Informationen zu PowerMac

PowerMac

Ich denke auch, dass die technischen Abwehrmassnahmen gegen solchen Windows-Helpdesk-Telefonspam noch optimierbar sind. Aber letzten Endes muss ich schon auch @cslu beipflichten, dass jeder Telefonbesitzer ein gewisses Mass an Mündigkeit besitzen muss. Ein Restrisiko wird immer bleiben, und dem Erfindergeist von Kriminellen sind auch (oder gerade) im Internet keine Grenzen gesetzt.

PowerMac

Überall wo Powerline-Verbindungen mit im Spiel sind, fällt der Verdacht als allererstes auf diese. Kannst du mal mit einem per LAN mit dem Netgear verbundenen Gerät über längere Zeit auf den B315s-22 pingen und schauen, ob dies verlustfrei funktioniert? Falls nicht, wirds wohl (wie so oft) an der Powerline-Strecke liegen. Alternativ kannst du auch ein LAN-Kabel zwischen Router und Accesspoint verwenden - entweder nur mal erst zum Testen, oder noch besser gleich dauerhaft fix verlegt.

PowerMac

Ehrlich gesagt würde ich das gesamte Internet-Security-Package wieder deinstallieren. Denn es macht vor allem viel Ärger und bringt wenig bis gar keinen Sicherheitsgewinn. Diese Antwort mag dich vielleicht enttäuschen, aber du kannst mir glauben dass das die beste Lösung ist. Mit der Suchfunktion dieses Forums wirst du eine Menge weiterer Aussagen finden, die das bestätigen. Schönen Sonntag noch

PowerMac · ‎5. November 2018

@cslu: Weshalb dieser gehässige Unterton in letzter Zeit? Geht doch auch ein bisschen freundlicher, echt... Was das Thema angeht, pflichte ich Shorty und cslu bei: F-Secure und überhaupt Antiviren- und Firewallsoftware im Allgemeinen hat längst nicht den Stellenwert wie das vor 5-10 Jahren mal der Fall war. Heute wird auf die sogenannte "Security Awareness" gesetzt, dh. dass man die Anwender bezüglich Sicherheit schult und über Gefahren sowie dem Umgang damit aufklärt. Z.B. dass man weiss wie mit Passwörtern umzugehen ist oder dass Backups auch für Privatpersonen Sinn machen.

PowerMac · ‎4. November 2018

@KKW schrieb: Danke für Antwort. Leider konnte ich das Problem damit nicht lösen. @PowerMac schrieb: [...] Schliesslich kannst du von einem Computer aus einmal Dauer-Pings auf die betroffenen Geräte machen und schauen, ob sich da irgendein Muster abzeichnet. Verlieren z.B. alle betroffenen Geräte die Verbindung gleichzeitig, oder unabhängig voneinander? Gibt es starke Schwankungen der Ping-Zeiten? etc. Was war das Ergebnis der Ping-Versuche?

PowerMac · ‎3. November 2018

OK, in dem Fall meinst du das C430A IP, das hat eine grundlegend andere Basis als das C430A. Im Web-GUI des C430A IP hast du die Zuordnung eingehender Anrufe auf das Mobilteil richtig vorgenommen? Und das Mobilteil ist auch mit der richtigen Basis gepairt? Du kannst das testen, indem du die Paging-Taste an der C430A-IP-Basis drückst oder die Testklingelfunktion im Web-GUI der IB2 verwendest oder einen internen Anruf auf die interne Nummer des SIP-Accounts tätigst. Auch wenn's lange funktioniert hat, aber wenn es mein Setup wäre, würde ich das Handset vorzugsweise an der DECT-Basis des DX800A oder sonst an der Basis der IB2 anmelden und die C430A IP-Basis ausser Betrieb nehmen. So hast du eine Fehlerquelle weniger.

