NEWS
ioBroker auf einen V-Server bei 1und1?
-
@hagst
Naja, die io-Zeiten werden nicht besser, wenn die in einem externen Server verarbeitet werden.@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
Naja, die io-Zeiten werden nicht besser, wenn die in einem externen Server verarbeitet werden.
Die paar Daten von meinem Solar-Balkonkraftwerk und die Daten einer Wetterstation müssen nicht wirklich schnell verarbeitet werden. Von daher ist das zu vernachlässigen :-)
-
@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
Naja, die io-Zeiten werden nicht besser, wenn die in einem externen Server verarbeitet werden.
Die paar Daten von meinem Solar-Balkonkraftwerk und die Daten einer Wetterstation müssen nicht wirklich schnell verarbeitet werden. Von daher ist das zu vernachlässigen :-)
@hagst
Die Punkte von Asgothian sind auch stichhaltiger. Du musst die Hardware direkt von Außen zugänglich machen. Das willst du nicht. -
@hagst
Die Punkte von Asgothian sind auch stichhaltiger. Du musst die Hardware direkt von Außen zugänglich machen. Das willst du nicht. -
Versteh ich nicht.
- Was sollte da nach außen hin zugänglich sein müssen?
- Warum sollte ein VPN Tunnel nicht dauerhaft bestehen können?
.
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Was sollte da nach außen hin zugänglich sein müssen?
Und wie soll der V-Server an die Daten aus deiner Wetterstation kommen?
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Was sollte da nach außen hin zugänglich sein müssen?
Und wie soll der V-Server an die Daten aus deiner Wetterstation kommen?
-
...err...über die VPN Verbindung natürlich...
Da ist aber nach aussen hin nach wie vor nichts offen zugänglich.
Und der VPN-Server läuft dann in deinem lokalen Netz auf einer Fritzbox oder sowas?
-
Und der VPN-Server läuft dann in deinem lokalen Netz auf einer Fritzbox oder sowas?
-
Ja, oder sowas
@Albert-K
So'n Konstrukt könnte man dann wohl schon machen. Ich glaube allerdings, dass bei den vermutlich recht überschaubaren Anforderungen da auch ein Raspberry 3 ausreichen würde. -
@Albert-K
So'n Konstrukt könnte man dann wohl schon machen. Ich glaube allerdings, dass bei den vermutlich recht überschaubaren Anforderungen da auch ein Raspberry 3 ausreichen würde. -
Wäre ein interessantes Projekt.
Allerdings sind wohl auch nicht alle iobroker Adapter dafür ausgelegt und arbeiten nur im eigenen Subnetz.
-
-
Hallo,
bei 1und1 kosten V-Server im Moment 5€ im Monat. So kam mir der Gedanke, ioBroker, Grafana und Nextcloud auf einem V-Server im Rechenzentrum laufen zu lassen.
Spricht etwas dagegen oder hat jemand eine ähnliche Konfiguration bei 1und1?@hagst ich wuerde das dann als weitere Node im Cluster benutzen, wenn der iobroker als HA läuft... :-)
Aber wenn dein Internet platt ist, ist halt essig mit dem ganzen.. es sei denn, du hast auch eine zweite Backup-Line, dann machts wiederum Sinn...Was mich stört, ist, dass der Server nicht im gleichen Haushalt ist.. das widerspricht schon den Corona restrictions :-)
Kann man machen, ist so, wie n Ferrari kaufen und damit einmal im Jahr rund ums Haus fahren...
:-) -
@hagst ich wuerde das dann als weitere Node im Cluster benutzen, wenn der iobroker als HA läuft... :-)
Aber wenn dein Internet platt ist, ist halt essig mit dem ganzen.. es sei denn, du hast auch eine zweite Backup-Line, dann machts wiederum Sinn...Was mich stört, ist, dass der Server nicht im gleichen Haushalt ist.. das widerspricht schon den Corona restrictions :-)
Kann man machen, ist so, wie n Ferrari kaufen und damit einmal im Jahr rund ums Haus fahren...
:-)Der lokale Server kann auch abrauchen. Speziell Raspis mit MicroSD Karten.
Deshalb darf ein Smart/Intelligent Home ja nicht 100% abhängig von Internet oder Server sein. Muß weiterlaufen, zwar mit weniger Komfort, aber immer noch bedienbar. Hätte sonst wahrscheinlich schon lange die Scheidungs Papiere überreicht bekommen :)
-
Das ist vom finanziellen Standpunkt aus absolut richtig.
Aber ich lese schon wieder Absicherung :) Welche Absicherung denn?
Das soll jetzt keine Kritik sein, das Thema interessiert mich nur einfach.
