Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Festplatte an Fritz!Box statt NAS
12 views
Skip to first unread message
Wendelin Uez
Mar 1, 2022, 12:41:54 PM3/1/22
to
Während man ja immer wieder mal von NAS-Geräten hört, die, weil vom Internet
aus gewollt zugänglich, bei Fehlern in der Server-Software internetweit
offen stehen und ausgenutzt werden können, hörte zumnindest ich bisher noch
nichts diesbezügliches von Festplatten, die direkt am USB-Port einer
Fritz!Box hängen. Auch diese Festplatten sind ja bei Bedarf übers Netz zu
erreichen.
Für eine kleiner Privatinstallation, die ich betreue, frage ich mich daher,
ob es nicht sinnvoller oder sogar sicherer sei, eine Festplatte direkt an
die Fritz!Box zu hängen statt in ein kleines NAS einzubauen, wenn es auf die
Geschwindigkeit gar nicht so ankommt. Es sollen halt die üblichen Dikumente
eines Haushalts zentral verfügbar sein, Last und Geschwindigkeit sollten
keine Rolle spielen.
Übersehe ich da irgendein anderes Problem? Sind diese USB-Platten vielleicht
doch schlechter abgesichert als NAS-Systeme?
aus gewollt zugänglich, bei Fehlern in der Server-Software internetweit
offen stehen und ausgenutzt werden können, hörte zumnindest ich bisher noch
nichts diesbezügliches von Festplatten, die direkt am USB-Port einer
Fritz!Box hängen. Auch diese Festplatten sind ja bei Bedarf übers Netz zu
erreichen.
Für eine kleiner Privatinstallation, die ich betreue, frage ich mich daher,
ob es nicht sinnvoller oder sogar sicherer sei, eine Festplatte direkt an
die Fritz!Box zu hängen statt in ein kleines NAS einzubauen, wenn es auf die
Geschwindigkeit gar nicht so ankommt. Es sollen halt die üblichen Dikumente
eines Haushalts zentral verfügbar sein, Last und Geschwindigkeit sollten
keine Rolle spielen.
Übersehe ich da irgendein anderes Problem? Sind diese USB-Platten vielleicht
doch schlechter abgesichert als NAS-Systeme?
Marco Moock
Mar 1, 2022, 1:42:38 PM3/1/22
to
Am Dienstag, 01. März 2022, um 18:41:37 Uhr schrieb Wendelin Uez:
> Übersehe ich da irgendein anderes Problem? Sind diese USB-Platten
> vielleicht doch schlechter abgesichert als NAS-Systeme?
Du verlagerst das Problem einfach auf die FB. Diese hat im Normalfall
> Übersehe ich da irgendein anderes Problem? Sind diese USB-Platten
> vielleicht doch schlechter abgesichert als NAS-Systeme?
öffentliche IP-Adressen und ist damit auch von außen erreichbar.
Relevant wäre da allenfalls eine ACL in der Serversoftware (FTP, SMB
usw.) und ggf. der FB-eigene Paketfilter.
Shinji Ikari
Mar 1, 2022, 2:27:11 PM3/1/22
to
Guten Tag
Zum Betreff: Welche Fritzbox und welche Festplatte?
Details koennen helfen.
Eine Fritzbox mit USB2.0 (oder schon stark gealterten Komponenten),
die eine stromhungrige 2,5" SATA 15mm Festplatte allein über USB2.0
versorgen soll, könnte da die Spezifikationsgrenze sprengen, wodurch
sich ggf. Probleme einstellen koennen.
"Wendelin Uez" <wu...@online.de> schrieb
>Während man ja immer wieder mal von NAS-Geräten hört, die, weil vom Internet
>aus gewollt zugänglich, bei Fehlern in der Server-Software internetweit
>offen stehen und ausgenutzt werden können, hörte zumnindest ich bisher noch
>nichts diesbezügliches von Festplatten, die direkt am USB-Port einer
>Fritz!Box hängen. Auch diese Festplatten sind ja bei Bedarf übers Netz zu
>erreichen.
Netz ja ("Netz" sagt nichts zu interne LAN oder externe WAN Seite
aus).
Internet: in der Regel ist der Zugang zum NAS nicht offen zugaenglich.
