Hey Leute...
stehe mal wieder total auf dem Schlauch. Ich muss unser Netzwerk zu Hause absichern.
Zum Aufbau
Keller
Modemrouter Speedport W701V DHCP an
Port 1 Keller -> 16 Dlink Switch -> Home Server und 8 weitere Server
Port 2 Erdgeschoss -> 1x Laptop kabel 1x Laptop WLan 1x Netgear WLan Access Point
Port 3 1. Etage -> Netgear Switch -> Netgear WLan Access Point 1x MacBook Pro WLan, PS3 Kabel, Dreambox 7025 Kabel, Yamaha Reciever Kabel
Port 4 1. Etage -> Netgaer Switch -> Netzwerkdrucker Brother, Spiele PC, Office PC
Irgendwo kommt da jemand ins Netzwerk. Ich sehe auf dem Speedport Einträge, die von keinem unserer Rechner stammen.
Wir mache ich so ein Netzwerk safe?
Netzwerk Sicherheit
-
Buggi
- Foren-Einsteiger
- Beiträge: 48
- Registriert: 11. Mär 2008, 15:38
- Wohnort: Osnabrück
- Kontaktdaten:
Netzwerk Sicherheit
FJC Scaleo HomeServer C2D E2220 2GB DDR 667mhz 4TB Speicher
Chenbro RM314 Tyan S5151 Celeron 2,80Ghz 4GB 10TB (Vail)
Linux, SBS2003, SBS2008,2x VM Server alles im 19" 42HE Rack
APC Smart UPS 3000 + Battery Pack TFT Rackkit usw
Gesamt knapp 46TB Brutto
Chenbro RM314 Tyan S5151 Celeron 2,80Ghz 4GB 10TB (Vail)
Linux, SBS2003, SBS2008,2x VM Server alles im 19" 42HE Rack
APC Smart UPS 3000 + Battery Pack TFT Rackkit usw
Gesamt knapp 46TB Brutto
-
jubo14
- Foren-Mitglied
- Beiträge: 83
- Registriert: 23. Okt 2009, 08:48
Re: Netzwerk Sicherheit
Dann wäre es vielleicht hilfreich, diese Einträge hier mal einzustellen.Irgendwo kommt da jemand ins Netzwerk. Ich sehe auf dem Speedport Einträge, die von keinem unserer Rechner stammen.
Vielleicht sind sie doch harmlos und stammen z.B. von der Dreambox oder der PS3.
MfG
jubo14
__________________________________
WHS: Acer Apsire easyStore H340 (5TB)
jubo14
__________________________________
WHS: Acer Apsire easyStore H340 (5TB)
-
Buggi
- Foren-Einsteiger
- Beiträge: 48
- Registriert: 11. Mär 2008, 15:38
- Wohnort: Osnabrück
- Kontaktdaten:
Re: Netzwerk Sicherheit
Nicht das ich wüsste. Stelle die Einträge ein sobald ich zu Hause bin.
Als Computername ist detective- eingetragen.... So einen habe ich leider nicht zu hause und Freunde oder Bekannte haben keinen WLan Schlüssel.
Als Computername ist detective- eingetragen.... So einen habe ich leider nicht zu hause und Freunde oder Bekannte haben keinen WLan Schlüssel.