PowerMac · ‎2. November 2018

Soweit ich deine Situation verstehe, können wir das DX800A hier mal ausklammern, da dieses korrekt funktioniert; richtig? Dann ginge es nur noch ums C430A. Dieses hat gar keinen Ethernetanschluss und folglich auch keine Möglichkeit, es per SIP mit der IB2 zu verbinden. Es besteht aus einer Basis inkl. Ladeschale sowie einem oder mehreren Mobilteilen. Diese kannst du in deiner Situation an einer von drei verfügbaren DECT-Basen anmelden: Erstens kannst du das/die Mobilteil(e) an der C430A-Basis anmelden und diese mit einem RJ11-Kabel mit einem der Analogports der IB2 verbinden. Zweitens kannst du das/die Mobilteil(e) an die integrierte DECT-Basis der IB2 anmelden. Damit wird die Basis des C430A nur noch als Ladeschale genutzt, der Funk ist zwar noch aktiv, wird aber nicht genutzt. Vorteil: bessere Gesprächsqualität, kein zusätzliches Kabel nötig, Nachteil: nach einem IB2-Reset musst du das/die Mobilteil(e) neu anmelden. Das/die Mobilteil(e) kannst du auch ans DX800A anmelden, da dieses ebenfalls eine DECT-Basis eingebaut hat. Welche dieser Möglichkeiten hast du aktuell umgesetzt bzw. möchtest du umsetzen?

PowerMac · ‎2. November 2018

Hier ist mir gleich mehreres unklar: Was meinst du mit "Gigaset 800"? Das DX800A oder etwas anderes? Wie ist dieses mit der IB2 verbunden? Via Analoganschluss oder via lokale SIP-Anmeldung an der IB2 oder via externe SIP-Anmeldung am System der Swisscom? Was meinst du mit "Gigaset 430"? Das C430, das C430A oder etwas anderes? Wie ist dieses mit der IB2 verbunden? Via Analoganschluss oder sind die Mobilteile direkt an die integrierte DECT-Basis der IB2 angemeldet, oder evt. sogar an die DECT-Basis des DX800A? Das "800" macht deiner Meldung nach keine Probleme, korrekt?

PowerMac · ‎1. November 2018

Über die Grösse kann man streiten, aber in Sachen Preisgestaltung haben die Jungs in Cupertino schlicht jeglichen Realitätsbezug verloren. Schade eigentlich.

PowerMac · ‎1. November 2018

Wäre ich in der Situation, würde ich mit Enthusiasmus versuchen, meine Leidensgenossen im Dorf für die wahrscheinlich einzige sinnvolle Anwendung von Mesh-WLAN zu begeistern und ein freies Netz ähnlich der in Deutschland verbreiteten Freifunk-Communities aufzubauen.

PowerMac · ‎1. November 2018

Verständlicherweise ist es doof, dass man hierfür von Swisscom keine Unterstützung kriegt. Andererseits - und ich will da niemandem zu nahe treten - dürfte das Einrichten eines DX800 mit lokalen oder externen SIP-Credentials für einen Telematiker auch keine allzu grosse Herausforderung sein.

PowerMac · ‎1. November 2018

Eigentlich ebenso einfach kann auch (fast) jeder diese riesigen Blöcke auf der Firewall sperren. Einfach das Netz mit einer ausreichend grossen Netmask blockieren. Manche Firewallsysteme erledigen das automatisch bei Feststellen verdächtiger Aktivitäten und löschen die Sperre nach einer konfigurierbaren Zeit auch wieder. Zum anderen werden die regelmässigen Adresswechsel ja nicht nur von den Bad Guys praktiziert, sondern von praktisch jedem "braven" Endgerät (Stichwort Privacy Extensions, RFC4941). Dadurch sinkt die Entdeckbarkeit und Verwundbarkeit durch Ping- und Portscans auf ein Minimum. Wieder On-Topic: @BiduF du äusserst die Vermutung, dass jemand die *.internet-box.ch-Domains durchprobiert. Dies deshalb, weil du das Problem nur bei Kunden festgestellt hast, die den DDNS-Service der Swisscom verwenden. Das würde also auch bedeuten dass es andere Kunden gibt, deren Firewall zwar solche Portscans anzeigen würde, aber kein DDNS verwenden und wahrscheinlich darum keine Portscans abkriegen, korrekt? Wenn das so wäre, müsste der Verdacht aufkommen ob wohl irgendwo eine Kopie der internet-box.ch-Zone rausgeleakt ist. Zumindest aktuell laufen die DNS-Server dieser Zone zwar aus anderen Gründen nicht ganz rund, mit der Sicherheit sehe ich aber keinen Zusammenhang. Die andere, weitaus einfachere Erklärung wäre, dass die Angreifer einfach einen plumpen Portscan über den ganzen Client-Access-Range von Swisscom machen.