Bei aktuellen Fritzboxen werden auch relevante Sicherheitsmängel oft
mit einer der naechsten Firmwareversionen angegangen.
Bei alten Routern generell ohne Firmwaresupport mag eine spaeter
gefundene Sicherheitslücke hingegen evtl. laenger offen bleiben.
>Für eine kleiner Privatinstallation, die ich betreue, frage ich mich daher,
>ob es nicht sinnvoller oder sogar sicherer sei, eine Festplatte direkt an
>die Fritz!Box zu hängen statt in ein kleines NAS einzubauen,
Das haengt im individuellen Detail davon, ab, was man genau
machen/erreichen will, wie hoch die Sicherheitsanforderungen sind, wie
wichtig und/oder persoenlich/schuetzenswert die Daten auf der
Festplatte sind.
>Es sollen halt die üblichen Dikumente
>eines Haushalts zentral verfügbar sein, Last und Geschwindigkeit sollten
>keine Rolle spielen.
Last - elektrisch: siehe oben
Last- Datentraffic: Hier kommt es bei Zugriff von aussen (aus der WAN
Seite) auch auf die jeweilige WAN Anbindung an.
Last- Datentraffic: Hier kommt es bei Zugriff von innen (aus der LAN
Seite) moeglicherweis ezu Engpaessen.
>Übersehe ich da irgendein anderes Problem? Sind diese USB-Platten vielleicht
>doch schlechter abgesichert als NAS-Systeme?
Das haengt vom individuellen NAS und der FB, bzw. deren Firmwares und
den Einrichtungen/Einstellungen ab.
Beispielsweise AVM benennt folgendes Szenario, wobei man sich auf die
Sicherheit derer eigenen Loeungen verlaesst (DDNS, VPN, AVM eigene
Software).
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1217_Uber-das-Internet-auf-FRITZ-NAS-zugreifen/
Abgesehen von Firmwarebugs, die man evtl. noch finden muss ist eine
solche Loesung auch in einem NAS sehr sicher (bis man eben einen
Bug/Luecke/Vulnerability findet).
Zum Betreff: Welche Fritzbox und welche Festplatte?
Details koennen helfen.
Eine Fritzbox mit USB2.0 (oder schon stark gealterten Komponenten),
die eine stromhungrige 2,5" SATA 15mm Festplatte allein über USB2.0
versorgen soll, könnte da die Spezifikationsgrenze sprengen, wodurch
sich ggf. Probleme einstellen koennen.
"Wendelin Uez" <wu...@online.de> schrieb
>Während man ja immer wieder mal von NAS-Geräten hört, die, weil vom Internet
>aus gewollt zugänglich, bei Fehlern in der Server-Software internetweit
>offen stehen und ausgenutzt werden können, hörte zumnindest ich bisher noch
>nichts diesbezügliches von Festplatten, die direkt am USB-Port einer
>Fritz!Box hängen. Auch diese Festplatten sind ja bei Bedarf übers Netz zu
>erreichen.
aus).
Internet: in der Regel ist der Zugang zum NAS nicht offen zugaenglich.
Bei aktuellen Fritzboxen werden auch relevante Sicherheitsmängel oft
mit einer der naechsten Firmwareversionen angegangen.
Bei alten Routern generell ohne Firmwaresupport mag eine spaeter
gefundene Sicherheitslücke hingegen evtl. laenger offen bleiben.
>Für eine kleiner Privatinstallation, die ich betreue, frage ich mich daher,
>ob es nicht sinnvoller oder sogar sicherer sei, eine Festplatte direkt an
>die Fritz!Box zu hängen statt in ein kleines NAS einzubauen,
machen/erreichen will, wie hoch die Sicherheitsanforderungen sind, wie
wichtig und/oder persoenlich/schuetzenswert die Daten auf der
Festplatte sind.
>Es sollen halt die üblichen Dikumente
>eines Haushalts zentral verfügbar sein, Last und Geschwindigkeit sollten
>keine Rolle spielen.
Last- Datentraffic: Hier kommt es bei Zugriff von aussen (aus der WAN
Seite) auch auf die jeweilige WAN Anbindung an.
Last- Datentraffic: Hier kommt es bei Zugriff von innen (aus der LAN
Seite) moeglicherweis ezu Engpaessen.
