IT Sicherheit zu Hause?

Der chaotische Hauptfaden

Moderatoren: Heaterman, Finger, Sven, TDI, Marsupilami72, duese

Benutzeravatar
m3rt0n
Beiträge: 1045
Registriert: So 11. Aug 2013, 15:17

IT Sicherheit zu Hause?

Beitrag von m3rt0n »

Moin.
Da ja doch einige hier sind, die was von Netzwerken und Computern verstehen, frage ich mal hier. Das www gibt zwar viel her, aber wie immer gibts da zu viele Meinungen :lol:

Was sollte man zu Hause an Sicherheitsvorkehrungen im Internet/Netzwerk haben?

Ich meine jetzt nicht aktuelles Betriebssystem, Updates und ein verschlüsseltes WLAN oder so.
Muss man sowas wie eine vorgeschaltete Firewall haben? VPN? MAC-Filter? Portsperren?

Vielleicht kann mir da ja mal jemand ein Beispielsetup aufzeigen.

Als gegeben wären in meinem Fall ab oktober ein 100mbit telekomikeranschluss mit einer FRITZ!Box 7590, ein wd mycloud mirror nas, verschiedene laptops und smartphones, fernseher, drucker...teils über lan, teils über wlan.
Benutzeravatar
Fritzler
Beiträge: 12579
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Fritzler »

Das Ding verbrennen und dein Netzwerk ist bereits sicherer:
wd mycloud mirror nas
Das Ding telefoniert nach draußen und hat dabei Sicherheitslücken in denen ein russischer LKW wenden kann!
Updates der Firmware kommen selten und sind eher spärlich.
-> Kauf dirn synology NAS und hab Freude dranne, da kommen auch immer Updates.
Da kannste dann WD HDDs einbauen :mrgreen:

Ansonsten komm viel Schadzeug über Werbung rein, also besorg dirn Werbeblocker.
Fürn PC ist das einfach -> ublock origin fürn Browser installieren.
Bei Spielzeuggeräten wie Handys und Tablets muss da ein Pihole her.

VPN ist dann doch etwas übertrieben und MAC Filter fürs WLAN brauchts jetzt auch nicht, nurn langes Passwort und WPA3.

Fernseher und Drucker bekommen ein Verbot aufs Internet zuzugreifen, das ist ein Mausklick in der Fritze.

Ansonsten Datensicherheit:
Ins NAS kommt ein RAID1, falls eine HDD mal zwischen 2 Backupzyklen abschmiert.
Ansonsten wöchentlich ein offline Backup machen vom NAS.
Aufs NAS werdn Backups der Daten der PCs angelegt nach GVS Prinzip: https://de.wikipedia.org/wiki/Generationenprinzip
Denn inkrementelle Backups sind gefährlich: ist ein Inkrement weg, dann ist alles danach Futsch!
Benutzeravatar
Landjunge
Beiträge: 451
Registriert: Mi 12. Jul 2017, 19:28
Wohnort: bei Uelzen / NDS

Re: IT Sicherheit zu Hause?

Beitrag von Landjunge »

Fast so habe ich es hier auch am laufen. Draytek Vigor 130 VDSL Modem ---> PfSense Firewall ---> HP 1Gbit Switch ---> FritzBox 7560 (WLAN, DECT)
Am HP Switch hängt dann auch alles andere wie der Raspberry mit Pihole drauf. Da reicht locker der Einser.
Als NAS läuft hier auch ein Synology von dem ich gelegendlich ein Backup auf eine externe USB Platte mache.
Zuletzt geändert von Landjunge am Di 10. Sep 2019, 22:31, insgesamt 1-mal geändert.
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: IT Sicherheit zu Hause?

Beitrag von Name vergessen »

Nicht zu vergessen, den Mailclient auf Text-only umzustellen, damit keine HTML-verseuchte Mail irgendwas einschleust. Spamfilter finden ja nicht alles, und auch vermeintlich vertrauenswürdige Quellen (Firmen, Freunde, Bekannte) können gehackt worden sein oder einfach gefälscht; es gibt ja noch immer keine Pflicht zu GPG-Signatur für Mails von Firmen, Banken, Organisationen und Behörden, nicht einmal bei Rechnungen, jedoch den Zwang zu Mail-only-Kommunikation für den Bürger, den gibt's natürlich. So wird Phishing nie aussterben, im Gegenteil. Man könnte meinen, da säßen die Geh-Heim-Dienste hinter, die ja für ca. 50% der organisierten Verbrechen verantwortlich sind. :evil:

BTW, ich würde DHCP ausschalten und die Geräte manuell konfigurieren. Dann kann man den Druckern die Info über den Router einfach vorenthalten oder was Falsches eintragen und braucht sich nicht auf den Router / FW zu verlassen. Wenn die Teile anfangen sollten, zu raten, wenn kein Gateway eingetragen ist, um trotzdem nach Hause tzelefonieren zu können, dann läuft eh was ganz gewaltig schief.

BTW2, mit IPv4 hat man ja ganz automatisch eine ziemlich sichere Sache dank NAT, bei IPv6 fällt diese Sicherheit komplett weg und man ist nur durch die Firewall-Regeln geschützt, was sozusagen "OPT-OUT" darstellt, während IPv4 durch Port-Forwarding "OPT-IN" war. Also sind restriktive und vor allem korrekte FW-Regeln mit IPv6 erheblich wichtiger als bei IPv4.
Zuletzt geändert von Name vergessen am Sa 7. Sep 2019, 18:22, insgesamt 1-mal geändert.
Benutzeravatar
Fritzler
Beiträge: 12579
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Fritzler »

GPG Muss ja nich gleich sein DKIM und SPF wär ja schon schön.
Ansonsten tut Thunderbird das so, externe Inhalte werden erst nachgeladen wenn man OK drückt.
Benutzeravatar
itchy
Beiträge: 87
Registriert: Sa 19. Mär 2016, 14:57

Re: IT Sicherheit zu Hause?

Beitrag von itchy »

Fritzler hat geschrieben: hat dabei Sicherheitslücken in denen ein russischer LKW wenden kann!
Hi,
kannst Du das bitte mit Fakten hinterlegen? siehst du in next/owncloud generell ein Sicherheitsproblem oder nur durch die Wartung des Herstellers des NAS?

MfG
Benutzeravatar
Chemnitzsurfer
Beiträge: 7812
Registriert: So 11. Aug 2013, 14:10
Wohnort: Chemnitz (OT Hutholz)
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Chemnitzsurfer »

itchy hat geschrieben:
Fritzler hat geschrieben: hat dabei Sicherheitslücken in denen ein russischer LKW wenden kann!
Hi,
kannst Du das bitte mit Fakten hinterlegen? siehst du in next/owncloud generell ein Sicherheitsproblem oder nur durch die Wartung des Herstellers des NAS?

