Öffentliches Forum
  - Smarthome / Gebäudeleittechnik

Wenn du ein Netzwerkkabel oder sogar einen Switch in die Garage legst, muß dieser phyisch gegen Zugriff von Unbefugten gesichert sein.

Entweder sperrst du die Garage immer ordentlich ab, oder du mußt den Switch in ein absprerrbares Gehäuse setzen, daß sich da kein Spaßvogel einfach mal anstöpseln kann.

Hört sich paranoid an, aber man würde ja auch sein WLAN nicht ohne WPA2 Schlüssel betreiben.

Moin Bernd,

ja die vertikalen gehen auch ..... sind für Grobmotoriker wie ich einer bin, schlecht handelbar.

Aber hier wird es mit Kabel legen noch beschwerlicher, ggf. musst Du alles ausbauen wenn Du ein Kabel nachlegen möchtest, zusätzlich die Arbeit vertikal ohne Ab/Auflage das Teilbeschaltete Patchfeld zu erweitern.
Oder Du nimmst die Felder mit "Keystone", da wird es bei einem vertikalen 3 HE auch beim 5 HE trotzdem fummelig das Kabel in den Schrank duch das Panel zu legen.

Hattest Du nicht etwas von 16mm² zur Garage geschrieben?
TFE / Klingel dann rein IP oder innen auf "Gong"?
Nur für Dich / Euch oder auch für die Einliegerwohnung ..... Dein Netz im fremden Bereich!
Grüßle

da könnte ja jetzt jemand meine Wallbox öffnen - ans Netzwerkkabel dran, schon wäre er in meinem Haus-Lan

Ist das nicht doch etwas paranoid?

Ja genau so ist es.
wenn du in denem LAN auf dem Router DHCP aktiv hast, und dieser nicht auf die bekannten MAC-Adressen beschränkt ist, ist jeder erstmal in deinem LAN, der sich am Netzwerkkabel anstöpselt.

Was der dann, damit anfangen kann, kommt auf sein Könnnen an.
In der Regel wird er zumindest über deinen Internetanschluss in die große weite Welt können, wenn er ein bisschen mehr drauf hat, die Daten von deinem evtl vorhandenen NAS abziehen etc.

Wer sicher sein will, daß das nicht passiert, muß das Kabel physisch sichern, z.b. die Wallbox mit Schloßschrauben sichern, oder einen managebaren Switch verwenden, wo man die Ports nur für bestimmte MAC-Adressen freigibt.

Moin,

>>Ist das nicht doch etwas paranoid?

Im Privaten Bereich ist man selber für die Datensicherheit zuständig, im gewerblichen wo ggf. und das soll es geben (Kunden-) Daten im Netz liegen könnte es sehr teuer werden.

selbst für Kabelgebundenene IP Türfreisprecheinrichtungen gibt es Adapter die über einen Sabotagekontakt beim öffnen der TFE die IP Verbindung trennen.
Du kannst nicht so paranoid sein wie manche Ganoven die an Daten kommen wollen.

Grüßle

sollen sie halt an der Tür klingeln und nach den Daten fragen - ich frage mich nur welche Daten interessant wären

Mal ehrlich - ich habe hier, im privaten Bereich, ca. 70Clients, viele ESPs usw - was sollten Ganoven mit den Daten wollen?

Und wenn man schon so Angst - oder gar was zu verbergen hat, dann sollte man keinesfalls Kameras, Thermomix, TV , gar Handys in sein Netz lassen - das ist viel gefährlicher

Moin,

ich schrieb:
>>Im Privaten Bereich ist man selber für die Datensicherheit zuständig, im gewerblichen >>wo ggf. und das soll es geben (Kunden-) Daten im Netz liegen könnte es sehr teuer >>werden.

Auch wenn ich mit Bernd seit längerer Zeit chatte, wie und was er Beruflich Arbeitet weiß ich nicht.
Ich schätze seine Art sich sachlich mit IT-Themen, ja auch an der Heizung, auseinander setzt.
Jeder kleine DV Schrank hat ein Schloss, so das die "Grundsicherung" gegen Datendiebstahl gegeben ist.
Alles andere, wie nutzen von Werkzeugen, läuft als schweres Delikt. Somit sollten die Grundlagen Versicherungstechnisch abgefrühstückt sein.