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Aber ich lese schon wieder Absicherung Welche Absicherung denn?
Das Hängt davon ab was dein ioBroker alles kann. Wenn der "nur" Daten sammelt, und nichts steuern kann dann mag das gehen.
Ansonsten - Aua.
Zum Thema Absicherung:
- Du musst sicherstellen das niemand auf das WebInterface deines ioBrokers/Grafana/Nextcloud/ zugreifen kann der das nicht darf. Das ist Absicherung Level 1. Da gibt es Optionen, aber wie sicher diese gegen verschiedene Angriffsmethoden abgesichert sind muss wer anders bewerten. Generell Gilt: Softwarepakete können Fehler beinhalten. Die Fehler lassen sich ausnutzen. Auch kommerzielle und beliebte Pakete sind betroffen. Such einfach mal nach "Wordpress exploit"
- Sollte die Absicherung nicht passen gibt es 2 Risiken:
-- Risiko eins sind Deine Daten. Alles was da liegt ist dann fuer andere Leute Zugänglich. Wie schlimm das ist hängt davon ab was da liegt.
-- Risiko zwei ist das System selber. Wenn durch eine Sicherheitslücke (z.Bsp. im benannten Wordpress) jemand es schafft code hinzu zu fügen kann dein V-Server schnell zu spam oder Virenschleuder werden. - Du musst sicherstellen das der Zugang von dem System zu dir nach Hause sicher ist. Zum einen solltest Du einen Weg wählen über den nur "die richtigen" Leute auf dein Netz zugreifen können (vpn ?), zum anderen musst du sicherstellen das der V-Server keine Anmeldedaten für dein VPN besitzt die jemand anderes da abgreifen kann. Ansonsten ist es Essig mit Sicherheit.
Ich mal dir mal absichtlich ein Horrorszenario an die Wand:
-
Jemand hat sein Smart-Home im ioBroker. Es lassen sich Licht, aber auch eine Intelligente Stereoanlage sowie Jalousien etc. darüber steuern. Zusätzlich hat der ioBroker eine (funktionierende) Anwesenheitserkennung. Auch die Heizung kann gesteuert werden.
-
Jemand anderes schafft es, auf das Admin-Interface des ioBroker zu gelangen (noch nicht auf die Shell des Root-Servers). Damit kann er sehen wann keiner da ist, um einen geeigneten Zeitpunkt fuer einen persönlichen Besuch zu bestimmen. Er kann den Leuten die Da sind das Leben vermiesen (Licht alle 10 sekunden an/aus. Den ganzen Tag Rick Astley auf voller lautstärke spielen, die Jalousien zu machen und die Heizung auf volle Pulle stellen.
-
Jemand schafft es auf die Shell des V-Servers.. gute nacht. Alle Deine Daten kennt der jetzt auch. Wenn du Pech hast auch das Kennwort deines VPN. Wenn er dann "intelligent" vorgeht macht er am V-Server erst einmal nichts und schaut ob er im VPN nicht noch schönere Dinge findet. Dabei findet er bestimmt Dein Handy und auch deinen Rechner, und installiert mal eben (er hat ja Zugriff) einen Trojaner, damit er dich beobachten kann wenn du das nächste mal an Deine Bank gehst. Deinen Terminkalender kennt er auch, also weiss er wann er dein Handy kurzfristig "erstehen" kann, damit er in den 5 Minuten bis du das gemerkt und das alles gesperrt hast dein Konto auf 0 fahren kann (Überweisung ins Ausland oder so). Und danach vielleicht nur zum Spass mal um 3:00 die Stereoanlage auf voller Lautstärke mit Amarock von Mike Oldfield :).
Der Finanzielle schaden den das anrichtet ist schon hoch. Aus Erfahrung meiner Eltern kann ich aber sagen - der psychologische Schaden der entsteht wenn man sich in den eigenen 4 Wänden nicht mehr sicher fühlt ist noch schlimmer.
Reicht das um sich über die Sicherheit eines Home Automation / Home Servers Gedanken zu machen ?
A.
ioBroker auf RPi4 - Hardware soweit wie möglich via Zigbee.
"Shit don't work" ist keine Fehlermeldung, sondern ein Fluch. -
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Aber ich lese schon wieder Absicherung Welche Absicherung denn?
Das Hängt davon ab was dein ioBroker alles kann. Wenn der "nur" Daten sammelt, und nichts steuern kann dann mag das gehen.
Ansonsten - Aua.