MfG
WD ist was Updates an geht nicht wirklich brauchbar.
Hier mal ein paar Meldungen der letzten 1-2 Jahre zum Schmökern...
https://www.heise.de/security/meldung/M ... 35130.html
https://winfuture.de/news,105206.html
https://www.golem.de/news/western-digit ... 36671.html
https://www.heise.de/security/meldung/W ... 71102.html


gegen eine owncloud auf einen gut gewarteten System (kleine Linux Distribution wie Arch oder Ubuntu server und da immer schön auf den laufenden Stand bleiben) spricht meiner Meinung nach nichts, sofern du weißt was du konfigurierst
jodurino
Beiträge: 2088
Registriert: So 17. Nov 2013, 20:43

Re: IT Sicherheit zu Hause?

Beitrag von jodurino »

Hallo
meine Infrastruktur:
bisher hatte ich immer den Firefox mit Javascript Blocker & Werbeblocker benutzt, hat mich in letzter Zeit aber genervt und war elendig langsam
bin jetzt zum Opera gewechselt.

Wenn ich so ein Pihole installiere verzögert sich merklich der Zugriff auf Internetseiten oder merke ich das eh nicht weil die Seiten heute eh länger brauchen?

Oder ist es sinnig nur das WLAN mit Pihole zu bestücken (einzurichten wie auch immer)
wir haben hier noch ein geschenktes Appletablet aus anno 2012 immer wenn ich dann doch mal was gucke, schickt mir Frida von Ebay Kleinanzeigen neuerdings komische mails
dann sind da noch diverse Android Schnulis teils auch vom Besuch über Gastwlan die auch mal gerne ins Netzt möchten, meist weil man dann nervige Youtubevideos gezeigt bekommen muss.

TV haben wir nicht da brauche ich nix zu machen
Aber so ein Netzwerkerdrucker hmm an den habe ich gar nicht gedacht das er auch mal nach draussen möchte.

cu
jodurino
Benutzeravatar
Fritzler
Beiträge: 12579
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Fritzler »

Ihr Frühaufsteher!
Chemnitzsurfer war schneller mit den Links.
Die Lücken waren (und da sind sicherlich noch sone Knaller drinne) doch schon riesig.
Die bei WD haben gezeigt, dass sie keine Ahnung von NAS Firmware haben, also Finger weg.
Bei Synology gibts zwar auch mal Lücken, aber bisher nich sone Klopper und die haben nen recht festen Updateplan.

Gegen Nextcloud spricht nichts, das ist sogar um Welten besser als eine Drittanbieter Cloud zu nutzen.
Diese Wolke läuft auch auch besagten NAS von dem Hersteller ;)
Owncloud ist die von BWL Seppels übernomme Vorversion von Nextcloud.
Daher ist das Entwicklerteam von Owncloud dann sehr großteilig zu Nextcloud mitgewandert :twisted:

Wobei ich nen Heimserver habe und nichts fertiges, da is man noch am freisten.

jodurino hat geschrieben:Wenn ich so ein Pihole installiere verzögert sich merklich der Zugriff auf Internetseiten oder merke ich das eh nicht weil die Seiten heute eh länger brauchen?
Der scannt nur die DNS Requests gegen eine Liste von Werbeauslieferern und blockt das dann.
Datenpakete werden nicht gescannt und gehen auch garnicht erst über den Raspi.
jodurino hat geschrieben:Aber so ein Netzwerkerdrucker hmm an den habe ich gar nicht gedacht das er auch mal nach draussen möchte.
Zumindest HP hat ERNEUT! bewiesen, dass man denen nicht übern Weg trauen kann:
https://www.heise.de/newsticker/meldung ... 20955.html
Die saugen sich selber FW Updates ausm Netz und dann geht deine Nachfüllpatrone nicht mehr :twisted:
jodurino
Beiträge: 2088
Registriert: So 17. Nov 2013, 20:43

Re: IT Sicherheit zu Hause?

Beitrag von jodurino »

Fritzler hat geschrieben:Ihr Frühaufsteher!

jodurino hat geschrieben:Wenn ich so ein Pihole installiere verzögert sich merklich der Zugriff auf Internetseiten oder merke ich das eh nicht weil die Seiten heute eh länger brauchen?
Der scannt nur die DNS Requests gegen eine Liste von Werbeauslieferern und blockt das dann.
Datenpakete werden nicht gescannt und gehen auch garnicht erst über den Raspi.
jodurino hat geschrieben:Aber so ein Netzwerkerdrucker hmm an den habe ich gar nicht gedacht das er auch mal nach draussen möchte.
Zumindest HP hat ERNEUT! bewiesen, dass man denen nicht übern Weg trauen kann:
https://www.heise.de/newsticker/meldung ... 20955.html
Die saugen sich selber FW Updates ausm Netz und dann geht deine Nachfüllpatrone nicht mehr :twisted:
So habe gerade mal geschaut, tatsächlich hatte der Drucker unbeschränkten Internetzugriff, war aber lt. Fritzbox noch nicht online, hatte ist jetzt beendet.
Ok dann werde ich mich mal mit dem PiHole beschäftigen

cu
jodurino
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: IT Sicherheit zu Hause?

Beitrag von b0n3 »

Moing,
also für Privat ist das Gebot das ganze so einfach und sicher wie möglich zu machen. (PS einfach und sicher sind total gegeneinander)
Die meisten Tipps soweit sind alle ganz gut, und pfoten weg von WD cloud und allgemein solchen Cloud zeugs, das ist zwar einfach aber von sicher meist ganz weit weg.

In Pfsense/opensense kann die pihole filterliste integiert werden.

NAS: meine Empfehlung Openmediavault/Freenas selber bauen, oder wenns einfacher sein soll Synology oder Qnap (generell alle die sehr lange Updates für Kisten liefern, mit den beiden hab ich bisher gute erfahrungen gemacht rest kann ich eher weniger sagen)

Generell: soweit möglich nur Geräte kaufen die sehr lange Updatezyklen bieten oder selbst mit OpenSource versorgt werden.
keine Updates- das Gerät ist Sicherheitstechnisch Tot. Der erste der jetz irgendwie mit winXP/vista geht doch und ist sicher kommt, wird erschlagen.
updates gelten auch für SmartTV, wlanradio, Netzwerkthermostat und wie sie noch alle heissen.

Für solche Geräte die ich nicht updaten kann und nicht drauf verzichten will kommen in ein eigenes VLAN (CrapNET) das kann nur (begrenzt) ins internet und nicht ins Heimnetz.
Den sinn hinter DHCP ausschalten hab ich noch nie verstanden im Privaten umfeld. Man kann ein IPv4 Netz schneller abgrasen als jeder "geiler IT Prono" auf Pornhub eingegeben kann.
Für Gäste macht man ein eigens VLAN mit WLAN und ruhe ist.
Falls man die VLAN Geschichte einfach und einigermassen Billig haben will kann ich das unifi zeuig empfehlen, alles zentral auf einer Oberfläche und selber Betrieben.
https://www.ui.com/products/#unifi
Das braucht einen Controller der kann entweder auf einen PC, NAS oder https://www.ui.com/unifi/unifi-cloud-key/ sein.
Der Cloud KEY hat eigentlich nix mit Cloud zu tun ist eher ein Rasppery mit der Controller Software drauf.
Der Steuert alles vom Switch zum WLAN AP und Router https://www.ui.com/unifi-routing/usg/
Und man kann Firmware zentral aufspielen.
Für die Glasfaseranschlüsse zB. von der Telekom kann man sich die Fritzbox auch sparen.
Für das was das Unifizeug kann ist es eigentlich zu billig.

