#Umfrage an Menschen, die viel im #Homeoffice / von zu Hause arbeiten:
-
Ich hab bisher kein echtes Backup, außer Hotspot auf dem Telefon. Sehr lange würde das wahrscheinlich nicht reichen.
Der Nerd in mir hätte gerne ein verlässliches Dauer-Backup, der Schwabe in mir ist zu geizig und der Prakmatiker hält es für nicht notwendig, da ich in ~6 Jahren keinen nennenswerten Ausfall hatte.
@freitagvormittag @beandev @SarahEx Schau Dir mal das hier an: https://youtu.be/hSk2VLt_T5c
Die Unifi-Hardware von dem Typen kannst Du ignorieren, was der macht, geht auch mit anderen Routern. Aber der 25-Euro-Reiserouter von Mikrotik, den er da als Fallback über den WLAN-Hotspot des Mobiltelefons befeuert ist möglicherweise genau die kostengünstige und hart nerdige Lösung, die Du suchst.
-
@cybso das könnte man sogar an die Fritzbox anschließen, oder?
@freitagvormittag Müsste vermutlich gehen
-
#Umfrage an Menschen, die viel im #Homeoffice / von zu Hause arbeiten:
Habt ihr ein Backup für eure Internetverbindung?
Und wenn ja, gerne kommentieren, wie dieses Backup aussieht.
@freitagvormittag Hotspot über Geschäfts- oder Privathandy. Zur Not wäre es auch nicht weit ins Büro.
Wir hatten tatsächlich mal in der kompletten Straße ca. 2 Wochen kein Internet über die Telekom. War extrem nervig, aber machbar. -
#Umfrage an Menschen, die viel im #Homeoffice / von zu Hause arbeiten:
Habt ihr ein Backup für eure Internetverbindung?
Und wenn ja, gerne kommentieren, wie dieses Backup aussieht.
100% Home-Office hier.
Habe als erstes Backup einen Telekom Vertrag mit LTE Fallback und wenn das auch nicht funktionieren sollte (ist noch nie geschehen) hätte ich meinen Handy-Vertrag in einem anderen Netz als dem der Telekom.
-
@jesterchen @ana_krchdrfr Naja, sich mit irgendeinem Hotspot zu verbinden und darüber Firmendaten zu verschieben, ist ganz generell keine gute Idee - auch dann nicht, wenn man nur TLS-gesicherte Websites aufruft. Von DNS-spoofing bis MITM-Angriff steht da das eine oder andere Risiko im Raum.
@zappes Und dann?
Selbst wenn DNS-Spoofing erfolgreich sein sollte, scheitert das dann an der TLS-Verbindung, denn ein gültiges Zertifikat sollte da niemand vorweisen können. Daran scheitert dann auch der moderne MITM-Angriff - solange ich auf Clientseite sicherstelle, daß für Datenverbindungen TLS zwingend genutzt wird.
Aber bitte: dann kann die IT ja vorgeben, welche DNS-Server genutzt werden, wofür gibt es Härtung? (Auch wenn das bei modernen Browsern, die gerne ihre eigene Infra mitbringen, komplizierter werden könnte.)
Wenn natürlich jemand ein Zertifikat für die entsprechende Seite hat, ist das ein ganz anderes Problem.
Bleibt als Risiko m.E. nur noch offen, daß irgendwelche Ports nach draußen geöffnet sind, die ein lokaler Angreifer ausnutzen kann.
Oder?
-
@ana_krchdrfr Da werde ich neugierig. Kannst/willst/darfst du über Gründe sprechen, wieso das so ist, was genau ein "gesichertes WLAN" ist? (einfaches Nö oder schlichtes Ignorieren reichen!)
Ich versuche bei mir, eine ähnliche Vorgabe loszuwerden, sehe technisch seit LetsEncrypt nicht mehr wirklich Gründe für ein solches Verbot...
@jesterchen Gesichert heißt, es ist mit WPA2 bzw. WPA3 verschlüsselt. - Im Gegensatz zu vielen WLANs in Hotels oder Restaurants, wo man sich einfach so einwählen kann. In einem unverschlüsselten WLAN kann jemand mit wenig Aufwand Deinen Netzwerk-Verkehr mitlesen. Wenn Du SSL & co. benutzt, wird zwar der Inhalt verschlüsselt, aber die Verbindungsdaten selbst nicht.
-
@zappes Und dann?
Selbst wenn DNS-Spoofing erfolgreich sein sollte, scheitert das dann an der TLS-Verbindung, denn ein gültiges Zertifikat sollte da niemand vorweisen können. Daran scheitert dann auch der moderne MITM-Angriff - solange ich auf Clientseite sicherstelle, daß für Datenverbindungen TLS zwingend genutzt wird.
