Xiaomi Mi Home: nicht nach Hause telefonieren

ramses

@ostseereiter said in Xiaomi Mi Home: nicht nach Hause telefonieren:

@Mic ich versteh immer nicht so ganz was ihr habt mit nach hause telefonieren, Dann darfst du ach kein Handy haben das wird von der NSA ausspioniert..Nun versuch mal wenn das Gateway kein Internetzugang hat ein neues Gerät einzubinden. Es wird nicht gehen. Sicherheitsupdates Fehlanzeige. Also warum kaufst denn nicht deutsche Produkte.

Ist das ein Witz ? Das du das nicht verstehst verwundert mich gerade überhaupt nicht.
Da die meisten deutschen Hersteller ebenfalls in China produzieren, ist das ziemlich sinnbefreit.

Warum wir chinesische Produkte kaufen? Weil es absolut günstig ist und technisch meist genauso gut funktionieren wie die deutschen.
Ob ich für einen Türkontakt 8 Dollar oder 30 Euro ausgebe ist in meinen Augen für jeden Verständlich.
Keine Ahnung warum du dich damit so schwer tust.

Es geht hier nur um die Software. Und die macht einen gewaltigen Unterschied.
Aber lass mich raten, warum wir Software aus autoritären Überwachungsstaaten misstrauen verstehst du auch nicht,wa ?

Und dein Handyvergleich hinkt noch mehr als meine Oma. Für mich macht es einen sehr großen Unterschied ob ein Chinese meinen Whatsapp-Smalltalk mit meiner Tante mitbekommt oder wichtige, vertrauliche Informationen aus einem Heimnetzwerk ableitet.

Ich hoffe du verstehst jetzt besser.

ostseereiter

@ramses dann kaufe nicht beim Chinesen gebe 30 Dollar mehr aus wenn du denkst das DU da sicher bist. Die Chinesen werden nicht mehr überwacht wie wir auch von unseren Staat. Ich finde das lächerlich.

ramses

@ostseereiter said in Xiaomi Mi Home: nicht nach Hause telefonieren:

@ramses dann kaufe nicht beim Chinesen gebe 30 Dollar mehr aus wenn du denkst das DU da sicher bist. Die Chinesen werden nicht mehr überwacht wie wir auch von unseren Staat. Ich finde das lächerlich.

Dann würde ich gerne wissen welche Belege du für eine Überwachung hast. Am besten ein Beleg dafür, dass du überwacht wirst. Ich habe für meine Firma 3 Jahre in China (Shenzhen) gearbeitet, ist nicht so als rede ich von ungefähr.
Ansonsten muss ich deine Aussage leider als Dummgeschwätze abtun.
Aber du wirst es schon wissen. Jemand der denkt, wir würden auf dem selben Level leben wie die chinesischen Bürger ist für mich viel mehr lächerlich.

ostseereiter

@ramses sagte in Xiaomi Mi Home: nicht nach Hause telefonieren:

Ich habe für meine Firma 3 Jahre in China (Shenzhen) gearbeitet,

Dann bist Du ja die 3 Jahre komplett überwacht gewesen. Ich sage ja mir ist es vollkommen egal wer mich abhört. Ich habe keine Angst vor den ach so bösen Chinesen. aber genau die dann die Hardware dort kaufen und dann sagen O Gott die überwachen mich aber. genau das sind auch die Typen die in ein Fachgeschäft gehen sich beraten lassen und dann um 10 Euro ein zu sparen und online bestellen. Mir ist es egal ich arbeite schon seit den 90 igern mit Computern. Habe noch nie eine Firewall oder sonstiges im Einsatz meine Passwörter sind alle gleich 123456 noch nie ist was passiert . Also Dann kauft nicht beim Chinesen sonder die ach so schöne deutsche Wertarbeit.

ramses

@ostseereiter said in Xiaomi Mi Home: nicht nach Hause telefonieren:

@ramses sagte in Xiaomi Mi Home: nicht nach Hause telefonieren:

Ich habe für meine Firma 3 Jahre in China (Shenzhen) gearbeitet,

Dann bist Du ja die 3 Jahre komplett überwacht gewesen. Ich sage ja mir ist es vollkommen egal wer mich abhört. Ich habe keine Angst vor den ach so bösen Chinesen. aber genau die dann die Hardware dort kaufen und dann sagen O Gott die überwachen mich aber. genau das sind auch die Typen die in ein Fachgeschäft gehen sich beraten lassen und dann um 10 Euro ein zu sparen und online bestellen. Mir ist es egal ich arbeite schon seit den 90 igern mit Computern. Habe noch nie eine Firewall oder sonstiges im Einsatz meine Passwörter sind alle gleich 123456 noch nie ist was passiert . Also Dann kauft nicht beim Chinesen sonder die ach so schöne deutsche Wertarbeit.

