https oder http für interne Geräte

[Celica]

Hallo,

ich habe eine vielleicht banale Frage: Ich nutze in meinem Netzwerk mehrere Geräte wie managed Switches, AP`s, ...
Die meisten davon kann ich entweder über https ansprechen und natürlich auch über http.
Was ich jetzt deutlich bemerkt habe (hatte das bisher immer so hin genommen), dass wenn ich über https mich verbinde, die Bedienung mitunter deutlich zähflüssiger von statten geht.
Ich spreche hier von Geräten die für normal nicht von außen zu erreichen sind (manageg Switch, AP).
Ich habe auch Geräte die nicht auf https hören . Die schaffe ich aber deswegen nicht ab.
Die sind alle hinter dem Router mit Firewall.

Tut das Not (mir ist schon bewusst das es besser/sicherer ist die Verbindung über https aufzubauen, aber ist das für einen privat Haushalt wirklich erforderlich?
Ich möchte hier keine große Diskussion anregen ...

Wie handhabt ihr das zu Hause?

[DeletedUserReAsG]

Tut das Not (mir ist schon bewusst das es besser/sicherer ist die Verbindung über https aufzubauen, aber ist das für einen privat Haushalt wirklich erforderlich?

Hypothetisches Szenario: dein(e) Drucker/IP-Cam/sonstiger IoShit-Kram wurde von außen aufgemacht und gibt sich als Switch aus, damit der Angreifer einen Fuß ins restliche Netz bekommen kann – im Falle von https würdest du’s merken, wenn du das Webinterface aufrufst, weil das Zertifikat nicht passt (vorausgesetzt, deine Systeme sind ordentlich konfiguriert).

Wie handhabt ihr das zu Hause?

Wenn es HTTPS/TLS kann, wird das genutzt. Ich arbeite nicht so ausgiebig mit den Webinterfaces, dass mich ’ne gewisse Zähigkeit beim Aufrufen irgendwie stören würde.

[Celica]

OK, danke.
Dann nehmen wir besser https
Sicher ist sicher!

[unitra]

Also ich weiß , dass in meinem Netz nichts rumfleucht. Und deswegen nehme ich HTTP auch wenn HTTPS verfügbar ist, genau aus dem von Dir benanntem Grund. Aber das handhabe ich selber so, weil ich weiß was ich tue und weiß wie Sachen funktinieren und welche Gefahren auf mich lauern. Übrigens würde man es hier schnell merken wenn so ein Endgerät mal kompromitiert werden würde. Warum? Weil ich das kann. Aber so unter uns. Ich kaufe keine Endgeräte die nur HTTP zulassen . Zum Beispiel wenn der Router kein CLI kann (SSH und telnet) dann kommt das hier nicht in die engere Auswahl. Wenn der Router kein SNMP kann und kein syslog, dann kaufe ich es nicht. Wenn der Router kein TACACS oder RADIUS kann dann ist es nicht interessant für mich. Wenn der Router kein dynamisches Routing Protokol unterstützt wie OSPF dann ist es nicht für mich.

So etwas funktioniert nicht bei Druckern oder anderen SOHO Komponenten. Mir ist schon klar dass die Fritzbox das nicht kann, dafür ist sie auch nicht konzipiert. Aber deswegen ist die Fritzbox nicht gleich schlecht. Nur für mich ist die Fritzbox nichts.

Und warum ich das hier schreibe? Damit auch eine andere Meinung hier vertreten ist und die Forenbenutzer wissen, dass es die Art von Usern gibt die HTTP immer noch benutzen, die Umstände und das Rahmenwerk sind aber hier entscheidend.

Ich benutze HTTP/HTTP(S) Schnittstellen ganz selten. Nur wenn es nicht anders geht. Und wenn man den HTTP Server auf den Geräten abschalten kann, dann ist es das Erste was ich mache.

Hallo,

ich habe eine vielleicht banale Frage: Ich nutze in meinem Netzwerk mehrere Geräte wie managed Switches, AP`s, ...
Die meisten davon kann ich entweder über https ansprechen und natürlich auch über http.
Was ich jetzt deutlich bemerkt habe (hatte das bisher immer so hin genommen), dass wenn ich über https mich verbinde, die Bedienung mitunter deutlich zähflüssiger von statten geht.
Ich spreche hier von Geräten die für normal nicht von außen zu erreichen sind (manageg Switch, AP).
Ich habe auch Geräte die nicht auf https hören . Die schaffe ich aber deswegen nicht ab.
Die sind alle hinter dem Router mit Firewall.

Tut das Not (mir ist schon bewusst das es besser/sicherer ist die Verbindung über https aufzubauen, aber ist das für einen privat Haushalt wirklich erforderlich?
Ich möchte hier keine große Diskussion anregen ...

Wie handhabt ihr das zu Hause?

[Celica]

Danke für die ausführliche Erklärung.

Ich bin grundsätzlich mit dir, allerdings sind meine Anforderungen vielleicht nicht ganz so professionell

Ich nutze einen DrayTek Router der alles von dir beschriebene erfüllt und die Switches sowie der AP`s sind Zyxel Geräte die auch diese Anforderungen erfüllen.
Bis auf meinen zweiten kleinen Switch auf dem OG der nur als Verteiler dient (ist zwar auch smart managed, aber nur wegen der VLAN`s Unterstützung).
Selbst die Zyxel AP`s können hier gut mithalten
Sind alles SOHO Geräte und das wäre mir auch wichtig, aber ja, eine Fritz!Box muss nicht schlecht sein!

[sabsab20]

Hallo da habe ich mich auch gleich für https entschieden, wenn diese Infos lese. Danke

[Celica]

Na ja, war nicht so das mir nicht klar gewesen ist, dass es sicherer ist https zu verwenden.
Manches mal braucht es einfach eine Bestätigung oder einen Schupps.
So oft konfigurieren ich auch nicht eines der Geräte. Schließlich sollen sie ja ungestört ihren Dienst verrichten