Hallo mein Anliegen ist es die Raspberry Pi 3 B, vor mein Router (FritzBox 6360) anzubringen (als Firewall/OpenWRT), jedoch ist der Router für den Kabelanschluss konzipiert und das ist jetzt mein Problem, was/wie kann man das Anschließen, hat da wer eine Lösung? Will dass mal ausprobieren! http://sven-goessling.de/08/11/2014/openwrt-raspberry-pi-firewall-und-schutz-vor-den-provider-routern/
:
Verschoben durch User
Wenn der Pi die Firewall macht, dann brauchst du doch nicht mehr über den WAN Port in die FritzBox zu gehen. Aber was erhoffst du dir davon? Wenn du es richtig machen willst, dann schmeiß die FritzBox raus.
Hans schrieb: > Wenn der Pi die Firewall macht, dann brauchst du doch nicht mehr über > den WAN Port in die FritzBox zu gehen. Ach, ich vergaß. Du kannst in der FritzBox ja den Port und sein routing nicht verändern
N'Abend, mir ist nicht ganz klar, was Du bezweckst. Wenn es darum geht, dass der Provider die im LAN vorhandenen Geräte nicht sehen soll, dann packe den Raspi hinter den Router. Den Raspi selbst kann er dann allerdings sehen. Kabelanschluss <-(WAN)-> Router <-(LAN)-> Raspi -> Dein lokale Netzwerk. Anderenfalls benötigst Du ein Kabelmodem (muss beim Provider registriert werden) an das Du den Raspi anschließt, der geht dann auf einen Router. Unterstützt die 6360 WANoE/externes Modem? Ich glaube nicht (mal abgesehen von UMTS), also brauchst Du noch einen Router der das kann. Bleibt noch die Frage, ob Du VoIP benutzt, dann sieht das Setup der Raspi ein wenig anders aus. Ich kenne allerdings auch nicht die derzeit benutzten WAN-Setups bei den Kabelprovidern. Vielleicht stimmt das gar nicht mehr mit dem Artikel überein. Kabelanschluss <-> Modem <-> Raspi <-> Router -> Dein lokale Netzwerk. BTW: Im Jahr 2014 war es üblich, dass Router und Kabelmodem zwei getrennte Geräte waren. Da konnte man einfach den Raspi dazwischenschalten. timpi.
Und heute kann man die meisten Fritzboxen als Modem benutzen. Zum Testen kann man den Raspi auch als exposed Host in der Fritzbox einstellen. Dann bekommt er die volle Ladung aus dem Internet. Hab ich mal vor Jahren mit einem XP Rechner gemacht und Kaspersky erzähle dann zeitweise im Minutentackt wer versucht hat ihn anzugreifen. Dank fester IP haben einige es Tagelang versucht. mfg Michael
Stefan L. schrieb: > Wenn es darum geht, dass der Provider die im LAN vorhandenen Geräte > nicht sehen soll, genügt es, die Fritzbox als NAT-Router zu betreiben, wie es hunderttausendfach gehandhabt wird. Welches Problem soll durch die Konstruktion gelöst werden?
Rufus Τ. F. schrieb: > genügt es, die Fritzbox als NAT-Router zu betreiben, wie es > hunderttausendfach gehandhabt wird. Je nachdem wir paranoid man ist. Der Provider kann/könnte dann trotzdem sehen welche Geräte im LAN sind, wenn man vom Provider bereitgestellte Geräte einsetzt. timpi.
Stefan L. schrieb: > Je nachdem wir paranoid man ist. Der Provider kann/könnte dann trotzdem > sehen welche Geräte im LAN sind, wenn man vom Provider bereitgestellte > Geräte einsetzt. Wenn man paranoid ist, macht man das eben einfach nicht! Und dann sollte man auch dafür sorgen, dass die IP-ID nicht Auskunft über die Anzahl der Rechner Auskunft gibt. Gruß Jobst
Michael_ohl schrieb: > Und heute kann man die meisten Fritzboxen als Modem benutzen. Sofern der Fritz vom Provider ist, muss der Provider dabei mitspielen. Unitymedia tut das nicht.
A. K. schrieb: > Unitymedia tut das nicht. Und dürfte da auf rechtlich dünnem Eis stehen - der Routerzwang ist abgeschafft.
Henry schrieb: > Hallo mein Anliegen ist es die Raspberry Pi 3 B, vor mein Router > (FritzBox 6360) anzubringen (als Firewall/OpenWRT), jedoch ist der > Router für den Kabelanschluss konzipiert und das ist jetzt mein Problem, > was/wie kann man das Anschließen, hat da wer eine Lösung? Das geht schlicht nicht. Die Fritzbox enthält das "Modem" und den "Router". Du müsstest mit deinem Raspi genau zwischen diese beiden Komponenten. Dafür bietet die Fritzbox aber keine Schnittstellen. Die kann nur entweder "Modem+Router" oder "nur Modem". Am nächsten kämst du der Sache, indem du die Fritzbox nur als Modem benutzt. Dann liegen aber alle anderen Features dieser Fritzbox brach. Die einzige Lösung wäre eine zweite Fritbox, bei der dann das Modem brachliegt und die statt dessen auf Ethernet-Uplink konfiguriert wird, die du dann mit dem "Ausgang" deines OpenWRT beschicken musst. Allerdings: wenn du das hier fragen musst, kriegst du die Sache sowieso nicht korrekt konfiguriert, da bin ich ziemlich sicher...