Du hast mit deinem zweiten Satz den Nagel auf den Kopf getroffen. Du vergisst hier leider das wichtigste an der ganzen Sache. Die einen haben nur unwichtige allgemeine Daten und können damit leben und andere haben auch vertrauliche Daten.
Aber scheinbar muss ich bei dir eine Schallplatte abspielen. Es geht nicht um die Hardware...es geht nicht um die Hardware...es geht nicht um die Hardware. Loop?

Monkey Island in den 90er spielen gilt immer noch nicht als arbeiten.

Der Rest deines Posts ist so absurd das ich da nicht ein Wort drüber verliere. Aber es zeigt tatsächlich auf was man von dir zu halten hat. Ich erspare mir den Versuch mich mit deinem Namen und "123456" hier einzuloggen da dieser Schwachsinn irgendwie eine verkrüppelte Art von Sarkasmus sein soll.
<end of talk>

crunchip

@ostseereiter @ramses trägt diese Unterhaltung eurerseits in irgendeiner Weise dazu bei, die ursprüngliche Frage des Themenerstellers zu beantworten, außer das sinnlos über etwas diskutiert wird und mir den Platz auf dem Bildschirm raubt, sinnvolle Lösungsansätze zu finden was letztendlich jeder für sich entscheiden muss, wie gut er sein Heim- und Netzwerk von außen schützt.
Wann und was solche Geräte im einzelnen versenden...oder aber auch mitschicken, beim installieren, sprich... was sich alles in so einer Software verbirgt, weiss wohl ein normal Sterblicher sowieso nicht.
Letztendlich steht es jedem frei, wie er es handhabt.
Ich für meinen Teil, möchte nicht alles und jedem Preis geben, was in meinem Netzwerk passiert, geschweige den, Zugriff auf meinen Rechner zu gewähren und wenn es nötig sein sollte, dann aufs Minimum zu Reduzieren, denn Abgesichert kann man nie genug sein.

ramses

@crunchip said in Xiaomi Mi Home: nicht nach Hause telefonieren:

@ostseereiter @ramses trägt diese Unterhaltung eurerseits in irgendeiner Weise dazu bei, die ursprüngliche Frage des Themenerstellers zu beantworten, außer das sinnlos über etwas diskutiert wird und mir den Platz auf dem Bildschirm raubt, sinnvolle Lösungsansätze zu finden was letztendlich jeder für sich entscheiden muss, wie gut er sein Heim- und Netzwerk von außen schützt.
Wann und was solche Geräte im einzelnen versenden...oder aber auch mitschicken, beim installieren, sprich... was sich alles in so einer Software verbirgt, weiss wohl ein normal Sterblicher sowieso nicht.
Letztendlich steht es jedem frei, wie er es handhabt.
Ich für meinen Teil, möchte nicht alles und jedem Preis geben, was in meinem Netzwerk passiert, geschweige den, Zugriff auf meinen Rechner zu gewähren und wenn es nötig sein sollte, dann aufs Minimum zu Reduzieren, denn Abgesichert kann man nie genug sein.

Du hast recht ! Ich hab mich von den Schwachsinnsaussagen hinreissen lassen

PS: Eines noch, es geht nich ums außen. Der Feind sitzt dann im inneren

OliverIO

mE die beste und sicherst Möglichkeit wäre es, alle SmartHome-Geräte in ein eigenes Netzwerk-Segment zu stecken und nur für die Geräte statische Routen einrichten, die auch nach draußen telefonieren dürfen.
Aber das ist mit den normalen Consumer-Routern nicht immer möglich.
Dann können evtl "böse" Geräte auch nix mit den anderen PCs, NAS, etc nix mehr anstellen.

OliverIO

@crunchip said in Xiaomi Mi Home: nicht nach Hause telefonieren:

Letztendlich steht es jedem frei, wie er es handhabt.

