PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : BluRay-Player nach Hause telefonieren unterbinden


Dr.Doom
2014-02-16, 20:48:02
Howdy,

ich habe einen Netgear-Router mit Gigabit-LAN (WDRN4300).

Im Prinzip sollen alle meine Geräte über (W)Lan an das Gerät angeschlossen werden und im "Heimnetz" miteinander plaudern dürfen.
Einige davon sollen aber keinen Internetzugriff erhalten.

Reicht es hier im Router für bestimmte IP-Adressen HTTP zu sperren oder muss da noch mehr verboten werden?


( LG Geräte telefonieren nach Hause (http://www.pcworld.com/article/2066400/lg-smart-tvs-share-data-about-users-files-and-viewing-habits-with-the-company.html) )

sei laut
2014-02-16, 21:00:38
Sicher sein kannst du dir nur, wenn du den Traffic selbst mitschneidest. Aber HTTP verbieten ist ein guter Anfang.
Nur warum dann nicht gleich alles?

Gast
2014-02-16, 21:48:14
Ich würde für die betroffenen Geräte generell "alles" (d.h. jegliches routing) verbieten. Bei Linux wäre das mit iptables eine DROP-Regel in der FORWARD-Chain für alle Pakete mit der Source-IP von Fernseher usw. Wie konkret das bei deinem Router funktioniert musst du selber rausfinden.
Die Kommunikation im LAN ist überlicherweise auf Layer 2 zusammengebridged, d.h. die durchläuft nie das forwarding und funktioniert weiterhin.

Dr.Doom
2014-02-17, 09:11:15
Ich kann in dem Router nur (1) "alles", (2) "komplett TCP und/oder UDP" oder (3) diverse Dienste (HTTP, FTP, SNTP, SMTP, etc pp) sperren.


Wenn ich (1) oder (2) nutze, dann sind die "Apps" des LG-Players vom Internet abgeschnitten, aber ich bekomme auch keinen Zugriff mehr auf den DLNA-Server des Routers (eine USB-Platte hängt am Router und ist für's lokale Netz freigegeben).

Wenn ich (3) nutze (nur HTTP sperren), dann wie (1)+(2), aber DLNA funktioniert noch. Allerdings weiss ich dann wieder nicht, ob das ausreicht, um LG nicht rauszulassen. :cool:

ux-3
2014-02-17, 09:18:48
Interessiert mich auch. Wie kann man einstellen, das eine MAC nur lesen aber nicht selber senden darf? Geht vermutlich nicht.

Besteht aussicht, mit einer Strafanzeige gegen den Hersteller vorzugehen?

Hat man ähnliches Verhalten auch bei Panasonic oder Sony zu erwarten?

krypton
2014-02-17, 17:40:00
Leider lässt sich meinen Router nicht konfigurieren um einzelne Geräte zu blockieren.
Ich habe bei diesen Geräten die IP-Konfiguration manuell vorgenommen und entweder kein oder ein falsches Standardgateway eingegeben. So ist keine Verbindung nach draussen möglich, im LAN funktioniert es jedoch einwandfrei. Das ist sicher keine elegante Lösung, aber es verhindert das nach Hause telefonieren.

Dabei sollte man beachten, dass die manuell konfigurierten IP-Adressen nicht im Adressbereich des DHCP-Servers liegen.

sei laut
2014-02-17, 19:20:56
@Dr.Doom: Dann ist die Lösung von krypton für dich am besten, wenn auch gleich die dreckiste. Damit erreichst du den Router, aber raus geht nichts.

Die sauberste Lösung ist nicht einfach zu verwirklichen und nur für Erfahrene. (die hat der Gast oben kurz angeschnitten)

Dr.Doom
2014-02-17, 19:42:45
Leider lässt sich meinen Router nicht konfigurieren um einzelne Geräte zu blockieren.
Ich habe bei diesen Geräten die IP-Konfiguration manuell vorgenommen und entweder kein oder ein falsches Standardgateway eingegeben. So ist keine Verbindung nach draussen möglich, im LAN funktioniert es jedoch einwandfrei. Das ist sicher keine elegante Lösung, aber es verhindert das nach Hause telefonieren.