Gruß Andi

Edit meinte noch das die WLAN APs auch Mesh können, alle.
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: IT Sicherheit zu Hause?

Beitrag von Name vergessen »

DHCP wird abgeschaltet, weil ich dann, s.o., gezielt Daten über den Router nicht eintragen kann. Das erspart es mir, beim unausweichlichen Routerwechsel die Konfiguration mühsam übertragen zu müssen o.Ä.. Denn was geht am öftesten kaputt? Genau, das zentrale Gerät, was für Telefon und Internet zuständig und somit nahezu unverzichtbar ist. Komisch, komisch...
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: IT Sicherheit zu Hause?

Beitrag von b0n3 »

Eine Fritzbox kann seine Konfig periodisch verschlüsselt per Mail verschicken.
Ein Pfsense/Opensense kann das auch und noch mehr.
Der Unifi Controller ist nicht auf dem Router, und macht auch Konfig Backups.
Seh jetzt nicht ganz den Sinn, Geräte die nicht ins www sollen kann ich in der Firewall ausschliessen, bei Pfsense/opensense kann
ich die individuell übern Dhcp konfigurieren dann kriegt er auch kein Gatway/DNS.
Bei Unifi hab ich das noch nicht probiert.
Und mit IPv6 wird das mit festen einstellungen nicht leichter.
Wenn das für dich am einfachsten Funktioniert ist das ja OK.
Ich seh halt keinen Sinn mehr darin.

Gruß Andi
Benutzeravatar
Finger
Administrator
Beiträge: 7392
Registriert: Di 12. Jun 2012, 20:16
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Finger »

Was für ein Techjargon :roll: Jetzt mal ein wenig Klartext für mich bítte.. Ich hab hier ne WDMycloud stehen, die wird nur lokal benutzt. Was sollte ich tun, damit die von aussen nicht erreichbar ist?
Benutzeravatar
m3rt0n
Beiträge: 1045
Registriert: So 11. Aug 2013, 15:17

Re: IT Sicherheit zu Hause?

Beitrag von m3rt0n »

Finger hat geschrieben:Was für ein Techjargon :roll:
Wollte ich auch gerade sagen :lol:

Jetzt hab ich aber was losgetreten. So ein bisschen was kann ich ja am pc, aber eigener server, raspi etc ist schon weit über meinem fachwissen. Gäbe es evtl tips für consumerware, die der normalsterbliche auch konfiguriert bekommt? Synology nas, firewall?
Benutzeravatar
Fritzler
Beiträge: 12579
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Fritzler »

Boris geben! Der zerfumpt die dann sicher gerne spektakulär! :mrgreen:

Ansonsten:
Die WD Wolke geht von sich aus ins Internet, damit das Cloud Login funktioniert.
Also im Router die IP sperren für ausgehende Zugriffe.
Zudem sollteste das Ding eh mal ersetzen bei der nächsten HW Neuanschaffung.
Welchen Router hast du? Bei ner Fritze ist das ganz einfach.
Heimnetz->Netzwerk->auf den Bleistift beim gewünschten Gerät klicken->Zugangsprofil->gesperrt.
m3rt0n hat geschrieben:Gäbe es evtl tips für consumerware, die der normalsterbliche auch konfiguriert bekommt? Synology nas, firewall?
Ja, das Synology NAS.
Deren Oberfläche ist so richtig Kickibunti und erklärt auch vieles.
Offenbsichtlich kann man da inzwischen auch PiHole drauf installieren, nett.
Benutzeravatar
Finger
Administrator
Beiträge: 7392
Registriert: Di 12. Jun 2012, 20:16
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Finger »

Heimnetz->Netzwerk->auf den Bleistift beim gewünschten Gerät klicken->Zugangsprofil->gesperrt.
DAS wollte ich hören. Sowas kriege ich hin...
Benutzeravatar
Lötfahne
Beiträge: 2832
Registriert: Sa 9. Nov 2013, 10:43
Wohnort: KBS 669 bzw. 9401

Re: IT Sicherheit zu Hause?

Beitrag von Lötfahne »

Finger hat geschrieben:Was für ein Techjargon :roll: Jetzt mal ein wenig Klartext für mich bítte.. Ich hab hier ne WDMycloud stehen, die wird nur lokal benutzt. Was sollte ich tun, damit die von aussen nicht erreichbar ist?
Tür verschließen. :mrgreen:
Benutzeravatar
sub
Beiträge: 1387
Registriert: Mi 12. Nov 2014, 12:55
Wohnort: Großraum FFM

Re: IT Sicherheit zu Hause?

Beitrag von sub »

Ein Vorteil der Synology gegenüber anderer Boxen ist auch, dass sie das standard RAID-System von Linux einsetzen und so bei Problemen mit der Hardware oder Dateisystemen eine erstklassige Möglichkeit besteht, an die Daten zu kommen.

Bei proprietären Systemen steht man da oft im Regen.

Und man kann nebenbei noch virtuelle Maschinen und Docker-Container drauf ausführen, was grundsätzlich keine dumme Idee ist, denn wenn etwas gehackt werden würde, ist man nicht gleich mit beiden Füßen im Haus.
Stefan
Beiträge: 380
Registriert: So 11. Aug 2013, 15:14
Wohnort: Köln

Re: IT Sicherheit zu Hause?

Beitrag von Stefan »

Synolog und QNap gehören sind sicherlich zu den gescheitersten unter den "Fertigboxen". Mir war die GUI aber denoch zur verspielt/bunt, so dass ich mich für ein "Heimserver" mit Openmediavault (https://www.openmediavault.org/) entschieden hab. Läuft seit etwa drei Jahren. Updates spiele ich regelmäßig ein und hatte bis jetzt keine Probleme damit (ein Klick via GUI). Als Hardware nutze ich ein Supermicro micro-ATX Mainboard mit IPMI-Interface und einem Software RAID 5.
Zuletzt geändert von Stefan am Mo 9. Sep 2019, 17:26, insgesamt 1-mal geändert.
b0n3
Beiträge: 399
Registriert: Mo 12. Aug 2013, 11:15

Re: IT Sicherheit zu Hause?

Beitrag von b0n3 »

Techjargon Waass?
Hab das jetz versucht so einfach wie möglich...
Qnap haben auch ein Linux Raid drin.
Die Qnaps bieten eigentlich bessere Prozessoren, wesshalb ich die leicht bevorzuge.
Software Raid5 ist meiner Erfahrung auf x86 CPUs wegen langsamer XOR Opertationen auf denen nicht so dufte.
Mach da viel lieber Raid6 oder was anderes.
Nutze jetzt seit 7 Jahren OMV

Gruß andi
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: IT Sicherheit zu Hause?

