Voip - Firma vs Privat

Alle technisch orientierten Fragen und Diskussionen zum Thema VoIP und Internet-Fax-Dienste - unabhängig von VoIP/Internet-Fax-Technologie und Anbieter.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema VoIP und Internet-Fax-Dienste - unabhängig von VoIP/Internet-Fax-Technologie und Anbieter.

Mit FESTNETZ & MOBIL - TELEFONIE & FAX gibt es eine eigene Kategorie für Telefon und Fax ohne Netzwerk/Internet als primäres Übertragungsmedium.

Voip - Firma vs Privat

Beitragvon mistviecherl » Mo 21 Jun, 2010 07:12

Hallo in die Runde,
eine totale Nicht-Auskennerin hat mal eine Frage (bitte nicht gleich hauen :angel: )...

Ein Firmen-Voip-Telefon ("SNOM 300") wurde privat (zuhause) installiert, das hängt ja im PC-Netzwerk;

(Naive) Frage: kann die Firma über dieses PC-Telefon nun auch (leichter) Zugriff auf den privaten PC bekommen? Wenn ja, was kann getan werden, dass das nicht mehr (so leicht) möglich ist?

Vielen Dank schon mal!

Ps: falls die Frage zum Vergessen ist, weil das ohnehin nicht möglich ist, bitte einfach weiterklicken und unter 1 x täglich lachen = gesund einreihen...

:gotred:
mistviecherl
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 42
Registriert: Mi 05 Mai, 2010 11:31

Re: Voip - Firma vs Privat

Beitragvon wicked_one » Mo 21 Jun, 2010 07:37

Wenn man schon Paranoia schiebt *g* dann könnte man mit ACLs, Vlans oder einer der vielen Varianten den SNOM Apparat aus dem restlichen Netzwerk isolieren, je nachdem, was das vorhandene Equipment zulässt. Zusätzlich hat jedes halbwegs aktuelle OS zumindest eine Basis-Software Firewall, die Zugriffe vom Apparat auf den PC melden würde.

Wenn man allerdings die Angst hat, dass einem seine Firma über ein VoIP Phone bespitzelt, sollte man sich über die Firma an sich Gedanken machen. Ein Hack, der einen VoIP Apparat als sprungbrett benutzt - das wäre mal kreativ.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: Voip - Firma vs Privat

Beitragvon zigan » Mo 21 Jun, 2010 08:07

so extrem abwegig wäre die sache nicht
aber nicht wegen dem voip tellefon, sondern ...wie ist der zugang zum firmennetzwerk
ĂĽber den privaten anschluss und ohne irgendwas
oder ist die verbindung via vpn in die firma rein, respektive sogar ein vpn gateway installiert (ich denke da an zyxel zywall, und ähnliches)
dann sehen sie sehr wohl das netzwerk zuhause, je nachdem wie's konfiguriert wurde, usw. und so fort....... :diabolic:
Tante Jolesch: „Was ein Mann schöner is wie ein Aff, is ein Luxus!“.

denkt dran.... vor nicht alzulanger (in universumsmassstäben gemessen) hockten wir noch auf bäumen...
zigan
Board-User Level 2
Board-User Level 2
 
Beiträge: 883
Registriert: Di 30 Mai, 2006 10:07
Wohnort: wien..tut mir eh leid

Re: Voip - Firma vs Privat

Beitragvon mistviecherl » Mo 21 Jun, 2010 08:41

Aha,
naja, also es ist ein Heim-Netzwerk (Aon/Pirelli-Modem) an dem ein (privater) Rechner hängt; An das Modem wurde das SNOM (Gerät von der Firma) gehängt - sonst wurde nichts installiert, weder Hard-Ware noch Soft-Ware, so dies für einen Laien eben ersichtlich ist - obwohl der Gedanke da war/ist, das SNOM könnte "von selbst" etwas installiert haben...

Dass die Firma Daten erhält, was bzw wieviel telefoniert ("Firmenleitung") wird, ist ja klar - nur gings um die Frage, ob nun ein "Auskenner" in der Firma (logischer Weise illegal) Zugriff auf den (privaten) Rechner hat; Die Windows-Firewall ist eingeschaltet, Zugriff auf das Firmennetzwerk (für den Laien zumindest) gibt es vom Rechner aus nicht...
mistviecherl
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 42
Registriert: Mi 05 Mai, 2010 11:31

Re: Voip - Firma vs Privat

Beitragvon uebi » Mo 21 Jun, 2010 20:43

mistviecherl hat geschrieben:Aha,
naja, also es ist ein Heim-Netzwerk (Aon/Pirelli-Modem) an dem ein (privater) Rechner hängt; An das Modem wurde das SNOM (Gerät von der Firma) gehängt - sonst wurde nichts installiert, weder Hard-Ware noch Soft-Ware, so dies für einen Laien eben ersichtlich ist - obwohl der Gedanke da war/ist, das SNOM könnte "von selbst" etwas installiert haben...

