Discussion:
Sicherheit Festplatte an Fritzbox?
(zu alt für eine Antwort)
Wendelin Uez
2024-12-06 12:45:48 UTC
Permalink
Ich brauche einen Fileserver im Heimnetz, um auf allen PC das gleiche
Dateiangebot zur Verfügung zu haben (Leistung, Geschwindigkeit etc.
ausdrücklich zweitrangig). Dazu könnte ich ein NAS aufstellen, einen
weiteren PC oder im Prinzip sogar bereits an der Fritzbox (die hat USB 3.0)
einen USB-Verteiler mit mehreren USB-Platten. Da wenig Zugriffe auftreten
und die FritzBox den USB-Anschluß bei Nichtnutzung in den Schlafzustand
schaltet, wäre das eine attraktive Option.

Wie sieht es dabei aber prinzipiell mit der Sicherheit aus? Die FritzBox ist
über Wireguard zu erreichen, ihre USB-Platte(n) wären "nur" durch das
FritzOS abgesichert, ein PC durch seinen (Windows-) User-Anmeldung, und ein
NAS hätte vielleicht sogar eine noch weitergehende Absicherung.

Kann man seine Datenplatte beruhigt an eine FritzBox hängen, oder spricht da
sicherheitsmäßig zuviel dagegen?
Marco Moock
2024-12-06 14:25:42 UTC
Permalink
Post by Wendelin Uez
Wie sieht es dabei aber prinzipiell mit der Sicherheit aus? Die
FritzBox ist über Wireguard zu erreichen, ihre USB-Platte(n) wären
"nur" durch das FritzOS abgesichert, ein PC durch seinen (Windows-)
User-Anmeldung, und ein NAS hätte vielleicht sogar eine noch
weitergehende Absicherung.
Kann man seine Datenplatte beruhigt an eine FritzBox hängen, oder
spricht da sicherheitsmäßig zuviel dagegen?
Jeder, der auf die FB Zugriff hat, kann mehr oder weniger auch auf die
Platte zugreifen. Ergo: Daten verschlüsseln oder eine andere Lösung
suchen, die du besser absichern kannst.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Wendelin Uez
2024-12-06 15:30:13 UTC
Permalink
Post by Marco Moock
Post by Wendelin Uez
Kann man seine Datenplatte beruhigt an eine FritzBox hängen, oder
spricht da sicherheitsmäßig zuviel dagegen?
Jeder, der auf die FB Zugriff hat, kann mehr oder weniger auch auf die
Platte zugreifen. Ergo: Daten verschlüsseln oder eine andere Lösung
suchen, die du besser absichern kannst.
Die Frage zielte nicht darauf ab, welche Möglichkeiten der hat, der in die
FB reinkommt, sondern ob bzw. wie leicht man die FB überhaupt reinkommt.
Marco Moock
2024-12-06 21:26:19 UTC
Permalink
Post by Wendelin Uez
Die Frage zielte nicht darauf ab, welche Möglichkeiten der hat, der
in die FB reinkommt, sondern ob bzw. wie leicht man die FB überhaupt
reinkommt.
Kommt drauf an. Sind Weboberfläche und NFS/SMB über das Internet
erreichbar?
Falls nein, wird es sehr schwer. Falls ja, reicht bereits ein einfaches
Passwort aus.
Eine entsprechende Sicherheitslücke würde auch ausreichen.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Wendelin Uez
2024-12-07 16:51:52 UTC
Permalink
Post by Marco Moock
Post by Wendelin Uez
Die Frage zielte nicht darauf ab, welche Möglichkeiten der hat, der
<> in die FB reinkommt, sondern ob bzw. wie leicht man die FB überhaupt
Post by Marco Moock
Post by Wendelin Uez
reinkommt.
Kommt drauf an. Sind Weboberfläche und NFS/SMB über das Internet
erreichbar?
Natürlich ist die Weboberfläche einer FB übers Internet erreichbar. Sie ist
allerdings passwortgesichert und, was ich bisher noch ganz selten gesehen
habe, mit einer dynamisch wachsenden Sperrzeit bei Falscheingabe versehen.