Beitrag von Name vergessen »

b0n3 hat geschrieben:Eine Fritzbox kann seine Konfig periodisch verschlüsselt per Mail verschicken.
Ein Pfsense/Opensense kann das auch und noch mehr.
Der Unifi Controller ist nicht auf dem Router, und macht auch Konfig Backups.
Seh jetzt nicht ganz den Sinn, Geräte die nicht ins www sollen kann ich in der Firewall ausschliessen, bei Pfsense/opensense kann
ich die individuell übern Dhcp konfigurieren dann kriegt er auch kein Gatway/DNS.
Bei Unifi hab ich das noch nicht probiert.
Und mit IPv6 wird das mit festen einstellungen nicht leichter.
Wenn das für dich am einfachsten Funktioniert ist das ja OK.
Ich seh halt keinen Sinn mehr darin.
Jooo... es reicht ja auch, die Konfig nach Änderungen zu speichern, was jede Koste kann, aber dann hängt man eben auf genau diesem einem Modell. Ich finde es sehr angenehm, jederzeit jede beliebige Box anschließen zu können, ohne auf Konfiguration achten zu müssen. Port Forwarding geht nunmal nicht anderswo, aber ansonsten soll die Boxkonfiguration so simpel wie irgend möglich sein. Abgebrannt? Egal, kommt halt nen Speedport statt Fritze dran, ohne, dass das Smartklo plötzlich jeden Schiss an die NSA schicken kann, weil keine Zeit / Lust / Erinnerung / Optionen für die Sperren war. Wenn IPv6, kommt man um Opnsense nicht rum, und dann kann man das auch gleich da machen, wobei auch hier gilt: kompliziertere Regeln, mehr Regeln = mehr Potenzial für Fehler, sei es durch dumme Eingaben, sei es durch fehlerhafte Parser oder durch fehlerhafte Konfigscripte.

Aber ja, mit IPv6 wird das schwieriger, weshalb ich überlege, ob man nicht Firewallseitig komplett von extern IPv6 nach intern IPv4 NATen sollte. Zumal Drucker usw. z.Zt. noch eh nur IPv4 können.

In dieser Hinsicht finde ich nicht, ob es so eine tolle Idee ist, auf dem NAS einen BT-Client laufen zu lassen. Aber das ist sicher nur eine Option und kein Muss.
Benutzeravatar
Weisskeinen
Beiträge: 3942
Registriert: Di 27. Aug 2013, 16:19

Re: IT Sicherheit zu Hause?

Beitrag von Weisskeinen »

b0n3 hat geschrieben:Software Raid5 ist meiner Erfahrung auf x86 CPUs wegen langsamer XOR Opertationen auf denen nicht so dufte.
??? Hääää??? Was?
Also die Latenz des XOR-Befehls beträgt 1 Taktzyklus und der Durchsatz je nach Prozessormodell 3-4 Befehle pro Takt. Nachzulesen beispielsweise hier: https://gmplib.org/~tege/x86-timing.pdf. Mit den MMX oder SSE-Einheiten dürfte da ganz schön was an Durchsatz raus kommen. Bei aktuellen Prozessoren, auch den langsamsten, mag ich nicht glauben, dass das ein nennenswerter Flaschenhals sein soll. Eher die ganze Implementierung drum herum...

P.S.: Der XOR-Befehl war schon seit jeher einer der schnellsten. Der wurde z.B. auch benutzt, um einen Speicherstelle oder ein Register auf Null zu setzen, weil der schneller war, als eine entsprechende Konstante zu laden.
Benutzeravatar
Bastelbruder
Beiträge: 11482
Registriert: Mi 14. Aug 2013, 18:28

Re: IT Sicherheit zu Hause?

Beitrag von Bastelbruder »

[OT] XOR ist auch der Befehl, um den Inhalt zweier Register mit nur 3 Zyklen ohne Akku gegeneinander zu tauschen.
Und XOR ist mein CMOS-Liebling. Der ist viel universeller einzusetzen als NAND und NOR.[/OT]
Aber ja, mit IPv6 wird das schwieriger, weshalb ich überlege, ob man nicht Firewallseitig komplett von extern IPv6 nach intern IPv4 NATen sollte.
Wenn's da was gibt, könnte ich mir vorstellen daß die Gemeinde ernsthaftes Interesse hat. Ins Wiki damit, Thema Gesundheitsvorsorge!
Benutzeravatar
Fritzler
Beiträge: 12579
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Fritzler »

NAS kaufen wird mal wieder lustig:
https://www.computerbase.de/2019-09/int ... -stepping/
Intel hat SCHONWIEDER ihre SoC verkackt, die leiterbahnen im Silizium zerlegen sich selber.
Was können die eigentlich?
(welche Fehler wohl in den neusten Intel SoCs stecken?)

Da muss man echt aufpassen, dass man die QNAP/Synology NAS mit ARM Kernen kauft.

Natürlich ist Synology ja qietschbunt, ist eben für den normal Heimwanwender, der sich eben kein Serverrack in Keller stellt.
Ja solche Leute solls durchaus geben, selbst hier im Forum :lol:
Openmediavault is da schon zu kompliziert.

Was wollt ihr mit RAID5/6 Zuhause?
RAID5 ist TOT! Die aktuellen Heimanwender HDDs machen statistisch gesehen bei einem RAID5 aus 4TB Platten Lesefehler beim rebuild.
RAID1 und gut is bei 4-6TB.

@Name vergessen
Wie oft fackeln dir denn die Router ab?
Bei mir kommt mit neuen Internettechnoligien nur ein neuer Router innne Hütte bisher.
Bisher habe ich nur ein grottiges D-Link Teil geschrottet bekommen.
Die Fritze 7570 hatte mal die Elkopest im NT, neue reingelötete und lief wieder.
Dabei war die 7570 schon recht alt, weil gebraucht gelauft, lief trotzdem super an VDSL50.
Tot bekommen konnte ich die nicht, nachm Umzug war dan kabel Internet angesagt -> Fritze 6490, bisher ohne Ausfälle.
DHCP macht aber der Heimserver, ist einfach besser bedienbar die Leasevergabe.
da1jo
Beiträge: 206
Registriert: Di 25. Nov 2014, 09:45
Wohnort: 64319

Re: IT Sicherheit zu Hause?

Beitrag von da1jo »

Hallo ,

ich benutz als NAS OMV auf einem Fujitsu Futro S900 die kriegt man günstig in der Bucht. Mit darauf läuft auch noch der PiHole und als Platte hab ich ne USB Platte die sich schlafen legt bei nicht Benutzung. Gut da sind auch keine wichtigen sachen drauf das meiste die Recordings vom Sat Receiver und Spiegelungen vom PC die ich aber auch nochmal offline auf ne USB Platte sichere.
Stefan
Beiträge: 380
Registriert: So 11. Aug 2013, 15:14
Wohnort: Köln

Re: IT Sicherheit zu Hause?