>Übersehe ich da irgendein anderes Problem? Sind diese USB-Platten vielleicht
>doch schlechter abgesichert als NAS-Systeme?
den Einrichtungen/Einstellungen ab.
Beispielsweise AVM benennt folgendes Szenario, wobei man sich auf die
Sicherheit derer eigenen Loeungen verlaesst (DDNS, VPN, AVM eigene
Software).
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1217_Uber-das-Internet-auf-FRITZ-NAS-zugreifen/
Abgesehen von Firmwarebugs, die man evtl. noch finden muss ist eine
solche Loesung auch in einem NAS sehr sicher (bis man eben einen
Bug/Luecke/Vulnerability findet).
Arno Welzel
Mar 2, 2022, 4:21:52 AM3/2/22
to
Wendelin Uez:
> Während man ja immer wieder mal von NAS-Geräten hört, die, weil vom Internet
> aus gewollt zugänglich, bei Fehlern in der Server-Software internetweit
> offen stehen und ausgenutzt werden können, hörte zumnindest ich bisher noch
> nichts diesbezügliches von Festplatten, die direkt am USB-Port einer
> Fritz!Box hängen. Auch diese Festplatten sind ja bei Bedarf übers Netz zu
> erreichen.
Das liegt auch daran, dass der Zugriff über das Internet auf die
Festplatte erst explizit freigegeben werden muss. Möglich ist das aber,
siehe Internet -> Freigaben -> Speicher.
> Für eine kleiner Privatinstallation, die ich betreue, frage ich mich daher,
> ob es nicht sinnvoller oder sogar sicherer sei, eine Festplatte direkt an
> die Fritz!Box zu hängen statt in ein kleines NAS einzubauen, wenn es auf die
> Geschwindigkeit gar nicht so ankommt. Es sollen halt die üblichen Dikumente
> eines Haushalts zentral verfügbar sein, Last und Geschwindigkeit sollten
> keine Rolle spielen.
Wenn Geschwindigkeit keine Rolle spielt, ist das eine Option, ja.
> Übersehe ich da irgendein anderes Problem? Sind diese USB-Platten vielleicht
> doch schlechter abgesichert als NAS-Systeme?
Die Absicherung hat nichs damit zu tun, ob die Festplatte per USB
angeschlossen wird. Prinzipiell wäre aber ein NAS schon deshalb etwas
sicherer, weil ein Angreifer, der den Router erfolgreich gehackt hat,
nicht automatisch auch auf die daran angeschlossenen Festplatten Zugriff
hat.
--
Arno Welzel
https://arnowelzel.de
> Während man ja immer wieder mal von NAS-Geräten hört, die, weil vom Internet
> aus gewollt zugänglich, bei Fehlern in der Server-Software internetweit
> offen stehen und ausgenutzt werden können, hörte zumnindest ich bisher noch
> nichts diesbezügliches von Festplatten, die direkt am USB-Port einer
> Fritz!Box hängen. Auch diese Festplatten sind ja bei Bedarf übers Netz zu
> erreichen.
Festplatte erst explizit freigegeben werden muss. Möglich ist das aber,
siehe Internet -> Freigaben -> Speicher.
> Für eine kleiner Privatinstallation, die ich betreue, frage ich mich daher,
> ob es nicht sinnvoller oder sogar sicherer sei, eine Festplatte direkt an
> die Fritz!Box zu hängen statt in ein kleines NAS einzubauen, wenn es auf die
> Geschwindigkeit gar nicht so ankommt. Es sollen halt die üblichen Dikumente
> eines Haushalts zentral verfügbar sein, Last und Geschwindigkeit sollten
> keine Rolle spielen.
> Übersehe ich da irgendein anderes Problem? Sind diese USB-Platten vielleicht
> doch schlechter abgesichert als NAS-Systeme?
angeschlossen wird. Prinzipiell wäre aber ein NAS schon deshalb etwas
sicherer, weil ein Angreifer, der den Router erfolgreich gehackt hat,
nicht automatisch auch auf die daran angeschlossenen Festplatten Zugriff
hat.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
Mar 2, 2022, 4:25:44 AM3/2/22
to
Shinji Ikari:
[...]
die NAS hinter der Fritz!Box steht, ist sie in der Regel auch nicht über
das Internet erreichbar.