Wenn sich alle um ihre Daten kümmern würden, Du hast ja einige der Haupteinfallstore genannt, hätten wir vermutlich weniger Botnetze.

Meine Daten, meine Datenleitung(en) sollen möglichst nicht zu sehr im Netz Publiziert werden. Wenn ich Privat auffällig bin könnte mir das im Beruf schaden.

Grüßle

Du meinst wäre öffentlich was Du daheim im Netz hast könnte es sein Du kannst morgen nicht mehr zum Job erscheinen weil Du in U-Haft sitzt?

So Probleme bzw Ängste habe ich zum Glück nicht

Moin,

nein nicht was ich zuhause habe bringt mich in die U-Haft, aber das was andere mit meinem Anschluss anstellen können.
Leider leben wir aktuell in einer Zeit wo auf wenige Triggerpunkte mit großen Geschützen geschossen wird.
Wenn meine Geräte und Anschlüsse konfiziert würden, muss ich solange ohne leben, oder mir Ersatz beschaffen um dann ggf. auch wieder Arbeiten zu können.
Ob der Kollege der erst einmal die Geräte Sicherstellt, sich von mir oder meinem Arbeitgeber, sagen lässt dieses und jenes Gerät gehört der Firma XYZ bezweifele ich.
Erst einmal ist das Arbeitsmittel nicht mehr verfügbar.
Darf ich danach wieder dienstliches Equippment mit ins Homeoffice nehmen?

Aber die Restlaufzeit ( zumindest meine ) ist Übersichtlich.

Ich gebe Dir aber Recht das das Einschließen von Anschlüssen nicht hilft, wenn die User zu unbedarft mit den daran angeschlossenen Geräten umgehen.

Grüßle

Du bist irgendwie als IT-Berater tätig?

Ich finde es zugegeben schlimm wie diese Berufsgruppe aktuell den Firmen Angst macht, hr Geld durch Angst verbreiten verdient

Moin,

nein ich bin nicht als IT Berater tätig, ich bin eher am unteren Ende der Nahrungskette angesiedelt.
Aber ja im Bereich IT / ITK bin ich unterwegs, wobei die grenzen verschwimmen.
Die vorgaben zum (IT) Datenschutz werden immer wahnsinniger.

Auftragsvergabe nur noch an Firmen mit ISO 12345 IATF TI..X Arbeitsschutzmanagement Zutrittsberechtigungen und Nachweise der Nachweise und Unterweisungen Arbeitsverhütung und Unfallschutz etc
Vermutlich reiben sich diese Zertifizierer die Hände, nicht unbedingt die die das mit knappen Dudget einrichten dürfen

Wenn Du aber einmal gesehen hast welche Summen über einfache Rufnummernmissbräuche entstehen, oder eine Firma mal eben wieder vom Trommeln erlösen sollst, dann kannst Du Dir ggf. vorstellen was mit Dir als Privatperson passieren kann.

Und nichts ist blöder als die Trommler Ihr müsst dies und das tun und ja es kostet ( nicht mein ) Geld. Hier gehöre ich vermutlich noch zu den Bremsern.
Der Hype alles muss in die Cloud und alle Software wird nur noch geleast und nicht mehr einmalig gekauft.
Wobei, das leasen hat vor Jahrzehnten mit Maschinen, Fuhrparks, TK / IT Infrastruktur angefangen und breitet sich immer weiter aus.

Und es werden die Anforderungen natürlich auf die Mitarbeiter ausgerollt, und wenn Du da auffällig wirst geht die innerbetriebliche Kette los ..... bis zum Abkotzen.

Grüßle

Ein ungesichertet, gepatchter, nicht MAC-Adressen reservierter LAN-Port hat in einer Garage nichts verloren.
Irgendwann steht ein Garagentor immer mal für ein paar Minuten offen.

BTW:
Wenn man viele IOT-Geräte hat, wie WLAN Steckdosen, IP-Cameras, die in die ChinaCloud loggen, Smart-TVs und Staubsaugerroboter , gehören diese ins Gast-Netz und getrennt vom normalen Hausnetz.