Über NFS oder SMB finde ich nichts in der FB-Oberfläche.
Ralph Aichinger
2024-12-07 17:56:31 UTC
Permalink
Post by Wendelin Uez
Natürlich ist die Weboberfläche einer FB übers Internet erreichbar.
"Natürlich" ist das gar nicht.

https://www.webwork-magazin.net/kurz-erklaert-fernzugriff-einer-fritzbox-abschalten/

/ralph
Wendelin Uez
2024-12-08 17:16:42 UTC
Permalink
Post by Ralph Aichinger
Post by Wendelin Uez
Natürlich ist die Weboberfläche einer FB übers Internet erreichbar.
"Natürlich" ist das gar nicht.
Danke für deine Antwort, aber für den "natürlichen" Zustand einer FreitzBox
halte ich den, bei dem sie sie ihr Leistungsangebot auch zur Verfügung
stellt, sprich von außen ansprechbar ist.
Post by Ralph Aichinger
https://www.webwork-magazin.net/kurz-erklaert-fernzugriff-einer-fritzbox-abschalten/
Der Tip in diesem Link ist etwa so gut wie der, zwecks Vermeidung von Beulen
im Auto dasselbige einfach zuhause stehen zu lassen :-)

Aber nachdem alle FritzBoxen, die ich je gesehen habe, von Hause aus das
automatische Update bereits aktiviert haben, sind solche
Magazin-"Ratschläge", man möge schnellstens seine FritzBox updaten, in etwa
so sinnvoll wie der, man solle bei Schnee nicht barfuß nach draußen gehen.
Arno Welzel
2024-12-09 00:31:01 UTC
Permalink
Post by Wendelin Uez
Post by Ralph Aichinger
Post by Wendelin Uez
Natürlich ist die Weboberfläche einer FB übers Internet erreichbar.
"Natürlich" ist das gar nicht.
Danke für deine Antwort, aber für den "natürlichen" Zustand einer FreitzBox
halte ich den, bei dem sie sie ihr Leistungsangebot auch zur Verfügung
stellt, sprich von außen ansprechbar ist.
Nein, das ist nicht der "natürliche" Zustand. Ein Router sollte jegliche
Dienste, egal welcher Art, nur im LAN anbieten. Maximal ein VPN-Zugang
wäre sinnvoll. Darüber kann dann auch jeder Gast Zugang bekommen, der
berechtigt dafür werden soll, aber eben nicht die ganze Welt, die dann
austesten kann, welche Sicherhseitslücken die Web-Oberfläche hat.
--
Arno Welzel
https://arnowelzel.de
Thomas Hochstein
2024-12-10 18:43:46 UTC
Permalink
Post by Wendelin Uez
Danke für deine Antwort, aber für den "natürlichen" Zustand einer FreitzBox
halte ich den, bei dem sie sie ihr Leistungsangebot auch zur Verfügung
stellt, sprich von außen ansprechbar ist.
Die FritzBox natürlich ja, deren Weboberfläche natürlich nein.
Marcel Mueller
2024-12-07 21:47:53 UTC
Permalink
Post by Wendelin Uez
Natürlich ist die Weboberfläche einer FB übers Internet erreichbar.
Das ist /keine/ gute Idee.
Das sollte nur über VPN gehen.
Post by Wendelin Uez
Sie
ist allerdings passwortgesichert und, was ich bisher noch ganz selten
gesehen habe, mit einer dynamisch wachsenden Sperrzeit bei Falscheingabe
versehen.
Mäßig sinnvoll. Wenn es wirklich einer probiert, kommst du selbst nicht
mehr rein.
Post by Wendelin Uez
Über NFS oder SMB finde ich nichts in der FB-Oberfläche.
NFS in einigermaßen zeitgemäß würde Kerberos voraussetzen. Das können
die Dinger nicht.

SMB alias CIFS geht aber.


Marcel
Marcel Logen
2024-12-08 01:19:20 UTC
Permalink
Post by Marcel Mueller
Post by Wendelin Uez
Natürlich ist die Weboberfläche einer FB übers Internet erreichbar.
Das ist /keine/ gute Idee.
Das sollte nur über VPN gehen.
Post by Wendelin Uez
Sie ist allerdings passwortgesichert und, was ich bisher noch ganz selten
gesehen habe, mit einer dynamisch wachsenden Sperrzeit bei Falscheingabe
versehen.
Mäßig sinnvoll. Wenn es wirklich einer probiert, kommst du selbst nicht
mehr rein.
Dazu müßte er aber erst mal den Benutzernamen kennen.

