NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Sicherheit

47 Topics

FritzBox Cable 6690 mit Netgear Router
wir haben einen Kabelanschluss von Vodafone mit Fritzbox 6690 jetzt wollen wir Büroräume vermieten, dafür würden wir gerne unser eigenes Netz von den Mietern trennen. Dachte da an eine V-LAN Lösung. Welchen Netgear Router benötige ich um 1-N (?) unabhängige,voneinander getrennte Netze zu realisieren. - Kunden sollen über Sipgate die Möglichkeit bekommen, ihre IP Telefone zu benutzen. - Kunden haben kein Zugang zum WLan der Fritzbox - Unser Netz bestehend aus mehreren Servern, Backup Server (Synolgie), Webservern (ubuntu) muss sicher sein ! Als Netzwerk Newbie wäre ich dankbar für Angabe der benötigten Hardware und möglicher Fallstricke bei der Konfiguration. Vielen Dank für den Support.
jesspumpen
Dec 08, 2024 Place Managed Switches
328Views
0likes
1Comment
Hilfe bei Heimnetzwerk Einrichten
Hallo zusammen! Ich Bin Ganz Unerfahren In Diesem Thema Und Benötige Eure Fachkundige Hilfe Welche Geräte Ich Kaufen Muss! Ich ziehe Aufs Land wo wir starlink internet empfangen. Ich kann Mit Internet Geschwindigkeiten Von Um Die 100Mbts rechnen Laut Meiner Internetrecherche. Das Internet Selber Bekomme Ich An Einer LAN Buchse In Meine Wohnung Eingespeist Wo Mein Teil Anfängt. Ich Brauche Keinen telefonanschluss sondern nur ein eigenes WLAN-Netzwerk Was ich laut meiner Recherche mit einem WLAN Access Point aufbauen Kann. Ist Das Richtig? Mein Ziel Ist Es Auch Einen Chromecast In Diesem Netzwerk Zu Nutzen Neben Den Sicherheitsaspekten Eines Eigenen Netzwerkes. Dazu Brauche Ich Einen Weiteren LAN Anschluss Für Meinen Desktop PC. Dafür Wäre Ein Switch Geeignet Wenn Ich Es Richtig Verstanden Habe. Ich Hatte Den WAX 218 Im Blick. Ist Dieser AP Overkill Weil Die Leitung Garnicht Soviel Hergibt Und Kommt Ein WAX 214 auf Das Gleiche Ergebnis Oder Hat Der WAX 218 noch Mehr Vorteile? Welchen Switch Nehme Ich Am Besten? Ports Brauche Ich Nicht Viele Sondern Eher Welche Die Nicht Die Geschwindigkeit Drosseln Und Genug Leistung Bringt Im Fall Eines Poe+ Switches. Dazu Brauche Ich Ja Poe+ Oder Ein Netzteil. Was Ist Da Die Clevere Lösung? Oder Gibt Es Für Meinen Zweck Noch Bessere Lösungen Die Ich Garnicht Im Visier Hatte? Vielen Dank Für Jede Form Der Antwort /Inspiration /Tipp! Viele Grüße Janusz
Solved
JanuszH
Jul 01, 2022 Place WLAN Extender & Repeater
1.4KViews
0likes
1Comment
SXR80 iPhone 13 blockiert trotz ACL Freigabe
Hallo, wir haben seit ca. zwei Jahren ein SXR80 mit 6 Satelliten laufen. Unser Zugriff für die Mitarbeiter wird mittels MAC ACL "Verbieten" durchgeführt. D.h. der Mitarbeiter meldet das Gerät mit seiner MAC Adresse bei uns an, und wir pflegen es in die Liste der zugelassenen Geräte "MAC ACL" ein. Hat bisher auch super funktioniert, allerdings haben beinahe alle Kollegen die ein iPhone 13 haben das Problem, das sie immer wieder vom Router gesperrt werden, obwohl wir sie mittels MAC ACL freigegeben haben. Die Geräte bleiben mit ihrer Bezeichnung auch grundsätzlich im Router, verschwinden jedoch immer wieder aus der MAC ACL ohne das ich das nachvollziehen kann. Es ist egal ob wir die Geräte aus der "Verbundenliste" per Klick hinzufügen, oder ob wir die Geräte manuell eingeben. Es funktioniert einfach nicht. Auch haben wir alle offensichtlichen Einstellung auf den Endgeräten durchprobiert. Über eine Hilfestellung hierzu wäre ich dankbar.