Dass die Firma Daten erhält, was bzw wieviel telefoniert ("Firmenleitung") wird, ist ja klar - nur gings um die Frage, ob nun ein "Auskenner" in der Firma (logischer Weise illegal) Zugriff auf den (privaten) Rechner hat; Die Windows-Firewall ist eingeschaltet, Zugriff auf das Firmennetzwerk (für den Laien zumindest) gibt es vom Rechner aus nicht...


scheint sich wohl um das upc produkt "telenode platin" zu handeln wo imho snom telefone bereitgestellt werden. hatte schon mal was damit zu tun und soweit ich das produkt kannte kann ich dir sagen das du dir keine sorgen machen musst, dass dein heimnetzwerk wegen des telefones in gefahr ist und bespitzelt werden kann.
uebi
Board-Mitglied
Board-Mitglied
 
Beiträge: 103
Registriert: Mo 05 Jan, 2004 15:38

Re: Voip - Firma vs Privat

Beitragvon preiti » Mo 21 Jun, 2010 21:16

mistviecherl hat geschrieben:Hallo in die Runde,
eine totale Nicht-Auskennerin hat mal eine Frage (bitte nicht gleich hauen :angel: )...
Es ist schon mal gut, dass du fragst bevor du was tust!
mistviecherl hat geschrieben:Ein Firmen-Voip-Telefon ("SNOM 300") wurde privat (zuhause) installiert, das hängt ja im PC-Netzwerk;
Welchen Internetzugang hast du? Telenode platin dazu?
mistviecherl hat geschrieben:(Naive) Frage: kann die Firma über dieses PC-Telefon nun auch (leichter) Zugriff auf den privaten PC bekommen? Wenn ja, was kann getan werden, dass das nicht mehr (so leicht) möglich ist?
Normalerweise nicht, es sei denn es hat jemand(Du?) eingerichtet.
Es gibt sog. Protokolle, die bestimmte DatenĂĽbertragungen regeln. Aber was nicht eingerichtet/aktiviert ist funktioniert nicht.
Ich gehe mal davon aus, dass dein Telefon nicht präpariert wurde und deshalb auch nicht mehr kann als fürs Telefonieren notwendig ist.
Wenn du aber am PC bzw am Router keine Firewall aktiviert hast ist das nicht unbedingt das Eintrittstor für die "bösen Hacker" der Firma, sondern eher für jede Art von Plagegeistern aus dem Internet. Das hat ziemlich sicher mit dem Telefon nichts zu tun. Wenn du noch keine Firewall aktiviert hast ist hol das unbedingt nach!
mistviecherl hat geschrieben:Vielen Dank schon mal!

Ps: falls die Frage zum Vergessen ist, weil das ohnehin nicht möglich ist, bitte einfach weiterklicken und unter 1 x täglich lachen = gesund einreihen...

:gotred:
Bitte, bitte! Ich hab nur ĂĽber den Nik gelacht! ;) ;)
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: Voip - Firma vs Privat

Beitragvon penguinforce » Di 22 Jun, 2010 00:35

preiti hat geschrieben:Wenn du noch keine Firewall aktiviert hast ist hol das unbedingt nach!

aber bitte was gscheites, nicht dieses pseudo-glumpert am pc. wie ich schon öfters gesagt habe: eine firewall hat nichts am gleichen gerät verloren, da ist mir jedes nat auf einem soho-router lieber.

personal/desktop firewalls sind nix anderes als plakete, die an den fenstern eines hauses kleben, die besagen: hier gibt es kein haus... und vor allem zonealarm hat grosse, bunte plakate.

:diabolic:
penguinforce
 

Re: Voip - Firma vs Privat

Beitragvon mistviecherl » Di 22 Jun, 2010 07:37

Also,
vielen Dank erstmal... :ok:

Zum System selbst:
Aon Flat GS16 + Pirelli-Modem PRGAV4202N (Firewall jetzt auf Maximale Sicherheit, vorher Standard)
ein Nullachtfufzehn-PC (Vista Windows Firewall aktiv)
ein SNOM 300 (keine Ahnung... aber sicher nicht manuell irgendwelche Protokolle installiert/aktiviert)
mistviecherl
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 42
Registriert: Mi 05 Mai, 2010 11:31

Re: Voip - Firma vs Privat

Beitragvon mistviecherl » Di 22 Jun, 2010 12:15

Sehr interessant...

Hab grad festgestellt: Wenn ich die Pirelli-Modem-Firewall von Standard auf Maximal stelle das SNOM300 keinen Netzzugriff hat (und nicht funktioniert); Stelle ich die Sicherheit zurĂĽck auf Standard, kann es sich im Netz wieder anmelden (und funktioniert)...

;|
mistviecherl
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 42
Registriert: Mi 05 Mai, 2010 11:31

Re: Voip - Firma vs Privat

Beitragvon wicked_one » Di 22 Jun, 2010 12:17

mistviecherl hat geschrieben:Sehr interessant...