FJC Scaleo HomeServer C2D E2220 2GB DDR 667mhz 4TB Speicher
Chenbro RM314 Tyan S5151 Celeron 2,80Ghz 4GB 10TB (Vail)
Linux, SBS2003, SBS2008,2x VM Server alles im 19" 42HE Rack
APC Smart UPS 3000 + Battery Pack TFT Rackkit usw
Gesamt knapp 46TB Brutto
Chenbro RM314 Tyan S5151 Celeron 2,80Ghz 4GB 10TB (Vail)
Linux, SBS2003, SBS2008,2x VM Server alles im 19" 42HE Rack
APC Smart UPS 3000 + Battery Pack TFT Rackkit usw
Gesamt knapp 46TB Brutto
-
Buggi
- Foren-Einsteiger
- Beiträge: 48
- Registriert: 11. Mär 2008, 15:38
- Wohnort: Osnabrück
- Kontaktdaten:
Re: Netzwerk Sicherheit
Informationen über alle aktuell durch DHCP mit dem Gateway verbundenen Rechner:
mac=00:19:C5:94:25:66 ip=192.168.2.23 name=
mac=00:80:77:83:49:53 ip=192.168.2.28 name=
mac=45:3B:13:0D:89:0A ip=192.168.2.33 name=detective-
mac=00:18:4D:E0:0D:6A ip=192.168.2.40 name=
mac=00:01:4A:D2:C0:26 ip=192.168.2.50 name=
mac=00:23:DF:4A:C5:0F ip=192.168.2.55 name=
mac=00:0C:76:84:70:79 ip=192.168.2.57 name=papa-1f030c0ff7
mac=00:14:6C:E5:3A:E2 ip=192.168.2.59 name=
mac=00:25:47:82:9E:78 ip=192.168.2.62 name=
mac=32:F6:9E:7D:49:DC ip=192.168.2.69 name=detective-
mac=A1:22:F6:22:91:9D ip=192.168.2.70 name=detective-
mac=7E:C5:99:D5:E9:80 ip=192.168.2.71 name=detective-
mac=8E:66:83:EF:57:49 ip=192.168.2.72 name=detective-
mac=1D:F0:84:4F:4A:77 ip=192.168.2.73 name=detective-
mac=F4:D5:D4:9F:D4:A4 ip=192.168.2.74 name=detective-
mac=8F:75:E6:D9:1D:2A ip=192.168.2.75 name=detective-
mac=8D:BE:7B:05:15:07 ip=192.168.2.76 name=detective-
mac=69:15:F8:46:6A:04 ip=192.168.2.77 name=detective-
mac=68:76:FA:16:BB:11 ip=192.168.2.78 name=detective-
mac=00:00:00:00:00:00 ip=192.168.2.79 name=
mac=00:23:6C:8F:34:4A ip=192.168.2.103 name=bie
So, dass sind die Geräte die ich nicht zuordnen kann. Mich wundert es auch, dass bei detective- die MAC Adresse dauernd wechslet. Wie ist sowas möglich? Ich dachte es wäre eine eindeutige Signatur!?!
Kann es sein, dass man so auch von außen eindringen kann?
z.B. jedem Rechner eine eigene IP zu geben und einem völlig anderem Netz? Also die Standart Sachen verschwinden lassen. Nicht mehr 192.168..... sondern z.B. 785.312.47... und den DHCP Server ausschalten?
mac=00:19:C5:94:25:66 ip=192.168.2.23 name=
mac=00:80:77:83:49:53 ip=192.168.2.28 name=
mac=45:3B:13:0D:89:0A ip=192.168.2.33 name=detective-
mac=00:18:4D:E0:0D:6A ip=192.168.2.40 name=
mac=00:01:4A:D2:C0:26 ip=192.168.2.50 name=
mac=00:23:DF:4A:C5:0F ip=192.168.2.55 name=
mac=00:0C:76:84:70:79 ip=192.168.2.57 name=papa-1f030c0ff7
mac=00:14:6C:E5:3A:E2 ip=192.168.2.59 name=
mac=00:25:47:82:9E:78 ip=192.168.2.62 name=
mac=32:F6:9E:7D:49:DC ip=192.168.2.69 name=detective-
mac=A1:22:F6:22:91:9D ip=192.168.2.70 name=detective-
mac=7E:C5:99:D5:E9:80 ip=192.168.2.71 name=detective-
mac=8E:66:83:EF:57:49 ip=192.168.2.72 name=detective-
mac=1D:F0:84:4F:4A:77 ip=192.168.2.73 name=detective-
mac=F4:D5:D4:9F:D4:A4 ip=192.168.2.74 name=detective-
mac=8F:75:E6:D9:1D:2A ip=192.168.2.75 name=detective-
mac=8D:BE:7B:05:15:07 ip=192.168.2.76 name=detective-
mac=69:15:F8:46:6A:04 ip=192.168.2.77 name=detective-
mac=68:76:FA:16:BB:11 ip=192.168.2.78 name=detective-
mac=00:00:00:00:00:00 ip=192.168.2.79 name=
mac=00:23:6C:8F:34:4A ip=192.168.2.103 name=bie
So, dass sind die Geräte die ich nicht zuordnen kann. Mich wundert es auch, dass bei detective- die MAC Adresse dauernd wechslet. Wie ist sowas möglich? Ich dachte es wäre eine eindeutige Signatur!?!
Kann es sein, dass man so auch von außen eindringen kann?
z.B. jedem Rechner eine eigene IP zu geben und einem völlig anderem Netz? Also die Standart Sachen verschwinden lassen. Nicht mehr 192.168..... sondern z.B. 785.312.47... und den DHCP Server ausschalten?