Preislich ist eine NAS, wie die Synology DS120j auch interessant - ab
ca. 160 EUR mit 2 TB Kapazität mitgliefert oder etwa 100 EUR ohne
Festplatte:
<https://www.synology.com/de-de/products/DS120j>
<https://www.idealo.de/preisvergleich/OffersOfProduct/6849697_-diskstation-ds120j-synology.html>
Und Synology liefert regelmäßig Sicherheitsupdates - hier steht eine
alte DS213j, die nach wie vor unterstützt wird, obwohl sie nun schon
fast 8 Jahre alt ist.
[...]
> https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1217_Uber-das-Internet-auf-FRITZ-NAS-zugreifen/
> Abgesehen von Firmwarebugs, die man evtl. noch finden muss ist eine
> solche Loesung auch in einem NAS sehr sicher (bis man eben einen
> Bug/Luecke/Vulnerability findet).
Wobei eine Lücke in einer NAS auch erstmal ausnutzbar sein muss. Solang
> Abgesehen von Firmwarebugs, die man evtl. noch finden muss ist eine
> solche Loesung auch in einem NAS sehr sicher (bis man eben einen
> Bug/Luecke/Vulnerability findet).
die NAS hinter der Fritz!Box steht, ist sie in der Regel auch nicht über
das Internet erreichbar.
Preislich ist eine NAS, wie die Synology DS120j auch interessant - ab
ca. 160 EUR mit 2 TB Kapazität mitgliefert oder etwa 100 EUR ohne
Festplatte:
<https://www.synology.com/de-de/products/DS120j>
<https://www.idealo.de/preisvergleich/OffersOfProduct/6849697_-diskstation-ds120j-synology.html>
Und Synology liefert regelmäßig Sicherheitsupdates - hier steht eine
alte DS213j, die nach wie vor unterstützt wird, obwohl sie nun schon
fast 8 Jahre alt ist.
Shinji Ikari
Mar 2, 2022, 4:32:44 AM3/2/22
to
Guten Tag
Arno Welzel <use...@arnowelzel.de> schrieb
>Shinji Ikari:
aber kein realistisches Sicherheitsproblem 8))
>Solang
>die NAS hinter der Fritz!Box steht, ist sie in der Regel auch nicht über
>das Internet erreichbar.
Ich war bei dem Posting des Op davon ausgegangen,d ass man sie
entsprechend durchreicht.
Zitat: "...NAS-Geräten hört, die, weil vom Internet aus gewollt
zugänglich,.."
Arno Welzel <use...@arnowelzel.de> schrieb
>Shinji Ikari:
>> https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1217_Uber-das-Internet-auf-FRITZ-NAS-zugreifen/
>> Abgesehen von Firmwarebugs, die man evtl. noch finden muss ist eine
>> solche Loesung auch in einem NAS sehr sicher (bis man eben einen
>> Bug/Luecke/Vulnerability findet).
>Wobei eine Lücke in einer NAS auch erstmal ausnutzbar sein muss.
Logisch. Ein nicht ausnutzbarere Bug, ist moeglicherweis aergerlich,
>> Abgesehen von Firmwarebugs, die man evtl. noch finden muss ist eine
>> solche Loesung auch in einem NAS sehr sicher (bis man eben einen
>> Bug/Luecke/Vulnerability findet).
>Wobei eine Lücke in einer NAS auch erstmal ausnutzbar sein muss.
aber kein realistisches Sicherheitsproblem 8))
>Solang
>die NAS hinter der Fritz!Box steht, ist sie in der Regel auch nicht über
>das Internet erreichbar.
entsprechend durchreicht.
Zitat: "...NAS-Geräten hört, die, weil vom Internet aus gewollt
zugänglich,.."
Wendelin Uez
Mar 2, 2022, 5:41:56 AM3/2/22
to
>> Übersehe ich da irgendein anderes Problem? Sind diese USB-Platten
>> vielleicht
>> doch schlechter abgesichert als NAS-Systeme?
>
> Die Absicherung hat nichs damit zu tun, ob die Festplatte per USB
> angeschlossen wird. Prinzipiell wäre aber ein NAS schon deshalb etwas
> sicherer, weil ein Angreifer, der den Router erfolgreich gehackt hat,
> nicht automatisch auch auf die daran angeschlossenen Festplatten Zugriff
> hat.