Zum Thema Absicherung:
- Du musst sicherstellen das niemand auf das WebInterface deines ioBrokers/Grafana/Nextcloud/ zugreifen kann der das nicht darf. Das ist Absicherung Level 1. Da gibt es Optionen, aber wie sicher diese gegen verschiedene Angriffsmethoden abgesichert sind muss wer anders bewerten. Generell Gilt: Softwarepakete können Fehler beinhalten. Die Fehler lassen sich ausnutzen. Auch kommerzielle und beliebte Pakete sind betroffen. Such einfach mal nach "Wordpress exploit"
- Sollte die Absicherung nicht passen gibt es 2 Risiken:
-- Risiko eins sind Deine Daten. Alles was da liegt ist dann fuer andere Leute Zugänglich. Wie schlimm das ist hängt davon ab was da liegt.
-- Risiko zwei ist das System selber. Wenn durch eine Sicherheitslücke (z.Bsp. im benannten Wordpress) jemand es schafft code hinzu zu fügen kann dein V-Server schnell zu spam oder Virenschleuder werden. - Du musst sicherstellen das der Zugang von dem System zu dir nach Hause sicher ist. Zum einen solltest Du einen Weg wählen über den nur "die richtigen" Leute auf dein Netz zugreifen können (vpn ?), zum anderen musst du sicherstellen das der V-Server keine Anmeldedaten für dein VPN besitzt die jemand anderes da abgreifen kann. Ansonsten ist es Essig mit Sicherheit.
Ich mal dir mal absichtlich ein Horrorszenario an die Wand:
-
Jemand hat sein Smart-Home im ioBroker. Es lassen sich Licht, aber auch eine Intelligente Stereoanlage sowie Jalousien etc. darüber steuern. Zusätzlich hat der ioBroker eine (funktionierende) Anwesenheitserkennung. Auch die Heizung kann gesteuert werden.
-
Jemand anderes schafft es, auf das Admin-Interface des ioBroker zu gelangen (noch nicht auf die Shell des Root-Servers). Damit kann er sehen wann keiner da ist, um einen geeigneten Zeitpunkt fuer einen persönlichen Besuch zu bestimmen. Er kann den Leuten die Da sind das Leben vermiesen (Licht alle 10 sekunden an/aus. Den ganzen Tag Rick Astley auf voller lautstärke spielen, die Jalousien zu machen und die Heizung auf volle Pulle stellen.
-
Jemand schafft es auf die Shell des V-Servers.. gute nacht. Alle Deine Daten kennt der jetzt auch. Wenn du Pech hast auch das Kennwort deines VPN. Wenn er dann "intelligent" vorgeht macht er am V-Server erst einmal nichts und schaut ob er im VPN nicht noch schönere Dinge findet. Dabei findet er bestimmt Dein Handy und auch deinen Rechner, und installiert mal eben (er hat ja Zugriff) einen Trojaner, damit er dich beobachten kann wenn du das nächste mal an Deine Bank gehst. Deinen Terminkalender kennt er auch, also weiss er wann er dein Handy kurzfristig "erstehen" kann, damit er in den 5 Minuten bis du das gemerkt und das alles gesperrt hast dein Konto auf 0 fahren kann (Überweisung ins Ausland oder so). Und danach vielleicht nur zum Spass mal um 3:00 die Stereoanlage auf voller Lautstärke mit Amarock von Mike Oldfield :).
Der Finanzielle schaden den das anrichtet ist schon hoch. Aus Erfahrung meiner Eltern kann ich aber sagen - der psychologische Schaden der entsteht wenn man sich in den eigenen 4 Wänden nicht mehr sicher fühlt ist noch schlimmer.
Reicht das um sich über die Sicherheit eines Home Automation / Home Servers Gedanken zu machen ?
A.
Was hast Du gegen Rick Astley? :)
Das ist ja alles richtig was Du schreibst, klar. Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Den einzigen Unterschied den ich darin sehe ist die Attraktivität für potentielle Angreifer. Wen interessiert mein popeliges Netzwerk gegenüber den Reiz den ein Rechenzentrum darstellt, mit hunderten von potentiellen Opfern in jeder Größenordnung.
-
Was hast Du gegen Rick Astley? :)
Das ist ja alles richtig was Du schreibst, klar. Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Den einzigen Unterschied den ich darin sehe ist die Attraktivität für potentielle Angreifer. Wen interessiert mein popeliges Netzwerk gegenüber den Reiz den ein Rechenzentrum darstellt, mit hunderten von potentiellen Opfern in jeder Größenordnung.
@Albert-K Du Übersiehst einen Entscheidenden Punkt.
Um in Deinem Netzwerk an Deinen Server zu kommen muss man erst in Dein Netzwerk. Wenn da jemand drin ist sind 75% der oben angegebenen Risiken bereits aktiv.