Beitrag von Stefan »

Fritzler hat geschrieben: Openmediavault is da schon zu kompliziert.
Kann ich so nicht bestätigen. Tipp doch mal "Openmediavault" in die Bildersuche der Suchmachine deiner Wahl ein und schau dir die GUI an. Ich habe selten so eine aufgeräumte GUI gesehen. Aber gut, dass ist sicher Geschmackssache ;).
Fritzler hat geschrieben: Was wollt ihr mit RAID5/6 Zuhause?
RAID5 ist TOT! Die aktuellen Heimanwender HDDs machen statistisch gesehen bei einem RAID5 aus 4TB Platten Lesefehler beim rebuild.
Kannst du diese Aussage mit Fakten hinterlegen? Hast du eigene Erfahrungen gemacht? Ich nutzte 3x 4 TB WD Red im Software-RAID5 mit Power Link Management und Spindown nach 1h.
Benutzeravatar
Senf
Beiträge: 325
Registriert: Mo 21. Jul 2014, 22:08
Wohnort: Faxen-Anstalt
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Senf »

Ohne jetzt vorher die anderen Beiträge gelesen zu haben, mal mein Konzept.

Erstmal muss in Sicherheit zwischen "Security" und "Safety" unterschieden werden.
Safety ist einfach: Meine beiden Wohnorte haben jewels einen Bananapi mit HDD dran, wo die täglichen Backups der Clients drauf landen. Die beiden HDDs werden übers Internet mit rsync (später wohl glusterfs) synchronisiert. Falls eines der beiden Wohnorte mal "Probleme" (Einbruch, Brand, etc.) macht, ist am anderen Ort ein täglich aktuelles Backup vorhanden. Zwischen den beiden Orten läuft ein OpenVPN.
Zusätzlich gibt es ein Offline-Backup, was alle paar Monate versioniert synchronisiert wird (mit rsnapshot von einem Live-System aus). Die Versionierung und das Live-System beugen etwas vor, dass Ransomware greift.
Damit ich bei Hardwareausfall nicht dumm da stehe, gibt es mehrere Arbeitsgeräte, die schnell einsatzbereit sind.

Security ist schwieriger: Hier gibt es viele Angriffsvektoren und ich muss schauen, was ich alles schützen muss. Mir ist es wichtig, dass meine Daten (auf den HDDs, Verbindungsdaten, Kommunikation, etc.) nicht weit kommen. Die Datenträger sind fast alle verschlüsselt, die SD-Karte in der Kamera aber z.B. nicht. Bei Blockdevices nehme ich dafür LUKS, auf Dateisystemebene cryfs. Für E-Mail habe ich einen GPG-Schlüsselpaar, wo der private key auf einer Smartcard eingesperrt ist.
Auf den Clients sind die Anwendungen voneinander mit firejail etwas isoliert. Wer es sicherer haben will, kann sich auch mit Qubes befassen. Hier laufen alle Anwendungen in getrennten Xen-domUs. Mailserver, XMPP und Matrix-Homeserver betreibe ich selbst, fürs VPN habe ich eine kleine CA aufgesetzt.
Ansonsten: Systeme härten (z.B. sshd aus auf den Clients, pubkey only oder Kerberos auf den Servern), bei Updates aufpassen, mehrere Browserprofile, User/Password-Kombinationen nur einmalig verwenden, jeder Account bekommt eine andere Mailadresse (eigene Domain ist da sinnvoll), uMatrix nutzen, all sowas. Der Router ist übrigens seit kurzem ein Rechner mit IPFire drauf und dummen DSL-Modem davor.

Auf dem Handy läuft ein LineageOS, ohne Google oder Facebook/Whatsapp. Software gibt es dank F-Droid. Bei Fragen wie "Hast du Instagram?" sage ich "Nein, und das bleibt auch so". Ja, ich kann auch ohne Whatsapp (oder was auch immer grad total geil ist) mich mit Leuten unterhalten.
Von Consumerscheiße wie Windows, MacOS, Teamviewer, closed source NAS, Alexa, SmartTVs, Witz!Boxen, etc. halte ich mich weit fern. Proprietäre Software vermeide ich weitestgehend.

Das alles steht auch deutlich ausführlicher im https://www.privacy-handbuch.de/, was ich jedem empfehlen kann.
Benutzeravatar
sub
Beiträge: 1387
Registriert: Mi 12. Nov 2014, 12:55
Wohnort: Großraum FFM

Re: IT Sicherheit zu Hause?

Beitrag von sub »

Stefan hat geschrieben:
Fritzler hat geschrieben: Was wollt ihr mit RAID5/6 Zuhause?
RAID5 ist TOT! Die aktuellen Heimanwender HDDs machen statistisch gesehen bei einem RAID5 aus 4TB Platten Lesefehler beim rebuild.
Kannst du diese Aussage mit Fakten hinterlegen? Hast du eigene Erfahrungen gemacht? Ich nutzte 3x 4 TB WD Red im Software-RAID5 mit Power Link Management und Spindown nach 1h.
Es gibt 2 Gründe:

a) angegebenen Lesefehler / TB in den Datenblättern der HDDs.
Du kommst bei modernen Plattengrößen unweigerlich in einen Bereich wo silent corruption ein ernstes Problem wird und hast in diesem Fall keine Möglichkeit, diese sauber zu erkennen oder gar zu reparieren

b) Wenn eine Platte ausfällt, ist die Wahrscheinlichkeit eines 2ten Plattenschadens gefährlich hoch. Zum Einen laufen die Platten ja alle ähnlich lange und sind zumeist identische Modelle. Zum Anderen verursacht der anschließende Rebuild eine hohe Last und killt potentiell dann noch eine Platte. Bei RAID6 hast du eine Reserve mehr. Bei RAID5 ist schluß. Zudem kommt es gerne mal auf selten gelesenen Bereichen zu unkorrigierbaren Lesefehlern.

Edit: Hier noch was Lesbares:
https://storagemojo.com/2010/02/27/does ... g-in-2019/
Benutzeravatar
video6
Beiträge: 6794
Registriert: Mi 23. Sep 2015, 09:18
Wohnort: Laage bei Rostock

Re: IT Sicherheit zu Hause?

Beitrag von video6 »

Meine IT Sicherheit ist hauptsächlich das die Kiste nur dann läuft wenn sie gebraucht wird.
Ist ein Datenträger voll wird ein neuer gekauft der alte gebackupt und der Alte landet im Schrank.
Ja da liegt schon recht viel.
Tägliches oder Wöchentliches Backup hab ich fast nie.
Ich verdiene damit auch nicht mein Geld.
Cloud und Co hab ich gar nicht ist zwar unbequem aber nicht lebensnotwendig.
Einige Dienste nutze ich sporadisch zum Austausch großer Daten.
Aktuelles Kram ist auf Sticks und SD Karten.
Bin offline groß geworden.
PI Hole will ich mir mal zulegen denn die Werbung nimmt langsam extrem überhand.
Und Passwörter stehen auf dem handgeschriebenen Zettel niemals im Rechner.

Und wenn der Aluhut mal wiede glühen sollte starte ich einen leeren Laptopcomputer mit LinuxDvd.
Kenakapheus
Beiträge: 173
Registriert: Fr 1. Jan 2016, 20:43
Wohnort: Freie Feldlage (Ja, da wo das Treffen ist))

Re: IT Sicherheit zu Hause?