Ich lese halt gefühlt jedes Vierteljahr von einem neuen Bug in einem der
>> vielleicht
>> doch schlechter abgesichert als NAS-Systeme?
>
> Die Absicherung hat nichs damit zu tun, ob die Festplatte per USB
> angeschlossen wird. Prinzipiell wäre aber ein NAS schon deshalb etwas
> sicherer, weil ein Angreifer, der den Router erfolgreich gehackt hat,
> nicht automatisch auch auf die daran angeschlossenen Festplatten Zugriff
> hat.
gängigen NAS-Systeme, während ich wirklich noch gar nie von einer Lücke im
Zugriff auf eine an die FB angeschlossenen Festplatte gelesen habe. Und
Fritzboxen gibt es um Dimensionen mehr als NAS-Installationen, selbst wenn
nicht an jeder FB ein Stick oder eine Platte hängt.
Shinji Ikari
Mar 2, 2022, 6:16:59 AM3/2/22
to
Guten Tag
"Wendelin Uez" <wu...@online.de> schrieb
>Ich lese halt gefühlt jedes Vierteljahr von einem neuen Bug in einem der
>gängigen NAS-Systeme, während ich wirklich noch gar nie von einer Lücke im
>Zugriff auf eine an die FB angeschlossenen Festplatte gelesen habe.
Ich finde eine offene Kommunikation mit Fehler sinnvoll. den NAS
Herstellern nehme ich die Fehler nicht krumm, wenn sie diese schnell
beheben.
>Und
>Fritzboxen gibt es um Dimensionen mehr als NAS-Installationen,
Koenntest Du das bitte belegen?
"Wendelin Uez" <wu...@online.de> schrieb
>Ich lese halt gefühlt jedes Vierteljahr von einem neuen Bug in einem der
>gängigen NAS-Systeme, während ich wirklich noch gar nie von einer Lücke im
>Zugriff auf eine an die FB angeschlossenen Festplatte gelesen habe.
Herstellern nehme ich die Fehler nicht krumm, wenn sie diese schnell
beheben.
>Und
>Fritzboxen gibt es um Dimensionen mehr als NAS-Installationen,
Arno Welzel
Mar 2, 2022, 6:17:24 AM3/2/22
to
Wendelin Uez:
>>> Übersehe ich da irgendein anderes Problem? Sind diese USB-Platten
>>> vielleicht
>>> doch schlechter abgesichert als NAS-Systeme?
>>
>> Die Absicherung hat nichs damit zu tun, ob die Festplatte per USB
>> angeschlossen wird. Prinzipiell wäre aber ein NAS schon deshalb etwas
>> sicherer, weil ein Angreifer, der den Router erfolgreich gehackt hat,
>> nicht automatisch auch auf die daran angeschlossenen Festplatten Zugriff
>> hat.
>
> Ich lese halt gefühlt jedes Vierteljahr von einem neuen Bug in einem der
> gängigen NAS-Systeme, während ich wirklich noch gar nie von einer Lücke im
Ja - ist bei Synology auch ausführlich dokumentiert:
<https://www.synology.com/en-global/security/advisory>
Das ändert aber nichts an meiner Feststellung: ein Angreifer muss es
erst schaffen, in das LAN zu kommen.
> Zugriff auf eine an die FB angeschlossenen Festplatte gelesen habe. Und
> Fritzboxen gibt es um Dimensionen mehr als NAS-Installationen, selbst wenn
> nicht an jeder FB ein Stick oder eine Platte hängt.
Hier was recht aktuelles dazu:
<https://www.syss.de/pentest-blog/unzureichender-schutz-fuer-medieninhalte-bei-avms-fritzbox-syss-2021-050>
<https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2021-050.txt>
Allerdings ist UPnP in der Regel auch nur lokal ansprechbar und das
Verhalten ist so gewünscht: Medieninhalte via UPnP *sollen* ohne
Passwort erreichbar sein. Man sollte also bei der Nutzung als NAS
zumindest darauf achten, wie man das Ding konfiguriert.
>>> Übersehe ich da irgendein anderes Problem? Sind diese USB-Platten
>>> vielleicht
>>> doch schlechter abgesichert als NAS-Systeme?
