Sellerforum.de - Seit 2007 das Portal für eCommerce und Handel

Ich habe in meinem Lager via einfachem Ethernet-Kabel einen Internetanschluss vom Vermieter.
Diesen Anschluss teilen sich recht viele Parteien.

Wie kann ich mich schützen, wenn ich also nicht per Telefonkabel meine Fritzbox anschließe, sondern eben nur irgendwo mit an einer LAN-Dose hänge?
Zur Zeit habe ich schon mal ein Switch, dass nur an ist, wenn auch die von mir benutzten PCs an sind.

Fritzbox dazwischen setzen?

Ubiquitiy Security Gateway, über das du dann auch mit Gegenstück von zu Hause aus auf dein Netzwerk zugreifen kannst?
https://www.ui.com/unifi-routing/usg/

Naja, ne Fritzbox geht auch.
Die FB mit Lan1 an das Vermieternetz hängen, in der Fritzbox bei Internetzugang einstellen das eine vorhandene Internetverbindung mit genutzt wird über LAN1. Fertig.

Eine Firewall wie oben genannt ist mit Kanonen geschossen, und ein Remotezugang scheitert schon daran, das der VPN-Port beim Vermieter gemappt werden muss.

Eine FB reicht vollkommen. Aus der FB-Sicht ist das Vermieternetz Internet und es kommt keiner an der vorbei.

Und die PC per DHCP auf die FB, oder manuelle IP aus Deinem Netzbereich und Gateway/DNS den Router des Vermieters.

Wichtig ist das der Adressbereich des Vermieters anders ist als 192.168.178.x sonst musst du einen anderes Adressbereich wählen.

Für die Box, rein technisch, ist das einfach "das Internet", klar.
Theoretisch und mit Pech real sind es viele lauschene Ohren.
"Man in the middle" ist da nur noch eine Softwarefrage.

Ohne VPN würde ich da gar nichts machen.

degraf hat geschrieben: ↑26. Jun 2019 19:16 Für die Box, rein technisch, ist das einfach "das Internet", klar.
Theoretisch und mit Pech real sind es viele lauschene Ohren.
"Man in the middle" ist da nur noch eine Softwarefrage.

Ohne VPN würde ich da gar nichts machen.

Wohin willst Du denn den VPN-Tunnel nach aussen machen? Musst Du dann einen externen kostenpflichtigen VPN-Dienst nutzen der die Verbindung dann wieder verlangsamt.
Eingehend scheitert es wohl am Vermieter oder glaubst Du der Vermieter macht seinen Router auf Richtung Mieter?
Wenn schon von aussen Zugriff, dann eine Teamviewersitzung per SSL. Dann braucht man den Vermieter nicht nerven.

Vielen Dank für die Hilfe!
Ich würde dann die AVM FRITZBox 7360 für ~20 Ökken bei eBay kaufen und loslegen. Komischerweise gibt´s dort wahnsinnige Preisunterschiede (>100 bis 22 EUR)?

Die 4040 würde reichen zum Betrieb mit gutem WLAN.

Nimm lieber die 4040, die kann Mesh. Die 7360 gibts nicht mehr und auch kein Update mehr.

Bei Ama 76,— Lieferung morgen.

Danke, ich will kein WLAN. Alles wird verkabelt.

jupp hat geschrieben: ↑27. Jun 2019 15:36 Danke, ich will kein WLAN. Alles wird verkabelt.

Du kannst das WLAN ja ausschalten.
Und dann wenn du z. B. bei der Inventur mit dem Notebook oder Tablet durchs Lager läufst kurz einschalten.....

eben

Oder du vergibst nur Wlan Zugriff auf eindeutige MAC Adressen. Ob und wie man die eventuell spoofen kann mag ich nicht beurteilen aber ein verstecktes WLAN (SSID nicht sichtbar) mit regulierten MAC Adressen ist für den Normalsterblichen warscheinlich ausreichend.

Das einfachste wäre wohl wie schon erwähnt ein gutes VPN mit Verschlüsselung und abgeschaltetem Wlan.

Ich hol' das Topic nochmal fix hoch in der Hoffnung auf einen Rat.

Wir sind auch gerade dabei, in ein Bürogebäude zu ziehen mit sehr vielen Parteien. Nun stellt sich mir allerdings bzgl. Amazon die Frage, was passieren könnte, wenn ein Verkäuferkonto einer dieser Parteien bei Amazon mal gesperrt wird? Dann ist doch sogesehen der LAN-Anschluss des kompletten Gebäudes auf der Black List von Amazon, oder? Kann uns das auf die Füße fallen und mit uns in Verbindung gebracht werden?
Da würde doch auch keine zusätzliche Fritzbox dazwischen helfen, oder? Schließlich hängen ja alle in der selben Leitung ...

