crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
08.06.2019 10:02
Guten morgen.
Ich nutze eine FB7590 und stehe bei meinen im Netzwerk angemeldeten Geräten gerade vor der Frage, ob es sinnvoll ist, allen eine fest oder dynamische IP zu vergeben.
Macht das für Privatanwender Sinn?
Bei all meinen Geraten ist der Haken, dem Gerät eine fest IPV4 Adresse zu vergeben jeweils gesetzt. Bekommt das Gerät trotzem immer ne neue IPV6 Aresse zugewiesen??
Nach meiner bisherigen Recherche gibt es für beide Varianten Vor- und Nachteile.
Gelöst! Gehe zu Lösung.
08.06.2019 11:29 Zuletzt bearbeitet: 08.06.2019 11:29 durch den Autor
Die Frage ob IP-Adressen im heimischen Netz dynamisch oder fest vergeben werden hat zunächst mal fast nichts mit Sicherheit zu tun.
Erst nachgelagert - wenn Du einem Gerät mit Serverfunktion dem Du eine feste IP-Adresse gegeben hast per Kindersicherung den Internetzugang unterbinden willst kommt die Sicherheit stärker ins Spiel. In der für Dich dann wohl unerwarteten Variante "Mehr Sicherheit durch fest vergebene IP-Adresse"
08.06.2019 10:09
08.06.2019 10:15
Also ist es eher besser auch von Zeit zu Zeit neue IPV4 Adressen zu erhalten.
Denn wenn ich, wie bisher, den Haken für die IPV4 Adressen auf immer die gleiche zuweisen drin lasse, müssten ja trotzdem immer neue ipv6 Adressen vergeben werden.
08.06.2019 10:15 Zuletzt bearbeitet: 08.06.2019 10:17 durch den Autor
Moin @Hans911
Ich sehe das genauso wie @Kugic.
Soll die Fritte sich doch darum kümmern. 😉
Ausnahmen mache ich allerdings bei Geräten die einen IP Wechsel (z.B. nach einem Router Neustart) einfach nicht mitbekommen und selber dann einen Neustart benötigen.
Sind bei mir aber nur eine Handvoll.
Mit den V6 Dingern habe ich mich allerdings noch gar nicht befasst.
Gruss VoPo
08.06.2019 10:22
Danke schonmal an euch beide.
Ich wunderte mich, da ich alle WLAN Geräte mal gelöscht und neu verbunden habe. Immer wurde automstisch durch die Fritzbox der Haken gesetzt ne feste IPV4 zu vergeben. Den nehme ich dann immer bei jedem Gerät raus, richtig?
Wie geht das bei den 6er Adressen?? Ohnehin automatisch??
08.06.2019 10:35 Zuletzt bearbeitet: 08.06.2019 10:37 durch den Autor
Ob Du den Geräten in Deinem Netzwerk eine quasistatische IP durch die Fritte zuweisen lässt bleibt Deinem Gusto überlassen.
Statische IP kannst Du auf zwei Arten vergeben:
- per DHCP von der Fritte verwaltet oder
- im Endgerät fest eingestellt.
Von letzterer Variante würde ich abraten. Das kompliziert im Heimnetz oft die Fehlersuche. Erstere Varainte empfielt sich lediglich für Drucker und Netzwerkspeicher.
Die lokale IP in Deinem Netzwerk taucht lediglich per IPv6 im Internet auf. Einen gelegentlichen Wechsel dieser IP erreichst Du bei der Fritzbox, indem Du die lokale Trennung zu einer Uhrzeit aktivierst. Ansonsten ändert die sich nur bei gelegentlichen Reconnnects oder bei der 180-Tage Trennung.
Solltest Du im lokalen Netz die IPv4 häufiger wechseln wollen empfiehlt sich IMO eine kurze Lease-Time im DHCP-Server. Ich sehe da aber keinen Sinn drin.
08.06.2019 10:42
08.06.2019 10:51
Anonym ist im Internet eh eine Illusion.
Alle Werbetreibenden haben mittlerweile IP-unabhängige Trackingtechnologien, welche hervorragend funktionieren.
Über die Möglichkeiten staatlicher Stellen wage ich garnicht nachzudenken.
Einzelne Berichte im persönlichen Umfeld deuten daraauf hin, das die Werbetreibenden sogar schon die feuchten Träume unserer Innenminister für sich realisiert haben. Angeblich wird personalisierte Werbung eingeblendet für Sachen, über die in der Nähe von Alexa gesprochen wurde. Betrefffende Personen schwören Stein und Bein nicht danach am Rechner gesucht zu haben.
Ich verbreite hier einfach mal Gerüchte, da ich das nicht verifizieren kann.
08.06.2019 11:03 Zuletzt bearbeitet: 08.06.2019 11:07 durch den Autor
Für ein heimisches "Infrastrukturgerät" auf das Du zugreifen willst wie z.B. ein NAS oder eine Webcam
Solcherart weißt Du immer über welche (IPv4) Adresse das Gerät im heimischen Netz erreichbar ist.
Mit IPv6 ist das eh komplizierter - da hat eine Netzwerkkarte nicht nur eine IP-Adresse wie bei IPv4 sondern u.U. ganz viele.