>>
>> Die Absicherung hat nichs damit zu tun, ob die Festplatte per USB
>> angeschlossen wird. Prinzipiell wäre aber ein NAS schon deshalb etwas
>> sicherer, weil ein Angreifer, der den Router erfolgreich gehackt hat,
>> nicht automatisch auch auf die daran angeschlossenen Festplatten Zugriff
>> hat.
>
> Ich lese halt gefühlt jedes Vierteljahr von einem neuen Bug in einem der
> gängigen NAS-Systeme, während ich wirklich noch gar nie von einer Lücke im
<https://www.synology.com/en-global/security/advisory>
Das ändert aber nichts an meiner Feststellung: ein Angreifer muss es
erst schaffen, in das LAN zu kommen.
> Zugriff auf eine an die FB angeschlossenen Festplatte gelesen habe. Und
> Fritzboxen gibt es um Dimensionen mehr als NAS-Installationen, selbst wenn
> nicht an jeder FB ein Stick oder eine Platte hängt.
<https://www.syss.de/pentest-blog/unzureichender-schutz-fuer-medieninhalte-bei-avms-fritzbox-syss-2021-050>
<https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2021-050.txt>
Allerdings ist UPnP in der Regel auch nur lokal ansprechbar und das
Verhalten ist so gewünscht: Medieninhalte via UPnP *sollen* ohne
Passwort erreichbar sein. Man sollte also bei der Nutzung als NAS
zumindest darauf achten, wie man das Ding konfiguriert.
Arno Welzel
Mar 2, 2022, 6:18:32 AM3/2/22
to
Shinji Ikari:
Ok, das gilt dann für die Fritz!Box erst recht - die teil via UPnP
generell Inhalte, wenn man nicht aufpasst.
generell Inhalte, wenn man nicht aufpasst.
Wendelin Uez
Mar 2, 2022, 1:55:45 PM3/2/22
to
>>Und
>>Fritzboxen gibt es um Dimensionen mehr als NAS-Installationen,
>
> Koenntest Du das bitte belegen?
Verkaufszahlen vergleichen. Die FritzBox ist er meistverkaufte Router in D.
>>Fritzboxen gibt es um Dimensionen mehr als NAS-Installationen,
>
> Koenntest Du das bitte belegen?
Shinji Ikari
Mar 2, 2022, 3:54:08 PM3/2/22
to
gegen Buffalo, Fujitsu Technology Solutions, Intel, LenovoEMC (früher
Iomega), NetApp, Netgear, QNAP, Seagate Technology, Synology, Thecus,
Western Digital und noch ein paar kleinere Anbieter und Anbieter, die
NAS eher nebenbei im Portfolio haben + die ganzen privaten
Installationen die eher auf Softwarebasis ein NAS darstellen (TrueNas,
FreeNAS, unraid, openmediavault, etc...)
https://www.ict-channel.com/netzwerke-storage/der-deutsche-nas-markt-trotzt-corona.123133.html
"...Bei Marketsandmarktes etwa rechnet man zwischen 2020 und 2025 mit
einem jährlichen Plus von 15,7 Prozent auf 48 Milliarden Dollar
weltweit...
...Insgesamt wurden im ersten Halbjahr in Deutschland über die
Distribution 115.000 NAS abgesetz..."
Und Die paar Fritzboxen voin AVM im Jahr sollen groessere Zahlen als
alle NAS Installationen weltweit sein?
Kann es sein, dass Du Deine Aussage nicht doch besser revidieren
solltest?
Arno Welzel
Mar 3, 2022, 8:48:33 AM3/3/22
to
Wendelin Uez:
NAS werden nicht nur in Deutschland verkauft. Die FritzBox ist aber
außerhalb von Deutschland weitgehend bedeutungslos.
außerhalb von Deutschland weitgehend bedeutungslos.
Shinji Ikari
Mar 3, 2022, 9:17:50 AM3/3/22
to
>Wendelin Uez:
kleiner Markt, wenn man all die Hersteller von NAS + die
softwarebasierten NAS Loesungen weltweit mit den verkauften
Fritz!Boxen vergleichen will.
>> Verkaufszahlen vergleichen. Die FritzBox ist er meistverkaufte Router in D.