Bei den meisten Leuten ist das eigene Netzwerk vom Internet aus nicht zugänglich.
Zu Rick Astley - ich hab wenig dagegen, oder dafür. Ich dachte an ein "Real Life Rickrolling" :)
A.
-
Was hast Du gegen Rick Astley? :)
Das ist ja alles richtig was Du schreibst, klar. Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Den einzigen Unterschied den ich darin sehe ist die Attraktivität für potentielle Angreifer. Wen interessiert mein popeliges Netzwerk gegenüber den Reiz den ein Rechenzentrum darstellt, mit hunderten von potentiellen Opfern in jeder Größenordnung.
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Jein. Mit der externen Server in dem Setup vervielfachst du die Komplexität und damit auch die Möglichkeiten in dem Gesamtsetup auch eine undichte Stelle zu finden.
Unter anderem auch aus diesem Grund betreibt man ja auch z. B. Server ohne graphische Oberfläche, ganz einfach um da keine Angriffspunkte durch die dort laufenden Programme anzubieten. Was nicht läuft kann auch nicht kaputt gehen oder exploited werden.
Deswegen würde ich so ein Setup, ohne realen Bedarf, nur weil es technisch irgendwie geht, nicht aufbauen.
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Jein. Mit der externen Server in dem Setup vervielfachst du die Komplexität und damit auch die Möglichkeiten in dem Gesamtsetup auch eine undichte Stelle zu finden.
Unter anderem auch aus diesem Grund betreibt man ja auch z. B. Server ohne graphische Oberfläche, ganz einfach um da keine Angriffspunkte durch die dort laufenden Programme anzubieten. Was nicht läuft kann auch nicht kaputt gehen oder exploited werden.
Deswegen würde ich so ein Setup, ohne realen Bedarf, nur weil es technisch irgendwie geht, nicht aufbauen.
Nein, das übersehe ich nicht.
Aber wie viele Leute installieren sich iobroker und ähnliches die von Netzwerken etc nicht sehr viel Ahnung haben? Kann man ja gut im Forum erkennen. Ist da das eigene Netzwerk dann sicherer als ein Rechenzentrum?
Nur so am Rande: ein sogenannter IT-Affiner in meinem Bekannten Kreis gibt die Zugangsdaten für sein WLAN an einen Dienstleister weiter (nein, nicht das Gast Netzwerk) damit deren Wasser Sensor im Keller die Daten weiterleiten kann. Und solche Sachen sind keine Einzelfälle.
Egal, wir werden hier zu keinem Konsens kommen. Es gibt einfach viele Pros und Cons für und gegen Cloud Lösungen. Und das ist ja auch gut so.
Es läuft wie so vieles im Leben auf das Eine hinaus: kalkulierbares Risiko. Das ist für jeden anders und wird nur geringer durch erweitertes Hintergrundwissen.
In diesem Sinne bedanke ich mich für die interessanten Beiträge! :+1: :+1: :+1:
PS: "Real Life Rickrolling" - köstlich :blush: :blush: :blush:
PSS: @Asgothian - Jetzt hast Du mich in eine Zeitmaschine versetzt! Höre nur noch Rick Astley im Kopf!!! :cold_sweat:
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Aber ich lese schon wieder Absicherung Welche Absicherung denn?
Das Hängt davon ab was dein ioBroker alles kann. Wenn der "nur" Daten sammelt, und nichts steuern kann dann mag das gehen.
Ansonsten - Aua.
Zum Thema Absicherung:
- Du musst sicherstellen das niemand auf das WebInterface deines ioBrokers/Grafana/Nextcloud/ zugreifen kann der das nicht darf. Das ist Absicherung Level 1. Da gibt es Optionen, aber wie sicher diese gegen verschiedene Angriffsmethoden abgesichert sind muss wer anders bewerten. Generell Gilt: Softwarepakete können Fehler beinhalten. Die Fehler lassen sich ausnutzen. Auch kommerzielle und beliebte Pakete sind betroffen. Such einfach mal nach "Wordpress exploit"
- Sollte die Absicherung nicht passen gibt es 2 Risiken:
-- Risiko eins sind Deine Daten. Alles was da liegt ist dann fuer andere Leute Zugänglich. Wie schlimm das ist hängt davon ab was da liegt.