Beitrag von Kenakapheus »

Nun, also meine Erfahrungen dazu:
  • ZFS RAIDZ2 (RAID6) über 4TB consumer Platten läuft eigentlich ziemlich zuverlässig, mit Bitfehlern hatten wir da bisher noch keine Probleme.
  • RAID ersetzt kein Backup, also wenn man kein Geldfür/keine Lust auf RAID Hat lieber ein gutes Backup einrichten.
  • Inkrementelle Backups können einem manchmal wichtige Dateien retten, auch vor Ransomware.
  • die FritzBox ist schon eine echt gute Firewall, auch für IPv6, es muss nur UPnP ausgeschaltet sein.
  • Statt Smart-TVs habe ich einfach dumme Bildschirme mit nem Chromecast am USB-Port. Solange der Fernseher aus ist hat der Chromecast keinen Strom.
PS. Bezüglich IPv6 auf IPv4 NATen: Wie willst du denn die 2^64 IPv6 Adressen die dein Netz hat in die 2^32 IPv4 Adressen die es insgesamt gibt quetschen?

Lukas
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: IT Sicherheit zu Hause?

Beitrag von Name vergessen »

Kenakapheus hat geschrieben:die FritzBox ist schon eine echt gute Firewall, auch für IPv6, es muss nur UPnP ausgeschaltet sein.
Stimmt,m das ist ein Punkt, den ich nicht erwähnt habe, der aber absolut essenziell ist: alles, aber auch wirklich alles, was nicht sofort gebraucht wird, verbieten und abschalten, und zwar in dieser Reihenfolge. Was nicht läuft, kann auch trotz Sicherheitslücken keinen reinlassen, und sollte es versehentlich doch gestartet werden, ist es noch immer verboten. Meist geht die Konfiguration ja nur, wenn der Krempel aktiviert ist, daher vor dem Abschalten verbieten.
Kenakapheus hat geschrieben:PS. Bezüglich IPv6 auf IPv4 NATen: Wie willst du denn die 2^64 IPv6 Adressen die dein Netz hat in die 2^32 IPv4 Adressen die es insgesamt gibt quetschen?
Gar nicht. Man hat bei IPv4-NAT auch nicht alle Ports weitergeleitet, die es gibt, das ist ja gerade der sicherheitstechnische Gag an der Sache. :) Immer schön nur das, was auch wirklich gebraucht wird. Es würde mich schon ernsthaft wundern, wenn Du es schaffen solltest, tatsächlich das private A-Netz, oder auch nur alle C-Netze, mit Leben zu füllen. ;)

Edit: aber Du hast vermutlich die mittlere Zukunft gemeint, in der Server im Internet ggfs. nur noch über IPv6 zu erreichen sein werden. In dem Fall hätte dann der IPv4-Client hinter dem NAT das Problem, dem NAT überhaupt zu sagen, welcher Server es denn sein soll. Insofern wäre das nur eine Lösung auf Zeit, wenngleich es aussieht, als würde das noch eine ganze Weile so bleiben. NAT64 wäre da wohl die Option der Wahl, wobei wir hier wohl eher zukunftsorientiert denken sollten, für den immer unwahrscheinlicher werdenden Fall, dass es in selbiger überhaupt noch relevant sein wird, ob man Internetzugriff hätte oder nicht. Also wäre es wohl sinnvoller, IPv6-Firewalls usw. so sicher (haha) und leicht konfigurierbar zu machen, dass der Unterschied nicht gross ist. Trotzdem bekomme ich bei dem Gedanken, dass jedes Netzwerkgerät bei jeglicher noch so kleinen Konfigurationspanne, und sei sie auch nur ein falsches Flag im Firewall-Code, dem direkten Bombardement aus dem Internet ausgesetzt sein wird, mehr als nur Bauchschmerzen. Das wäre 1990 toll gewesen, als das Internet noch ein Kinderspielplatz und kein absolutes Kriegsgebiet war. Heutzutage ist es ein absoluter Albtraum, der dank "intelligenter", selbstfahrender Autos und Operationen via Internet nicht nur unendlich viel Zeit und Geld, sondern auch jede Menge Leben kosten wird.

Edit 2: es hat aber auch einen Vorteil. :shock: Und zwar den, dass, wenn der eigene Router nur und ausschließlich IPv6 spricht, während die Clients dual Stack fahren, während alles andere im lokalen Netz nur v4 spricht, es ganz automatisch unmöglich für Drucker, "smart" TVs und andere Seuchen sein wird, nach Hause zu telefonieren, oder durch irgend einen Konfigurationsfehler erreichbar zu werden. :twisted: Vielleicht ist das ja der Königsweg? Die Anzahl an echten Clients ist ja überschaubar (2-3 Handys, PC, Laptop und Server (muss ja leider zwecks Updates ins Internet), dazu noch 1-2 Tablets). Diese lassen sich auch sinnvoll zusätzlich mit einer weiteren Firewall absichern, die man ja ohnehin bereits als Egress- und Anwendungs-FW benötigt, und auch aktuell halten. An diesen kann dann der ABC-Angriff hoffentlich harmlos abprallen, wenn (nicht "falls") die externe FW versagt. Diese können dann mit v6 ganz bequem ins Internet, und gleichzeitig das lokale Netzwerk über nur v4 ebenfalls ganz bequem ansprechen. Das macht auch die Konfiguration der externen FW simpler und kleiner, also weniger fehleranfällig, insbesondere bei den doch recht unübersichtlichen v6-Adressen.

Nun muss man nur noch sicherstellen, dass Drucker usw. keine v6-Daten bekommen können, sofern sie überhaupt DS-fähig sein sollten. Und hoffen, dass keine v6-only Drucker erscheinen, denn dann hat man verloren...
Zuletzt geändert von Name vergessen am Mi 11. Sep 2019, 17:16, insgesamt 10-mal geändert.
Stefan
Beiträge: 380
Registriert: So 11. Aug 2013, 15:14
Wohnort: Köln

Re: IT Sicherheit zu Hause?

Beitrag von Stefan »

@sub

Danke für den Lesestoff. Interessant. Ich habe mal versucht die Ausfallwahrscheinlichkeit für meine Festplatten zu berechnen.

Beispielhaft der Datenblattauszug der verbauten WD WD40EFRX:
[*]Non-recoverable read errors per bits read: < 1e14
[*]MTBF: 1e6

[*]Anzahl Festplatten im Verbund: 3
[*]Kapazität: jeweils 4 TB

Mit folgendem Tool
https://wintelguy.com/raidmttdl.pl

komme auf auf ca. 4% Ausfallwahrscheinlichkeit bei 5 Jahren bei RAID 5. Bei RAID 6 sind es ca. 0.00028% mit vier Festplatten. Leider konnte ich die MTBF nicht gescheit angeben und bin daher von den 1,4e6 (Enterprise HDD im Pulldown Menü) ausgegangen. Kann das wer von euch verifizieren?
Benutzeravatar
Fritzler
Beiträge: 12579
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Fritzler »

@Stefan
Ja, für _UNS_ ! ist das OMV nicht kompliziert, vor allem musst du das auchnoch installieren ;)
Aber frag doch mal bitte nach Fakten wenn ich Zuhause bin und nicht auf Arbeit, sonst müssen immer andere für mich antworten :lol:

Spindown und Powerlink sind bei der Betrachtung eben egal, einzig und alleine der Wert "non recoverable errors per bits read" ist da wichtig.
Bei meiner WD Green liegt der bei < 1*10^14. (die neuen Reds sind auch so)
Also nach 11,4TB kannste mit einem nicht korrigierbaren Lesefehler rechnen.
Um ein RAID5 aus 3x4TB zu rebuilden musst du 8TB lesen.
Statistisch gesehen hast du da ein Problem.