Leider wissen die meisten ja nicht auf was sie sich da einlassen.
Wenn man es bewusst macht, dann kein Problem, dann darf man auch nicht meckern wenn was passiert.

ramses

@OliverIO said in Xiaomi Mi Home: nicht nach Hause telefonieren:

mE die beste und sicherst Möglichkeit wäre es, alle SmartHome-Geräte in ein eigenes Netzwerk-Segment zu stecken und nur für die Geräte statische Routen einrichten, die auch nach draußen telefonieren dürfen.
Aber das ist mit den normalen Consumer-Routern nicht immer möglich.
Dann können evtl "böse" Geräte auch nix mit den anderen PCs, NAS, etc nix mehr anstellen.

Etwas ähnliches habe ich schon hier beschrieben: https://forum.iobroker.net/topic/6394/adapter-mihome/420
Ist zwar nicht das gleiche aber verhindert auf jeden Fall Außenkommunikation.

Aber wie du schon geschrieben hast ist das mit consumer schwer, ich betreibe hier einen DHCP Server auf Windows-Server Basis.

crunchip

@OliverIO sagte in Xiaomi Mi Home: nicht nach Hause telefonieren:

bewusst macht

schließ ich eher aus, da trifft dann eher

@OliverIO sagte in Xiaomi Mi Home: nicht nach Hause telefonieren:

Leider wissen die meisten ja nicht

ramses

@crunchip said in Xiaomi Mi Home: nicht nach Hause telefonieren:

@OliverIO sagte in Xiaomi Mi Home: nicht nach Hause telefonieren:

bewusst macht

schließ ich er aus, da trifft dann eher

@OliverIO sagte in Xiaomi Mi Home: nicht nach Hause telefonieren:

Leider wissen die meisten ja nicht

ramses

Und das wichtigste wie @OliverIO sagte, kaum einer hat entsprechende Hardware.
Ich vergess immer wieder das nicht jeder Enterprise Hardware zuhause hat. Hab mich so an den Bedienkomfort und Vorteile von Ubiquiti und Cisco gewöhnt.

Ok lass uns das mit folgenden Worten hier beenden:
Dem einen ist Sicherheit scheiss egal, den anderen ist es wichtig. Dem es wichtig ist, beschäftigt sich mit dem Thema und schafft sich entsprechendes Equipment an.

OliverIO

@ramses wenn du keine port von aussen offen hast ist das ok.
Alternativ kann ich openwrt als router betriebssystem empfehlen.
Im Router mit Modem ideal, alternativ auch router an Modem per PPPoE angebunden,
hat man volle Kontrolle über alles was reinkommt und rausgeht.

DHCP-Konfiguration und ganz wichtig über die Konfiguration des Firewalls kann man fast alle Profi-Einstellungen selbst vornehmen.
Allerdings muss man sich nähers mit der Funktionsweise beschäftigen. Sind aber alles Linux-Services, für die es ausreichend Beschreibung im Internet gibt.
geizhals.de hat ne eigene Suchoption für Router die mit openwrt gehen.

Aber auch nochmal als Ergänzung zu einem anderen Thread. Das gewährleistet nur die Netzwerksicherheit.
Wenn in der Software Schwachstellen vorhanden sind, die ausgenutzt werden können, dann hilft der beste Firewall nix, außer er dämmt den Schaden ein, weil man nicht auf dein PC oder NAS kommt.

Wir sind gerade mit dem SmartHome und dem öffnen der Netze gerade erst am Anfang.
Wenn die 10 Jährigen (keine Diskriminierung, nur exemplarisch) damit anfangen zu spielen in solche Netze reinzugehen, dann wird es lustig. Die ersten großen Bot-Netze gab/gibt es ja schon. Das nutzen dann auch die, die mit sowas Geld verdienen wollen. Und mit einem Nuc am 50Mbit Anschluss kannst du ein paar mehr Päckchen für dDOS versenden, wie von einem müden chip auf einer Überwachungskamera eines chinesischen Herstellers.

ramses

@OliverIO
Doch habe 7 Ports nach außen offen für das OpenVPN Gateway. Denke das geht ok
Aber ich sehe schon, wir ziehen am selben Strang. Man muss sich mit der Sache beschäftigen und nicht so eine "mir doch egal Haltung" an den Tag legen wie einer der Vorredner hier.

Solange man keine Löcher reinreißt ist die Standardkonfiguration zu 99% "zu". Wer sich jetzt keine Löcher mit UPNP und co reinreißt, sollte eigentlich relativ sicher sein. Aber von Fehltritten innerhalb des Netzwerks (z.B. durch China Hardware) ist man damit nicht befreit.
Und ab diesem Punkt wird es für die meisten Standarduser schwer bis unmöglich.
Ich habe auch meine Smarthomes mittlerweile in ein eigenes VLAN gepackt und wie du schon geschrieben hast nur einzelne statische Routen zugewiesen.