PowerMac · ‎1. November 2018

@GrandDixence: Mir ist kein Wohnwagen bekannt, der die Eigenschaften eines Faradayschen Käfigs hat. Das meiste ist aus Sperrholz und Kunststoff. Ausser vielleicht Modelle aus vergangenen Zeiten, à la Sternen-Grill...

PowerMac · ‎31. Oktober 2018

Spontan würde ich jetzt als Erstes das WLAN verdächtigen. Selbst wenn die Empfangsstärke als gut angezeigt wird, kann es da immer mal wieder Überraschungen geben. Wenn möglich, schliesse doch die Geräte bei denen das geht versuchsweise mit einem LAN-Kabel an. Ansonsten kann es auch helfen, DHCP-Reservationen oder gleich auf den Geräten fix konfigurierte IP-Adressen zu vergeben. Schliesslich kannst du von einem Computer aus einmal Dauer-Pings auf die betroffenen Geräte machen und schauen, ob sich da irgendein Muster abzeichnet. Verlieren z.B. alle betroffenen Geräte die Verbindung gleichzeitig, oder unabhängig voneinander? Gibt es starke Schwankungen der Ping-Zeiten? etc.

PowerMac · ‎31. Oktober 2018

Mir ist nicht ganz klar, ob dein gesamtes Netz keine Internetverbindung mehr hat, oder nur die TV-Box. Hast du noch andere Geräte (Smartphone, Tablet, Computer) am Netz, welche noch ins Internet kommen? Meinst du mit "Ethernet Kabelanschluss" ein durchgehendes Kabel, das vom Router bis zur TV-Box führt, oder ist da noch eine Powerline-Strecke dazwischen? So oder so wird das wahrscheinlich zu einem Fall für die Hotline 0800 800 800 werden...

PowerMac · ‎31. Oktober 2018

@marcus schrieb: [...] btw. wird das mit IPv6 schlimmer. Was führt dich zu dieser Annahme?

PowerMac · ‎31. Oktober 2018

Grundsätzlich ist das Umstellen auf externe SIP-Credentials keine Hexerei. Wenn du bereits die interne SIP-Anbindung des DX800 selber gemacht hast, wirst du das mit den externen Credentials bestimmt auch hinkriegen. Zumindest in einem mir bekannten Fall hat dies die Zuverlässigkeit des Gigaset-Telefons deutlich verbessert. Ich denke nicht, dass dir der Techniker dabei helfen wird, da - wie auf der verlinkten Seite als Warnhinweis vermerkt - Swisscom diese Vorgehensweise offiziell nicht empfiehlt, ua. aus Sicherheitsgründen. Wichtig ist halt, dass du die Zugangsdaten streng vertraulich behandelst, damit niemand auf deine Kosten telefonieren kann und dir damit u.U. riesige Kosten beschert.

PowerMac · ‎30. Oktober 2018

@A.B.: meldet sich dein DX800 mit lokalen SIP-Daten bei der Internetbox an, oder direkt beim Telefonsystem der Swisscom? Letzteres läuft manchmal stabiler.

PowerMac · ‎30. Oktober 2018

Für die Politik sind andere zuständig, da kann dir dieses Kunde-hilft-Kunde-Forum nicht dienen. Was den Rest angeht, können wir vielleicht schon helfen. Mit jahrelanger Erfahrung im Homeoffice (vor ~10 Jahren noch auf einer 3.5/0.3er-ADSL-Leitung für Daten und Voice) kann ich dir versichern, dass man mit einer 40/10er-Leitung einwandfrei arbeiten kann, wenn man sein Netz sauber einrichtet. Vielleicht schreibst du uns mal etwas zu deinem Setup, damit man dir allenfalls Tipps zur Verbesserung geben kann. Bezüglich der Unterbrüche bei Schnee: das sollte nicht sein, und ich bin sicher dass Swisscom da etwas unternehmen wird wenn du das anständig&freundlich der Hotline 0800800800 mitteilst.