Hab grad festgestellt: Wenn ich die Pirelli-Modem-Firewall von Standard auf Maximal stelle das SNOM300 keinen Netzzugriff hat (und nicht funktioniert); Stelle ich die Sicherheit zurĂĽck auf Standard, kann es sich im Netz wieder anmelden (und funktioniert)...

;|

Erklärt sich allein schon in der definition die bei den Firewall Leveln dabei steht.
IIRC sind bei Maximal nur Standarddienste wie HTTP,FTP,EMAIL etc ausgehend erlaubt
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: Voip - Firma vs Privat

Beitragvon mistviecherl » Di 22 Jun, 2010 13:44

wicked_one hat geschrieben:Erklärt sich allein schon in der definition die bei den Firewall Leveln dabei steht.
IIRC sind bei Maximal nur Standarddienste wie HTTP,FTP,EMAIL etc ausgehend erlaubt

ja, eben, wo ich doch DIE Auskennerin bin :?
mistviecherl
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 42
Registriert: Mi 05 Mai, 2010 11:31

Re: Voip - Firma vs Privat

Beitragvon WaJoWi » Di 22 Jun, 2010 19:38

mistviecherl hat geschrieben:
wicked_one hat geschrieben:Erklärt sich allein schon in der definition die bei den Firewall Leveln dabei steht.
IIRC sind bei Maximal nur Standarddienste wie HTTP,FTP,EMAIL etc ausgehend erlaubt

ja, eben, wo ich doch DIE Auskennerin bin :?


Jeder Dienst, ob HTTP (also Internet surfen), FTP (Dateiübertragung), Email, aber auch VoIP (Internettelefonie) läuft über so genannte Ports. Das ist praktisch, denn so können mehrere Dienste oder Programme gleichzeitig das Internet verwenden. Stell dir das vor wie Fernsehen. Da gibt es auch mehrere Programme über ein Antennenkabel - jedes auf einen anderen Kanal. Die Firewall lässt bei der sichersten Einstellung halt nur bestimmte Ports passieren. Das ist so, wie wenn ein Filter dir nur den Empfang von ORF1 und ORF2 zulässt, alle anderen werden blockiert. VoIP braucht aber sogar ein paar offene Ports damit es problemlos funktioniert.

Alles klar? ;)
Bild

Hardware: Connect Box; UniFi Security Gateway Pro-4; UniFi US-16-150W; UniFi US-8; UniFi AP-AC-LR; UniFi AP-AC-light; ...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1470
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Re: Voip - Firma vs Privat

Beitragvon mistviecherl » Di 22 Jun, 2010 19:58

WaJoWi hat geschrieben:Jeder Dienst, ob HTTP (also Internet surfen), FTP (Dateiübertragung), Email, aber auch VoIP (Internettelefonie) läuft über so genannte Ports. Das ist praktisch, denn so können mehrere Dienste oder Programme gleichzeitig das Internet verwenden. Stell dir das vor wie Fernsehen. Da gibt es auch mehrere Programme über ein Antennenkabel - jedes auf einen anderen Kanal. Die Firewall lässt bei der sichersten Einstellung halt nur bestimmte Ports passieren. Das ist so, wie wenn ein Filter dir nur den Empfang von ORF1 und ORF2 zulässt, alle anderen werden blockiert. VoIP braucht aber sogar ein paar offene Ports damit es problemlos funktioniert.

Alles klar? ;)

*hrhrhr* danke für die Aufklärung - so in etwa dachte ichs mir vorher auch schon nach wickeds Kommentar - doch weis ich freilich nicht, welche Ports das VoiP (genau) braucht (dachte die, die offen blieben bei "Maximale Sicherheit", genügten), sonst hätt ich nicht so dumm aus dem Kaftan geguckt :D
mistviecherl
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 42
Registriert: Mi 05 Mai, 2010 11:31

Re: Voip - Firma vs Privat

Beitragvon zigan » Mi 23 Jun, 2010 06:57

ich persönlich täte ja bei "maximaler sicherheit" die leitung komplett kappen .... :rofl:

ist aber eigentlich nicht im sinne des erfinders....

alles in allem sollte ein voip telefon sich nur beim sip server anmelden, ab und zu ein "ich lebe noch paket" verschicken und beim telefonieren halt viele,viele pakete hin und herschicken..

genaueres kann dir eigentlich nur ein netzwerk sniffer sagen, es gibt da genug produkte am markt, fĂĽr alle bs
(sogar ms hat da was im angebot, und der ist mal gar nicht sooo schlecht, wichtig ist, dass der sniffer alle pakete sieht und nicht nur die pakete an die den rechner direkt gerichtet)..
Tante Jolesch: „Was ein Mann schöner is wie ein Aff, is ein Luxus!“.

denkt dran.... vor nicht alzulanger (in universumsmassstäben gemessen) hockten wir noch auf bäumen...
zigan
Board-User Level 2
Board-User Level 2
 
Beiträge: 883
Registriert: Di 30 Mai, 2006 10:07
Wohnort: wien..tut mir eh leid


ZurĂĽck zu VoIP & INTERNET-FAX

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 28 Gäste