Ich danke für eure Beiträge zur meiner Frage! c-hater schrieb: > > Allerdings: wenn du das hier fragen musst, kriegst du die Sache sowieso > nicht korrekt konfiguriert, da bin ich ziemlich sicher... Ja es sieht danach aus dass ich das nicht hin bekomme, der Aufwand ist einfach zu groß um das nur mal auszuprobieren!
Rufus Τ. F. schrieb: >> Unitymedia tut das nicht. > > Und dürfte da auf rechtlich dünnem Eis stehen - der Routerzwang ist > abgeschafft. Meine Aussage bezog sich explizit auf Geräte, die vom Provider gestellt werden. Bei Kundengeräten dürfte das anders aussehen. Eine Kollision mit dem Gesetz besteht dann nicht. Technisch sollte das für UM keine Rolle spielen, nur besteht in den etwas eingeschränkten Providergeräten eben via Weboberfläche keine Möglichkeit, sie als reines Modem zu konfigurieren (ebensowenig SIP-Telefonie), und via Webseite ebensowenig. Bei Kabel-D soll es hingegen möglich sein, indem per Webseite deren Standardgeräte neu konfiguriert werden. Jemandem mit tieferem Einblick in die Fritzen ist es zwar schon gelungen, mehr zu konfigurieren als UM vorgesehen hatte, allerdings merkt UM das offenbar, denn es gab alsbald eine Ersatzbox und einen freundlichen Hinweis, das bleiben zu lassen.
:
Bearbeitet durch User
Rufus Τ. F. schrieb: > Und dürfte da auf rechtlich dünnem Eis stehen - der Routerzwang ist > abgeschafft. Wobei UM da pfiffig vorgeht - schon vor der Gesetzesänderung. Da man mit den 5€ Zusatzkosten nicht nur Fritz statt <dubios> kriegt, sondern auch erweiterte Funktionalität bei der Telefonie, muss man bei eigenem Router ohne die 5€ und Providerfritz im Schrank auf SIP ausweichen, um mehrere Telefonnummern und Gespräche zu ermöglichen.
:
Bearbeitet durch User
Jobst M. schrieb: > Stefan L. schrieb: >> Je nachdem wir paranoid man ist. Der Provider kann/könnte dann trotzdem >> sehen welche Geräte im LAN sind, wenn man vom Provider bereitgestellte >> Geräte einsetzt. > > Wenn man paranoid ist, macht man das eben einfach nicht! > Und dann sollte man auch dafür sorgen, dass die IP-ID nicht Auskunft > über die Anzahl der Rechner Auskunft gibt. Ich glaube das mit Abstand wahrscheinlichste (und gefährlichste) Angriffsszenario ist nicht daß der Provider aus Langeweile irgendwelche komischen Sachen auf der Fritzbox laufen lässt um Dein Netz auszuspionieren sondern daß ein krimineller Botnetzbetreiber über Nacht alle Fritzboxen aller Anwender übernehmen könnte um darauf irgendwelche kriminell verwertbaren Dienste zu installieren (und von dort aus evtl. auch zu versuchen ins interne Netz vorzudringen um dort noch mehr verwundbare Geräte zu übernehmen).
A. K. schrieb: > Wobei UM da pfiffig vorgeht Wäre ein weiterer Grund, um derartige Firmen einen großen, einen sehr großen Bogen zu machen.
Rufus Τ. F. schrieb: > Wäre ein weiterer Grund, um derartige Firmen einen großen, einen sehr > großen Bogen zu machen. Es gibt vermutlich recht gute Gründe, um einen grossen Bogen um alle Provider zu machen. Aber wie kriegt man dann Internet? ;-) Und ausserdem ist mir 120 Mb/s über Kabel lieber als 6 Mb/s über DSL. Bis Telekom (VDSL) und Stadtwerke (FTTH) hier mitten im guten Wohngebiet Glasfaser vergraben, wird es wohl noch lange dauern. Bislang legen die Stadtwerke ihr Glas seltsamerweise zuerst dort, wo man auch VDSL kriegt. Und wenn das Glas dann vors Haus kommt, dann sind erst einmal sowas um 600€ aufwärts fällig, um das auch in die Wohnung zu kriegen.
:
Bearbeitet durch User
Auch Unitymedia oder die anderen Kabelverdummer müssen es dulden, wenn man an ihr Kabel einen eigenen Router anschließt. Sie müssen auch sämtliche dafür erforderlichen Zugangsdaten rausrücken. Warum also sollte man sich von denen einen quasi verdongelten und kastrierten Router geben lassen?