PowerMac · ‎30. Oktober 2018

Gibts denn kein WLAN bei Vater Staat? Der Neugierde halber: wie schafft man eigentlich 800+GB in 5 Tagen? Das sind pro Tag um die 160GB, oder rund 30 zweistündige Spielfilme in Full-HD. Kommt ihr noch hinterher mit Schauen?

PowerMac · ‎28. Oktober 2018

Ich könnte mir vorstellen, dass das Marketing da noch das allerhinterletzte Register gezogen hat und die 1000Mbit/s im Downstream zu den nochmal 1000Mbit/s Upstream dazuaddiert hat. Denn wie jedermann weiss: je grösser die Zahlen auf der Verpackung, desto lebendiger das Fernsehbild und intensiver das Interneterlebnis. OT: Warum baut eigentlich nicht mal jemand ein Verbindungskit mit meinetwegen läppischen 40Mbit/s, das dafür wenigstens einen sauberen Link langzeitstabil hinkriegt? Und dass mir jetzt bloss keiner mit Physik daherkommt...

PowerMac · ‎26. Oktober 2018

Heute gibts auch noch vom PowerMac einen fahrlässigen Gratis-Tipp für Outlook-Anwender! Mit folgender Regel bekommt man Ruhe vor solchen penetranten-Nervensägen-Mails. Disclaimer: jeder ist für sein Tun selbst verantwortlich. Wer nicht genau versteht was die Rule macht, bitte Finger davon lassen.

PowerMac · ‎24. Oktober 2018

Gegen die Folgen wilder Exkursionen im Web hilft vor allem Aufklärung über mögliche Gefahren derartigen Tuns. Allenfalls auch die Einrichtung separater Accounts im Betriebssystem für die Kids. Die DNS-Sperre ist halt ein zweischneidiges Schwert; grundsätzlich bin ich wegen des klaren Sicherheitsgewinns auf GuidoTs Seite. Auch wenn mir das Missbrauchspotential etwas Bauchweh bereitet.

PowerMac · ‎24. Oktober 2018

Das im Ursprungspost erwähnte Buzzword "Browsindg protection" riecht sehr nach F-Secure und damit eben doch auch nach dem Produkt "Internet Security" aus dem Hause Swisscom. Also ich würde auch dazu raten, diese Software zu deinstallieren. Nicht weil MacOS so sicher ist, sondern weil AV-Software oft mehr Ärger als Nutzen bringt, wie das vorliegende Beispiel einmal mehr bestätigt. Übrigens promotet die aktuelle Kampagne von StopThinkConnect.ch fünf Punkte für mehr Sicherheit am Computer - die Verwendung eines AV-Programms gehört nicht dazu.

PowerMac · ‎21. Oktober 2018

Neben den nicht anpassbaren RDNS-Records gibts noch andere Gründe, die den Betrieb eines SMTP-Servers an einem Swisscom-Privatkundenanschluss verunmöglichen.

PowerMac · ‎19. Oktober 2018

Richtig, das Fixnet (genauer: die DECT-Funkzelle) wird von der WLAN-Box nicht erweitert. Und Nein, es liegt nicht an einer Einstellung. Aktuell gibt es leider (noch) keine Möglichkeit, einen DECT-Repeater mit der Internetbox zu verbinden. Siehe ua. auch diesen Thread.

PowerMac · ‎17. Oktober 2018

Gehen tut das grundsätzlich schon, es gibt jede Menge Router die mehrere öffentliche IPs verwalten können wenn man den Aufwand, die Komplexität und die Kosten nicht scheut. Allerdings wäre es zunächst einmal gut zu wissen, welches Ziel du überhaupt erreichen möchtest. Was für zwei Server sind denn das, die du da betreibst und öffentlich zugänglich machen willst? Und auf welchen Ports bieten die ihre Dienste an?