Deine Meinung, zugegeben nicht meine

Mit dem Notebook geht man auch in Hotel-WLANs usw - die Sicherheit sollte vom Gerät in sich ausgehen

Und ja, da kannst jetzt das perfekte sichere Netz aufbauen, viel Zeit damit verbringen - irgendwann hat Deine Frau aus Langeweile einen anderen, also eine andere Sicherheitslücke ignoriert

Der war gut ;)

Ich werde nun für das Netzwerk, was ich noch vor den Wallbox(en) bereitstellen will, da die Sprechanlage leider nicht mehr richtig auf dem 2-Draht funktioniert, folgenden Schrank hinhängen:

- https://www.amazon.de/dp/B0B15M4T41
dazu dann ein Keystone 8-Port Patchpanel und später einen entsprechenden Switch. Aktuell benötige ich nur einen Port für die Anlage, PoE wird bereits draufgespeist und funktioniert auch einwandfrei.

Bezüglich der Zuleitung, eine 10mm2 in die Garage, werde ich noch Rücksprache mit dem Elektriker halten. Generell steht auch noch die Erneuerung des Zählerschranks an.

ich habe zwar ein Outdoor-VLAN für die PoE Kameras, aber keine Außenlinie für KNX
Angriffswahrscheinlichkeit äußerst gering

wenn ein Einbrecher sich "einhacken" könnte (über (W)LAN oder KNX) dann würde er es sicher nicht bei einem popeligen EFH machen, da gibt es dann lohnendere Ziele

Es kommt hier ne 5x10 an. Ich habe zweifel, ob du wirklich in die Wallboxen zwei 5x10 bekommst zum "Durchschleifen". Wenn ja hat der Elektriker jedenfalls mehr arbeit damit, da das 5x10 doch etwas störrischer ist. Wenn nein, brauchst du Abzweigdosen.

Ob der Elektriker da jetzt ne große Abzweigdose mit entsprechenden Klemmen hindübelt und alles mit 5x10 verdrahtet, oder ne 1- bis 2-reihige UV, und dafür dann die Wallboxen mit 5x4 oder 5x6 und die CEE16 mit 5x2,5 anfährt, dürfte jetzt so viel Unterschied nicht machen. Spart Arbeit beim Verlegen, spart Kupfer, spart die Abzweigdose. Und man hat gleich, was man braucht, und braucht nicht noch nen lustigen Adapter (der wieder Platz im Regal wegnimmt).

Wenn später noch sowas wie eine kleine PV dazu soll, brauchst du eh wieder ne Absicherung, weil ein Balkonkraftwerk darf auch nicht an 32 Absicherung. Dann bau ich doch jetzt gleich den kleinen AP-Verteiler und kann die Sicherung dafür später ergänzen.


Das hat nix mit nur VDE-Finger zu tun, das ist im wahrsten Sinne des Wortes Brandgefährlich.

Steht doch oben, die EASEES können 2 x 10mm2 im Weiterleitungsbetrieb.
Warum darf deiner Meinung ein Balkonkraftwerk nicht auf einen Stromkreis der mit 32A abgesichert einspeisen, da hätte ich gerne mal eine Begründung.

Ja, aber es ist nicht gesagt, dass die Wallbox die er will das kann. Und selbst wenn bleibt der Punkt, dass die Verlegung vom 5x10 aufwendiger ist.



Weil Balkonkraftwerk Wechselrichter ausgelegt sind für Betrieb an einer Schukosteckdose und daher in der Entwicklung eine max. Vorsicherung von 16A die Auslegungsgröße war.

Du würdest ja auch nicht von einem Toaster den Schukostecker durch einen CEE32 ersetzen.

Die 32A sichern nicht das Endgerät ab sondern die Leitung, daher der Name Leitungsschutzschalter.

Wenn die Leitung 10mm² hat kann die auch mit 32A abgesichert werden.

Problematisch könnte nur sein, wenn das E-Auto mit 22 kW läd, gleichzeitig das BKW nochmal mit 800W auf einer Phase einspeist und auf der gleichen Phase noch ein Großverbraucher wie ein Holzspalter 2300 W zieht.