Marcel iomv (615135)
--
╭───────────╮ ╭────────────╮ ╭────╮ ╭────╮
╰──────╮ ╭─╯ ╰──────────╮ ╰─╮ ╭──╮ ╭─╮ ╰──╮ ╰───╯ │
│ │ ╭─╮ ╭─╮ ╭─╯ ╰─╯ ╰─╯ ╰─╮ ╰─╮ ╰───╮
╭───────╯ ╰────╯ ╰───╯ ╰───╯ ╰───────╯ e38827 ╰─────
Marc Haber
2024-12-07 08:27:39 UTC
Permalink
Post by Wendelin Uez
Die Frage zielte nicht darauf ab, welche Möglichkeiten der hat, der in die
FB reinkommt, sondern ob bzw. wie leicht man die FB überhaupt reinkommt.
Die Fritzbox hat eigentlich eine ganz gute Security-Historie und AVM
gibt manchmal sogar Firmware-Updates für Geräte heraus, die eigentlich
nicht mehr supported sind. Wie bei dir üblich, schreibst Du wieder
nicht dazu, was für eine Fritzbox es ist; bei den ehemaligen
Spitzenmodellen ist die Chance auf Release eines Updates höher als bei
Exoten.

Aber natürlich bietet die Fritzbox als eierlegende Wollmilchsau auch
eine größere Angriffsfläche als ein Nichtskönnergerät. Tendenziell
würde ich meine Daten lieber auf einem Gerät liegen haben, das nicht
gleichzeitig die "vorderste Bastion" meines Heimnetzes ist.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Wendelin Uez
2024-12-07 16:57:19 UTC
Permalink
Post by Marc Haber
Wie bei dir üblich, schreibst Du wieder
nicht dazu, was für eine Fritzbox es ist; bei den ehemaligen
Spitzenmodellen ist die Chance auf Release eines Updates höher als bei
Exoten.
Erstens gehe ich davon aus, daß "verwandte" Fritzboxen sich hinsichtlich
elementarer Funktionalität eher geringfügig bis gar nicht unterscheiden, und
zweitens geht es mir nicht um eine spezielle Box, sondern darum, wie Leute
mit mehr Wissen als ich habe die FB generell einschätzen.
Post by Marc Haber
Aber natürlich bietet die Fritzbox als eierlegende Wollmilchsau auch
eine größere Angriffsfläche als ein Nichtskönnergerät. Tendenziell
würde ich meine Daten lieber auf einem Gerät liegen haben, das nicht
gleichzeitig die "vorderste Bastion" meines Heimnetzes ist.
Eben diese Einstellung teile ich auch, kann sie aber leider nicht begründen.
Marc Haber
2024-12-07 20:03:45 UTC
Permalink
Post by Wendelin Uez
Post by Marc Haber
Wie bei dir üblich, schreibst Du wieder
nicht dazu, was für eine Fritzbox es ist; bei den ehemaligen
Spitzenmodellen ist die Chance auf Release eines Updates höher als bei
Exoten.
Erstens gehe ich davon aus, daß "verwandte" Fritzboxen sich hinsichtlich
elementarer Funktionalität eher geringfügig bis gar nicht unterscheiden,
Aber bezüglich der Ausstattung mit Sicherheitsupdates unterscheiden
sie sich durchaus.
Post by Wendelin Uez
und
zweitens geht es mir nicht um eine spezielle Box, sondern darum, wie Leute
mit mehr Wissen als ich habe die FB generell einschätzen.
Dann lautet die Antwort: Es kommt auf das Modell an.

Grüße
marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Wendelin Uez
2024-12-08 17:01:44 UTC
Permalink
Post by Marc Haber
Post by Wendelin Uez
Post by Marc Haber
Wie bei dir üblich, schreibst Du wieder
nicht dazu, was für eine Fritzbox es ist; bei den ehemaligen
Spitzenmodellen ist die Chance auf Release eines Updates höher als bei
Exoten.
Erstens gehe ich davon aus, daß "verwandte" Fritzboxen sich hinsichtlich
elementarer Funktionalität eher geringfügig bis gar nicht unterscheiden,
Aber bezüglich der Ausstattung mit Sicherheitsupdates unterscheiden
sie sich durchaus.
Eine Unterscheidung in Details mag durchaus sein, aber gäbe es signifikante
und dem Normaluser vermittelbare Unterschiede, dann würde mcih es schon
wundern, wenn diese Unterschied vom Anbieter nicht deutlich beworben werden,
denn schließlich sind wohl die meisten Käufer von FritzBoxen eher Normaluser
als technisch gut bewanderte Freaks, und der Normaluser kauft eher nicht die
teurere Alternative, wenn ihm damit kein Vorteil vermittelt wird und die
billigerere Variante ohnehin schon sein Anforderungsprofil erfüllt.