PowerMac · ‎3. Oktober 2018

@hed schrieb: [...] Und da sagen einige Sicherheitsspezialisten, dass Mac und Linux genauso gefährdet sind wie aktuelle Win10-Systeme. Genau. Nicht zuletzt aufgrund der immer wieder anzutreffenden Attitüde: "Ich benutze [Betriebssystem|Firewall|Antivirus|Schlangenöl] XY, das ist so bombensicher, dass man sich um Sicherheit nicht weiter zu kümmern braucht". Sicherheit steht und fällt mit dem User.

PowerMac · ‎3. Oktober 2018

@Bereneth: Damit das Deutsche Blatt angezeigt wird, musst du nach dem Login auf Profil (mit dem Spiegelchen) drücken, dann am rechten Bildrand den Pfeil nach rechts drücken, und dort kannst du dann die Farben festlegen.

PowerMac · ‎30. September 2018

Klar muss dieses Problem gelöst werden. Aber in diesem Fall ist daran meiner Meinung nicht Swisscom schuld, sondern GMX. Um das zu veranschaulichen: Ein Kunde geht jahrelang zur Molkerei und lässt sich dort seine Milchkanne füllen. Der Molker verrechnet ihm jeweils den Preis für einen Liter Milch. Eines Tages misst der Kunde nach und stellt fest, dass seine Milchkanne nur 9dl Milch fasst. Mangles Alternativen geht der Kunde zwar weiterhin zur selben Molkerei, besteht aber fortan darauf, dass ihm nur noch die 9dl verrechnet werden. Wer hat jetzt etwas in Ordnung zu bringen?

PowerMac · ‎30. September 2018

Jetzt mal ganz entspannt Niemand "verbietet" hier bewusst Umlaute im Mailverkehr. Das Problem scheint darin zu bestehen, dass gewisse (nicht alle) SMTP-Server von GMX ihre Nachrichten zu Beginn des Zustellungsversuchs als 7bit-codiert ankündigen, bei der eigentlichen Übertragung aber dann doch 8bit-Daten liefern. Das ist in der Tat unsauber und müsste von GMX in Ordnung gebracht werden. Da es sich bei GMX allerdings um einen der bekanntesten Mailservices handelt wäre es IMO für die Bluewin-Mailadmins eine ernsthafte Überlegung wert, hier temporär eine Ausnahme zu definieren. Auch wenn man selber wahrscheinlich unschuldig an der Situation ist. Die 7bit-Codierung von Emails ist ein nicht totzukriegendes Relikt aus den Zeiten, als die meisten Computer im Internet nur den sogenannten ASCII-Zeichensatz kannten. Dieser umfasste lediglich 126 Zeichen, Umlaute gehörten nicht dazu. Und deshalb werden bei gewissen Mailservern bis heute Mails, welche keine Sonderzeichen im Nachrichtentext haben, anders übermittelt als solche bei denen dies der Fall ist. Und genau das scheint vorliegend der Kern des Problems zu sein. Davor, den Server "smtpauths.bluewin.ch" zum Versenden von Mails mit einem GMX-Absender zu verwenden, würde ich übrigens dringend abraten. Auch wenns funktioniert, wäre das aus Sicht der meisten Anti-Spam-Produkte sogenanntes Spoofing.

PowerMac · ‎29. September 2018

Der SMTP-Fehler liegt entweder am Server von GMX oder an dem von bluewin.ch; vielleicht äussert sich hier noch ein Swisscom-Techniker mit detaillierteren Angaben. Wegen der fälschlich als Antwort markierten Beiträge: das ist wohl wieder mal eine der vielen Launen der Forumssoftware. Habs gemeldet.

PowerMac · ‎29. September 2018

Ah, hier ist ja die Fehlermeldung auf die du dich im anderen Thread bezogen hast. Also in welchem Junk-Ordner landen die Mails genau? In dem deines (absendenden) GMX-Postfachs? Weil wenns einen Fehler gibt, wird das Mail wohl gar nie bei Bluewin ankommen. Da müsste wohl mal jemand von Bluewin draufschauen. Auch möglich, dass bei GMX etwas falsch codiert wird.