Für solche "Infrastrukturgeräte" (also Geräte mit Serverfunktion) würde ich in der Fritzbox aber von vorneherein den Internetzugang über eine Kindersicherung abriegeln. Und mich von unterwegs ausschließlich per VPN auf die Fritzbox aufschalten und dann das fragliche Gerät aufrufen.
Manches funktioniert dann allerdings möglicherweise nicht mehr wie z.B. Telekom SmartHome: der Home Base musst Du den Internetzugang lassen.
Für andere Geräte wie z.B. ein Smartphone kannst Du die rein dynamische Variante lassen. Die dennoch wegen der lease time dem Gerät über einen längeren Zeitraum dieselbe IP-Adresse zuteilt.
08.06.2019 11:05
08.06.2019 11:20
Vielen Dank euch allen.
Ich habe nun mal alle Haken, die Geräten eine fest IPV4 zuweisen entfernt. Nur die Xbox und mr401 und 201 habe ich belassen. Somit sollten ja alle Geräte ab und an, wenn der lease abläuft ne neue erhalten.
Ich denke, egal was ich mache, absolute Sicherheit klappt nie. Hauptsache ich mache nichts unsicher und meinen Anschluss dmit offen wie ein Scheunentor.
08.06.2019 11:29 Zuletzt bearbeitet: 08.06.2019 11:29 durch den Autor
Die Frage ob IP-Adressen im heimischen Netz dynamisch oder fest vergeben werden hat zunächst mal fast nichts mit Sicherheit zu tun.
Erst nachgelagert - wenn Du einem Gerät mit Serverfunktion dem Du eine feste IP-Adresse gegeben hast per Kindersicherung den Internetzugang unterbinden willst kommt die Sicherheit stärker ins Spiel. In der für Dich dann wohl unerwarteten Variante "Mehr Sicherheit durch fest vergebene IP-Adresse"
08.06.2019 12:11
@Hans911 schrieb:
Somit sollten ja alle Geräte ab und an, wenn der lease abläuft ne neue erhalten.
Das ist ein weit verbreiteter Irrglaube, ein Client fordert nach der Hälfte der Lease Time eine Erneuerung des selben Leases an, so er denn RFC konform programmiert ist. Der DHCP Server tut das dann, vorausgesetzt die Standards sind korrekt umgesetzt.
Erst wenn ein Client nach Ablauf der Lease Time die Adresse anfordert, bekommt er eine neue.
Zum Thema Sicherheit, die IPv4 Adresse taucht gar nicht im Internet auf. Bei IPv6 ist es so, dass die Fritzbox Zugriffe aus dem Internet auf IPv6 Adressen im Heimnetzwerk sperrt.
Unsicher wird es erst, wenn man durch Portweiterleitungen(IPv4) oder Portöffnungen(IPv6) Löcher in die Routerfirewall bohrt
Bleibt also nur noch die Privatsphäre, aber dazu würde ja schon etwas geschrieben.
08.06.2019 13:45
auch Dir danke ich für die Erklärung. Der einzige Port der geöffnet ist ist für de Xbox. Zumindest gewollt. Von anderen weis ich nix. Also habe ich keine Grund zur Sorge?
ich habe mal überlegt alle meine Netzwerkgeräte zurück zu setzen und auch die Fritzbox mal zu resetten.
08.06.2019 14:16
@viper.de schrieb:Unsicher wird es erst, wenn man durch Portweiterleitungen(IPv4) oder Portöffnungen(IPv6) Löcher in die Routerfirewall bohrt
Wobei bei den Portweiterleitungen von außen nach innen die innere IP-Adresse wieder total egal ist im Hinblick auf die Sicherheit - sofern man die Portweiterleitung im Router aktuell hält.
Die größte Gefahr ergibt sich ganz egal welche interne IP-Adresse das haben mag wenn man mit dem Gerät ins Internet geht und wenn sich das Gerät dabei im Internet irgendwo was einfängt. Da reicht es auch eine Seite wie z.B. www.spiegel.de anzusteuern wenn ein Hacker erfolgreich gewesen sein sollte, in irgendeinem auf der Seite zu sehenden Informationselement etwas einzuschmuggeln. Das muss (im Beispiel) noch nicht einmal direkt auf einem Server vom Spiegel sein - das kann auch auf einem der vielen Server sein, die beim Öffnen der Seite www.spiegel.de kontaktiert werden.
Und plötzlich ist das eigene Gerät Bestandteil eines Bitmining-Projekts. Oder von irgendwas anderem.
Deshalb: viel wichtiger als die interne IP-Adresse ist es, ab und an mal einen guten Scanner drüberlaufen zu lassen.
08.06.2019 14:18
@Hans911 schrieb:ich habe mal überlegt alle meine Netzwerkgeräte zurück zu setzen und auch die Fritzbox mal zu resetten.
Wenn Du damit fertig bist, Dein perfekt funktionierendes Auto auseinanderzuschrauben und wieder zusammenzusetzen und die Speicher des Autos zu löschen, dann kannst Du das ja im Anschluss auch machen.
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.