Betreibe schon länger Pihole/Unbound - noch nach der Anleitung von Bummelstein.
Dort wie nach meiner Erinnerung auch in der neueren Anleitung von Mike war zu lesen, dass der Pi hinter dem Router ausreichend geschützt sei.
Der BSI-Bericht zu den Consumer Routern weist ja einige Probleme nach, auch wenn AVM teilweise noch besser davon kommt.
Der Verkauf von AVM verschärft für mich die Frage als Fritzbox-Nutzer.
Wie beurteilt ihr das?
Bleibt es bei der zitierten Ansicht?
kannst Du bitte Quellen für Deine Annahmen/Behauptungen beisteuern? z.B. für Anleitung, BSI-Bericht, Verkauf von AVM, etc.?
Das ist nicht so schwierig zu finden - zumindest nicht was den Verkauf betrifft - u.a.:
https://www.heise.de/news/Einer-der-weltweit-groessten-Investoren-uebernimmt-AVM-9796123.html
Bei dem Hinweis auf den Test habe ich beim Schreiben etwas verwechselt, sorry.
Der Test war vom Fraunhofer-Institut:
https://www.fkie.fraunhofer.de/en/press-releases/Home-Router.html
Es gibt im Netz noch weitere kritische Einschätzungen zu diesem Thema, wenn auch z.T. schon nicht mehr ganz frisch, z.B.:
https://routersecurity.org/consumerrouters.php
Das BSI veröffentlichte Empfehlungen zur Routersicherheit, die aber lediglich Selbstverpflichtungen sind. Wie hilfreich das sein kann wird man sehen.
Ich bin da leider eher pessimistisch gestimmt
Dass aber das BSI hierfür die Notwendigkeit sah/sieht zeigt doch wohl, dass es Anlässe dafür
gab und vermutlich weiter reichlich gibt, auch wenn der Bericht vom Fraunhofer Institut
5 Jahre alt ist. Ich weiß schon - „in der Technik fast eine Ewigkeit“.
Offensichtlich - zumindest nicht immer - bei Entwicklungen zur Datensicherheit.
Das war mein Bezug bzw. auf diese Überlegungen zielte meine Frage.
Ok, der Verkauf letztes Jahr. Hat wohl dem Verkauf wenig geschadet.
Fritz kämpft m.E. zunehmend mit der Komplexität der Eierlegenden-Wollmilchsau, und macht leider keine verlässlichen Angaben zum Support eines Modells. Ich würde daher keine Fritz mehr kaufen, und habe eine alte inzwischen auf OpenWrt umgestellt. Da damit Telefonie nicht geht, bleibt eine Lücke bei den anderen…
OpenWrt ist wenn nicht vorinstalliert eher Enthusiast als Consumer.
Ich vermisse in den Kriterien des BSI für Router einiges was mir wichtig wäre und mit OpenWrt geht.
Ich weiß nicht was Mike schreibt und vertrete auch regelmäßig andere Ansichten…
Geschützt vor was?
- Angriffe von draußen? Hängt davon ab, was Du exponierst.
- Einen pi vor Angreifern von innen zu schützen geht nicht.
- Oder vor Ausfällen? DNS erlaubt und erfordert eigentlich Redundanz, und leider kann man in einer Fritz nicht mehrere DNS-Server per DHCP verteilen (und das BSI erwartet das ebenfalls nicht).
Vielen Dank Joachim für deine Ausführungen.
Habe leider erst jetzt deine Antwort gesehen da zwischenzeitlich kaum im Forum.
Ja, OpenWRT wäre sicherlich super.
Hatte ich mal vor einiger Zeit nach der Anleitung von Mike mit der FB 4040 versucht. Bin aber leider an einigen Details gescheitert. Sie sollte hinter der jetzigen FB als Accesspoint für WLAN und LAN Benutzung dienen. Es gab noch weitere Probleme wie eine LAN-Brücke zum AVM-Repeater zur WLAN-Ausbreitung in einem entfernterem Raum und die Funktion als VPN-Access über Mobilnetz zu lösen - nur mal kurz als Andeutung. Telefonie hätte über die FB davor weiter gehen können, ebenso dort das Gastnetz.
Schutz des Pi’s bezog sich nur auf out-in und natürlich nicht auf Gefahren von innen.
Irgendwelche Port-Forwardings oder sonstige für mich erkennbare Schwachstellen in den möglichen Einstellungen der genutzten Fritzbox gibt es nicht.
Aber klar, ich wundere mich auch über einiges beim BSI.