>NAS werden nicht nur in Deutschland verkauft. Die FritzBox ist aber
>außerhalb von Deutschland weitgehend bedeutungslos.
Naja, AVM stellt auch AT Modelle her, aber dennoch ist es ein eher
>NAS werden nicht nur in Deutschland verkauft. Die FritzBox ist aber
>außerhalb von Deutschland weitgehend bedeutungslos.
kleiner Markt, wenn man all die Hersteller von NAS + die
softwarebasierten NAS Loesungen weltweit mit den verkauften
Fritz!Boxen vergleichen will.
Wendelin Uez
Mar 3, 2022, 10:20:22 AM3/3/22
to
> Und Die paar Fritzboxen voin AVM im Jahr sollen groessere Zahlen als
> alle NAS Installationen weltweit sein?
Gut, ich bezog mich auf implizit Deutschland, und es mag zwiefellos
> alle NAS Installationen weltweit sein?
Wettberber geben, die weltweit mehr Router absetzen als AVM.
Nur hängt die Zahl der entdeckten Schwachstellen eines Geräts nicht von
seinen Verkaufszahlen ab, sondern eher von der Zahl der nach Schwachstellen
Suchenden. Die Zahl derer, die hierzulande suchen und ergo die Fritzboxen
miteinbeziehen dürfte für einschlägige Veröffentlichungen aber maßgebender
sein als bspw. Untersuchungen amerikanischer Experten, die die FritzBox
vielleicht nicht miteinbeziehen und dafür Fehler identifizieren bei
US-Boxen, die auch in DE vertrieben werden und deshalb auch in DE bekannt
werden.
Beschränkt man sich auf die inländischen Vergleichspublikationen habe ich
durchaus das Gefühl, daß Produkte bestimmter anderer Hersteller öfters als
die von AVM auffällig werden. Sollte ich falsch liegen wären Links dazu
willkommen.
Konkret bedeutet es, daß meine frühere Aussage in diesem Thread "Ich lese
halt gefühlt jedes Vierteljahr von einem neuen Bug in einem der
gängigen NAS-Systeme, während ich wirklich noch gar nie von einer Lücke im
Zugriff auf eine an die FB angeschlossenen Festplatte gelesen habe." nach
gängigen NAS-Systeme, während ich wirklich noch gar nie von einer Lücke im
wie vor Bestand hat, selbst der von Shinji Ikari freundlicherweise gepostete
Link über das Mediaserver-Problem bei Fritz!Boxen ändert bei Lichte
betrachtet nichts daran, weil dieses Problem auf netzwerkinterne
Zugriffsmöglichkeiten reduziert zu sein scheint, während es andernorts um
unerwünschte Zugriffsmöglichkeiten von außerhalb geht, sprich, ein einterne,
sogar behebbare Schwachstelle ist nichts im Vergleich zu einer externen.
Nichtsdestotrotz wären Schwachstellen der Fritz!Box in Bezug auf die Frage
des Schutzes der routereigenen NAS-Device ein immer gern geehenes Thema.
Shinji Ikari
Mar 3, 2022, 6:00:04 PM3/3/22
to
>> Und Die paar Fritzboxen voin AVM im Jahr sollen groessere Zahlen als
>> alle NAS Installationen weltweit sein?
>Gut, ich bezog mich auf implizit Deutschland, und es mag zwiefellos
>Wettberber geben, die weltweit mehr Router absetzen als AVM.
Du hast expliit Fritzboxen gegen alle NAS-Installationen gesetzt.
>> alle NAS Installationen weltweit sein?
>Gut, ich bezog mich auf implizit Deutschland, und es mag zwiefellos
>Wettberber geben, die weltweit mehr Router absetzen als AVM.
Das betrifft somit nicht nur Router und beiweiten nicht nur
kommerzielle Wettbewerber auf der NAS Seite.
Das ist auch beschränkt auf Deutschland kein klarer Sieg fuer die
Zahlen von AVM.
Dennoch bitte ich erneut um Angabe von nachpruefbaren Zahlen, damit
man auch nur ansatzweise versuchen kann zu verstehen, wie Du auf
dieses 'schmale Brett' kommst.
>Nur hängt die Zahl der entdeckten Schwachstellen eines Geräts nicht von
>seinen Verkaufszahlen ab, sondern eher von der Zahl der nach Schwachstellen
>Suchenden.