Rufus Τ. F. schrieb: > Warum also sollte man sich von denen einen quasi verdongelten und > kastrierten Router geben lassen? So schlimm ist er nicht. Und als ich mich für Fritz statt <dubios> entschied, was der Zwang noch da. Also lebe ich mit einem kastrierten Fritz, und kann es auch. Heute neu abgeschlossen wärs vielleicht anders. Was mich am meisten stört liegt ganz woanders: Echtes IPv4 gibts nur per Business-Anschluss, privat gibts nur DSlite. Und da ist es völlig egal, ob der Router kastriert ist oder nicht, weil es nicht am Router liegt.
:
Bearbeitet durch User
Rufus Τ. F. schrieb: > Auch Unitymedia oder die anderen Kabelverdummer müssen es dulden, wenn > man an ihr Kabel einen eigenen Router anschließt. Sie müssen auch > sämtliche dafür erforderlichen Zugangsdaten rausrücken. > > Warum also sollte man sich von denen einen quasi verdongelten und > kastrierten Router geben lassen? Genau so isses. Das Problem ist halt nur: Wenn man eigene Geräte vor dem NAT-Router haben will (wie im Falle des TO), muss man auch eine nicht kastrierte Fritzbox verdoppeln, wenn man die sonstigen Features der Fritzbox nutzen will. Die Fritzbox kann eben in keiner Form ein "Loopback", welches zwischen Modem und Router sitzt. Konnte sie noch nie und wird sie voraussichtlich auch nie können. Dieses Problem ist im Übrigen auch nicht auf Unitymedia oder überhaupt Kabelanschlüsse beschränkt, sondern betrifft z.B. "VDSL" ganz genau so. Es resultiert einfach daraus, dass es reine Modems für neuzeitliche Uplinks de facto einfach nicht mehr gibt. Man ist gezwungen, so eine beschissen unsichere Routerbox zu kaufen und zu verwenden, auch wenn man eigentlich nur die Modemkomponente benötigt. Das Schlimme an der Sache ist, dass selbst bei dieser Konfiguration der Rest der nur als Modem verwendeten Routerbox dadurch NICHT vollständig "tot" ist, sondern durchaus angreifbar bleibt. Das einzige Glück ist bisher, dass ein Angriff realistisch nur mit den Mitteln des Providers durchführbar wäre. Das beruhigt bezüglich der Kleinkriminalität ein wenig, aber nicht bezüglich der Geheimdienste oder der organisierten Kriminalität. Gegen das, was die zahlen können, ist der Lohn eines Provider-Admins so lächerlich gering...
c-hater schrieb: > so eine beschissen unsichere Routerbox Gibt es dafür irgendeinen, wenigstens irgendeinen Beleg?
Rufus Τ. F. schrieb: >> so eine beschissen unsichere Routerbox > > Gibt es dafür irgendeinen, wenigstens irgendeinen Beleg? Plastegehäuse ;-)
Rufus Τ. F. schrieb: > c-hater schrieb: >> so eine beschissen unsichere Routerbox > > Gibt es dafür irgendeinen, wenigstens irgendeinen Beleg? Telekom, November 2016.
:
Bearbeitet durch User
Rufus Τ. F. schrieb: > Bernd K. schrieb: >> Telekom, November 2016. > > Inwiefern waren da die Router "unsicher"? Das schlottrig designte Fernwartungsinterface war aus dem Internet erreichbar. Der Angriff galt eigentlich irgendwelchen Zyxel-Routern eines Irischen Providers die ebenfalls offen und waren (siehe: Mirai-Botnetz, https://www.golem.de/news/router-schwachstellen-100-000-kunden-in-grossbritannien-von-stoerungen-betroffen-1612-124849.html) aber die Telekom-Router hat das ebenfalls zu hunderttausenden dahingerafft, auch wenn sie im Gegensatz zu den 100000 infizierten Zyxeln noch mal glimpflich davon kamen. Du solltest Deinen Standpunkt der hier sinngemäß so rüber kommt wie "ich glaub nicht an die Existenz verwundbarer Plastikrouter <trotzig_stampf>" nochmal dringend überdenken und mit der Realität abgleichen.
Bernd K. schrieb: > Das schlottrig designte Fernwartungsinterface war aus dem Internet > erreichbar. Das ist nur die Spitze des Eisbergs! Nämlich der Ausnahmefall, bei dem es auch mal ohne aktive Providerhilfe ging... Es gibt aber auch mehr als genug andere Sachen, die gehen, zwar nicht aus dem Internet, aber durchaus aus der Infrastruktur des Providers heraus. Eben alles, was nicht auf IP als Transportprotokoll angewiesen ist, sondern auf anderen Layern des ziemlich komplexen Netzwerkstack agiert. Und da gibt es eine ganze Menge, sowohl bei VDSL als auch beim Kabel...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.