Aber bitte: dann kann die IT ja vorgeben, welche DNS-Server genutzt werden, wofür gibt es Härtung? (Auch wenn das bei modernen Browsern, die gerne ihre eigene Infra mitbringen, komplizierter werden könnte.)
Wenn natürlich jemand ein Zertifikat für die entsprechende Seite hat, ist das ein ganz anderes Problem.
Bleibt als Risiko m.E. nur noch offen, daß irgendwelche Ports nach draußen geöffnet sind, die ein lokaler Angreifer ausnutzen kann.
Oder?
@jesterchen Ich empfehle die Lektüre dieses faszinierenden Artikels. Da geht es zwar um kompromittierte Router und nicht um Hotspots, aber ein Hotspot ist am Ende halt auch nur ein Router: https://krebsonsecurity.com/2026/04/russia-hacked-routers-to-steal-microsoft-office-tokens/
-
#Umfrage an Menschen, die viel im #Homeoffice / von zu Hause arbeiten:
Habt ihr ein Backup für eure Internetverbindung?
Und wenn ja, gerne kommentieren, wie dieses Backup aussieht.
@freitagvormittag Fritzbox 6890 LTE. Die macht automatisches Failover. (Glasfaser --> LTE)
Das geht übrigens mit allen aktuellen Fritzboxen mit Firmware >= 8.20, dann benötigt man nur einen LTE-Stick. Siehe Link unten.In der Fritzbox steckt eine MultiSIM, dann wird einfach das Daten-Kontingent meines Handyvertrags genutzt. Da habe ich derzeit 35GB/Monat, von denen ich mit dem Handy eh nur 1GB/Monat benötige.
Aber Toi toi toi... meine Glasfaserverbindubg ist bisher (5 Jahre) nur zu den geplanten und angekündigten Wartungsfenstern "ausgefallen".
FRITZ!OS 8.20 – Neue Funktionen für deine FRITZ!-Geräte
FRITZ!OS 8.20 ✓ Über 40 neue Features und Verbesserungen ✓ Für viele FRITZ!Box-Modelle bereits verfügbar ✓ Exklusiv bei FRITZ! ✓ Jetzt entdecken!
FRITZ! (fritz.com)
-
@zappes Und dann?
Selbst wenn DNS-Spoofing erfolgreich sein sollte, scheitert das dann an der TLS-Verbindung, denn ein gültiges Zertifikat sollte da niemand vorweisen können. Daran scheitert dann auch der moderne MITM-Angriff - solange ich auf Clientseite sicherstelle, daß für Datenverbindungen TLS zwingend genutzt wird.
Aber bitte: dann kann die IT ja vorgeben, welche DNS-Server genutzt werden, wofür gibt es Härtung? (Auch wenn das bei modernen Browsern, die gerne ihre eigene Infra mitbringen, komplizierter werden könnte.)
Wenn natürlich jemand ein Zertifikat für die entsprechende Seite hat, ist das ein ganz anderes Problem.
Bleibt als Risiko m.E. nur noch offen, daß irgendwelche Ports nach draußen geöffnet sind, die ein lokaler Angreifer ausnutzen kann.
Oder?
@jesterchen Du gehst von einem direkten Angriff aus. Denk mal eher in die Richtung, dass jemand Informationen über Dich oder Deinen Arbeitgeber sammelt.
-
#Umfrage an Menschen, die viel im #Homeoffice / von zu Hause arbeiten:
Habt ihr ein Backup für eure Internetverbindung?
Und wenn ja, gerne kommentieren, wie dieses Backup aussieht.
@freitagvormittag Backup für Glasfaser: iOS Personal Hotspot plus Mobilfunktarif mit ausreichend Datenvolumen für einige Tage uneingeschränkten Arbeitens. Hauptvertrag (T-Mobile) 30 GB/Monat (beliebig oft wiederaufladbar zu moderaten Fixkosten); ergänzend günstiger Vertrag (Vodafone) 3 GB/Monat, für den Fall, dass temporär kein guter T-Mobile Empfang besteht. Ich nutze das auch gelegentlich für mobiles Arbeiten zwischen zwei Terminen oder für Homeoffice im botanischen Garten etc.
-
#Umfrage an Menschen, die viel im #Homeoffice / von zu Hause arbeiten:
Habt ihr ein Backup für eure Internetverbindung?
Und wenn ja, gerne kommentieren, wie dieses Backup aussieht.
@freitagvormittag Simyo 100 GB zu 9,99 Euro monatlich.
-
#Umfrage an Menschen, die viel im #Homeoffice / von zu Hause arbeiten:
Habt ihr ein Backup für eure Internetverbindung?
Und wenn ja, gerne kommentieren, wie dieses Backup aussieht.
