Solved
SpeedhomeWLAN im Außenbereich, Sicherheitslücke durch LAN-Anschlüsse
11 months ago
Hallo,
wir haben vor, unser WLAN mittels MESH auch im weitläufigen Garten zu nutzen. Dazu wollen wir außen an geschützen Stellen zwei SpeedhomeWLAN über WLAN als Repeater einsetzen. Jetzt stellt sich die Frage, wie wir das Sicherheitsproblem lösen können, dass theoretisch jeder an die Repeater herankommen und sich über den LAN-Anschluss in unser Netzwerk "einklinken" könnte.
Welche Möglichkeiten haben wir, die Sicherheit zu erhöhen? Leider greift die MAC-Filterung des WLAN nicht, da jedes an die SpeedhomeWLAN per LAN-Buchse angeschlossene Gerät als LAN-Gerät erkannt wird, obwohl zwischen Router und SpeedhomeWLAN eine WLAN-Verbindung besteht.
Vielen Dank für die Ideen!
278
14
This could help you too
Solved
306
0
6
Solved
441
0
3
Solved
104
0
3
11 months ago
Grüße @marco.kriegler
Jetzt stellt sich die Frage, wie wir das Sicherheitsproblem lösen können, dass theoretisch jeder an die Repeater herankommen und sich über den LAN-Anschluss in unser Netzwerk "einklinken" könnte.
In eine Gitterbox mit Schloss packen oder es abschalten wenn man nicht da ist.
2
Answer
from
11 months ago
In eine Gitterbox mit Schloss
einen WLAN Sender in einem faradayschen Käfig packen das ist ja mal ne lustige Idee
Answer
from
11 months ago
@marco.kriegler: Muss ja nicht faradayisch sein, ;-), schau mal hier:
https://www.amazon.de/Kunststoff-Schaltschrank-IP65-Verteilerkasten-Industriegeh%C3%A4use/dp/B08B7FKFH2/ref=sr_1_42?crid=20PXPSLAYD8V8&dib=eyJ2IjoiMSJ9.g1bArh2at1mouteE51UNa7yDhxkBbWSU4bMaAgI7NJAEdg4znuYJkWEYGCc-Omc53fsj4MbDgRMmdU6h-dfhG18iZdF-mkV8D9EFG_nblipnn4xf0up-B-0h64T9h08vbgeHGpiGV1pEj-FyQiO0R33asUi4eJVpx1Red9ud_kg1kvcBFKOO1y892LBzEsrF-ZgkEVZlK42lmPtag8Kq6oJ-xWPR_C-w4uNxTR8U6-gkqD2kKDBSdHtRWwoGv7nfuYRmL3uECrQSBY7Ws0Zh9bXvjsOv6Xn4SkDdFHFyu-U.2uHIgawYbtSgdmM5bdYEkNIhGvyGw8PMQnp5cBpHFNM&dib_tag=se&keywords=outdoor%2Bgeh%C3%A4use%2Bwlan&qid=1717269719&sprefix=outdoor%2Bgeh%C3%A4use%2Caps%2C86&sr=8-42&th=1
Die Montageplatte lässt sich sicherlich entfernen, Versuch macht klug.
Gruß Ulrich
Unlogged in user
Answer
from
11 months ago
Stromversorgung des Gerätes sicher über kabel ? aus dem inneren des hauses..dies per schalter innen ausstellen..??
Leichthandwerker idee
0
11 months ago
@marco.kriegler
Die Speedhome WLAN sind nicht für den Außeneinsatz spezifiziert. Man sollte da unbedingt eine Lösung gegen Feuchtigkeit (nicht Regen gemeint) und Temperaturen finden, vielleicht dann in Kombination mit einer Absicherung gegen Zugriff (z.B. eine abschließbare Plexiglas-Box in schwer erreichbarer Höhe)
2
Answer
from
11 months ago
Das dürfte auch auf die 5GHz Sendeleistungen zutreffen, weshalb ein Ausseneindatz sogar unzulässig sein dürfte.
Answer
from
11 months ago
Das dürfte auch auf die 5GHz Sendeleistungen zutreffen, weshalb ein Ausseneindatz sogar unzulässig sein dürfte.
@Gelöschter Nutzer: Schau einfach mal hierein:
https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/Allgemeinzuteilungen/MobilfunkDectWlanCBFunk/WLAN_5GHz_pdf.pdf?__blob=publicationFile&v=1
Gruß Ulrich
Unlogged in user
Answer
from
Accepted Solution
accepted by
11 months ago
Jetzt stellt sich die Frage, wie wir das Sicherheitsproblem lösen können, dass theoretisch jeder an die Repeater herankommen und sich über den LAN-Anschluss in unser Netzwerk "einklinken" könnte.