Aber kann ja sein, welche für den Normaluser relevanten
Sicherheitsunterschiede gibt es denn da? Ich betreibe noch eine 7530 (weil
z.B. mehr Speed hier ohnehin nicht geht), aber mehr Sicherheit wäre ja
vielleicht doch ein Argument für einen Nachfolger.
Marc Haber
2024-12-09 09:54:20 UTC
Permalink
Post by Wendelin Uez
Aber kann ja sein, welche für den Normaluser relevanten
Sicherheitsunterschiede gibt es denn da? Ich betreibe noch eine 7530 (weil
z.B. mehr Speed hier ohnehin nicht geht), aber mehr Sicherheit wäre ja
vielleicht doch ein Argument für einen Nachfolger.
Das ist jetzt wieder so eine typische Uez-Frage, wo man versucht ist,
eine Dissertation abzuliefern. Das spiele ich nicht mit.

Wir unterhalten uns wenn AVM nächstens ein Update für die 7590
veröffentlicht, für die 7530 aber nicht.
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Wendelin Uez
2024-12-09 15:37:53 UTC
Permalink
Post by Marc Haber
Post by Wendelin Uez
Aber kann ja sein, welche für den Normaluser relevanten
Sicherheitsunterschiede gibt es denn da? Ich betreibe noch eine 7530 (weil
z.B. mehr Speed hier ohnehin nicht geht), aber mehr Sicherheit wäre ja
vielleicht doch ein Argument für einen Nachfolger.
Das ist jetzt wieder so eine typische Uez-Frage, wo man versucht ist,
eine Dissertation abzuliefern. Das spiele ich nicht mit.
Eine kompakte, verständliche Antwort wäre ausreichend. Sie muß ja nicht in
meinem Sinne sein :-)
Post by Marc Haber
Wir unterhalten uns wenn AVM nächstens ein Update für die 7590
veröffentlicht, für die 7530 aber nicht.
Auch dann wird die Frage bleiben, was an dem Update auf Sicherheit entfällt
und was nicht, und wie relevant die Veränderung ist.
Marc Haber
2024-12-09 16:02:26 UTC
Permalink
Post by Wendelin Uez
Post by Marc Haber
Post by Wendelin Uez
Aber kann ja sein, welche für den Normaluser relevanten
Sicherheitsunterschiede gibt es denn da? Ich betreibe noch eine 7530 (weil
z.B. mehr Speed hier ohnehin nicht geht), aber mehr Sicherheit wäre ja
vielleicht doch ein Argument für einen Nachfolger.
Das ist jetzt wieder so eine typische Uez-Frage, wo man versucht ist,
eine Dissertation abzuliefern. Das spiele ich nicht mit.
Eine kompakte, verständliche Antwort wäre ausreichend.
Dazu war die Frage zu breit gefasst und lässt auf zu große Mengen an
Halbwissen schließen.
Post by Wendelin Uez
Post by Marc Haber
Wir unterhalten uns wenn AVM nächstens ein Update für die 7590
veröffentlicht, für die 7530 aber nicht.
Auch dann wird die Frage bleiben, was an dem Update auf Sicherheit entfällt
und was nicht, und wie relevant die Veränderung ist.
Das verrät AVM traditionell nicht. Und unsereins kann das auch gar
nicht bewerten.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Wendelin Uez
2024-12-10 12:55:46 UTC
Permalink
Post by Marc Haber
Post by Wendelin Uez
Post by Marc Haber
Post by Wendelin Uez
Aber kann ja sein, welche für den Normaluser relevanten
Sicherheitsunterschiede gibt es denn da? Ich betreibe noch eine 7530 (weil
z.B. mehr Speed hier ohnehin nicht geht), aber mehr Sicherheit wäre ja
vielleicht doch ein Argument für einen Nachfolger.
Das ist jetzt wieder so eine typische Uez-Frage, wo man versucht ist,
eine Dissertation abzuliefern. Das spiele ich nicht mit.
Eine kompakte, verständliche Antwort wäre ausreichend.
Dazu war die Frage zu breit gefasst und lässt auf zu große Mengen an
Halbwissen schließen.
Bei Vollwissen würde ich ja nicht fragen :-)
Marcel Mueller
2024-12-06 18:45:08 UTC
Permalink
Post by Wendelin Uez
Wie sieht es dabei aber prinzipiell mit der Sicherheit aus? Die FritzBox
ist über Wireguard zu erreichen, ihre USB-Platte(n) wären "nur" durch
das FritzOS abgesichert, ein PC durch seinen (Windows-) User-Anmeldung,
und ein NAS hätte vielleicht sogar eine noch weitergehende Absicherung.
FritzOS ist erst mal nicht per se unsicherer als ein NAS, aber es ist
natürlich eine Komponente weniger.