@freitagvormittag Meine Frau kann Homeoffice machen. Wir haben den Gastzugang in der Fritzbox dafür, jedoch wird seitens Ihrer Firma die Kopplung mit dem Firmenmobiltelefon gewünscht. Backup wär also da.... -
#Umfrage an Menschen, die viel im #Homeoffice / von zu Hause arbeiten:
Habt ihr ein Backup für eure Internetverbindung?
Und wenn ja, gerne kommentieren, wie dieses Backup aussieht.
@freitagvormittag das Problem ist eher, dass mein Server der Backupverbindung nicht nutzen kann, bzw. die Benutzer/Clients werden der Server unter diesen IP-Adresse nicht finden selbst wenn ich der Server anschließe und alle Ports freigeben könnte über Mobilfunk
Aber für mich selbst, als Benutzer anderer Server, gibt es natürlich ein Handy mit Hotspotfunktion ...so wie bei jeder? Woher die Frage?
-
#Umfrage an Menschen, die viel im #Homeoffice / von zu Hause arbeiten:
Habt ihr ein Backup für eure Internetverbindung?
Und wenn ja, gerne kommentieren, wie dieses Backup aussieht.
@freitagvormittag@mastodon.social Nur LTE aber das sollte fürs gröbste reichen
-
@freitagvormittag das Problem ist eher, dass mein Server der Backupverbindung nicht nutzen kann, bzw. die Benutzer/Clients werden der Server unter diesen IP-Adresse nicht finden selbst wenn ich der Server anschließe und alle Ports freigeben könnte über Mobilfunk
Aber für mich selbst, als Benutzer anderer Server, gibt es natürlich ein Handy mit Hotspotfunktion ...so wie bei jeder? Woher die Frage?
@luc Ich sehe bei einer Kollegin, dass ihr Internet über Wochen tageweise ausfällt. Sie arbeitet dann über Hotspot, scheint aber sehr unzufrieden damit. Deshalb möchte ich mir Gedanken machen, es besser zu lösen, sollte ich länger/öfters Ausfälle haben.
-
@luc Ich sehe bei einer Kollegin, dass ihr Internet über Wochen tageweise ausfällt. Sie arbeitet dann über Hotspot, scheint aber sehr unzufrieden damit. Deshalb möchte ich mir Gedanken machen, es besser zu lösen, sollte ich länger/öfters Ausfälle haben.
@freitagvormittag bei XS4ALL (rip) gab es eine Möglichkeit, einen Stick dazu zu buchen der in dem Fritzbox steckt und wohin automatisch umgeschaltet wird bei Ausfälle. Entweder das, oder ein SIM-Modul in der Laptop würde ich dafür raten, je nach dem wie viele andere Geräte auf dem Fritzbox sind und Datenvolumen und Geschwindigkeit unnötig wegnehmen (also es hängt auch davon ab, wie viel Geschwindigkeit über Mobilfunk verfügbar ist, wie viele Daten das Budget für diese Lösung zulässt, usw.)
-
@freitagvormittag bei XS4ALL (rip) gab es eine Möglichkeit, einen Stick dazu zu buchen der in dem Fritzbox steckt und wohin automatisch umgeschaltet wird bei Ausfälle. Entweder das, oder ein SIM-Modul in der Laptop würde ich dafür raten, je nach dem wie viele andere Geräte auf dem Fritzbox sind und Datenvolumen und Geschwindigkeit unnötig wegnehmen (also es hängt auch davon ab, wie viel Geschwindigkeit über Mobilfunk verfügbar ist, wie viele Daten das Budget für diese Lösung zulässt, usw.)
@luc ich hab kein SIM Modul am Laptop. Und da zwei Menschen von zu Hause arbeiten, wäre mit dir Fritzbox Lösung am liebsten. Na ich werde mal sehen, was es da gibt (an Sticks oder so...)
-
#Umfrage an Menschen, die viel im #Homeoffice / von zu Hause arbeiten:
Habt ihr ein Backup für eure Internetverbindung?
Und wenn ja, gerne kommentieren, wie dieses Backup aussieht.
@freitagvormittag Ich bin da irgendwie übervorsichtig, glaube ich.
Fail over 1: LTE Modul im Laptop
Fail over 2: E-MultiSIM vom privaten Vertrag (anderer Provider, also zweite Redundanzebene) im Firmensmartphone und das als Hotspot nehmenKönnte ich mal verschlanken
-
@jesterchen Du gehst von einem direkten Angriff aus. Denk mal eher in die Richtung, dass jemand Informationen über Dich oder Deinen Arbeitgeber sammelt.
-
@jesterchen Ich empfehle die Lektüre dieses faszinierenden Artikels. Da geht es zwar um kompromittierte Router und nicht um Hotspots, aber ein Hotspot ist am Ende halt auch nur ein Router: https://krebsonsecurity.com/2026/04/russia-hacked-routers-to-steal-microsoft-office-tokens/