PowerMac · ‎29. September 2018

Das was du da gepostet hast ist keine Fehlermeldung, sondern nur einer der Received-Header. Bitte stell mal möglichst die komplette eigentliche Fehlermeldung hier rein.

PowerMac · ‎28. September 2018

@Mountainman schrieb: [...] gibt es einen Trick, wie ich das UI direkt mit einer IPv6 Adresse öffnen kann? Ja: schliesse die IPv6 in der URL zwischen zwei eckigen Klammern ein, z.B.: http://[2a02:a90:ffff:ffff::c:1d]/

PowerMac · ‎23. September 2018

Also jetzt mehr interessehalber: wieviel Bandbreite braucht denn "echtes" 4k via Plex? Weil soweit ich verstanden habe ist Plex für innerhalb des LAN gedacht und 4k soll gem. flüchtiger Googlesuche zwischen 11 und 25 Mbit/s benötigen. Die unkomprimierten Signale die übers HDMI-Kabel gehen sprengen mit um die 9...18 Gbit/s sowieso den Rahmen jeder derzeitigen (Heim)netzwerkbandbreite. Oder wieviel Bandbreite denkst du dass du benötigst?

PowerMac · ‎21. September 2018

Hmm eine recht seltene Fehlermeldung. Wenn ich deine Situationsbeschreibung recht verstanden habe, halte ich auch am ehesten euren Mailserver für die Problemstelle. Ihr verwendet nicht vielleicht GroupWise? Du hattest noch nach Headern eines Mails gefragt, dessen Zustellung unbeabsichtigt verzögert wurde. Here you are (gekürzt aufs Wesentliche): Received: from SRV-Exchange3.ad.receivingdomain.ch (2001:0db8:23d7:2::4a) by SRV-Exchange4.ad.receivingdomain.ch (2001:0db8:23d7:2::4b) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1531.3 via Mailbox Transport; Mon, 30 Jul 2018 17:18:47 +0200 Received: from SRV-Exchange4.ad.receivingdomain.ch (2001:0db8:23d7:2::4b) by SRV-Exchange3.ad.receivingdomain.ch (2001:0db8:23d7:2::4a) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1531.3; Mon, 30 Jul 2018 17:17:27 +0200 Received: from mx2.receivingdomain.ch (2001:0db8:23d7:2::35) by SRV-Exchange4.ad.receivingdomain.ch (2001:0db8:23d7:2::4b) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1531.3 via Frontend Transport; Mon, 30 Jul 2018 17:17:27 +0200 Received: by mx2.receivingdomain.ch (Postfix, from userid 108) id C56FB818DF; Mon, 30 Jul 2018 00:44:27 +0200 (CEST) Received: from mail-wr1-x42d.google.com (mail-wr1-x42d.google.com [IPv6:2a00:1450:4864:20::42d]) (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (No client certificate requested) by mx2.receivingdomain.ch (Postfix) with ESMTPS id 2AA6A818DA for <vorname.nachname@receivingdomain.ch>; Mon, 30 Jul 2018 00:44:24 +0200 (CEST) Received: by mail-wr1-x42d.google.com with SMTP id c13-v6so10738428wrt.1 for <vorname.nachname@receivingdomain.ch>; Sun, 29 Jul 2018 15:44:24 -0700 (PDT) X-Received: by 2002:a5d:5641:: with SMTP id j1-v6mr15331523wrw.209.1532904262497; Sun, 29 Jul 2018 15:44:22 -0700 (PDT) Received: from [192.168.178.32] (111.222.33.44.static.example.net. [111.222.33.44]) by smtp.gmail.com with ESMTPSA id b10-v6sm13442420wrp.49.2018.07.29.15.44.21 for <vorname.nachname@receivingdomain.ch> (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Sun, 29 Jul 2018 15:44:21 -0700 (PDT) Die Header werden immer oben draufgepappt, dh. die Lesereihenfolge ist von unten nach oben. In diesem Beispiel gab es ein internes Problem mit der Kommunikation zwischen dem Spamfilterserver mx2.receivingdomain.ch und dem MS-Exchange-Mailboxserver SRV-Exchange4.ad.receivingdomain.ch, was die Zustellung um über 16 Stunden verzögerte. Ob in so einem Fall der sendende oder der empfangende Server "schuld" ist, lässt sich allein aus den Headern nicht herauslesen.

