Informationen zu PowerMac

Die Internetboxen von Swisscom verhalten sich als reine Router, mit NAT bzw. je nach dem CGNAT bei IPv4 und mit einer in verschiedenen Stufen einstellbaren Firewall bei IPv6. Damit ist man grundsätzlich von direkten Zugriffen von aussen geschützt, solange man keine Portforwardings bzw. Exceptions einrichtet. Über Sinn und Unsinn der von dir verlinkten Sicherheitsprodukte wird es verschiedene Meinungen geben. So ganz völlig nutzlos sind sie vielleicht nicht, aber dennoch zuwenig transparent als dass ich den Dingern zu sehr trauen würde. Besonders nicht wenn sie Made in USA sind. Ich stelle fest, dass gerade im IoT-Bereich viele Hersteller die Verantwortung für die Sicherheit ihrer Produkte auf den Anwender bzw. dessen Router abschieben. Eine IMO sehr bedenkliche Einstellung. Sicherheit gehört aufs Endgerät - ganz gleich wie klein dieses ist. Ein Gerät, das erst durch eine vorgeschaltete Firewall ein vertretbares Sicherheitsniveau erreicht, sollte man meines Erachtens nicht betreiben bzw. noch besser gar nicht erst kaufen.   Und noch ein paar Wörtchen zu Fortigis: Schau mal deren Website und deren TLS-Zertifikat an. Besonders die illustre Liste an Alternative Names. Ein komplett anonymisierter Whois-Eintrag und keinerlei Angaben zum Unternehmenssitz runden das unseriöse Bild ab. Also ich würde da dringendst die Finger davon lassen... Mehr anzeigen

@Master  schrieb: Wenn du deine Daten vor fremden Blicken schützen willst, musst du schon aktiv werden. Da genügen auch relativ einfache Massnahmen. Die Frage ist nur ob es dir diesen Aufwand wert ist. Einfache wirksame Massnahmen sind z.b. - hinter den Swisscom Router einen weiteren Router zu schalten, damit wirkst du dem Problem schon einmal ein ganzes Stück entgegen. Was bitteschön soll das nützen? Der Datenverkehr läuft immer noch durchs Swisscomnetz. Wenn die wirklich abhören wollen/sollen/müssen (Grüsse vom Büpf), bringen auch die wildesten Gebastel an Routerkaskaden nix. Die einzige taugliche Massnahme gegen potentielles Mithören ist End2End-Verschlüsselung. Mehr anzeigen

Und du bist sicher, dass der Ersatzrouter nicht zu retten ist? Z.B. durch Rücksetzen aller Einstellungen (nicht nur ein simpler Neustart, den du bestimmt mehrmals probiert hast)? Mehr anzeigen

Die Hotline ist 7/24/365 besetzt. Probiers aus. Mehr anzeigen

Du bist hier in der Supportcommunity, wir sind Kunden wie du und können keine Leitungsprobleme beheben. Melde dich am besten bei der Hotline 0800800800, dort wird dir am ehesten und schnellsten weitergeholfen. Mehr anzeigen

Liege ich richtig mit der Vermutung, dass du auf dem Land wohnst? Hast du evt. noch eine zumindest streckenweise überirdische Zuleitung für Telefon und/oder Strom? Bemerkst du nach dem Blitzeinschlag abgesehen vom TV-Unterbruch noch andere Störungen, z.B. eine rot blinkende Lampe an der TV-Box oder am Router? Telefonzentralen sind gegen Störungen durch Blitze in der Regel gut geschützt, dass dort bei Blitzeinschlägen häufig eine Störung auftritt ist wenig wahrscheinlich (wenn auch grundsätzlich möglich). Schon eher könnte es sein, dass dein Hausnetz jeweils vom Blitz etwas abkriegt. Evt. kannst du die Situation durch Installation von Überspannungsschutzadaptern vor dem Router, der TV-Box und ggf. noch weiteren Geräten etwas entschärfen. Gerade wenn man in einer blitzgefährdeten Lage wohnt wäre das eine sehr sinnvolle Investition. Was mich gerade auf die Idee bringt: verwendest du vielleicht ein Powerline-Verbindungskit? Dort könnte ich mir sehr wohl vorstellen, dass diese auf Blitze sehr schlecht reagieren. Mehr anzeigen