Message-ID: <svnhlj$ilb$4...@dont-email.me>
"...Und Fritzboxen gibt es um Dimensionen mehr als
NAS-Installationen..."
>Beschränkt man sich auf die inländischen Vergleichspublikationen
Wieviele NAS hat WD in Deutschland abgesetzt? Wieviele Synology?
wieviele Qnap, wieviele TheCus, wieviele Netgear, wieviele FreeNas
sind installiert, wieviele Truenas in Deutschland, wieviele unraid
wurden in Deutschland lizensiert und wieviele tricksen mit den
Testumgebung?
Bitte nenne mir Deine herangezogenen Vergleichspublikationen, die
diese Aussage von Dir belegen?
>Konkret bedeutet es, daß meine frühere Aussage in diesem Thread "Ich lese
>halt gefühlt jedes Vierteljahr von einem neuen Bug in einem der
>gängigen NAS-Systeme, während ich wirklich noch gar nie von einer Lücke im
>Zugriff auf eine an die FB angeschlossenen Festplatte gelesen habe."
mitteilst, beispielsweise welche CVE Publikationen Du alle
regelmaessig liest.
2. gefuehlt jedes vierteljahr ost aber eher selten. Gefuehlt werden im
Durchschnitt weitaus oefters CVE und auch nicht als CVE eingestufte
Probleme bekannt. Vor allem, dadurch, dass es eben sehr viele NAS-
Software und Hardware Hersteller gibt und jeder da eine eigene
Entwicklung anstrebt.
3. Dein Gefuehl in allen ehren, aber Fakten wären sinnvoller
4. Ja, natuerlich werden Schwachstellen sinnvollerweise publiziert
(bevorzugt, nachdem kurzfritsig eine Loesung entwickelt und verbreitet
wurde(wird) und ein NAS (ein Server) mit zahlreichen Diensten und
Funktionen hat selbstverständlich sehr viele Moeglichkeiten für
Angriffsvektoren, weil niemand alles von vorn herein bedenken und
testen kann. Und wenn diese Luecken nach Endteckung auch schnell
behoben und geschlossen werden ist das IMHO gut.
>nach
>wie vor Bestand hat,
Aussage "Fritzbox Zahlen gegen NAS Zahlen", wuerde ich schon gerne
nachpruefen koennen.
Wendelin Uez
Mar 4, 2022, 9:17:13 AM3/4/22
to
> Natuerlich darf Dein Gefuehl bestand haben. Aber Dine handfeste
> Aussage "Fritzbox Zahlen gegen NAS Zahlen", wuerde ich schon gerne
> nachpruefen koennen.
Die genaue Aussage war "Und Fritzboxen gibt es um Dimensionen mehr als
> Aussage "Fritzbox Zahlen gegen NAS Zahlen", wuerde ich schon gerne
> nachpruefen koennen.
NAS-Installationen".
Das kann man glauben oder nicht, aber ich kann und werde solche Zahlen nicht
publizieren, man kann sie aber gegen Geld erwerben.
Shinji Ikari
Mar 4, 2022, 5:15:26 PM3/4/22
to
>> Natuerlich darf Dein Gefuehl bestand haben. Aber Dine handfeste
>> Aussage "Fritzbox Zahlen gegen NAS Zahlen", wuerde ich schon gerne
>> nachpruefen koennen.
>Die genaue Aussage war "Und Fritzboxen gibt es um Dimensionen mehr als
>NAS-Installationen".
Das war die verkuerzte Zusammenfassung Deiner Aussage
>> Aussage "Fritzbox Zahlen gegen NAS Zahlen", wuerde ich schon gerne
>> nachpruefen koennen.
>Die genaue Aussage war "Und Fritzboxen gibt es um Dimensionen mehr als
>NAS-Installationen".
Message-ID: <svnhlj$ilb$4...@dont-email.me>
"...Und Fritzboxen gibt es um Dimensionen mehr als
NAS-Installationen,..."
>Das kann man glauben oder nicht,
woher Du die zugrunde liegenden Zahlen hast.
>aber ich kann und werde solche Zahlen nicht
>publizieren, man kann sie aber gegen Geld erwerben.
0 new messages