Dav1987
May 04, 2022 Place Pro WiFi Access Points
2KViews
0likes
6Comments
GS308E - Webinterface aus anderem Subnetz aufrufen
Hallo miteinander Ich suche nun schon seit Stunden aber finde nicht wirklich was. Ich habe einen GS308E Switch und betriebe ihn offsite. Es existiert ein OpenVPN Tunnel mit einem eigenen Subnetz am Remote Ort. Wenn ich nun über die OpenVPN Verbindung versuche auf die Weboberfläche des GS308E zuzugreifen dann lädt die Seite nicht. Beim GS308EP zum Vergleich lädt die Seite problemlos über die VPN Verbindung. Vom Namen her sollte man meinen das es sich um vergleichbare Produkte handelt aber betrachte man die Weboberfläche bin ich da am Zweifeln. Im Handbuch steht was davon das bei ausgewählten Modellen der Zugriff eingeschränkt werden kann auf die Weboberfläche. Der GS308E ist da explizit ausgenommen. Jetzt frage ich mich heißt ausgenommen das der grundsätzlich alles außerhalb seinen Subnetzes blockt oder durchlassen sollte? Switch habe ich auf die neuste Version aktualisiert und auch komplett auf Werkseinstellungen zurückgesetzt. Hat jedoch nix geändert. Weiß jemand wie man der Zugriff für alle Subnetze freischalten kann. Das Netzwerk ist soweit abgesichert so dass ich keine ACL am Switch brauche. Ich bedanke mich schon mal vorab für eure Hilfe.
ralph82
Feb 05, 2022 Place Easy Smart, Plus and Smart Switches
4KViews
0likes
9Comments
BR200 - Internetgeschwindigkeit aufteilen auf 2 oder 3 LAN Ports
Hallo folgende Situation: Es gibt einen 100 Mbit Internetanschluss, dieser liegt an der BR200 an. Jetzt möchte ich, das über LAN1 ( GästeNetzwerk ) maximal 80% der zur Verfügung stehenden Bandbreite genutzt werden können, so das 20% für LAN2 ( internes Netzwerk ) immer zur Verfügung stehen. Was gibt es für Lösungsansätze um sowas aufzuteilen, mit einem Internetanschluss. Eventuell wird LAN3 am BR200 ebenfalls noch ein gesondertes Netzwerk bekommen. Ich freue mich auf konstruktive Beiträge
Solved
root-service
Oct 28, 2021 Place Business Pro Router
1.8KViews
0likes
4Comments
Nach Neustart des R7000p werden keine angeschlossenen Geräte angezeigt (angeschlossene Geräte '0')
In den bisherigen Beiträgen konnte ich bisher keine Lösung finden. Habe auch den Router schon auf Werkseinstellungen zurückgesetzt, jedoch ohne Erfolg. Wenn ich nicht sehen kann welche Geräte angemeldet sind, stellt das in meinen Augen ein gravierendes Sicherheitsrisiko dar. Und ich kann nicht verstehen, dass Netgear den Fehler noch nicht gefixt hat. Denn so kann ich nicht prüfen ob Fremdzugriffe stattfinden. Ich hoffe dass mittlerweile jemand eine zufriedenstellende Lösung gefunden hat. Schon mal vielen Dank im voraus. Jazzy75
Solved
Jazzy75
Jan 24, 2019 Place Nighthawk WLAN Router WiFi 5 (AC)
2.3KViews
0likes
2Comments
Mac Filter nur im normalen Netzwerrk
Hallo, ich hab eine kurze Frage zu dem MAC-Filter. Ich weiß wie man ihn global, für den gesamten Router,konfiguriert. Was mich daran stört ist, dass ich den MAC-Filter nur für mein "normales" Netzwerk haben möchte. Oder anders gesagt, ich möchte den MAC-Filter NICHT im Gast-WLAN haben. Kann man das konfigurieren ? Grüße
BigF
Jan 16, 2019 Place Nighthawk WLAN Router WiFi 5 (AC)
2.2KViews
0likes
3Comments
GS108E-300PES - 8 port managed switch. Datenspeicherung?