FJC Scaleo HomeServer C2D E2220 2GB DDR 667mhz 4TB Speicher
Chenbro RM314 Tyan S5151 Celeron 2,80Ghz 4GB 10TB (Vail)
Linux, SBS2003, SBS2008,2x VM Server alles im 19" 42HE Rack
APC Smart UPS 3000 + Battery Pack TFT Rackkit usw
Gesamt knapp 46TB Brutto
Chenbro RM314 Tyan S5151 Celeron 2,80Ghz 4GB 10TB (Vail)
Linux, SBS2003, SBS2008,2x VM Server alles im 19" 42HE Rack
APC Smart UPS 3000 + Battery Pack TFT Rackkit usw
Gesamt knapp 46TB Brutto
-
Nobby1805
- Moderator
- Beiträge: 21381
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Netzwerk Sicherheit
Wo findest du denn diese Liste im Router ??? Sieht bei mir ganz anders aus ? Welche Firmware läuft auf dem Router ?
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
Buggi
- Foren-Einsteiger
- Beiträge: 48
- Registriert: 11. Mär 2008, 15:38
- Wohnort: Osnabrück
- Kontaktdaten:
Re: Netzwerk Sicherheit
Ja im Router
Firmware ist 33.04.45
Firmware ist 33.04.45
FJC Scaleo HomeServer C2D E2220 2GB DDR 667mhz 4TB Speicher
Chenbro RM314 Tyan S5151 Celeron 2,80Ghz 4GB 10TB (Vail)
Linux, SBS2003, SBS2008,2x VM Server alles im 19" 42HE Rack
APC Smart UPS 3000 + Battery Pack TFT Rackkit usw
Gesamt knapp 46TB Brutto
Chenbro RM314 Tyan S5151 Celeron 2,80Ghz 4GB 10TB (Vail)
Linux, SBS2003, SBS2008,2x VM Server alles im 19" 42HE Rack
APC Smart UPS 3000 + Battery Pack TFT Rackkit usw
Gesamt knapp 46TB Brutto
-
Nobby1805
- Moderator
- Beiträge: 21381
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Netzwerk Sicherheit
Sorry wenn ich doof nachfrage ... wo denn da ??? ist das Original oder von dir bearbeitet ?
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
Buggi
- Foren-Einsteiger
- Beiträge: 48
- Registriert: 11. Mär 2008, 15:38
- Wohnort: Osnabrück
- Kontaktdaten:
Re: Netzwerk Sicherheit
Ja im Router direkt. Habe die Liste etwas bearbeitet. Habe unsere bekannten Einträge gelöscht. Aber ansonsten steht es genau so drin.
STATUS -> Details -> DHCP Server
STATUS -> Details -> DHCP Server
FJC Scaleo HomeServer C2D E2220 2GB DDR 667mhz 4TB Speicher
Chenbro RM314 Tyan S5151 Celeron 2,80Ghz 4GB 10TB (Vail)
Linux, SBS2003, SBS2008,2x VM Server alles im 19" 42HE Rack
APC Smart UPS 3000 + Battery Pack TFT Rackkit usw
Gesamt knapp 46TB Brutto
Chenbro RM314 Tyan S5151 Celeron 2,80Ghz 4GB 10TB (Vail)
Linux, SBS2003, SBS2008,2x VM Server alles im 19" 42HE Rack
APC Smart UPS 3000 + Battery Pack TFT Rackkit usw
Gesamt knapp 46TB Brutto
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: Netzwerk Sicherheit
hab ich mich auch gefragt..Nobby1805 hat geschrieben:Sorry wenn ich doof nachfrage ... wo denn da ??? ist das Original oder von dir bearbeitet ?
http://www.dsl-forum.de/neue_firmware_w ... t8901.html
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
-
Nobby1805
- Moderator
- Beiträge: 21381
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Netzwerk Sicherheit
Tja, da hab ich wohl zu neue Firmware 33.04.57 und die Tele-Komiker haben die Funktion entfernt ... warum wohl ? Weil Sie vielleicht buggy war ?
Geh doch mal mit nem Netzwerkscanner auf dein netz und schau ob der solche MAC-Adressen findet (viewtopic.php?f=45&t=6885)
Geh doch mal mit nem Netzwerkscanner auf dein netz und schau ob der solche MAC-Adressen findet (viewtopic.php?f=45&t=6885)
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
© Home Server Blog · Streamline theme by StudioPress ·