@Dan-Mobil: und du hast gerade mich zum Lachen gebracht.   Zuviele Netze: stell dich mal in einer Stadt mitten zwischen zwei ordentliche Wohnblocks und zähle auf dem Smartphone die verfügbaren WLANs. Die alle teilen sich (zumindest auf dem 2.4GHz-Band) den Äther unter sich auf, wobei es nur drei überlappungsfreie Frequenzkanäle gibt. Da streiten sich gut und gern ein Dutzend SSIDs um jeden einzelnen Kanal. Und schon zwei auf dem gleichen Kanal ist einer zuviel. Der "Widerstand in der Verbindung" ist auch als Dämpfung bekannt, und da gibts neben metallischen Gegenständen und Wänden noch eine ganze Menge weiterer mehr oder minder stark dämpfender Materialien. Sogar Pflanzen. Sogar Luft. Feuchte Luft noch mehr. Aber zum Glück haben wir ja deine Zusicherung: "Störquellen gibt es keine, das behaupte ich!" Den Zusammenhang deiner übrigen Aussagen zu Festplatten, Deutschland und Kaffee peile ich nicht, aber ist wahrscheinlich auch nicht weiter wichtig, oder? Mehr anzeigen

Der OP spricht wohl von Firefox Send. Soweit ich verstanden habe, funktioniert dieser Service (wenig überraschend) nur mit Firefox. Man kann dort ein File hochladen, das noch vor der Übertragung vom lokalen Firefox mit einem nicht an Mozilla übermittelten Schlüssel encrypted wird und dann (lokal) einen Link wie z.B. diesen hier generiert: https://send.firefox.com/download/3bfe40e842/#FJiMLN2zQB1svTafQ4SJwA Dh. der erste Teil ist die URL zum verschlüsselten File, und nach dem Hashtag kommt der Key für die Entschlüsselung, welcher natürlich normalerweise geheim bleiben sollte. Dank des öffentlichen Quellcodes von Firefox könnte man die Sicherheit dieses Verfahrens selbst nachprüfen gehen, worauf ich jetzt aber grad keine Lust habe. Vorausgesetzt, das Verfahren ist wasserdicht, ist es sicher eine Verbesserung gegenüber dem derzeitig üblichen Cloud-Sharing. Für wirklich heikle Daten hätte ich dennoch kein gutes Gefühl dabei. Mehr anzeigen

Dass man den Schutz nicht anhalten kann wäre mir völlig neu. Du verwendest schon die "Internet Security"-Software von Swisscom, oder? Die nutze ich selbst zwar nicht, aber deaktivieren kann man die auf alle Fälle. Wie das gehen sollte, wird z.B. hier beschrieben. Mehr anzeigen

Lösche am besten einmal den Account und richte ihn nochmals ein. Swisscom hat dazu eine Anleitung verfasst; nimm bitte die Anleitung für IMAP. Da steinzeitliche POP sollte man verbieten wenn es nach mir ginge... Mehr anzeigen

Welche Windows-Version benutzt du? Bist du mit den Updates auf dem neusten Stand? Verschwindet das Problem, wenn du den Virenscanner versuchsweise deaktivierst? Mehr anzeigen

Genauere Angaben wären nicht schlecht: Erscheinen die Meldungen nur mit Opera oder auch mit anderen Browsern? Hast du eine Antivirussoftware installiert, wenn ja: welche? Beim Aufruf welcher Websites erscheint die Warnmeldung (ein paar Beispiele mit den genauen URLs)? Hast du einen Mac/Windows-PC/Linux/whatever oder handelt es sich um ein Mobilgerät? Evt. können wir dann etwas weiterhelfen... Mehr anzeigen

@Tux0ne Soviel ich weiss läuft auch auf den EdgeOS-Büxen avahi im Hintergrund, nur wird dieses via das einheitliche EdgeOS-CLI mit anderen Befehlen konfiguriert. Mehr anzeigen

