Langzeittest Fingbox – Netzwerk-Sicherheit für alle

So, nach dem etwas ausführlicheren Ausflug in die Türklingel-Ecke wird es Zeit, sich mal wieder des Themas Sicherheit etwas Allgemeiner anzunehmen. Und was könnte da näher liegen als ein Beitrag dazu, wie ich eigentlich mein Netzwerk absichere (Zugegeben, es gibt bestimmt ein paar Beiträge, die noch näher liegen, nur fällt mir gerade keiner ein). Anyway, es gibt ein paar generelle Tipps, die man beachten sollte (hier und hier  beschrieben), aber ich gebe zu: ich habe mir externe Hilfe dazu geholt. Und zwar bin ich vor einiger Zeit über ein Crowdfunding-Projekt gestolpert, bei dem ich direkt mal zugeschlagen habe (und das, im Gegensatz zu vielen anderen Projekten, sogar eine echte Erfolgsgeschichte ist). Die Rede ist von der Fingbox

Für die meisten unter Euch stellt sich vermutlich erst einmal die Frage: WTF ist eine Fingbox? Im Vorteil sind diejenigen, die vielleicht schon einmal mit der Fing-App vom gleichen Hersteller gearbeitet haben und somit wissen, dass es sich erst einmal um einen Netzwerk-Scanner handelt. Die App ist für iOS und Android verfügbar und ein nützliches Tool, um das eine odere andere über das eigene Heimnetzwerk herauszufinden. Die Fingbox wiederum ist ein Stück Hardware, das die Möglichkeiten der reinen App um einige wichtige Funktionen erweitert. Zusammengenommen erhält man so eine sehr leistungsfähige Überwachungsanlage für sein Netzwerk. Gerade in meinem Langzeittest (die Fingbox ist bei mir seit ca. 9 Monaten im Einsatz) hat sich die Fingbox immer wieder bewährt, gerade in Situationen, in denen ich es am Wenigsten erwartet habe.

Fingbox – die Basics

Fangen wir aber mit den Basics an. Wofür ich die Fingbox (bzw. in dem Fall sogar „nur“ die Fing-App) am Häufigsten verwende ist für einen Netzwerkscan. Warum das überhaupt notwendig ist? IP-Adressen ändern sich bei Neustarts, Smarthome-Devices sind ggf. nicht erreichbar oder funken unbefugt in der Gegend herum – die Gründe sind vielfältig. Die Fing-App weiß zumeist Abhilfe. Welche Ports öffnet eigentlich der Xiaomi-Gateway? Kann ich auf die IP-Cam per Telnet zugreifen? Müsste der Drucker nicht einen eingebauten Webserver haben (und verwendet er dafür die Standard-Ports)? Alles Fragen, die ich mit wenigen Klicks in der Fing-App beantworten kann. Die Fingbox kann aber noch mehr als nur Informationen liefern: Geräte blockieren oder ihnen den Internetzugang verwehren oder über das (W)LAN aufwecken – alles möglich mit der Fingbox. Last, but not least kann man sich über Statusänderungen des Geräts automatisch per Push-Notification benachrichtigen lassen und alle vergangenen Events in einer Historie nachvollziehen.

Was für einzelne Geräte funktioniert, klappt natürlich für das gesamte Netzwerk ähnlich. Ein neues Geräte (beispielsweise eines Besuchers) meldet sich an? E-Mail und Push-Nachricht sind unterwegs. Die Fritzbox von Unitymedia wird aktualisiert und öffnet daher mitten in der Nacht irgendwelche Ports? Zum Glück ist mein Handy nachts auf Flugmodus gestellt, sonst würden mich die Push-Nachrichten um den Schlaf bringen. Was mir tatsächlich schon bares Geld beschert hat ist die Benachrichtigung über den Online-Status des Netzwerkes. Selbst aus dem Urlaub heraus weiß ich so (fast) immer Bescheid, was bei mir im Netzwerk gerade Sache ist. Wer sich jetzt wundert, wie die Fingbox E-Mails verschicken kann, wenn das Netzwerk doch offline ist, hat den Knackpunkt erkannt: ohne ein Fing-Konto (sprich: die Cloud) funktionieren diese Spielereien nicht.

Vielerlei praktische Funktionen

Abgesehen von diesem Makel gibt es aber noch weitere praktische Funktionen. So z.B. einen Digitalen Zaun, der warnt, falls sich ein unbekanntes Gerät in Reichweite befindet. Oder die Anwesenheitserkennung – indem bestimmte Geräte einzelnen Personen zugeordnet werden, lässt sich ein kleines Personenprofil erstellen und die App zeigt an, wann das jeweilige Gerät mit dem Netzwerk verbunden war. Ein Schelm, wer Böses dabei denkt. Andererseits kann man so genau verfolgen, wann ein Gerät sich mit dem Internet verbinden wollte, es hat also seine praktischen Seiten.

Mittelfristig möchte Fing sowohl Box als auch App um weitere Funktionen erweitern – so ist z.B. ein DNS-Filtering im Gespräch – eine Funktion, die ich definitiv zu den sinnvolleren Möglichkeiten zählen würde. Ein Problem der Fingbox wird sein, die Bedürfnisse eines typischen Heimnutzers, der möglichst viel Sicherheit mit möglichst wenig Aufwand verlangt, und die eines Bastlers, der möglichst viel selbst einstellen will, unter einen Hut zu bringen. So scheint die Fingbox (aktuell) mit IPv6 nicht wirklich gut zurechtzukommen – das konnte ich selbst leider nicht nachstellen.

Fingbox: Fazit

Unterm Strich bleibt zu sagen, dass die Gratwanderung zwischen Endanwender und Bastler für Fing jetzt schon schwierig ist. Für jemanden, der keine Lust, keine Zeit und vielleicht auch nicht das Wissen hat, um sich mit den verschiedenen Möglichkeiten zur Netzwerkabsicherung zu beschäftigen, ist die Fingbox auf jeden Fall empfehlenswert. Für Bastler bietet die Fingbox ebenfalls einige Vorteile, allerdings sind richtige Profis wohl mit einem Router mit Custom-Firmware oder einem angepassten Raspberry besser bedient. Ich selbst stehe da eher zwischen den Stühlen, es ist eher Zeit und Muße, die mir fehlen, um alles manuell über die Kommandozeile zu konfigurieren. Deswegen bleibt die Fingbox bei mir stehen und sobald neue Features zur Verfügung stehen, werde ich diese selbstredend testen.

Patrick Boch

Patrick beschäftigt sich beruflich schon länger mit Sicherheit - allerdings für eine andere Zielgruppe. Privat sorgt er lieber für ein smartes - und sicheres - Zuhause.

Das könnte Dich auch interessieren …

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen