ioBroker auf einen V-Server bei 1und1?
-
Hallo,
bei 1und1 kosten V-Server im Moment 5€ im Monat. So kam mir der Gedanke, ioBroker, Grafana und Nextcloud auf einem V-Server im Rechenzentrum laufen zu lassen.
Spricht etwas dagegen oder hat jemand eine ähnliche Konfiguration bei 1und1? -
@hagst
Naja, die io-Zeiten werden nicht besser, wenn die in einem externen Server verarbeitet werden. -
@hagst sagte in ioBroker auf einen V-Server bei 1und1?:
Spricht etwas dagegen oder hat jemand eine ähnliche Konfiguration bei 1und1?
Da weiss ich nicht einmal wo ich anfangen soll.
- Damit das geht muss deine gesamte Hardware von aussen (vom Server bei 1und1) zugänglich sein.
- Wenn ich das richtig sehe kann der Server nicht dauerhaft einen VPN Tunnel zu Dir aufbauen (da bin ich aber kein Experte)
- Du legst damit alle deine Daten / Hardwaresteuerung auf ein von aussen zugängliches System, bei dem Du dich um die Absicherung der Interfaces selber kümmern musst.
Sicher ist etwas anderes.
A.
Nachtrag: Wenn dein Internet tot ist geht dann deine gesamte Haus-Automatisierung nicht. WAF = - MAXINT.
-
@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
Naja, die io-Zeiten werden nicht besser, wenn die in einem externen Server verarbeitet werden.
Die paar Daten von meinem Solar-Balkonkraftwerk und die Daten einer Wetterstation müssen nicht wirklich schnell verarbeitet werden. Von daher ist das zu vernachlässigen
-
@hagst
Die Punkte von Asgothian sind auch stichhaltiger. Du musst die Hardware direkt von Außen zugänglich machen. Das willst du nicht. -
Versteh ich nicht.
- Was sollte da nach außen hin zugänglich sein müssen?
- Warum sollte ein VPN Tunnel nicht dauerhaft bestehen können?
.
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Was sollte da nach außen hin zugänglich sein müssen?
Und wie soll der V-Server an die Daten aus deiner Wetterstation kommen?
-
...err...über die VPN Verbindung natürlich...
Da ist aber nach aussen hin nach wie vor nichts offen zugänglich.
-
Und der VPN-Server läuft dann in deinem lokalen Netz auf einer Fritzbox oder sowas?
-
Ja, oder sowas
-
@Albert-K
So'n Konstrukt könnte man dann wohl schon machen. Ich glaube allerdings, dass bei den vermutlich recht überschaubaren Anforderungen da auch ein Raspberry 3 ausreichen würde. -
Wäre ein interessantes Projekt.
Allerdings sind wohl auch nicht alle iobroker Adapter dafür ausgelegt und arbeiten nur im eigenen Subnetz.
-
@Albert-K @hagst
Von der technischen Möglichkeit ganz ab stellt sich aber dennoch die Sinnfrage.
Für 60€ kannst du gleich mehrere Pi oder andere kleine Rechner zuhause lokal betreiben. Das ist auch von der Absicherung her sehr viel einfacher zu handeln. -
Das ist vom finanziellen Standpunkt aus absolut richtig.
Aber ich lese schon wieder Absicherung
Welche Absicherung denn?Das soll jetzt keine Kritik sein, das Thema interessiert mich nur einfach.
-
@hagst ich wuerde das dann als weitere Node im Cluster benutzen, wenn der iobroker als HA läuft...
Aber wenn dein Internet platt ist, ist halt essig mit dem ganzen.. es sei denn, du hast auch eine zweite Backup-Line, dann machts wiederum Sinn...Was mich stört, ist, dass der Server nicht im gleichen Haushalt ist.. das widerspricht schon den Corona restrictions
Kann man machen, ist so, wie n Ferrari kaufen und damit einmal im Jahr rund ums Haus fahren...
-
Der lokale Server kann auch abrauchen. Speziell Raspis mit MicroSD Karten.
Deshalb darf ein Smart/Intelligent Home ja nicht 100% abhängig von Internet oder Server sein. Muß weiterlaufen, zwar mit weniger Komfort, aber immer noch bedienbar. Hätte sonst wahrscheinlich schon lange die Scheidungs Papiere überreicht bekommen
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Aber ich lese schon wieder Absicherung Welche Absicherung denn?
Das Hängt davon ab was dein ioBroker alles kann. Wenn der "nur" Daten sammelt, und nichts steuern kann dann mag das gehen.
Ansonsten - Aua.
