Kann mein Vermieter auf mein persönliches Netzwerk zugreifen, weil er die Upstream-Verbindung kontrolliert?

Kann mein Vermieter auf die Dinge im Netzwerk meines persönlichen Routers zugreifen, weil er die Upstream-Verbindung kontrolliert? Zum Beispiel: die DLNA auf meinem NAS, eine öffentliche Dateifreigabe auf meinem NAS oder der Medienserver auf meinem Laptop?

Meine Konfiguration: Ich habe einen eigenen Router und daran angeschlossen sind ein NAS (verkabelt) und ein Laptop (kabellos). Der INTERNET / WAN-Port meines Routers ist an einen LAN-Port des Routers meines Vermieters angeschlossen. Der INTERNET / WAN-Anschluss am Router meines Vermieters geht an das Kabelmodem. Ich bin der einzige mit Zugang und Passwort zu meinem Router. Ich habe keinen Zugang oder kein Passwort zum Router meines Nachbarn oder zum Kabelmodem.

Nein, Ihr Router sollte eingehende Zugriffe auf Ihr LAN genauso blockieren wie bei einer direkten Internetverbindung. Er ist möglicherweise in der Lage, Ihren Internetverkehr zu schnüffeln (da er zwischen Ihnen und dem Internet ist).

Vielleicht sehen Sie sich diese anderen SU-Fragen an:

• Wie viele Informationen kann mein ISP sehen?
• Welche Informationen kann mein ISP von meinem Router sehen?

Die anderen Antworten sind grundsätzlich richtig, aber ich dachte, ich würde das Thema erweitern. Hoffentlich sind diese Informationen hilfreich.

Solange sich Ihr Router in einer Standardkonfiguration befindet, sollte er unerwünschte eingehende Netzwerkverbindungsversuche blockieren und im Wesentlichen als stumpfe Firewall fungieren.

Port-Weiterleitung

Einstellungen, die Ihre Expositionsfläche erhöhen, leiten alle Ports in Ihr lokales Netzwerk weiter (die an Ihren Router angeschlossenen Geräte).

Beachten Sie, dass einige Dienste in Ihrem Netzwerk möglicherweise Ports über UPnP (Universal Plug and Play) öffnen. Wenn Sie also sicher sein möchten, dass niemand in Ihrem Netzwerk herumschnüffelt, sollten Sie UPnP in den Einstellungen Ihres Routers deaktivieren. Beachten Sie, dass niemand eine Verbindung zu einem Dienst in Ihrem Netzwerk herstellen kann, z. B. zum Hosten eines Videospiels.

W-lan

Wenn Ihr Router über WLAN verfügt, kann möglicherweise eine Verbindung hergestellt werden. Jemand, der eine Verbindung zu Ihrem Wi-Fi-Dienst herstellt, befindet sich im Wesentlichen in Ihrem lokalen Netzwerk und kann alles sehen.

Wenn Sie also Wi-Fi verwenden, stellen Sie sicher, dass Sie die maximalen Sicherheitseinstellungen verwenden. Stellen Sie den Netzwerktyp mindestens auf WPA2-AES ein, deaktivieren Sie die Legacy-Unterstützung, stellen Sie die Schlüssel so ein, dass sie mindestens alle 24 Stunden zurückgesetzt werden, und wählen Sie ein komplexes WLAN-Kennwort.

Protokoll-Sniffing und VPNs

Da sich Ihr Vermieter zwischen Ihnen und dem öffentlichen Internet befindet, kann er möglicherweise den gesamten Datenverkehr auf Ihrem Router anzeigen. Dies ist relativ einfach und es gibt frei verfügbare Netzwerkdiagnose-Tools, mit denen dies durchgeführt werden kann.

Der verschlüsselte Datenverkehr zwischen Ihrem Browser und einer Website ist im Allgemeinen in Bezug auf den Inhalt sicher. Ihr Vermieter kann jedoch sehen, welche Websites Sie besuchen (jedoch nicht unbedingt die spezifischen Seiten).

Bedenken Sie jedoch, dass viele Webseiten nicht verschlüsselt sind und dass alle Ihre mobilen Apps, E-Mails und sonstigen Online-Aktivitäten möglicherweise unverschlüsselt gesendet werden.

Wenn Sie möchten, dass ALLER Datenverkehr verschlüsselt wird, müssen Sie ein verschlüsseltes virtuelles privates Netzwerk (VPN) verwenden. Ein VPN verbindet Ihr Netzwerk über verschlüsseltes Protokolltunneling mit dem Netzwerk eines VPN-Betreibers (in der Regel eines Handelsunternehmens).

Idealerweise würde das VPN mit AES-Verschlüsselung verschlüsselt und die Verbindung auf Routerebene hergestellt, sodass der gesamte WAN-Verkehr (zum Internet) verschlüsselt und über das VPN weitergeleitet wird.

Wenn der Router kein VPN unterstützt, müssen Sie es auf jedem Gerät (Computer, Telefon, Tablet, Konsole usw.) einrichten, dessen Datenverkehr Sie schützen möchten.

Verschlüsselung

Als allgemeines Sicherheitsprinzip empfehle ich, den gesamten Verkehr stark zu verschlüsseln. Wenn alles stark verschlüsselt ist, weiß niemand, wo Sie anfangen sollen. Aber wenn Sie nur "wichtige Dinge" verschlüsseln, wissen sie genau, wo sie angreifen müssen.

Der Router sollte alle Verbindungen beenden, die von außerhalb des WAN-Ports stammen. Befindet sich Ihr NAS beispielsweise hinter dem Router und hat der Router keine Portweiterleitung aktiviert, sind Sie in Sicherheit.

Wenn Ihr Internet-Verkehr jedoch über seinen Router übertragen wird, kann er (vorausgesetzt, er verfügt über das Know-how) alle von Ihnen besuchten Websites und Zugriffe anzeigen. Denken Sie also daran.

Ihr Vermieter kann nicht auf Ihr Netzwerk hinter dem Router zugreifen, genau wie sein ISP aufgrund der Netzwerkadressübersetzung nicht auf das Netzwerk hinter seinem Router zugreifen kann. Er ist im Grunde Ihr ISP und hat Ihnen eine IP-Adresse zugewiesen. Alles, was er sehen kann, ist Ihr Router, solange Sie ihn gesichert haben. Sie können jedoch sehen, was sich in seinem Netzwerk befindet, da er sich außerhalb der Sicherheit Ihres Routers befindet. Sein Netzwerk ist vom ISP gesichert, aber es ist Ihrem Netzwerk ausgesetzt, während Sie von Ihrem eigenen Router gesichert werden. Stellen Sie sich vor, Sie leben in einem Haus, in dem Sie durch sein Zimmer gehen müssen, um zu Ihrem Zimmer zu gelangen. Sie schließen Ihre Tür ab, damit er nicht in Ihr Zimmer gehen kann, aber Sie können durch sein Zimmer gehen, um nach draußen zu gehen.

Um kein Neinsager zu sein, aber ich bin nicht davon überzeugt, dass Ihr Vermieter Ihr öffentliches Gerät sehen kann, da sein Router Ihrem Router Ihre IP-Adresse zugewiesen hat ziemlich einfach. Ich würde sicherstellen, dass Ihr LAN-Subnetz sich sehr von den üblichen 192.168.0.1 usw. unterscheidet, z. B. 10.0.0.1 oder etwas viel Ungewöhnlicheres.

Ich bin nicht sicher, ob DLNA für Sie verfügbar sein wird, aber ich weiß, dass dies bei mir der Fall ist. :(