Dabei sollte man beachten, dass die manuell konfigurierten IP-Adressen nicht im Adressbereich des DHCP-Servers liegen.
@Dr.Doom: Dann ist die Lösung von krypton für dich am besten, wenn auch gleich die dreckiste. Damit erreichst du den Router, aber raus geht nichts.
Um das zu verstehen:

(1) Im Router den Bereich der vom DHCP-Server vergebenen Adressen bspw. auf x.y.z.2 bis x.y.z.20 begrenzen.
(2) Bei den Endgeräten, die im LAN plaudern dürfen, aber keinen Internetzugriff haben sollen, die IP manuell vergeben, z.B. x.y.z.21+, und das Gateway auf eine beliebige, nicht vergebene IP-Adresse legen, z.B. x.y.z.254?

krypton
2014-02-17, 21:34:54
Das passt so, vorausgesetzt auf diesen Geräten ist eine manuelle IP-Konfiguration überhaupt möglich. Ob es wie gewünscht funktioniert musst du ausprobieren.
Den Adressbereich des DHCP-Servers solltest du nicht zu knapp definieren, nicht dass es deswegen plötztlich zu Problemen kommt.

sei laut
2014-02-17, 22:21:58
Um das zu verstehen:

(1) Im Router den Bereich der vom DHCP-Server vergebenen Adressen bspw. auf x.y.z.2 bis x.y.z.20 begrenzen.
(2) Bei den Endgeräten, die im LAN plaudern dürfen, aber keinen Internetzugriff haben sollen, die IP manuell vergeben, z.B. x.y.z.21+, und das Gateway auf eine beliebige, nicht vergebene IP-Adresse legen, z.B. x.y.z.254?
Ja, ist korrekt. Allerdings - wenn es die Geräte zulassen, kannst du auch einfach das Feld mit Gateway leer lassen, dann quatschen die Geräte nicht sinnlos im Netzwerk rum.

Wenn die Geräte nicht wissen, wie dein Router erreichbar ist, können sie eben nichts raus.
Und Krypton hat recht, mit privaten IPs kann man großzügig umgehen - zumindest im Heimnetz.

/dev/NULL
2014-02-17, 22:29:17
Gateway leer lassen, auf eine nicht vergebene Adresse konfigurieren und/oder Gateway und DNS auf 127.0.0.1 legen.

Dr.Doom
2014-02-18, 08:47:51
Ok, danke, werd' ich demnächst einmal ausprobieren.

(Jetzt weiss ich auch, weswegen die Cisco-CCNP/A-Zertifikate nur zwei Jahre gültig sind: schon nach nur acht Jahren hat man bereits wieder alles vergessen... :ugly: )

ShadowXX
2014-02-18, 08:49:41
Wenn du den BluRay-Player vom Netz abklemmst, bekommst du aber auch keine Updates mehr für neue BluRays...d.h. es kann sein das du dann irgendwann einen neu gekauften Film nicht gucken können wirst....

AnarchX
2014-02-18, 09:27:54
So ein Update kann man ja dann entsprechend durchführen bzw. gibt es vielleicht auch die Option es via USB einzuspielen. Der Player muss ja nicht dauerhaft die Möglichkeit haben Sehgewohnheiten bzw. ganze Dateilisten der angeschlossenen Speicher an externe Server zu übertragen.

ShadowXX
2014-02-18, 11:25:34
So ein Update kann man ja dann entsprechend durchführen bzw. gibt es vielleicht auch die Option es via USB einzuspielen. Der Player muss ja nicht dauerhaft die Möglichkeit haben Sehgewohnheiten bzw. ganze Dateilisten der angeschlossenen Speicher an externe Server zu übertragen.
Per USB geht AFAIK nicht (aus sicherheitstechnischen Gründen)....und du meinst wirklich das der Player in dem Moment wo du Ihn dann wieder an Netz hängst, nur das Update holt aber nicht mal eben dann den Rest der Daten rüberschiebt?

AnarchX
2014-02-18, 12:17:36
Natürlich gibt es USB Firmware Upgrades:
http://hdguru.com/blu-ray-player-firmware-upgrade-issues/
http://www.samsung.com/us/support/SupportOwnersFAQPopup.do?faq_id=FAQ00045083&fm_seq=51347