PowerMac · ‎21. September 2018

@Shorty : Über das Scoring kann man sicher diskutieren, es werden ja nicht nur Sicherheitsaspekte bewertet sondern auch allgemein die Adaption zeitgemässer Standards wie IPv6, DNSSEC und starker Verschlüsselungsalgorithmen. Bei Bluewin sehe ich z.B., dass offenbar ein DKIM-Record vorhanden ist. Allerdings habe ich gerade ausprobiert und festgestellt, dass ausgehende Mails zumindest von meiner Adresse aus nicht mit einer DKIM-Signatur versehen werden. Immerhin lässt die Existenz des Records Hoffnung aufkommen. Nochmal On-Topic: Wenn man Bedenken bezüglich der Sicherheit seiner IoT-Devices hat, dann wäre unbedingt die Funktion UPnP IGD auf der Internetbox zu deaktivieren (ist leider per default aktiviert). Denn diese kann automatisch Portforwardings einrichten und damit potentiell Einfallstore für ungebetene Gäste öffnen.

PowerMac · ‎20. September 2018

@ Doc: das Zertifikat kannst du durch einen Klick oben links vor der URL im Browser anschauen, z.B. in Firefox so: Eine Firma, die mir einen auf Sicherheit getrimmten Router verkaufen will, selbst aber weder DNSSEC noch HSTS verwendet und auch nur halbpatzig gesicherte Mailserver betreibt, kann ich nicht ernst nehmen.

PowerMac · ‎20. September 2018

Die Internetboxen von Swisscom verhalten sich als reine Router, mit NAT bzw. je nach dem CGNAT bei IPv4 und mit einer in verschiedenen Stufen einstellbaren Firewall bei IPv6. Damit ist man grundsätzlich von direkten Zugriffen von aussen geschützt, solange man keine Portforwardings bzw. Exceptions einrichtet. Über Sinn und Unsinn der von dir verlinkten Sicherheitsprodukte wird es verschiedene Meinungen geben. So ganz völlig nutzlos sind sie vielleicht nicht, aber dennoch zuwenig transparent als dass ich den Dingern zu sehr trauen würde. Besonders nicht wenn sie Made in USA sind. Ich stelle fest, dass gerade im IoT-Bereich viele Hersteller die Verantwortung für die Sicherheit ihrer Produkte auf den Anwender bzw. dessen Router abschieben. Eine IMO sehr bedenkliche Einstellung. Sicherheit gehört aufs Endgerät - ganz gleich wie klein dieses ist. Ein Gerät, das erst durch eine vorgeschaltete Firewall ein vertretbares Sicherheitsniveau erreicht, sollte man meines Erachtens nicht betreiben bzw. noch besser gar nicht erst kaufen. Und noch ein paar Wörtchen zu Fortigis: Schau mal deren Website und deren TLS-Zertifikat an. Besonders die illustre Liste an Alternative Names. Ein komplett anonymisierter Whois-Eintrag und keinerlei Angaben zum Unternehmenssitz runden das unseriöse Bild ab. Also ich würde da dringendst die Finger davon lassen...

PowerMac · ‎11. September 2018

@Master schrieb: Wenn du deine Daten vor fremden Blicken schützen willst, musst du schon aktiv werden. Da genügen auch relativ einfache Massnahmen. Die Frage ist nur ob es dir diesen Aufwand wert ist. Einfache wirksame Massnahmen sind z.b. - hinter den Swisscom Router einen weiteren Router zu schalten, damit wirkst du dem Problem schon einmal ein ganzes Stück entgegen. Was bitteschön soll das nützen? Der Datenverkehr läuft immer noch durchs Swisscomnetz. Wenn die wirklich abhören wollen/sollen/müssen (Grüsse vom Büpf), bringen auch die wildesten Gebastel an Routerkaskaden nix. Die einzige taugliche Massnahme gegen potentielles Mithören ist End2End-Verschlüsselung.