Um von außen an die Daten zu kommen, muss der Angreifer entweder deinen
VPN-Zugang oder die gesamte Fritzbox kompromittieren. Das ist zumindest
nichts für den Gelegenheitshacker, der seine Dienste im Darknet anbietet.

Von innen ist es etwas einfacher, da genügt es ggf. das Passwort eines
Userzugangs für die NAS-Funktion zu knacken.

Mit einem echten NAS wäre im erstgenannten Fall der zweite Schritt
trotzdem /zusätzlich/ erforderlich.
Post by Wendelin Uez
Kann man seine Datenplatte beruhigt an eine FritzBox hängen, oder
spricht da sicherheitsmäßig zuviel dagegen?
Ich sehe für den genannten Anwendungsfall keine grundsätzlichen Probleme.
Mich würde vmtl. eher die Geschwindigkeit stören als die Sicherheit.
Aber ich habe ohnehin einen Heimserver, der nebenbei auch NAS macht.


Marcel
Arno Welzel
2024-12-09 00:35:21 UTC
Permalink
Wendelin Uez, 2024-12-06 13:45:

[...]
Post by Wendelin Uez
Wie sieht es dabei aber prinzipiell mit der Sicherheit aus? Die FritzBox ist
über Wireguard zu erreichen, ihre USB-Platte(n) wären "nur" durch das
FritzOS abgesichert, ein PC durch seinen (Windows-) User-Anmeldung, und ein
NAS hätte vielleicht sogar eine noch weitergehende Absicherung.
Kann man seine Datenplatte beruhigt an eine FritzBox hängen, oder spricht da
sicherheitsmäßig zuviel dagegen?
Prinzipiell spricht da nicht viel dagegen. Allein die Leistung dürfte
sehr bald eher nerven. Auch wenn man nicht viel braucht - aber bereits
das Kopieren einer größeren Datei von mehr als ein paar 100 MB Umfang
wird zur Geduldsprobe, wenn das Ding nur mit USB-2-Geschwindigkeit
arbeitet. Und zumindest bei meinen Tests mit einer 7590 und USB-3-Ports
war die effektive Geschwindigkeit kaum mehr als 40 MB/s, obwohl per
GBit-LAN und schnellen Platten durchaus 100 MB/s möglich sind. Meine NAS
liefert das in der Regel auch.
--
Arno Welzel
https://arnowelzel.de
Wendelin Uez
2024-12-09 15:40:33 UTC
Permalink
Post by Arno Welzel
Prinzipiell spricht da nicht viel dagegen. Allein die Leistung dürfte
sehr bald eher nerven. Auch wenn man nicht viel braucht - aber bereits
das Kopieren einer größeren Datei von mehr als ein paar 100 MB Umfang
wird zur Geduldsprobe, wenn das Ding nur mit USB-2-Geschwindigkeit
arbeitet. Und zumindest bei meinen Tests mit einer 7590 und USB-3-Ports
war die effektive Geschwindigkeit kaum mehr als 40 MB/s, obwohl per
GBit-LAN und schnellen Platten durchaus 100 MB/s möglich sind. Meine NAS
liefert das in der Regel auch.
Ich meine in Erinnerung zu haben, der USB-Anschluß sei 3.0 und könne auf 2.x
heruntergesetzt werden.
Arno Welzel
2024-12-13 08:58:49 UTC
Permalink
Post by Wendelin Uez
Post by Arno Welzel
Prinzipiell spricht da nicht viel dagegen. Allein die Leistung dürfte
sehr bald eher nerven. Auch wenn man nicht viel braucht - aber bereits
das Kopieren einer größeren Datei von mehr als ein paar 100 MB Umfang
wird zur Geduldsprobe, wenn das Ding nur mit USB-2-Geschwindigkeit
arbeitet. Und zumindest bei meinen Tests mit einer 7590 und USB-3-Ports
war die effektive Geschwindigkeit kaum mehr als 40 MB/s, obwohl per
GBit-LAN und schnellen Platten durchaus 100 MB/s möglich sind. Meine NAS
liefert das in der Regel auch.
Ich meine in Erinnerung zu haben, der USB-Anschluß sei 3.0 und könne auf 2.x
heruntergesetzt werden.
Der USB-Anschluss ist schon USB 3 - nur die Hardware der Fritz!Box ist
einfach nicht schnell genug, um USB-Festplatten hier schneller
anzusteuern. Also praktisch schafft sie kurzzeitig auch mal 50-60 MB/s,
was reicht, um es als "USB 3" zu deklarieren - eben schneller als USB 2,
aber nicht so schnell, wie man es an einem leistungsfähigen Computer
bekommen würde.
--
Arno Welzel
https://arnowelzel.de
Loading...