geoip: Einsatz um seine im Netz stehende Raspi vor unberechtigten Zugriffen zu schützen ?

  • dem Ding noch jegliche Kommunikation

    definiere "jegliche Kommunikation"


    wenn man dicht macht ist es auch sinnlos, dann braucht man keine Kommunikation mehr.


    Ja ja schöne neue Welt, mit Computer kann man heute Probleme lösen die man früher nicht hatte.

    Ich möchte meinen win Compi so nutzen wie er immer beworben wurde, nie wurde gesagt das es Jahre später eben ein neues Windows braucht, ich hatte doch immer das beste Windows aller Zeiten und das will ich weiternutzen.

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • nun ja, es ist genauso konfiguriert wie mit der alten FB nur da trat das nicht auf.

    Ich habe alle Hostnamen geändert, alle Passwörter.

    Nur noch nicht alle Ports, ansonsten verstehe ich dein Posting nicht wirklich, ja es sind Geräte nach aussen offen, das war der Sinn das ich von aussen zugreifen kann.


    Und woher weißt du, dass deine neue Fritbox genau das tut, was deine alte gemacht hat?


    Für WoL gibt es ein Magic-Packet, empfängt ein Interface mit WoL-Konfiguration dieses, ermutigt es den Rechner zum "aufwecken". Hier würde ich mit einem Sniffer ansetzen und schauen, was in deinem Heimnetz dieses Magic-Packets sendet.


    Zu XP hat Linus bereits alles nötige gesagt. Tu' dir doch selbst einen Gefallen und zieh den Netzwerkstecker, das kann äußerst ungesund werden.

    “Don’t comment bad code - rewrite it.”

  • Jegliche Kommunikation: alles, was die Fritzbox nach außen hin verlässt. Ich würde den Rechner wirklich nicht mehr ins Internet lassen. Und auch wenn nicht dabei stand, dass du neues Windows brauchst, stand bestimmt eben so wenig dabei, dass dein XP ewig Support bekommt. Der Supportzeitraum steht AFAIK immer schon am Anfang fest und wurde ebenfalls AFAIK bei XP noch verlängert... Irgendwann ist halt genug.


    Oder halt doch auf ein Linux-System setzen?

  • Oder halt doch auf ein Linux-System setzen?

    Ist kein deut besser als mich mein Raspi plötzlich aussperte mit open ssh abgelaufen!

    Doof halt wenn man nicht zu Hause ist um es zu beheben, ich mag es langsam nicht mehr hören das "bessere" System.

    Die Umstellung die wheezy zu jessie zu stretch machte war ja nun auch nicht so der Hit, plötzlich lief fast nichts mehr, so übel das ich von stretch zu jessie zurück ging.


    und gekillte SD, soll man eine magnetische Platte anstecken?

    kein PI lief solange mit derselben Hardware wie meine windows Rechner.

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Linux auf dem Rechner meinte ich. Verhält sich auch ein bisschen anders.

    welche Distri?

    ich fand Fedora23 (immerhin keine niedrige Nummer) mal ganz gut bis ich über dieselben Fehler bei PCmanFM stolperte, die Bugs waren identisch mit denen auf dem PI Netzlaufwerkverluste und abschmieren.

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Hat den wer nen Link für mich bezüglich geoip und wie ich alles außerhalb DE aussperre ?

    ich bräuchte auch mehr Infos wie man sein Netz sicherer bekommt ohne alles wegzuwerfen und neu zu kaufen und zu installieren.


    Was ich nur bis jetzt mitbekam,

    FB Box an DSL ist geöffnet unsicher, aber vor dem DSL kann man ja kein Filter setzen, also darf nach der Fritzbox nur ein Client angeschlossen sein der auf andere verteilt gesichert.


    also DSL - Fritzbox - PI o.ä. weiterer miniPC mit Linux und Filter und dann Switch oder weiterer Router?

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • FB Box an DSL ist geöffnet unsicher, aber vor dem DSL kann man ja kein Filter setzen, also darf nach der Fritzbox nur ein Client angeschlossen sein der auf andere verteilt gesichert.

    Und du glaubst, wenn du die FB nicht korrekt einrichten kannst, dass der Client dahinter das bei dir dann "sicherer" gestaltet?