PowerMac · ‎10. September 2018

Und du bist sicher, dass der Ersatzrouter nicht zu retten ist? Z.B. durch Rücksetzen aller Einstellungen (nicht nur ein simpler Neustart, den du bestimmt mehrmals probiert hast)?

PowerMac · ‎7. September 2018

Das kanns eben geben bei Betas. Lade die Firmware herunter und installiere sie manuell via Web-GUI.

PowerMac · ‎7. September 2018

Bitte definiere "feststecken".

PowerMac · ‎1. September 2018

Die Hotline ist 7/24/365 besetzt. Probiers aus.

PowerMac · ‎1. September 2018

Du bist hier in der Supportcommunity, wir sind Kunden wie du und können keine Leitungsprobleme beheben. Melde dich am besten bei der Hotline 0800800800, dort wird dir am ehesten und schnellsten weitergeholfen.

PowerMac · ‎29. August 2018

Liege ich richtig mit der Vermutung, dass du auf dem Land wohnst? Hast du evt. noch eine zumindest streckenweise überirdische Zuleitung für Telefon und/oder Strom? Bemerkst du nach dem Blitzeinschlag abgesehen vom TV-Unterbruch noch andere Störungen, z.B. eine rot blinkende Lampe an der TV-Box oder am Router? Telefonzentralen sind gegen Störungen durch Blitze in der Regel gut geschützt, dass dort bei Blitzeinschlägen häufig eine Störung auftritt ist wenig wahrscheinlich (wenn auch grundsätzlich möglich). Schon eher könnte es sein, dass dein Hausnetz jeweils vom Blitz etwas abkriegt. Evt. kannst du die Situation durch Installation von Überspannungsschutzadaptern vor dem Router, der TV-Box und ggf. noch weiteren Geräten etwas entschärfen. Gerade wenn man in einer blitzgefährdeten Lage wohnt wäre das eine sehr sinnvolle Investition. Was mich gerade auf die Idee bringt: verwendest du vielleicht ein Powerline-Verbindungskit? Dort könnte ich mir sehr wohl vorstellen, dass diese auf Blitze sehr schlecht reagieren.

PowerMac · ‎28. August 2018

@Dan-Mobil: und du hast gerade mich zum Lachen gebracht. Zuviele Netze: stell dich mal in einer Stadt mitten zwischen zwei ordentliche Wohnblocks und zähle auf dem Smartphone die verfügbaren WLANs. Die alle teilen sich (zumindest auf dem 2.4GHz-Band) den Äther unter sich auf, wobei es nur drei überlappungsfreie Frequenzkanäle gibt. Da streiten sich gut und gern ein Dutzend SSIDs um jeden einzelnen Kanal. Und schon zwei auf dem gleichen Kanal ist einer zuviel. Der "Widerstand in der Verbindung" ist auch als Dämpfung bekannt, und da gibts neben metallischen Gegenständen und Wänden noch eine ganze Menge weiterer mehr oder minder stark dämpfender Materialien. Sogar Pflanzen. Sogar Luft. Feuchte Luft noch mehr. Aber zum Glück haben wir ja deine Zusicherung: "Störquellen gibt es keine, das behaupte ich!" Den Zusammenhang deiner übrigen Aussagen zu Festplatten, Deutschland und Kaffee peile ich nicht, aber ist wahrscheinlich auch nicht weiter wichtig, oder?

PowerMac · ‎28. August 2018

Ach... ich gebs auf. Mach doch was du willst.

PowerMac · ‎28. August 2018

Also so wie dein Netzwerk aussieht, wäre der ideale Standort für die Firewall bei ricardo.ch. Ich würde (wie schon mehrermals hier im Thread empfohlen) überhaupt keine Firewall vorschlagen, sondern einen zusätzlichen Netzwerkswitch (z.B. den hier). Unprofessionell wäre, wenn man die Firewall so umkonfigurieren würde, dass sie ihre Firewallfunktionen verliert und nur noch als Switch arbeitet. Aber selbst dann hättest du einen Port zuwenig, also würde dir diese Variante gar nichts bringen.