Besten Dank euch vorab & habt ein schönes Wochenende.

ich denke nicht, dass Amazon einen Login ausschliesslich nach IP-Nummern macht... idR geht der Login doch mit User (eMail) und Passwort?!

Im Extremfällen können die sicherlich einzelne IPs blocken, das aber nur wenn extrem viel Unfug damit passiert.

Und zu Hause / im "kleinen" Büro hat man meist eh' keine feste IP, die wechseln in unterschiedlichen Abständen.

Eine zusätzliche Fritz dazweischen bringt in dem Fall nix, weil die (wie Du schon richtig bemerktest) alle an derselben öffentlichen IP hängen...

Zur Not per Mobilzugang reingehen

Also, die Befürchtung kann ich vestehen. Es wird laut Sellercentralforum davon ausgegangen, das Amazon die IP-Adresse zum Login registriert. Laut mehreren Forenposts haben Mitarbeiter vom Firmenanschluss sich auf ein anderes VK-Konto geloggt und danach gab es Ärger. Und das war offensichtlich kein Einzelfall.

Man könnte eine Sophos oder Securepoint Firewall davor machen, die über einen Proxyserver oder VPN ins Internet geht. Aber das ist nichts 100%. Wenn der Proxy oder VPN mal abkackt, dann biste wieder im gemeinsamen WAN.

Zugang über LTE wäre dauerhaft möglich, Oder einen eigenen Anschluss schalten. Wo kommt denn das Telefon her? Ist das ein Miet-Dir-Einen-Stuhl-Bürokomplex?
Du könntest auch über VPN aus dem Büro ins Lager Tunneln und aus dem Lager wieder raus. Wenn das Routing fest eingestellt ist, dann haste ohne Tunnel kein Internet und Amazon merkt davon nix. Oder Per Remote ins Lager und wieder raus.

Aber eine Firewall bzw. Unterrouter/Fritzbox ist eeh Sinnvoll, damit Dein Rechner und Drucker nicht im Hausnetz zu sehen ist. Und wenn Du dann eine Fritzbox da hinstellst als Unterrouter, kann die gleich den Tunnel ins Lager fest aufbauen. So würde ich es machen. Und auis dem Lager weder Raus. wenn du im Rechner das komplette Routing über den Tunnel einstellst. Und Du kannst per Tunnel im Lager Drucken und im Lager auch im Büro ausdrucken.

Herzlichsten Dank euch für euer Feedback
Gut, dass ihr es genauso seht ...

fonprofi hat geschrieben: ↑16. Jan 2021 22:11 Zugang über LTE wäre dauerhaft möglich, Oder einen eigenen Anschluss schalten. Wo kommt denn das Telefon her? Ist das ein Miet-Dir-Einen-Stuhl-Bürokomplex?

Blöderweise habe ich bei der Besichtigung vergessen zu fragen, wie es mit einem eigenen Anschluss ausschaut - hab in dem Moment nicht an diesen Aspekt mit Amazon gedacht.
Muss ich nochmal abchecken.
LTE wäre natürlich auch ne gute Möglichkeit

Also, ganz lieben Dank euch nochmal

aDarkGod hat geschrieben: ↑16. Jan 2021 10:54 Ich hol' das Topic nochmal fix hoch in der Hoffnung auf einen Rat.

Wir sind auch gerade dabei, in ein Bürogebäude zu ziehen mit sehr vielen Parteien. Nun stellt sich mir allerdings bzgl. Amazon die Frage, was passieren könnte, wenn ein Verkäuferkonto einer dieser Parteien bei Amazon mal gesperrt wird? Dann ist doch sogesehen der LAN-Anschluss des kompletten Gebäudes auf der Black List von Amazon, oder? Kann uns das auf die Füße fallen und mit uns in Verbindung gebracht werden?
Da würde doch auch keine zusätzliche Fritzbox dazwischen helfen, oder? Schließlich hängen ja alle in der selben Leitung ...

Besten Dank euch vorab & habt ein schönes Wochenende.

Ich bezweifle dass ein seriöses Bürogebäude mit "sehr vielen Parteien" ernsthaft einen derartigen Internetzugang zur Verfügung stellt wo alle parteien die gleiche ip nutzen.

Falls doch, dann nimm einen eigenständigen zugang.

Das ist garnicht so unüblich für ein Kurzzeitbüro. Der Mieter braucht keine Infrastruktur zu schaffen sondern setzt sich wie in einem Hotel ins gemachte Nest, samt Tische, Telefon, Internet und Kaffeemaschine. Ist dann alles im Pauschalpreis mit drin.