    Ich benutze keine FBen, aber deren default ist doch wohl immernoch "lasse nichts von aussen (DSL, Kabel, WAN) nach innen". Will man Zugriff vom WAN, benötigt es eingerichtetes Portforwarding. Also richte das entsprechend deinen Bedürfnissen ein.

    Menschen die keine Ironie verstehen finde ich super!

  • Will man Zugriff vom WAN, benötigt es eingerichtetes Portforwarding. Also richte das entsprechend deinen Bedürfnissen ein.

    das dachte ich, das habe ich und wurde als unsicher erklärt:

    Jegliche Kommunikation: alles, was die Fritzbox nach außen hin verlässt. Ich würde den Rechner wirklich nicht mehr ins Internet lassen.

    alle haben was zu sagen, keiner erklärt es richtig, sind alle "Netzexperten" am schwimmen ?


    AV Programme habe ich nun alle rausgeschmissen, klicke aber auch keinen Schrott an und installiere nichts mehr nach.

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Was gibt's daran nicht zu verstehen? Du hast einen evtl kompromitierten Rechner, der ist vom Netz zu nehmen und zu prüfen. Die meisten Kompromittierungen geschehen durch User-Aktion , nicht durch "undichte" Router.

    Menschen die keine Ironie verstehen finde ich super!

  • Du hast einen evtl kompromitierten Rechner

    der erste gemachte Fehler ist stets eine falsche Annahme, weitere blinde Aktionen bringen nicht mehr Sicherheit.

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Du ignorierst jeglichen Hinweis auf das lange aus dem Support gefallene XP

    du verwechselst Support mit mehr Sicherheit?


    Seit wann ist denn ein Update sicherer?

    Jedes Update kann und wird neue Fehler tragen, denn wenn es fehlerfreie Software gäbe hätte man sie schon entdeckt.


    Ich war auch mal in dem Glauben das ein update Verbesserungen bringt und hilfreich ist, leider wurde ich zu oft enttäuscht.


    OK jeder hat seinen Glauben, der eine glaubt das es ohne Update geht, der andere glaubt halt das System- oder Versionswechsel hilft.

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Support bedeutet hier Sicherheitsupdates.

    Jedes Update kann und wird neue Fehler tragen, denn wenn es fehlerfreie Software gäbe hätte man sie schon entdeckt.

    Richtig, tut aber nichts zur Sache. Bei Sicherheitsupdates geht es um die Behebung bekannter Fehler. Du darfst gern glauben was du willst, nur hat Computersicherheit nichts mit Glauben zu tun.

    Menschen die keine Ironie verstehen finde ich super!

  • Bei Sicherheitsupdates geht es um die Behebung bekannter Fehler.

    woher kommt nur dein tiefer Glaube das diese "Sicherheitsupdates" genau nur dieses tun?

    Bei win98se war es ganz langsam erkennbar, mit jedem dieser "Sicherheitsupdates" wurde es ein Stück langsamer bis es nicht mehr arbeitstauglich war und man wechseln musste. Ich kann das beurteilen weil ich es vergleichen konnte von der Erstinstallation bis zuletzt.

    Möglicherweise wurden Sicherheitslecks geschlossen, oder nur die Buffertiefe erhöht (was auch wieder Speicherplatz und Zeit kostet)

    -> buffer overran, ein beliebtes Angriffsziel


    Mir kommt es manchmal echt delitantisch vor wie programmiert wird, mir sagt man immer ich solle prüfen ob Nullpointer oder Schrott zurrückgegeben wird, ob der Stack überläuft, aber sogenannte professionelle SW tut genau das nicht?


    Bei Atari TOS 1.0 kam das AUS bei genau 128 malloc Aufrufen, es gab die berühmten Bomben, mit TOS 1.4 wurde der Fehler "behoben" es waren dann 1024 malloc Aufrufe möglich und wieder mit Bomben danach. Ein saubermachendes free oder eine garbadge collection gab es nicht.


    Ich bin wirklich nicht der SW Insider aber einiges was man so beobachten konnte passt schon.

    Wenn es aussieht wie ein Esel, tönt wie ein Esel, warum sollte man dann davon ausgehen das es eine Katze ist?

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • HI.


    1. Geh auf die Fritzbox und schalte UPNP ab.

    2. Geh auf die Fritzbox und schalte TR-069 ab.

    3. Geh ins Bios deines XP und schalte WoL ab.


    Problem sollte gelöst sein.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?


    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.