Smartphone-APP will beim Start immer auf Routeroberfläche zugreifen

Guten Tag,

ich habe eine Frage zur Sicherheit im eigenen WLAN Netz.

Auf meinem Router in der Firewall habe ich den Zugriff auf die Routeroberfläche für alle WLAN-Endgeräte unterbunden.

Der Zugriff ist nur per LAN gestattet ---> die IP wäre 192.168.0.1 per https (Port 443)

Das funktioniert auch. Wenn ich z.B. versuche mit einem WLAN-Endgerät diese Seite aufzurufen läuft diese ins Leere.

Die Firewall protokolliert das dann.

Soweit so gut. Ob das jetz ein Sicherheitsvorteil ergibt sei mal dahingestellt.

Jetzt ist mir aber aufgefallen, wenn ich eine App auf dem Smartphone starte, versucht diese immer eine Verbindung auf die Routeroberfläche

aufzubauen, auf 192.168.01:443

Das ist die einzige App die das bei mir tut. Alle anderen Apps tun das nicht.

Trotz das die Verbindung geblockt wird, funktioniert die App so wie sie soll.

Meine Frage dazu:

Warum ist das so? Warum versucht die App die Routeroberfläche zu erreichen? Da wäre doch eh eine Passwortabfrage drauf?

Wozu braucht diese App diese Verbindung? Weiss das vielleicht jemand?

Es ist die App von xiaomi home, eine App für smarthome Geräte.

Zitat von LucyDemoon

kannst ja mal wireshark laufen lassen und guggen wo genau der hin verbinden will a m router und ob da noch was mit gesendet wird

muss dann wireshark auf dem Gerät laufen wo auch die App drauf läuft?

Das wäre dann ein Android.

Ich habe einen Firewall, mit zwei getrennten Netzen, eines für LAN (192.168.1.x) und einens für WLAN (192.168.2.x)

Beide Netze sind so eingestellt das sie untereinander keinen Zugriff erhalten. Habe das so gemacht weil ich den ganzen Android und China-Apps nicht so traue.

Also ein Gerät aus dem WLAN mit der IP 192.168.2.222 hat keinen Zugriff auf ein Gerät aus dem LAN mit 192.168.1.3.

Und umgekehrt.

Aber ich habe ja das Surface Go mit Manjaro, das ist im WLAN. Kann darüber per wireshark gescannt werden?

Wie macht man das?

Danke, wireshark schaue ich mir mal genauer an.

Zitat von Stardenver

Nutzt du eventuell einen Router mit Gastzugang und vorgeschalteter Seite?

nein, sowas habe ich nicht.

Ich habe mir TrackerControl auf mein Androiud mal installiert, da wird mir schön angezeigt was die App so für Verbindungen aufbaut, kann mit Traffic-Log aufgezeichnet werden. Wireshark hatte mir das nicht so angezeigt. Habe das aber bestimmt faslch eingestellt.

Jedenfalls sind da viele Tracker (hauptsächlich von Amazon) und auch die Verbindung zu meinem Router (per https auf die Router IP).

Auf meinem Router habe ich schon Blocklisten, bin mir aber nicht sicher ob die Tracker in meinem WLAN dann wirklich geblockt werden. Auf dem Smartphone zeigt mir TrackerControl an das die erst mal erlaubt sind. Die Verbindung muss dann aber ja durch meine FW, da sollten die hoffentlich gesperrt werden. Nur ich weiss da nicht wie ich das kontrollieren kann.

Im Anhang habe ich mal mein Netzwerk dargestellt.

Und ein Screenshoot von TrackerControl, da sieht man die verbindung zu https auf den Router.

Zitat von Stardenver

OPNsense habe ich wenig bis keine Erfahrungen. Wenn du dich da ebenfalls nicht wirklich gut auskennst, ist das eventuell ein Problem. Da kann man ja sicher einiges verstellen.

Falls du da aber nicht weiter ran willst oder unsicher bist, wäre es vielleicht bezüglich tracking das Einfachste, wenn du deine DNS einfach auf solche mit Trackingfilter umstellst. DNSforge oder so. Nutze diese Möglichkeit ebenfalls seit langer Zeit und es läuft überraschend gut.

Auskennen tue ich mich schon ein wenig, bin aber kein Profi.

Von aussen ist alles dicht, will aber von innen die ganzen Tracker usw. sperren.

Leider brauche ich diese App mit den ganzen Trackern.

Den DNSforge kannte ich noch nicht. Was ich gelesen habe klingt interessant.

Sowas habe ich aber schon auf meiner opnsense mit unbound, da gibt es auch Blocklisten

Die scheinen identisch mit DNSforge zu sein.

Aktuell erlaubt meine Firewall jede Verbindung vom LAN/WLAN nach draussen.

Anhand der Blocklisten wird aber was geblockt.... nur ich habe dazu kein LOG ob das wirklich so ist.

Habe ich das z.B. bei DNSforge, also kann ich da sehen was so geblockt wird?

Mir fehlt nur irgendwie eine Kontrolle um zu sehen was und wie jetzt wirklich geblockt wird.

Ich hatte mal mit TrackerControl alle Tracker auf dem smartphone dicht gemacht, da funktionierte die App nicht mehr.

Mein Ziel ist es nur die Tracker zu erlauben die wirklich nötig sind.

Zitat von Tealk

Also pfSense hat schon so ne log, die müsste doch dann in opensense auch zu finden sein?

Kannst Du mir sagen wo das in der pfsense zu finden ist?

Opnsense ist ja dann ähnlich.