Das Tool da darfst du eben nicht auf 100MB/s rebuildgeschwindigkeit lassen, das schafft die HDD nicht.
Nimm eher realistische 50MB/s und du landest bei 8% Ausfallrate nach 5 Jahren!
Uppsi, das ist ja so viel als ob du eine einzelne HDD nehmen würdest.
Mit einem RAID6 drückst du das auf 0,0000x% (bei 4x4TB für 8TB Kapazität)

Mein RAID1 kommt auf 3%, was auch nich so geil ist, aber sicherer als das R5.

Es geht auch nicht um die Ausfallwarscheinlichkeit selber, sondern ob du bei einem Rebuild dann ein Problem bekommst.
Also immer schön backups machen, ein RAID ist kein Backupersatz ;)
Benutzeravatar
ferdimh
Beiträge: 9381
Registriert: Fr 16. Aug 2013, 15:19

Re: IT Sicherheit zu Hause?

Beitrag von ferdimh »

Also nach 11,4TB kannste mit einem nicht korrigierbaren Lesefehler rechnen.
Das kann man auf zwei Arten darstellen:
a) jede 3. 4T HDD hat einen defekten Sektor und das ist ok so
b) alle 11,4TB gibts einen lesefehler. nach einer Wiederholung ist alles wieder OK. Letzteres ist, was ich beim wöchentlichen 12T-Raid-Rebuild beobachte. Es gibt immer mal wieder einen Fehler, es wird wiederholt und es geht wieder.
Benutzeravatar
Desinfector
Beiträge: 10967
Registriert: Mo 12. Aug 2013, 07:50
Wohnort: ___3,1415(...)___

Re: IT Sicherheit zu Hause?

Beitrag von Desinfector »

ich lebe offensichtlich was diese ganze Connectivity angeht noch in der Steinzeit.
Es gibt zwar WLAN, das auch die Telefonie durchschleust,
aber warum sollte ich mit meinen Daten in einer Cloud hausieren gehen?

es kam auch noch niemals der Wunsch auf, an den Router ein Laufwerk zu hängen.
Natürlich hab ich das als das aktuelle Gerät neu kam, auch mal kurz gemacht.
Einfach zum Testen ob alles funzt.

Aber hier ist jeder für seine SCHEISS Daten selbst verantwortlich.
es wurde gezeigt, wie man Backups macht (gleich ganze Images ziehen) und gut.
Ich bin um jedes Gerät froh, das hier NICHT laufen muss.

Und solange ich gesund bin, kräftige Arme habe, brauche ich auch keine Hausautomation,
die mir die Rölläden runterfährt oder sonstwat anstellt.
nämlich zu Zeiten, wann ich das eben DOCH gerade NICHT brauchen kann.

Ich ärgere mich schon über genuch Bockmist
Stefan
Beiträge: 380
Registriert: So 11. Aug 2013, 15:14
Wohnort: Köln

Re: IT Sicherheit zu Hause?

Beitrag von Stefan »

@Fritzler und @Ferdminh

Danke für die Details. Der Drive Throughput war in der Tat viel zu hoch gewählt. Dann darf ich jetzt in mich gehen und überlegen ob ich noch eine vierte HDD einbaue und auf ein RAID6 migriere :roll:. Ein Backupkonzept der wichtigsten Daten gibt es natürlich (USB-Platte anstecken -> piept Ton signalisiert Start des inkrementellen Backups -> erneuter piep signalisiert Ende des Backups -> Bericht via E-Mail). Alles out-of-the Box in OMV.
Benutzeravatar
Sunset
Beiträge: 1498
Registriert: Fr 6. Dez 2013, 15:19

Re: IT Sicherheit zu Hause?

Beitrag von Sunset »

Desinfector hat geschrieben:Und solange ich gesund bin, kräftige Arme habe, brauche ich auch keine Hausautomation,
die mir die Rölläden runterfährt oder sonstwat anstellt.
nämlich zu Zeiten, wann ich das eben DOCH gerade NICHT brauchen kann.
Naja, gerade bei Rolladen kommt es auf die Zahl an. Bei uns sind 10 Fenster/Türen mit Rolladen im Haus, wenn ich bei jedem Rollo 1 Minute stehe und das hoch/runter fahre, dann sind das 10 Minuten jeden Morgen und 10 Minuten jeden Abend zum hell/dunkel machen.
Macht in der Woche 2*7*10 = 140 Minuten, im Monat 4*140=560 Minuten (= 9:20 Stunden) oder im Jahr 365*2*10=7.300 Minuten (=121:40 Stunden).
Da lobe ich mir den Zentralschalter, hingehen, Schalter drücken, fertig.
Ich finde Hausautomation hat durchaus sinvolle Seiten.
Benutzeravatar
licht_tim
Beiträge: 1472
Registriert: Fr 28. Jun 2013, 09:40
Wohnort: Ganderkesee

Re: IT Sicherheit zu Hause?

Beitrag von licht_tim »

Gerade bei Rolläden ist die Frage wie die genutzt werden. Es gibt Leute die machen die jeden Abend zu.
Und es gibt uns, wir machen die nur zu wenn die Sonne zu stark reinscheint und den Raum übermäßig erwärmt, das sind ein paar wenige Tage im Jahr.

Je nach Nutzung macht da Automatisierung mal mehr Sinn und mal weniger.
Benutzeravatar
video6
Beiträge: 6794
Registriert: Mi 23. Sep 2015, 09:18
Wohnort: Laage bei Rostock

Re: IT Sicherheit zu Hause?

Beitrag von video6 »

Bei den Rollläden ist meine Frau stark dran interessiert die immer auf und zu zu machen.
Mich nervt es einfach nur
Benutzeravatar
Desinfector
Beiträge: 10967
Registriert: Mo 12. Aug 2013, 07:50
Wohnort: ___3,1415(...)___

Re: IT Sicherheit zu Hause?

Beitrag von Desinfector »

hier sind nur 3 Fenster ebenerdig aufbruchgefährdet.
Aber trotzdem bewege ich die Rolläden da auch nicht jeden Tag.

Bei 10 Fenstern würde ich die wahrscheinlich auch verstromen.
dann aber Taster drücken, das Teil fährt runter und gut.

aber wozu muss das ins Netzwerk?
Benutzeravatar
Weisskeinen
Beiträge: 3942
Registriert: Di 27. Aug 2013, 16:19

Re: IT Sicherheit zu Hause?

Beitrag von Weisskeinen »

Und dann gibt es noch lokal operierende Rolladenmotoren, denen man nur Strom, die Zeiten oder einen Helligkeitssensor spendieren muss. Ganz ohne Wolken, Internetzugang, Datenaustausch, etc. etc..
Benutzeravatar
video6
Beiträge: 6794
Registriert: Mi 23. Sep 2015, 09:18
Wohnort: Laage bei Rostock

Re: IT Sicherheit zu Hause?

