Sabotage auf das LAN von Aussen

wegen Gefahr durch Blitzschläge habe ich auch vor mein POE Switch nur mit LWL ans Netz anzuschliessen. Mein POE Switch hat zwei APs draußen dran.....

1.
Kein Einbrecher wird auf diese weise einbrechen... Gerät aufschrauben und Spannung drauf geben usw. dauert zu lange und ist zu auffällig.
Ein Profi knackt in 10 Sekunden ein Fenster und macht nicht Minuten wo anders herum.

2.
Wo her soll er wissen das du im Gartenhaus LAN hast, dazu müsste er schon mal drin gewesen sein.

Wenn du wirklich davor Angst hast mach eine Galvanische-Trennung

Ist zwar nur bis 5kV aber sollte reichen.

Ich hab „draußen“ (Garage, Saunahäuschen) einfach gar keine LAN-Anschlüsse. Die Bereiche sind mit Wifi versorgt.

Zu spät habe ich allerdings die Außensteckdosen extra abgesichert. Zwar gibt es dafür eigene Sicherungs-Automaten, aber keinen eigenen FI. Somit könnte man derzeit von außen einen der FIs fallen lassen. Das wurde mir erst bewusst bei einem Fehler des Saunaofens, der ein Geschoss lahm legte. Der Umbau ist mit dem Elektriker besprochen, aber noch nicht umgesetzt.

Ich werde bei mir ein VLAN für die Kameras und die Klingel aufbauen. Somit kommt ein Angreifer Maximal nur auf die Kameras. Blitzschutz im LAN wird dann was ähnliches verbaut wie hismastersvoice vorgeschlagen hat und gut ist.

Wir hatten hier auf der Arbeit ganz aktuell ein kurzes Referat über Einbruchprävention von einem Polizisten erhalten. Dementsprechend kann ich ein-zwei Gedanken zur Situation hier in Osnabrück stichpunktartig berichten:

• Grundsätzliche Einbruchzeiten sind meist vormittags oder nachmittags/frühabends. Nachts quasi nie.
• Es wird vorher nahezu immer einmal geklingelt
• Es wird weniger danach geguckt "wie viel zu holen ist", sondern hauptsächlich wie gut und schnell man ins Haus kommt
• Uneinsichtige Ecken sind natürlich perfekt
• Keine Hilfsmittel für den Dieb herumliegen lassen (z.B. Leiter, Werkzeug etc.)
• Versuche ins Haus zu kommen:
  • Haustür aufbrechen > Gegenmaßnahme sind Mehrfachverriegelungen in der Tür (auch gute Bänder nehmen)
  • Es wird versucht das Fenster aufzuhebeln > Gegenmaßnahme sind viele Pilzkopfverriegelungen im Rahmen (5-8) im Erdgeschoss und wo man gut ran kann (z.B. das Fenster über der Garage)
  • Wenn das nicht klappt, wird versucht die Verglasung über die Glashalteleiste zu zerstören oder es wird mit irgendwas eingeschmissen
  • Die Diebe steigen quasi nie durch die zerbrochene Scheibe ein (Gefahr zu groß sich zu verletzen und DNA-Spuren zu hinterlassen), sondern versuchen den Griff zu erreichen und das Fenster zu öffnen
  • Dagegen helfen abschließbare Griffe - Schlüssel dann aber nicht stecken oder auf der Fensterbank liegen lassen
• Wenn der Dieb nicht innerhalb von maximal 5 Minuten im Haus ist, haut er meistens sowieso ab.
• Eine Alarmanlage würde nicht soo viel bringen, weil wenn der Dieb im Haus ist, dann dauert es sowieso noch ein paar Minuten bis jemand kommt und der Dieb würde sich wenigstens die Mühe machen noch kurz das Geschoss zu durchsuchen.
• Ich habe den Polizisten auch kurz nach Smarthome etc. gefragt - aber da gab es noch keine Erkenntnisse.
• Ich habe auch gefragt, ob Diebe heutzutage auch an Daten interessiert sind. Aber das wäre wohl bei Privathaushalten nicht der Fall. Also wahrscheinlich würde er eine Festplatte trotzdem einstecken, aber das Ziel sei eher Geld/Schmuck/etc zu erbeuten.

Genau das ist noch ein Vorteil für uns, die Einbrecher müssen sich noch darauf anpassen
Aber irgendwann werden auch die schlau genug sein um einfach in die Häuser zu kommen.

Ich bin der Meinung das Licht und Cams immer noch eine gute Abschreckung sind die den Einbrecher dann wenigstens eher zum Nachbarn drängen .

Hab bei mir ebenfalls so etwas in Planung wie von hismastersvoice erwähnt.
Allerdings war bei mir der vordergründige Gedanke eher ein Blitzeinschlag in der Kamera, da ich doch 3 Außenkameras montiert habe.

Ubiquiti hat hier z.B. etwas https://www.ubnt.com/accessories/eth...rge-protector/

VLANs habe ich bei mir ebenfalls im Einsatz.
Smart Home Geräte sind in einem eigenen VLAN, Kameras und Gegensprechanlagen werden in ein anderes VLAN kommen und nur die benötigten Ports werden zwischen die VLANs geöffnet.
LAN/WLAN und Gästenetz sind ebenfalls VLAN technisch organisiert...