Vier parallele Ethernet-Leitungen in die Stube und Glas im Verteilkasten, hmm... wenn ich mir es recht überlege, gibts schon einige interessante Anwendungen dafür: Alle 4 Leitungen werden im Verteilkasten auf den Router gepatcht. Im Wohnzimmer kommen SC-TV, Apple TV, das Haushalts-NAS und Swisscom-WLAN-Box an je einen RJ45-Port, der DLNA-Receiver und der Smart-TV werden über die WLAN-Box geschlauft. Die übrigen Räume werden auf altbewährte Weise mittels Powerlineadaptern und/oder einer ausreichenden Anzahl WLAN-Repeater erschlossen. Alternativ können fortgeschrittene User auch je einen Managed Switch im Verteilkasten und einen zweiten im Wohnzimmer platzieren. Die 4 Ethernetleitungen werden dann mittels LACP zu einem 4x1G-Link aggregiert. Alle vorhin erwähnten Endgeräte können dann durchwegs direkt an den Managed Switch angeschlossen werden (nicht via WLAN-Box), wodurch eine höhere Performance (tiefere Latenz!!) erreicht wird. Man kann ferner im Verteilkasten je einen Ethernetport des Routers mit Leitung #1 und einen mit #4 verbinden sowie ein Patchkabel von Leitung #2 auf #3 stecken. Im Wohnzimmer wird ein Patchkabel von Leitung #1 auf #2 gesteckt sowie die Anschlüsse #3 und #4 auf einen Switch geführt. Auf der Internetbox muss dann unbedingt noch STP aktiviert werden. Durch die so geschaffene redundante Netzwerkanbindung des Wohnzimmers ergibt sich eine höhere Zuverlässigkeit auf Layer 2. Eine weitere denkbare Anwendung wäre der gleichzeitige Abschluss von Internetabonnements bei bis zu 4 ISPs, wodurch wiederum eine höhere Zuverlässigkeit durch mehrfache Redundanz erreicht würde. Sicher gibt es noch mehr sinnvolle Anwendungsmöglichkeiten für 4 Ethernetleitungen vom Tableau zur Stube; hat sonst noch wer eine Idee? Mehr anzeigen

So wie es aussieht ist die von dir gewünschte Funktionalität rein IP-mässig korrekt aufgesetzt. Mangels Besitz eines Sonos-Systems kann ich dir nur durch Googeln und Vermuten helfen. Offenbar geht Sonos davon aus, dass sich alle anzusteuernden Geräte im selben IP-Netzwerk befinden. Falls man eine komplexere Netzwerksituation hat, muss man bestimmte Broadcast-/Multicast-Packets durchlassen bzw. relayen. Eine Anleitung wie das geht habe ich im Sonos-Forum gefunden, die Details für deine Situation müsstest du aber selbst herauspröbeln. Mehr anzeigen

Wenn du aus dem 192.168.1.0/24er-Netz Geräte in beiden Abteilungsnetzen anpingen kannst, was hast du dann weiter oben damit gemeint, dass du "von  192.168.1.1 nur auf eth2 Zugriff" hast? Meines Erachtens müsstest du bei den zwei Firewallrulesets jeweils noch die Richtung von "ethX/out" auf "ethX/in" umstellen, sonst bringen die Rules nichts. Mehr anzeigen

Hmm ist halt etwas schwierig zu erahnen was da falsch sein könnte. Stell sonst mal deine Routerkonfiguration als Text hier rein, dann kann man evt. Fehler sehen. Ansonsten hat EdgeOS ja eigentlich sehr gute Möglichkeiten an Bord, um gerade solche Firewallprobleme einzugrenzen und zu debuggen. Mehr anzeigen

Das kannst du mit einer Firewallrule, die Verkehr zwischen den Netzen 192.168.1.0/24 und 192.168.10.0/24 bzw. 192.168.20.0/24 zulässt, erreichen. So wie ich dein bisheriges Firewall-Setup verstehe, müsste das aber bereits jetzt funktionieren. Hast du bei den Rulesets der Abteilungs-Interfaces jeweils eine Default-Accept-Policy drin? Denn sonst könntest du ja auch nicht aufs Internet zugreifen. Ansonsten mal das Logging aktivieren und schauen, an welcher Rule der Verkehr hängen bleibt. Noch ein kleiner Kosmetikhinweis: meist filtert man bevorzugt eingehenden Netzwerkverkehr statt ausgehenden. Dh. ich würde jeweils nicht die "Destination address" sondern die "Source address" filtern. Spielt allerdings im vorliegenden Fall nicht wirklich eine Rolle. Mehr anzeigen

If I understand you correctly, your question is not about whether it's possible to use Coax cable for an in-house network, but about where the PSTN line into your house is located. You can expect essentially every building older than 20 years to have a PSTN connection. Look for an electrical distribution box with the letters "T+T" on it, usually located near the main entrance, open it and look where the wires in it are going. Mehr anzeigen