De facto kann ich alles unterschreiben was du so sagst. Aber es ist immer das gleiche und war schon vor 20 Jahren so. Unwissenheit der Nutzer, Fehlkonfigurationen oder halt der seltenere Fall zu den ersten beiden, Sicherheitslücken.

PS: OpenWRT ist nice und mir schon ewig bekannt. Glaub damals als ich nen Linksys WRT54GS hatte...oh gott muss 10 Jahre her sein?!

Wäre aber zu Cisco und Ubiquiti für mich ein Rückschritt

OliverIO

OpenVPN ist ok, da wird ja auch peinlichst auf so etwas geachtet und wenn was ist, schnellst möglichst gepatched (was man dann ja auch selbst noch überwachen muss, seine Systeme zu aktualisieren)

Cisco kenn ich nur aus dem Profibereich, Ubiquiti hab ich gehört, kenn aber keine Details.

So jetzt Ende von meiner Seite, jetzt geht es auf die Gass. gute Nacht

ostseereiter

So nun muß ich nochmal. Natürlich ist Sicherheit wichtig. Die Unwissenheit der User birgt natürlich die meiste Gefahr um gehackt zu werden Nochmal was mich halt stört ist ich hole mir ein Gateway aber traue den Chinesen 0,0. Warum dann kein Zigbeestick zb? wenn das die Anfänger hier lesen dann sind diese doch total verunsichert wegen der Sicherheit. Diese werden doch schon genug verrückt gemacht.

crunchip

@ramses meiner einer kennt sich leider mit sowas noch gar nicht aus, Interesse bestünde zwar , jedoch alles zu komplex und umfangreich.
Bei mir läuft noch alles schön brav über die Fritzbox. Pihole mit Unbound.
Von Aussen benutze ich das interne VPN der Fritzbox. Ports sind bei mir sonst keine offen.

ramses

@ostseereiter said in Xiaomi Mi Home: nicht nach Hause telefonieren:

So nun muß ich nochmal. Natürlich ist Sicherheit wichtig. Die Unwissenheit der User birgt natürlich die meiste Gefahr um gehackt zu werden Nochmal was mich halt stört ist ich hole mir ein Gateway aber traue den Chinesen 0,0. Warum dann kein Zigbeestick zb? wenn das die Anfänger hier lesen dann sind diese doch total verunsichert wegen der Sicherheit. Diese werden doch schon genug verrückt gemacht.

Da hier das Thema komplett vorbeidrifted, nutze ich das um die auch diese Frage noch zu beantworten.
Und die Antwort ist simpel. Als ich mir das Gateway geholt habe war der Zigbee Adapter im Aufbau und mehr als instabil. Und wenn du dir mal die Massen an Beiträgen anguckst, war er es bis zur "max_stable" Firmware vom März dieses Jahres immer noch.
Eine Alternative ist nur eine Alternative wenn sie genau so gut läuft und das tat sie nicht.
Mittlerweile hängt das Gateway nur noch am Strom als "Nachtlicht". Meine Tochter liebt das blaue Licht.

EDIT: Schuld war nicht der Adapter sondern die Firmware des Sticks in kombi mit dem Adapter.
EDIT2: Ach ja, und der Gas (CO-Melder) war ewig nicht unterstützt beim Zigbee Stick. Bei jemandem mit Gas Heizung und Gas-Ofen ist das ein NO-GO

ramses

@crunchip said in Xiaomi Mi Home: nicht nach Hause telefonieren:

@ramses meiner einer kennt sich leider mit sowas noch gar nicht aus, Interesse bestünde zwar , jedoch alles zu komplex und umfangreich.
Bei mir läuft noch alles schön brav über die Fritzbox. Pihole mit Unbound.
Von Aussen benutze ich das interne VPN der Fritzbox. Ports sind bei mir sonst keine offen.

Das ist vollkommen ok. Ich bin auch manchmal ein wenig überheblich und vergesse das ich als Informatiker mehr weiss als andere. Fritzbox nutze ich auch. Sind super Geräte. Die Kindersicherung ist der hammer und toll zu nutzen um auch Geräten den Internetzugang zu sperren. Gesperrt ist gesperrt und macht dann nix anderes als teure andere Hardware auch (nur auf eine andere Art).
Wichtigste bei der Fritzbox UPNP ausschalten. Dann kann nix mehr schief gehen.