Hallo Comeunity, ich habe mal eine Frage: Ich möchte den managed switch GS108E-300PES verkaufen nachdem er ein paar wochen im heimnetzwerk hing (wurde durch größeren ersetzt). Nun habe ich schonmal gelesen dass ein managed switch auch sensible daten wie WLAN-Passwörter oder andere it daten wir die IP-adresse speichert. Ist das richtig? Wenn ja, wie kann man diese daten vor dem Verkauf zurück setzen? Vielen Dank im Voraus und Viele Grüße Säsch
Solved
Retired_Member
Jan 08, 2019 Place Managed Switches
3KViews
0likes
2Comments
Zugriffssteuerung sollte beim Orbi WiFi System auch im AP-Modus nutzbar sein
Hallo zusammen, ich möchte mich hier auf die Threads Orbi WiFi System im AP-Modus, 400 und Funktionien fehlen sowie die bereits vorhandene Idee [Orbi] MAC Filter beziehen und diese etwas näher spezifizieren. Betreibt man ein Orbi-System im Router-Modus, steht in der Konfigurationsoberfläche die Zugriffssteuerung zur Verfügung, über die MAC-Adressen definiert werden können, die Zugriff auf das WLAN erhalten dürfen (MAC-Filter). Dies ist eine sinnvolle und wichtige Sicherheitsfunktion, da hiermit nur bekannte Geräte zur Nutzung des WLANs berechtigt und alle anderen ausgeschlossen werden (Whitelisting). Betreibt man das Orbi-System nun im AP-Modus, ist diese Funktion über die Konfigurationsoberfläche nicht mehr zugänglich, obwohl sie hier genauso wichtig wäre. Im AP-Modus wird die IP-Adress-Vergabe und -Verwaltung zwar von dem vorgeschalteten Router durchgeführt, eine Filterung der MAC-Adressen steht aber auch hier in den allermeisten Fällen nicht zur Verfügung, da diese Funktion in der Regel an die WLAN-Funktion eines Routers, die jedoch laut Orbi Konfigurationsanweisungen deaktiviert werden soll, gekoppelt ist. Darüber hinaus stünde diese MAC-Filterung dann auch nur für die Geräte zur Verfügung, die im direkten WLAN des Routers verwaltet werden würden. Den Router durch das Orbi-System zu ersetzen ist auch nicht ohne weiteres möglich, da der Router oft noch zusätzliche Funktionen, wie etwa das Fungieren als DECT-Basisstation, weitere Telefoniedienste o.ä., was das Orbi System gar nicht leisten muss, zur Verfügung stellt. Somit fehlt einem Orbi-Nutzer, der das System im AP-Modus betreibt, eine sehr wichtige Funktion zum Absichern des eigenen WLANs. Diese WLANs sind also in solchen Fällen nicht so gut abgesichert, wie sie eigentlich sein könnten und gerade die Sicherheitsfunktionen sollten vollständig und und vor allem dort zur Verfügung stehen, wo das WLAN bereitgestellt wird. Und das ist in hier das Orbi-System, auch dann wenn es im AP-Modus betrieben wird. Daher würde ich mich sehr freuen, wenn die Zugriffssteuerung in einer zukünftigen Firmware-Version auch für ein Orbi-System im AP-Modus über die Konfigurationsoberfläche zur Verfügung stehen würde. Die technische Umsetzung würde ich jetzt auch als nicht so mega schwierig einschätzen. Einerseits, weil es diese Optionen in der Software älterer Netgear-Produkte bereits gibt und andererseits weil die Zugriffssteuerung nicht direkt etwas mit der eigentlichen Router-Tätigkeit des Orbi zu tun hat (und somit auch im AP-Modus zur Verfügung stehen könnte) und weil beim Verbinden mit einem WLAN ja ohnehin eine Prüfung auf das gültige WLAN-Passwort durchgeführt wird. Dabei könnte man ja z.B. zusätzlich prüfen, ob eine MAC-Adresse überhaupt berechtigt ist, sich in ein Netz einzuwählen. Ich würde mich sehr freuen, wenn eine solche Anpassung irgendwann möglich wäre. Vielen Dank und viele Grüße Patrick3007