Beitrag von video6 »

Eine alte Version lief noch unter DOS mit ohne Internet beim Kumpel.
Komplette Hausautomation da hat noch keiner daran wirklich gedacht.
Inzwischen läuft das Programm in der DOX Box unter Linux mit Internet was aber nicht notwendig ist.
Ja und es fing mit Rollläden an.
Beste IT Sicherheit ist die nicht ins Netz geht.
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: IT Sicherheit zu Hause?

Beitrag von Name vergessen »

Die Cloud heißt "Cloud", weil sie Deine Daten klaut.

Edit: Ich schulde ja noch die Antwort auf eine Frage:
Fritzler hat geschrieben:Wie oft fackeln dir denn die Router ab?
Etwa alle 5 Jahre. Eigentlich bisher jedes Mal der Sekundärelko in einem Schaltregler. Bei den ersten beiden war es das Netzteil an sich (einmal eingebaut auf der Platine im Gerät, einmal Wandwarze), beim dritten war es die Miniversorgung für den DSL-IC. Beim vierten habe ich nicht mehr geschaut, weil dann eh die Umstellung auf VDSL kam; da bei dem aber die DSL-Verbindung immer unzuverlässiger wurde, während der bis heute als Switch einwandfrei werkelt, gehe ich auch dort von der DSL-Versorgung aus.
In 2-3 Jahren ist somit dann der Nächste angezählt.

Und obwohl das "einigermaßen selten" (für solch kritische Infrastruktur aber eigentlich erheblich zu oft!) ist, habe ich keine Lust, aufwendige Konfigurationen zu portieren oder auf ein Modell festgelegt zu sein. Eigentlich will ich gar nicht, dass auf so einem Grenzgerät (das z.T. in der unsicheren Zone hängt) irgendwelche netzwerkspezifischen Daten liegen, denn dieses Teil wird ja zuerst angegriffen und gehackt (zumindest, wenn man bei Downloads usw. aufpasst und Skript/ Werbeblocker benutzt).
Benutzeravatar
m3rt0n
Beiträge: 1045
Registriert: So 11. Aug 2013, 15:17

Re: IT Sicherheit zu Hause?

Beitrag von m3rt0n »

ich grab das thema nochmal aus.
heute ist eine der festplatten gestorben, ersatz muss her. 4,5 jahre is das ding alt, ich überlege gleich n neues system anzuschaffen, was empfehlt ihr denn?
ich kann mit pcs umgehen, aber für n eigenbau-linux-server reichen die kenntnisse dann doch nicht ;)
soll eigentlich nur n datenbackup sein auf dass ich händisch daten vom pc kopiere, einzig eine app fürs schmierfohn mit automatischem bilder-backup und zugriff auf die daten von außerhalb sollte drin sein.
synology ds218+ mit 2x wd red 4tb sieht ganz nett aus, ist aber glaub ich übertrieben, oder? :lol:
Benutzeravatar
Fritzler
Beiträge: 12579
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Fritzler »

Was ist denn daran übertrieben?
Dein Vorschlag ist schon grundsolide.
Aber nur als Backup nutzen?
Mit GBit Netzwerk ist es egentlich so schnell, dass die Daten da direkt drauf liegen bleiben könne und schon haste von allen Geräten Daheim zugriff.

Fürs syncen des Handys nutze ich "SMBSync2".
Das hat sehr viele Einstellungen, da kannste dich dann mal durchklicken.
Da habe ich einen Task der Androidzeuch hochläd wie Bilder und Daten.
Sowie einen Task, der wichtige Daten vom Netzlaufwerk aufs Handy zieht.

Was du aber noch brauchst ist ein Offlinebackup, die Diskstation kann ja zB durch einen Blitzeinschlag mal versterben inkl beider HDDs.
Dann hast du Spaß!
Arne
Beiträge: 221
Registriert: So 11. Aug 2013, 19:12

Re: IT Sicherheit zu Hause?

Beitrag von Arne »

Für die Firma von meinem Vater habe ich aus Zeitnot einen HP-Server bei Angelika geordert:

https://www.reichelt.de/server-proliant ... 09892.html

Bisher null Probleme und solide 110-120 Mbyte/sek unter Debian. Lediglich der Stecker zur Spannungsversorgung des 2,5"-Schachts ist fragwürdig, dort ist ein Floppy-Stecker verbaut. Versuch mal auf einen Sonntag auf dem Dorf einen Adapter auf SATA aufzutreiben! :roll: den gleichen Server habe ich jetzt auch für zu Hause bestellt, allerdings in der Quadcore-Variante. Abgesehen von Problemen mit dem SATA-Controller (passender Kernelparameter hat geholfen) läuft der auch ganz gut und verbraucht deutlich weniger Strom als ein ausrangierter i5.

Edit: die QNAP-Dinger in der gleichen Preisklasse waren zumindest vor ein paar Jahren deutlich langsamer. Dafür war mit auspacken und einschalten alles erledigt.
Benutzeravatar
Fritzler
Beiträge: 12579
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: IT Sicherheit zu Hause?

Beitrag von Fritzler »

Auf dem Microserver läuft ja "ClearOS" bei Auslieferung, was auf Linux basiert.
Linuxgebastel wollt er ja nicht und ich hab jetzt auf die schnelle nicht gefunden ob das so leicht bedienbar ist wie der Diskstation Manager.
Arne
Beiträge: 221
Registriert: So 11. Aug 2013, 19:12

Re: IT Sicherheit zu Hause?

Beitrag von Arne »

Fritzler hat geschrieben: So 12. Jan 2020, 20:14 Linuxgebastel wollt er ja nicht und ich hab jetzt auf die schnelle nicht gefunden ob das so leicht bedienbar ist wie der Diskstation Manager.
Oh, dann hab ich das falsch verstanden. Dachte dass sich das auf den Hardwareteil bezieht.

Mit Clear-OS wollte ich mich mal beschäftigen. Aber der Downloadlink zur kostenlosen Variante (sofern es sie denn gibt/gab) war zu gut auf deren Internetseite versteckt. :-D Der Server an sich kommt (zumindest bei Angelika) ohne Datenträger, also auch ohne vorinstalliertes Betriebssystem. Windows-Freigabe unter Debian ist mit Anleitungen aus dem Netz recht simpel einzurichten, die Kür ist dann eine Nextcloud-Installation für die Datensynchronisation.
Benutzeravatar
m3rt0n
Beiträge: 1045
Registriert: So 11. Aug 2013, 15:17

Re: IT Sicherheit zu Hause?

Beitrag von m3rt0n »

nee linux ist echt nicht meins, ich glaube ich hab einmal in meinem leben im it unterricht in der berufsschule damit gearbeitet, das ist 14 jahre her :o da fehlen sämtliche kenntnisse.
die frage ob das synology ds218+ übertrieben ist kommt eher daher, dass das mal ganz entspannte ~600€ kostet und ich mich frage obs das braucht. 2x wd red 4tb sind so etwa 240€, und so schnulli wie 4k echtzeitstreaming, mediaserver und hardwareverschlüsselung brauch ich nicht.
Antworten