LAN-Außensteckdose
by Volker Weber
Ein kleiner Sicherheitshinweis: wer seinen Sonos-Player außerhalb seines Hauses platziert, der schafft auch gleichzeitig einen Zugang zum eigenen LAN. Wer ein Ethernet-Kabel steckt, ist drin. Man kann den Player auch ein paar Meter mitnehmen und in Ruhe arbeiten. Strom bekommt man über einen Inverter an der Autosteckdose.
Comments
https://www.lindy.co.uk/accessories-c9/security-c388/10-x-rj-45-port-blockers-with-key-green-p8766
...oder gleich konsequent: https://www.heise.de/ct/ausgabe/2017-8-Wie-Sie-schnueffelnde-Geraete-isolieren-und-Ihre-Privatsphaere-schuetzen-3667338.html
Nur Vorsicht, Sonos braucht Multicast. Ist aber auch lösbar https://en.community.sonos.com/home-theater-228993/sonos-across-multiple-ip-subnets-4996373
Besser direkt in ein eingeschränktes Netz(-Segment) hängen. Das ist nur konträr zur ansonsten einfachen Einrichtung.
Im übrigen ist in der Absicherung von Netzwerken für Dummies ordentlich kommerzielles Potenzial.
Ja, das kann man so machen. Aber dann ist es halt Kacke.
Den meisten Geräten in meinem internen Netzwerk vertraue ich nicht weiter, als ich sie werfen kann. Ich verhalte mich zu Hause nicht anders, als in einem ungesicherten Hotel- oder Konferenz-WLAN.
Nich Kacke, sondern NaaH. Networking-as-a-Hobby, die konsequente Fortsetzung von WaaH. Hat sich halt noch kein Hersteller gefunden, das Problem auch für Apple-Anwender erträglich zu lösen. AVM wäre ein möglicher Kandidat, ubiquity vielleicht. Das wäre doch mal eine neue Herausforderung für vowe....
Nur zu. Viel Erfolg wünsche ich.
Mit Unifi (ubiquiti) geht das gut, ist auch nichts daran Kacke.
Aha. Hast Du das mit Sonos schon gemacht, oder weißt Du einfach, dass Unifi super ist?
Beides 🤘 Und ja, gemacht.
Und Sonos hat jetzt ein eigenes Netz, sowohl per Wifi als auch Kabel, aus dem man nicht in den Rest des Netzes kommt, auch wenn man etwas in den Ethernet-Port steckt?
Wenn ja, wie steuerst Du das? Und wie ist Sonos konfiguriert? SonosNet, Wifi oder Mixed?
Hab grad drüber nach gedacht, ob es nicht einfach einen Schalter zum Abschalten der LAN Dose gibt.
Jedoch würde damit der letzte Zugriffsweg versperrt, wenn man im W-LAN nix mehr geht.
Das könnte aber zu sehr teuren Steinen mit Sonos Logo führen ist also wohl keine gute Idee.
Warum nicht einfach ein RJ45 Schloss dranhängen? Ist jetzt nicht Fort-Knox kompatibel, hält aber zumindest den einfachen Benutzer davon ab.... Einfach mal googeln.
Den c't Artikel hatte ich damals auch mit großem Interesse gelesen - der Autor hat im Grundsatz Recht.
Nur leider ist er nicht zu Ende gedacht: hänge ich die Sonos Welt in ein eigenes Netz, muss auch mein iphone dort rein, sonst kann ich sie nicht mehr fernbedienen. Dann bin ich aber vom NAS abgehängt und kann meine lokal gespeicherte Musik nicht abspielen oder die Bilder vom iphone aufs NAS hochladen ... usw. usw..
@Axel: Naja, ganz strikt trennen ist doof, da kommt das raus, was du beschreibst. Firewall als Vermittler dazwischen mit dediziert gebohrten Löchern wäre die Lösung. Aber: Definitiv keine Einrichtung a la Sonos/Apple :-/
@Dirk: Firewallbasteln im Hobbyumfeld ist definitiv kein Spaß. Ich bin beruflich bedingt noch mit tieferen Netzwerkkenntnissen behaftet. Bei den im Privathaushalten üblichen Gerätschaften wird das aber immer zum trial-and-error Spiel, weil die Hersteller das selbst nicht wirklich durchdenken oder ausprobieren. Beispiel AVM: eine dedizierte Portzuweisung ist immer nur für EINE IP Adresse möglich, nicht an eine Gruppe oder ein Subnetz. Mit solchen Einschränkungen ist die Fritzbox leider unbrauchbar als Firewall. Also muß noch eine Gerätschaft her ... da siegt bei mir dann die Faulheit vor dem Basteltrieb.
Das ist aber ein teurer Medienkonverter. ;-)
Nee, ich glaube das hast Du falsch verstanden: meine Faulheit besteht darin, die unsichere Variante ohne Trennung der Netze in Kauf zu nehmen. Eine weitere Gerätschaft wollte ich weder anschaffen noch konfigurieren ...