Patrick3007
Jan 04, 2019 Place Gedankenaustausch für Heimbereich
8.3KViews
4likes
1Comment
Nighthawk R9000 false positives bei DoS attacks und Port Scans stören gravierend Network-Traffic
Vorweg: Ich habe einen Nighthawk R9000 (kann man bei der Artikelerstellung übrigens noch nicht auswählen, da ist max. R8500 möglich) mit aktueller Firmware V1.0.4.12. In mehreren Foren kommt immer wieder das Problem vor, dass Netgear Router fäschlicherweise DoS Attacks und Port Scans melden und in den Protokollen auch dokumentieren. Ich habe nun auch das Problem, dass mein Log voll davon ist und es ziemlich sicher alles false positives sind, dummerweise kann ich das nicht einfach ignorieren, weil dadurch meine Internet-Anbindung zum Stillstand blockiert wird. Es werden sogar die DNS Anfragen zum Provider DNS immer wieder als "DoS Attack: TCP/UDP Chargen" reportet und dann geblocked! D.h. es ist beim Browser, egal welches Device, immer wieder notwendig im Browser mehrmals zu refreshen, weil der DNS Request nicht durchgeht und vom R9000 geblocked wird. Auch die üblichen Uploads/Syncs zu OneDrive, in die Amazon cloud etc. werden immer wieder blockiert. Ganz einfach nachvollziehbar ist es, wenn man einen Performancetest via speedtest.net macht. Die Zielserver werden komplett eingebremst und die Performance des Netzwerkanschlusses sinkt auf einen Bruchteil der verfügbaren Bandbreite. Nachdem ich eingehend die Logs analysiert und mich vergewissert habe dass das alles false positives sind und für eine DoS auch viel zu wenige Einträge sind (alle paar Sekunden), habe ich im Router die Option "Schutz vor Port-Abfragen und DoS-Angriffen deaktivieren" angeklickt. Außerdem habe ich auch noch QoS deaktiviert um auch hier ein Problem auszuschließen. Und voila, volle Performance beim speedtest.net, keine Abbruch mehr bei Datentransfers in die Cloud, und keine Probleme mit der Namensauflösung im Browser. Für mich ist dieser Workaround temporär ok, weil ich auch noch die Firewall im Kabelmodem aktiv habe, aber ideal ist das nicht. Eigentlich dachte ich die Firewall im doch viel leistungsfähigeren R9000 sollte dem Traffic viel besser gewachsen sein. Entweder es ist ein Firmware-Bug oder ich habe wirklich die Leistungsgrenze des R9000 erreicht (meine Anbindung ist 150Mbit download und 15Mbit upload) und er kann diesen Traffic viel schlechter handeln als das Kabel-Modem (UPC Connect-Box). Hat sonst jemand auch noch solche Erfahrungen gemacht und einen besseren Lösungs-Ansatz/Workaround gefunden? Danke!
tdietin
Nov 27, 2018 Place Nighthawk WLAN Router WiFi 5 (AC)
2KViews
0likes
3Comments