Selbst dann sind die 10mm² wohl noch nicht überlastet, aber der LS kriegt dann halt nicht mit, daß er auf der Phase nicht nur 32A fließen sondern 32A + 10A - 3,48A
(E-Auto+Holzspalter-BKW).
Deswegen wäre es dann besser einen Kleinverteiler zu setzen mit einem verriegelten 3x32A LS für das E_Auto, 16A LS für Gartengeräte und 10A LS für das BKW.

Dann kann nichts passieren

Der Name ist mir bekannt, trotzdem ist auch das Endgerät auf eine bestimmte maximale Vorsicherung ausgelegt. Allein weil z.B. in Endgeräte verbaute Feinsicherungen nicht unbedingt die Kurzschlussströme abschalten können, die an niederohmigen Netzanschlüssen vorkommen können.

Wenn jemand ein Gerät entwickelt für einen Schukostecker, darf er sich darauf verlassen, dass davor ein Überstromschutzorgan mit max. 16A ist. Wer ein für Schukostecker bestimmtes Gerät deutlich höher absichert, wird in meinen Augen mindestens eine Mitschuld haben, wenn es abbrennt.

Und um die 10mm² Leitung mach ich mir auch keine Sorge.

In den WR sind i.d.R. keine einfachen Glasrohrsichererungen sondern solche Klasse H (Keramikrohr mit 1500A Abschaltvermögen)

Aber wie schon geschrieben, die 10mm² im Haus mit 35A vorabsichern und dann auf einen Kleinverteiler in der Garage mit richtig dimensionierten LSen für die einzelnen Endgeräte, dann ist das ordentlich und die Selektivität ist auch gewahrt.

Ist ja noch fast kein Krankenhaus und keine Behörde und keine Firma in Deutschland durch Cyberattacken wochenlang lahm gelegt worden. Und ist noch nie eine Firma in Konkurs gegangen weil sie durch Cyberattacken einen massiven Schaden erlitten hat. Und das Privatkunden ihr Konto geplündert wurde ist ja auch noch nie vorgekommen. Oder?
Aber kann ja jeder so machen wie er will.

PS: Backups sind übrigens auch komplett sinnlos denn ich hatte die letzten 8 Jahre noch nie ein Problem mit Datenverlust - keine Ahnung was diese IT Typen immer von mir wollen.

PPS: Das S in IoT steht für Sicherheit. IT und OT unbedingt in einem Netz lassen - läßt sich viel einfacher administrieren.

In der IT gibt es auch immer als erste Stufe den physischen Schutz vor unberechtigten Zugriffen. Ob man das nun für Zuhause anwenden mag kann jedem selbst überlassen werden.

Die eigentliche Security im Netz sollte, wie schon erwähnt wurde, vom eigentlichen Gerät ausgehen, oder, bei Firmennetzen durch anderen Schutzmaßnahmen, wie z.B. Firewalls oder Deep-Package-Inspections.

Im Keller z.B. habe ich alle zugänglichen Ports auf Mac-Adressen beschränkt. Nun gut, da könnte nun auch jemand den Access-Point rausziehen und sich von der Rückseite die Mac-Adresse abtippen, sich dann dranstöpseln und z.B. einer VM die entsprechende Mac zuweisen... aber wer so gewitzt ist, hat es sich auch verdient in die erste Stufe zu kommen.

Was passiert dann? Ich habe einen Client im Netz, er kann per Broadcast bestimmt ein paar DLNA Player sehen oder Drucker, weiter kommt er nicht. Die Datenspeicher sind -im besten Fall- in einem anderen VLAN und sowieso noch weiter geschützt, wenn auch nur mit Username+Passwort und Sperrungen nach entsprechenden Fehleingaben.

So mal meine Meinung zu dem losgebrochenen Thema.
In der Garage sieht die Lage etwas anders aus, da kann wirklich jeder rein, daher kommt hier ein abschließbarer Schrank an die Wand.

Grüße!

Das ist doch alles ein Quatsch.
Niemand würde so einen Aufwand betreiben, um in das Netzwerk eines normalen EFH zu kommen, wo es in der Regel nichts zu holen gibt.

Wenn du nicht gerade eine Villa für 5Mio € hast, solltest du dir gar keine Gedanken darüber verschwenden.

Grüße