Nur mechanisch, also entweder den Zugang erschweren oder/und die LAN Ports mit Portschlüsseln sichern, da gibt es zum Beispiel von LINDY passendes
0
11 months ago
Hallo, wir haben vor, unser WLAN mittels MESH auch im weitläufigen Garten zu nutzen. Dazu wollen wir außen an geschützen Stellen zwei SpeedhomeWLAN über WLAN als Repeater einsetzen. Jetzt stellt sich die Frage, wie wir das Sicherheitsproblem lösen können, dass theoretisch jeder an die Repeater herankommen und sich über den LAN-Anschluss in unser Netzwerk "einklinken" könnte. Welche Möglichkeiten haben wir, die Sicherheit zu erhöhen? Leider greift die MAC-Filterung des WLAN nicht, da jedes an die SpeedhomeWLAN per LAN-Buchse angeschlossene Gerät als LAN-Gerät erkannt wird, obwohl zwischen Router und SpeedhomeWLAN eine WLAN-Verbindung besteht. Vielen Dank für die Ideen!
Hallo,
wir haben vor, unser WLAN mittels MESH auch im weitläufigen Garten zu nutzen. Dazu wollen wir außen an geschützen Stellen zwei SpeedhomeWLAN über WLAN als Repeater einsetzen. Jetzt stellt sich die Frage, wie wir das Sicherheitsproblem lösen können, dass theoretisch jeder an die Repeater herankommen und sich über den LAN-Anschluss in unser Netzwerk "einklinken" könnte.
Welche Möglichkeiten haben wir, die Sicherheit zu erhöhen? Leider greift die MAC-Filterung des WLAN nicht, da jedes an die SpeedhomeWLAN per LAN-Buchse angeschlossene Gerät als LAN-Gerät erkannt wird, obwohl zwischen Router und SpeedhomeWLAN eine WLAN-Verbindung besteht.
Vielen Dank für die Ideen!
Dafür gibt es extra Outdoor Access Points die kondensnwasserfest vergossen sind.
Die Wasserfestigkeit wurde ja schon erwähnt.
Jetzt weiss ich nicht was die Bundesnetzagentur brutzelt, weil mal irgend etwas mit einer Begrenzung der Sendeleistung für Outdoorzwecke, speziell Garten, gab und geplant war auf ~25 mW, ~50 mW zu begrenzen für 24h Sender.
Das scheiterte wahrscheinlich am Kontrollaufwand oder der Abstimmung mit anderen EU Staaten.
2
Answer
from
11 months ago
Dafür gibt es extra Outdoor Access Points die kondensnwasserfest vergossen sind.
die entsprechen dann aber so gar nicht der Anforderung
zwei SpeedhomeWLAN über WLAN als Repeater
Answer
from
11 months ago
Jetzt weiss ich nicht was die Bundesnetzagentur brutzelt, weil mal irgend etwas mit einer Begrenzung der Sendeleistung für Outdoorzwecke, speziell Garten
@crocs™fürKensingtonAve: Das findest Du hier:
https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Frequenzen/Allgemeinzuteilungen/MobilfunkDectWlanCBFunk/WLAN_5GHz_pdf.pdf?__blob=publicationFile&v=1
Siehe zum Beispiel auf Seite 5.
Gruß Ulrich
Unlogged in user
Answer
from
11 months ago
Danke für die schnellen Ideen.
Eine abschließbare Kunststoff-Kiste wäre eine Option für den reinen Außeneinsatz. Ist eine gute Idee, doch für die belüfteten und Wasser-geschützten Montageorte etwas unnötig.
Die Idee mit den LAN-Port-Schlössern finde ich gut. Ich denke, wir werden welche kaufen, die wirklich den ganzen Anschluss verschließen und keine Lücken an den Seiten lassen. Dann werden wir die Schlüsselöffnungen verschweißen/verkleben, so dass die (dann: Einweg-) Schlösser auch von uns nur noch mit viel Aufwand entfernt werden können. Die LAN-Ports wollen wir sowieso nicht verwenden.
Das sollte (zusammen mit regelmäßigen Kontrollen) die Sicherheit deutlich erhöhen.
Das sicherste wäre zwar, das Netz gar nicht aufzubauen, doch wie auch eine Zeitbegrenzung sind beides leider keine Optionen, da über dieses WLAN u.a. die (auch) nächtliche Gartenbewässerung gesteuert werden soll.
0
11 months ago
Wenn man die Nutzung der Kanäle unter 100 unterbinden kann, sollte es gehen. So les ich das zumindest.
Kann man das denn?
1
Answer
from
11 months ago
Kann man das denn?
Prinzipiell schon, in dem fest die oberen Kanäle in der Mesh-Basis konfiguriert werden. Dann wird beobachtet, ob DFS (Wetterradar ...) zuschlägt und ständig auf die unteren Kanäle gewechselt wird. Letzteres sollte aber nicht die Regel sein. In meiner "Kundschaft" habe ich das 5 GHz WLAN überall auf die Kanäle ab 100 fest eingestellt. Und, wie hier in meiner Wohnung, selbst wenn ein AP direkt am Fenster im möglichen "Einstrahlfeld" liegt, wechselt das 5 GHz WLAN nicht auf die unteren Kanäle.
Gruß Ulrich
Unlogged in user
Answer
from
Unlogged in user
Ask
from