Was bringen denn V-Lans bei einem zerstörten Switch (um mal bei Überspannung zu bleiben)?

Danke für die offene Diskusion zum Thema.
Eine WLAN Verbindung zum Gartenhaus würde bei mir nicht in Frage kommen, da ich vorhabe dort meine Sat-Schüssel zu installieren und dann über LNB->LAN ins Netzwerk übertrage.

Hallo Miteinander,

wenn man sich schon gegen solch beschriebenen Sabotage- oder Manipulationsversuche wirksam schützen will, dann darf man halt keine LAN-Verbindungen nach Außen führen um Sprech-/Videoanlage, Netzwerkkameras, etc.) anzubinden. Auch WLAN betrachte ich als eine absolut unsichere Variante. Der sicherste Weg ist alles in Analoger Technik, ohne Netzwerkkoppelung aufzubauen. Dann besteht maximal die Möglichkeit des Defektes der Analogen Einrichtung, jedoch keinen Ausfall oder Manipulation der (W)LAN-Hauskommunikation befürchten zu müssen.

Natürlich hat man dann keine direkte Koppelung mit Loxone. Aber braucht es das wirklich. Solche Dinge fallen bei mir unter „Spieltrieb, Will haben, oder Technik weil es gerade IN ist“. Auch stelle ich mir immer wieder die Frage, was soll eine Alarmanlage bewirken, die im Ernstfall sowieso keiner beachtet. Einbrecher lassen sich sicherlich in den wenigsten Fällen von solchen Einbauten abschrecken. Mit Ausnahme des Hausbesitzers, der aber auch nur bei Anwesenheit vielleicht den „Ungebetenen Gast“ verschreckt, wenn er sich traut.

Entscheidend für eine Gebäudeabsicherung ist eine vernünftige mechanische Absicherung der Aussenhülle. Hier hat kingduevel in seinem Beitrag Einiges genannt. Das verhindert sicherlich keinen vollzogenen Einbruch, jedoch erschwert den Zugang in das Gebäude.

Aber jeder, wie er es gerne Mag.Der Eine baut sich sein Haus zu einem „Ford-Knox“ aus, ich setze auf „mechanischen Schutz“ , auf Analoge Außenkommunikation und auf meine gute Nachbarschaft.
Gruß Michael

Ich habe mir auch schon erhebliche Gedanken zu der Sicherheit gemacht.

Allerdings habe ich eine Sabotage mittels Überspannung auf das LAN Kabel noch gar nicht in Erwägung gezogen.
Bei mir verlaufen zwar einige LAN Kabel durch den Garten / Grundstück, aber alle tief unter der Erde und wenn sie irgendwo rauskommen, dann in einem Gebäude (Gartenhaus, Pumpenstation Garage usw.) und dort kommen sie auch immer in einem Rittal-Schaltschrank an, der wiederum mit einem Zylinderschloss verschlossen ist.
Also der Einbrecher muss sich erst mechanisch den Zugang zu dem jeweiligen Gebäude erkämpfen und dann den Rittal-Schaltschrank finden, aufbrechen und dann das LAN Kabel anzapfen .....

Also ich denke für "Gelegenheitsdiebe" ist das eher nichts.
Gefährlich wird es natürlich, wenn es sich um absolute Profis handelt, die gezielt Objekt aussuchen und einen konkreten Plan inkl. Auskundschaften haben.

Aber da ist meiner Meinung nach das WAN (Internet) Kabel nach draußen die viel größere Gefahr.
Dazu habe ich hier im Forum und auch von Loxone selbst noch kaum etwas gelesen.

Ich bin fest davon überzeugt, dass ein richtiger Profi (sogar aus 5000 km Entfernung) 100x leichter auf unsere Loxone kommt und das Haus "entsperrt" als einer der Vorort persönlich an den Kabeln bzw. der Mechanik rumfummelt.

Ich meine das sieht man doch auch immer mal wieder in guten Filmen. (Einbrecher-Team mit spezial IT Hacker/Crack an Board)
Bislang war das ja doch eher utopisch, weil kein "normales" Haus voll elektrisch gesteuert wird.
Aber genau das machen wir ja mit Loxone (wenn man das gesamte Potenzial wirklich ausschöpft).

Also meiner Meinung nach sollte man eher in Richtung Firewall / Verschlüsselung / mechanische Trennung der WAN Leitung usw. investieren, als seine LAN Kabel vor Überspannung zu schützen ...


Gruß Ralf

Ich lese hier im Forum immer mehr von "Profis", die über das "Lan/Wan" einbrechen oder etwas lahm legen könnten. So ein Profi hat es in der Regel gar nicht notwendig irgendwo einzubrechen, es sei denn es geht um einen Millionen Coup...dann wäre das SmartHome allerdings das kleinste Angriffsziel!

Es ist gut und absolut unabdingbar, sich hier in diese Richtung Gedanken zu machen, aber immer die Kirche im Dorf lassen