nicht unnötig zu einem noch höheren Müllberg beitragen. Also versuche ich dort wo ich kann die Sicherheit zu erhöhen. vLANs sind da nur ein Teil.

[hanselbuh]

Nur mal so am Rande der Diskussion bzgl. günstige China-Hersteller vs. teure sogn. Markenhersteller.
Ich habe, von den beiden Fritz CometDECT und einer Fritz DECT200 und den Echos abgesehen, ausschließlich SmartHome-Geräte von chinesischen Herstellern. Alle sind natürlich CE-Zertifiziert und funktionieren gut.

Wenn ich hier alles mit Homematic & Co. realisiert hätte, wären die Kosten mindestens ca. 3-4 mal so hoch gewesen.

Ich persönlich sehe das klar als ein gutes Argument für die China-Hersteller!!!

Gesendet vom P9000 mit Tapa

[WaJoWi]

Wenn man die Geräte im europäischen Handel erwirbt, sollten alle den Vorschriften entsprechen und somit auch CE-Zertifiziert sein. Nur bei Eigenimporten, Grauimporten oder Fälschungen könnte das nicht der Fall sein.

Zudem lassen auch die Markenhersteller in der Regel in China produzieren. Also haben wir alle Chinaware zuhause.

Aber wie gesagt, das hat nichts mit Netzwerksicherheit zu tun. Denn auch wenn Passwörter oder persönliche Daten übertragen werden, kann ein Produkt natürlich eine CE-Zertifizierung erhalten wenn es den europäischen Normen entspricht was die mechanische und elektrische Sicherheit betrifft.