Aus deiner Skizze werde ich nicht recht schlau. Wenn du mit dem Router in Gebäude 1 die Internetbox meinst: auf dieser kannst du keine VLANs konfigurieren, und es gibt dort auch keinen WAN-Port den du mit irgendetwas anderem als der Telefonzentrale verbinden könntest. Abgesehen davon solltest zunächst einmal einen IP-Adressplan definieren. Also zum Beispiel: Gebäude 1: 192.168.32.0/24 Gebäude 2, Abteilung 1: 192.168.40.0/24 Gebäude 2, Abteilung 2: 192.168.42.0/24 Das nur so als Vorschlag wie ich das machen würde, mit jeweils etwas Luft zwischen den Netzwerkbereichen für allfällige künftige Ausbauten. Du kannst natürlich auch beliebige andere Adressen aus dem RFC1918-Adressraum nehmen. Danach zunächst die IP der Internetbox (192.168.32.1) konfigurieren. Dann den Edgerouter entsprechend dem oben aufgestellten Netzwerkplan konfigurieren, also z.B. eth0=192.168.32.4/24, eth1=192.168.40.1/24, eth2=192.168.42.1/24. Allenfalls noch DHCP-Services für die Abteilungsnetze aufsetzen. Dann kommen die statischen Routen auf der Internetbox für die Abteilungsnetze; du kannst entweder pro Abteilungsnetz einzeln eine Route setzen oder für einen ganzen Block an z.B. 8 Abteilungsnetzen. Also entweder (192.168.40.0/24 via 192.168.32.4 und 192.168.42.0/24 via 192.168.32.4) ODER (192.168.40.0/21 via 192.168.32.4). NAT brauchst du in dieser Konfiguration innerhalb deines Netzwerks nicht, falls gewünscht kannst du den Traffic zwischen den Abteilungsnetzen mit Firewallrules einschränken. Mit Sonos kenne ich mich nicht aus, da weiss ich nicht einmal ob ein Zusammenschalten zweier Sonos über die L3-Grenzen hinweg überhaupt möglich ist. Oder soll genau das verhindert werden? Mehr anzeigen

Meine Lieblingsapps fürs tägliche Geschäft: Microsoft Teams (Ersatz für Skype for Business) Week Calendar for iOS (um Längen besser als das Apple-Kalenderapp) Ookla Speedtest Hurricane Electric Network Tools (sehr nützlich) PassGen Plus noch das eine oder andere bereits genannte App. Mehr anzeigen

Ach, das ist wieder mal ein Thread... Viele Köche und Brei und so. Ich bin dann mal weg. Mehr anzeigen

@Shorty bezüglich Kabel hat der Threadersteller schon mehrmals wiederholt, dass das für ihn nicht in Frage käme... @aki-ch: Wurde schon einmal ein Umgebungsscan (Web-GUI im Expertenmodus, WLAN->WLAN-Scanner) gemacht? Sind dort irgendwelche Störernetze sichtbar? Ggf. mal den Kanal wechseln und schauen ob es bessert. Kostet nix und wirkt vielleicht schon Wunder. Von WLAN-Mesh halte ich nicht viel, gerade da du ja primär ein Latenz- und nicht ein Bandbreitenproblem hast, wäre ich da besonders skeptisch. Kann vielleicht lange gut gehen und plötzlich bist du wieder in derselben Lage wie gerade jetzt. Das Geld investierst du besser in einen Accesspoint, den du so nahe wie möglich am Zielgebiet platzierst und mit einem Netzwerkkabel mit dem Router verbindest. Mehr anzeigen

Bei sporadisch schwankenden Ping-Zeiten übers VPN ist zwar schon mit hoher Wahrscheinlichkeit das WLAN schuld, aber um das sicher einzugrenzen solltest du wenigstens versuchsweise ein langes LAN-Kabel nehmen (kann deine Frau evt. in der Firma ausleihen) und schauen ob es dann bessert. Wenn nicht, kannst du dir die Experimente mit dem WLAN ersparen. Dann wäre die Ursache anderswo zu suchen, vllt. hohe CPU-Last auf dem Thinclient oder Netzwerkengpässe bei dir oder in der Firma deiner Frau oder... Betreffend Verbesserung des WLAN-Empfangs kannst du abgesehen von den Tipps von @Shorty auch noch einen zusätzlichen Accesspoint mittels Kabel (!!!!) mit der Internetbox verbinden und diesen so nahe wie möglich am Clientrechner platzieren. Ein WLAN-Repeater würde dein Problem garantiert nur verschlimmern; das Mistzeug gehört meiner Meinung nach verboten... Mehr anzeigen