Kann mein Vermieter auf die Dinge im Netzwerk meines persönlichen Routers zugreifen, weil er die Upstream-Verbindung kontrolliert? Zum Beispiel: die DLNA auf meinem NAS, eine öffentliche Dateifreigabe auf meinem NAS oder der Medienserver auf meinem Laptop?
Meine Konfiguration: Ich habe einen eigenen Router und daran angeschlossen sind ein NAS (verkabelt) und ein Laptop (kabellos). Der INTERNET / WAN-Port meines Routers ist an einen LAN-Port des Routers meines Vermieters angeschlossen. Der INTERNET / WAN-Anschluss am Router meines Vermieters geht an das Kabelmodem. Ich bin der einzige mit Zugang und Passwort zu meinem Router. Ich habe keinen Zugang oder kein Passwort zum Router meines Nachbarn oder zum Kabelmodem.
networking
router
network-shares
newperson1
quelle
quelle
Antworten:
Nein, Ihr Router sollte eingehende Zugriffe auf Ihr LAN genauso blockieren wie bei einer direkten Internetverbindung. Er ist möglicherweise in der Lage, Ihren Internetverkehr zu schnüffeln (da er zwischen Ihnen und dem Internet ist).
Vielleicht sehen Sie sich diese anderen SU-Fragen an:
quelle
Die anderen Antworten sind grundsätzlich richtig, aber ich dachte, ich würde das Thema erweitern. Hoffentlich sind diese Informationen hilfreich.
Solange sich Ihr Router in einer Standardkonfiguration befindet, sollte er unerwünschte eingehende Netzwerkverbindungsversuche blockieren und im Wesentlichen als stumpfe Firewall fungieren.
Port-Weiterleitung
Einstellungen, die Ihre Expositionsfläche erhöhen, leiten alle Ports in Ihr lokales Netzwerk weiter (die an Ihren Router angeschlossenen Geräte).
Beachten Sie, dass einige Dienste in Ihrem Netzwerk möglicherweise Ports über UPnP (Universal Plug and Play) öffnen. Wenn Sie also sicher sein möchten, dass niemand in Ihrem Netzwerk herumschnüffelt, sollten Sie UPnP in den Einstellungen Ihres Routers deaktivieren. Beachten Sie, dass niemand eine Verbindung zu einem Dienst in Ihrem Netzwerk herstellen kann, z. B. zum Hosten eines Videospiels.
W-lan
Wenn Ihr Router über WLAN verfügt, kann möglicherweise eine Verbindung hergestellt werden. Jemand, der eine Verbindung zu Ihrem Wi-Fi-Dienst herstellt, befindet sich im Wesentlichen in Ihrem lokalen Netzwerk und kann alles sehen.
Wenn Sie also Wi-Fi verwenden, stellen Sie sicher, dass Sie die maximalen Sicherheitseinstellungen verwenden. Stellen Sie den Netzwerktyp mindestens auf WPA2-AES ein, deaktivieren Sie die Legacy-Unterstützung, stellen Sie die Schlüssel so ein, dass sie mindestens alle 24 Stunden zurückgesetzt werden, und wählen Sie ein komplexes WLAN-Kennwort.
Protokoll-Sniffing und VPNs
Da sich Ihr Vermieter zwischen Ihnen und dem öffentlichen Internet befindet, kann er möglicherweise den gesamten Datenverkehr auf Ihrem Router anzeigen. Dies ist relativ einfach und es gibt frei verfügbare Netzwerkdiagnose-Tools, mit denen dies durchgeführt werden kann.
Der verschlüsselte Datenverkehr zwischen Ihrem Browser und einer Website ist im Allgemeinen in Bezug auf den Inhalt sicher. Ihr Vermieter kann jedoch sehen, welche Websites Sie besuchen (jedoch nicht unbedingt die spezifischen Seiten).
Bedenken Sie jedoch, dass viele Webseiten nicht verschlüsselt sind und dass alle Ihre mobilen Apps, E-Mails und sonstigen Online-Aktivitäten möglicherweise unverschlüsselt gesendet werden.
Wenn Sie möchten, dass ALLER Datenverkehr verschlüsselt wird, müssen Sie ein verschlüsseltes virtuelles privates Netzwerk (VPN) verwenden. Ein VPN verbindet Ihr Netzwerk über verschlüsseltes Protokolltunneling mit dem Netzwerk eines VPN-Betreibers (in der Regel eines Handelsunternehmens).
Idealerweise würde das VPN mit AES-Verschlüsselung verschlüsselt und die Verbindung auf Routerebene hergestellt, sodass der gesamte WAN-Verkehr (zum Internet) verschlüsselt und über das VPN weitergeleitet wird.
Wenn der Router kein VPN unterstützt, müssen Sie es auf jedem Gerät (Computer, Telefon, Tablet, Konsole usw.) einrichten, dessen Datenverkehr Sie schützen möchten.
Verschlüsselung
Als allgemeines Sicherheitsprinzip empfehle ich, den gesamten Verkehr stark zu verschlüsseln. Wenn alles stark verschlüsselt ist, weiß niemand, wo Sie anfangen sollen. Aber wenn Sie nur "wichtige Dinge" verschlüsseln, wissen sie genau, wo sie angreifen müssen.
quelle
Der Router sollte alle Verbindungen beenden, die von außerhalb des WAN-Ports stammen. Befindet sich Ihr NAS beispielsweise hinter dem Router und hat der Router keine Portweiterleitung aktiviert, sind Sie in Sicherheit.
Wenn Ihr Internet-Verkehr jedoch über seinen Router übertragen wird, kann er (vorausgesetzt, er verfügt über das Know-how) alle von Ihnen besuchten Websites und Zugriffe anzeigen. Denken Sie also daran.
quelle
Ihr Vermieter kann nicht auf Ihr Netzwerk hinter dem Router zugreifen, genau wie sein ISP aufgrund der Netzwerkadressübersetzung nicht auf das Netzwerk hinter seinem Router zugreifen kann. Er ist im Grunde Ihr ISP und hat Ihnen eine IP-Adresse zugewiesen. Alles, was er sehen kann, ist Ihr Router, solange Sie ihn gesichert haben. Sie können jedoch sehen, was sich in seinem Netzwerk befindet, da er sich außerhalb der Sicherheit Ihres Routers befindet. Sein Netzwerk ist vom ISP gesichert, aber es ist Ihrem Netzwerk ausgesetzt, während Sie von Ihrem eigenen Router gesichert werden. Stellen Sie sich vor, Sie leben in einem Haus, in dem Sie durch sein Zimmer gehen müssen, um zu Ihrem Zimmer zu gelangen. Sie schließen Ihre Tür ab, damit er nicht in Ihr Zimmer gehen kann, aber Sie können durch sein Zimmer gehen, um nach draußen zu gehen.
quelle
Um kein Neinsager zu sein, aber ich bin nicht davon überzeugt, dass Ihr Vermieter Ihr öffentliches Gerät sehen kann, da sein Router Ihrem Router Ihre IP-Adresse zugewiesen hat ziemlich einfach. Ich würde sicherstellen, dass Ihr LAN-Subnetz sich sehr von den üblichen 192.168.0.1 usw. unterscheidet, z. B. 10.0.0.1 oder etwas viel Ungewöhnlicheres.
Ich bin nicht sicher, ob DLNA für Sie verfügbar sein wird, aber ich weiß, dass dies bei mir der Fall ist. :(
quelle