Zum Thema Absicherung:
- Du musst sicherstellen das niemand auf das WebInterface deines ioBrokers/Grafana/Nextcloud/ zugreifen kann der das nicht darf. Das ist Absicherung Level 1. Da gibt es Optionen, aber wie sicher diese gegen verschiedene Angriffsmethoden abgesichert sind muss wer anders bewerten. Generell Gilt: Softwarepakete können Fehler beinhalten. Die Fehler lassen sich ausnutzen. Auch kommerzielle und beliebte Pakete sind betroffen. Such einfach mal nach "Wordpress exploit"
- Sollte die Absicherung nicht passen gibt es 2 Risiken:
-- Risiko eins sind Deine Daten. Alles was da liegt ist dann fuer andere Leute Zugänglich. Wie schlimm das ist hängt davon ab was da liegt.
-- Risiko zwei ist das System selber. Wenn durch eine Sicherheitslücke (z.Bsp. im benannten Wordpress) jemand es schafft code hinzu zu fügen kann dein V-Server schnell zu spam oder Virenschleuder werden. - Du musst sicherstellen das der Zugang von dem System zu dir nach Hause sicher ist. Zum einen solltest Du einen Weg wählen über den nur "die richtigen" Leute auf dein Netz zugreifen können (vpn ?), zum anderen musst du sicherstellen das der V-Server keine Anmeldedaten für dein VPN besitzt die jemand anderes da abgreifen kann. Ansonsten ist es Essig mit Sicherheit.
Ich mal dir mal absichtlich ein Horrorszenario an die Wand:
-
Jemand hat sein Smart-Home im ioBroker. Es lassen sich Licht, aber auch eine Intelligente Stereoanlage sowie Jalousien etc. darüber steuern. Zusätzlich hat der ioBroker eine (funktionierende) Anwesenheitserkennung. Auch die Heizung kann gesteuert werden.
-
Jemand anderes schafft es, auf das Admin-Interface des ioBroker zu gelangen (noch nicht auf die Shell des Root-Servers). Damit kann er sehen wann keiner da ist, um einen geeigneten Zeitpunkt fuer einen persönlichen Besuch zu bestimmen. Er kann den Leuten die Da sind das Leben vermiesen (Licht alle 10 sekunden an/aus. Den ganzen Tag Rick Astley auf voller lautstärke spielen, die Jalousien zu machen und die Heizung auf volle Pulle stellen.
-
Jemand schafft es auf die Shell des V-Servers.. gute nacht. Alle Deine Daten kennt der jetzt auch. Wenn du Pech hast auch das Kennwort deines VPN. Wenn er dann "intelligent" vorgeht macht er am V-Server erst einmal nichts und schaut ob er im VPN nicht noch schönere Dinge findet. Dabei findet er bestimmt Dein Handy und auch deinen Rechner, und installiert mal eben (er hat ja Zugriff) einen Trojaner, damit er dich beobachten kann wenn du das nächste mal an Deine Bank gehst. Deinen Terminkalender kennt er auch, also weiss er wann er dein Handy kurzfristig "erstehen" kann, damit er in den 5 Minuten bis du das gemerkt und das alles gesperrt hast dein Konto auf 0 fahren kann (Überweisung ins Ausland oder so). Und danach vielleicht nur zum Spass mal um 3:00 die Stereoanlage auf voller Lautstärke mit Amarock von Mike Oldfield :).
Der Finanzielle schaden den das anrichtet ist schon hoch. Aus Erfahrung meiner Eltern kann ich aber sagen - der psychologische Schaden der entsteht wenn man sich in den eigenen 4 Wänden nicht mehr sicher fühlt ist noch schlimmer.
Reicht das um sich über die Sicherheit eines Home Automation / Home Servers Gedanken zu machen ?
A.
-
Was hast Du gegen Rick Astley?
Das ist ja alles richtig was Du schreibst, klar. Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Den einzigen Unterschied den ich darin sehe ist die Attraktivität für potentielle Angreifer. Wen interessiert mein popeliges Netzwerk gegenüber den Reiz den ein Rechenzentrum darstellt, mit hunderten von potentiellen Opfern in jeder Größenordnung.
-
@Albert-K Du Übersiehst einen Entscheidenden Punkt.
Um in Deinem Netzwerk an Deinen Server zu kommen muss man erst in Dein Netzwerk. Wenn da jemand drin ist sind 75% der oben angegebenen Risiken bereits aktiv.
Bei den meisten Leuten ist das eigene Netzwerk vom Internet aus nicht zugänglich.
Zu Rick Astley - ich hab wenig dagegen, oder dafür. Ich dachte an ein "Real Life Rickrolling"
A.
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Jein. Mit der externen Server in dem Setup vervielfachst du die Komplexität und damit auch die Möglichkeiten in dem Gesamtsetup auch eine undichte Stelle zu finden.
Unter anderem auch aus diesem Grund betreibt man ja auch z. B. Server ohne graphische Oberfläche, ganz einfach um da keine Angriffspunkte durch die dort laufenden Programme anzubieten. Was nicht läuft kann auch nicht kaputt gehen oder exploited werden.
Deswegen würde ich so ein Setup, ohne realen Bedarf, nur weil es technisch irgendwie geht, nicht aufbauen.