-- Risiko zwei ist das System selber. Wenn durch eine Sicherheitslücke (z.Bsp. im benannten Wordpress) jemand es schafft code hinzu zu fügen kann dein V-Server schnell zu spam oder Virenschleuder werden. - Du musst sicherstellen das der Zugang von dem System zu dir nach Hause sicher ist. Zum einen solltest Du einen Weg wählen über den nur "die richtigen" Leute auf dein Netz zugreifen können (vpn ?), zum anderen musst du sicherstellen das der V-Server keine Anmeldedaten für dein VPN besitzt die jemand anderes da abgreifen kann. Ansonsten ist es Essig mit Sicherheit.
Ich mal dir mal absichtlich ein Horrorszenario an die Wand:
-
Jemand hat sein Smart-Home im ioBroker. Es lassen sich Licht, aber auch eine Intelligente Stereoanlage sowie Jalousien etc. darüber steuern. Zusätzlich hat der ioBroker eine (funktionierende) Anwesenheitserkennung. Auch die Heizung kann gesteuert werden.
-
Jemand anderes schafft es, auf das Admin-Interface des ioBroker zu gelangen (noch nicht auf die Shell des Root-Servers). Damit kann er sehen wann keiner da ist, um einen geeigneten Zeitpunkt fuer einen persönlichen Besuch zu bestimmen. Er kann den Leuten die Da sind das Leben vermiesen (Licht alle 10 sekunden an/aus. Den ganzen Tag Rick Astley auf voller lautstärke spielen, die Jalousien zu machen und die Heizung auf volle Pulle stellen.
-
Jemand schafft es auf die Shell des V-Servers.. gute nacht. Alle Deine Daten kennt der jetzt auch. Wenn du Pech hast auch das Kennwort deines VPN. Wenn er dann "intelligent" vorgeht macht er am V-Server erst einmal nichts und schaut ob er im VPN nicht noch schönere Dinge findet. Dabei findet er bestimmt Dein Handy und auch deinen Rechner, und installiert mal eben (er hat ja Zugriff) einen Trojaner, damit er dich beobachten kann wenn du das nächste mal an Deine Bank gehst. Deinen Terminkalender kennt er auch, also weiss er wann er dein Handy kurzfristig "erstehen" kann, damit er in den 5 Minuten bis du das gemerkt und das alles gesperrt hast dein Konto auf 0 fahren kann (Überweisung ins Ausland oder so). Und danach vielleicht nur zum Spass mal um 3:00 die Stereoanlage auf voller Lautstärke mit Amarock von Mike Oldfield :).
Der Finanzielle schaden den das anrichtet ist schon hoch. Aus Erfahrung meiner Eltern kann ich aber sagen - der psychologische Schaden der entsteht wenn man sich in den eigenen 4 Wänden nicht mehr sicher fühlt ist noch schlimmer.
Reicht das um sich über die Sicherheit eines Home Automation / Home Servers Gedanken zu machen ?
A.
@Asgothian said in ioBroker auf einen V-Server bei 1und1?:
Ich mal dir mal absichtlich ein Horrorszenario an die Wand:
Dann kommt hier bei mir ein Einbrecher, findet den Raspberry, steckt ihn ein und alles was Du oben geschrieben hast, trifft auch zu :-)
Ganz ehrlich, ich nutze den iobroker nicht zum steuern, sondern nur zum anzeigen von Daten. Dazu nutze ich den parser um von verschiedenen URLs die Daten zu bekommen, schicke von meiner Wetterstation die Daten an den iobroker und schicke ebenfalls von meinem Balkonkraftwerk die Daten zu dem iobroker, der mittlerweile schnell und vernünftig auf meinem neuen V-Server bei 1und1 läuft. Mit Grafana lasse ich mir die gesammelten Daten anzeigen. Das ist werder ein Risiko für mein Leben noch für meine Wohnung / Eigentum. Mann kann auch alles schwarz malen.
Jetzt habe ich auch noch nextcloud auf dem 1und1 Server installiert...Wer jetzt Zugriff darauf bekommen, der kann sich die Demobilder und ein paar mp3 Daten downloaden, auch das ist wohl kein Risiko.
Btw. Zu dem Satz "Das wäre wie mit einem Ferrari......" Ja, wer hat, der hat :-)
-
@hagst
Die Punkte von Asgothian sind auch stichhaltiger. Du musst die Hardware direkt von Außen zugänglich machen. Das willst du nicht.@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
Das willst du nicht.
Ähhh, ich glaube ich will DAS doch :-)
Btw. Wir haben gerade hier 1,2°C, ich habe einen Stromverbrauch von 261 Wh, 0Wh generiert derzeit meine Solaranlage, in Kroatien gibt es 4084 neue positive Tests und E10 kostet bei der Tankstelle hier um die Ecke 1,149@ :-)
Ups, jetzt habe ich ja selbst alle meine geheimen Daten verraten ....
863
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge