ioBroker auf einen V-Server bei 1und1?
-
@Albert-K
So'n Konstrukt könnte man dann wohl schon machen. Ich glaube allerdings, dass bei den vermutlich recht überschaubaren Anforderungen da auch ein Raspberry 3 ausreichen würde. -
Wäre ein interessantes Projekt.
Allerdings sind wohl auch nicht alle iobroker Adapter dafür ausgelegt und arbeiten nur im eigenen Subnetz.
-
@Albert-K @hagst
Von der technischen Möglichkeit ganz ab stellt sich aber dennoch die Sinnfrage.
Für 60€ kannst du gleich mehrere Pi oder andere kleine Rechner zuhause lokal betreiben. Das ist auch von der Absicherung her sehr viel einfacher zu handeln. -
Das ist vom finanziellen Standpunkt aus absolut richtig.
Aber ich lese schon wieder Absicherung
Welche Absicherung denn?Das soll jetzt keine Kritik sein, das Thema interessiert mich nur einfach.
-
@hagst ich wuerde das dann als weitere Node im Cluster benutzen, wenn der iobroker als HA läuft...
Aber wenn dein Internet platt ist, ist halt essig mit dem ganzen.. es sei denn, du hast auch eine zweite Backup-Line, dann machts wiederum Sinn...Was mich stört, ist, dass der Server nicht im gleichen Haushalt ist.. das widerspricht schon den Corona restrictions
Kann man machen, ist so, wie n Ferrari kaufen und damit einmal im Jahr rund ums Haus fahren...
-
Der lokale Server kann auch abrauchen. Speziell Raspis mit MicroSD Karten.
Deshalb darf ein Smart/Intelligent Home ja nicht 100% abhängig von Internet oder Server sein. Muß weiterlaufen, zwar mit weniger Komfort, aber immer noch bedienbar. Hätte sonst wahrscheinlich schon lange die Scheidungs Papiere überreicht bekommen
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Aber ich lese schon wieder Absicherung Welche Absicherung denn?
Das Hängt davon ab was dein ioBroker alles kann. Wenn der "nur" Daten sammelt, und nichts steuern kann dann mag das gehen.
Ansonsten - Aua.
Zum Thema Absicherung:
- Du musst sicherstellen das niemand auf das WebInterface deines ioBrokers/Grafana/Nextcloud/ zugreifen kann der das nicht darf. Das ist Absicherung Level 1. Da gibt es Optionen, aber wie sicher diese gegen verschiedene Angriffsmethoden abgesichert sind muss wer anders bewerten. Generell Gilt: Softwarepakete können Fehler beinhalten. Die Fehler lassen sich ausnutzen. Auch kommerzielle und beliebte Pakete sind betroffen. Such einfach mal nach "Wordpress exploit"
- Sollte die Absicherung nicht passen gibt es 2 Risiken:
-- Risiko eins sind Deine Daten. Alles was da liegt ist dann fuer andere Leute Zugänglich. Wie schlimm das ist hängt davon ab was da liegt.
-- Risiko zwei ist das System selber. Wenn durch eine Sicherheitslücke (z.Bsp. im benannten Wordpress) jemand es schafft code hinzu zu fügen kann dein V-Server schnell zu spam oder Virenschleuder werden. - Du musst sicherstellen das der Zugang von dem System zu dir nach Hause sicher ist. Zum einen solltest Du einen Weg wählen über den nur "die richtigen" Leute auf dein Netz zugreifen können (vpn ?), zum anderen musst du sicherstellen das der V-Server keine Anmeldedaten für dein VPN besitzt die jemand anderes da abgreifen kann. Ansonsten ist es Essig mit Sicherheit.
Ich mal dir mal absichtlich ein Horrorszenario an die Wand:
-
Jemand hat sein Smart-Home im ioBroker. Es lassen sich Licht, aber auch eine Intelligente Stereoanlage sowie Jalousien etc. darüber steuern. Zusätzlich hat der ioBroker eine (funktionierende) Anwesenheitserkennung. Auch die Heizung kann gesteuert werden.
-
Jemand anderes schafft es, auf das Admin-Interface des ioBroker zu gelangen (noch nicht auf die Shell des Root-Servers). Damit kann er sehen wann keiner da ist, um einen geeigneten Zeitpunkt fuer einen persönlichen Besuch zu bestimmen. Er kann den Leuten die Da sind das Leben vermiesen (Licht alle 10 sekunden an/aus. Den ganzen Tag Rick Astley auf voller lautstärke spielen, die Jalousien zu machen und die Heizung auf volle Pulle stellen.
-
Jemand schafft es auf die Shell des V-Servers.. gute nacht. Alle Deine Daten kennt der jetzt auch. Wenn du Pech hast auch das Kennwort deines VPN. Wenn er dann "intelligent" vorgeht macht er am V-Server erst einmal nichts und schaut ob er im VPN nicht noch schönere Dinge findet. Dabei findet er bestimmt Dein Handy und auch deinen Rechner, und installiert mal eben (er hat ja Zugriff) einen Trojaner, damit er dich beobachten kann wenn du das nächste mal an Deine Bank gehst. Deinen Terminkalender kennt er auch, also weiss er wann er dein Handy kurzfristig "erstehen" kann, damit er in den 5 Minuten bis du das gemerkt und das alles gesperrt hast dein Konto auf 0 fahren kann (Überweisung ins Ausland oder so). Und danach vielleicht nur zum Spass mal um 3:00 die Stereoanlage auf voller Lautstärke mit Amarock von Mike Oldfield :).
Der Finanzielle schaden den das anrichtet ist schon hoch. Aus Erfahrung meiner Eltern kann ich aber sagen - der psychologische Schaden der entsteht wenn man sich in den eigenen 4 Wänden nicht mehr sicher fühlt ist noch schlimmer.
Reicht das um sich über die Sicherheit eines Home Automation / Home Servers Gedanken zu machen ?
A.
-
Was hast Du gegen Rick Astley?
Das ist ja alles richtig was Du schreibst, klar. Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Den einzigen Unterschied den ich darin sehe ist die Attraktivität für potentielle Angreifer. Wen interessiert mein popeliges Netzwerk gegenüber den Reiz den ein Rechenzentrum darstellt, mit hunderten von potentiellen Opfern in jeder Größenordnung.
-
@Albert-K Du Übersiehst einen Entscheidenden Punkt.
Um in Deinem Netzwerk an Deinen Server zu kommen muss man erst in Dein Netzwerk. Wenn da jemand drin ist sind 75% der oben angegebenen Risiken bereits aktiv.
Bei den meisten Leuten ist das eigene Netzwerk vom Internet aus nicht zugänglich.
Zu Rick Astley - ich hab wenig dagegen, oder dafür. Ich dachte an ein "Real Life Rickrolling"
A.
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Jein. Mit der externen Server in dem Setup vervielfachst du die Komplexität und damit auch die Möglichkeiten in dem Gesamtsetup auch eine undichte Stelle zu finden.
Unter anderem auch aus diesem Grund betreibt man ja auch z. B. Server ohne graphische Oberfläche, ganz einfach um da keine Angriffspunkte durch die dort laufenden Programme anzubieten. Was nicht läuft kann auch nicht kaputt gehen oder exploited werden.
Deswegen würde ich so ein Setup, ohne realen Bedarf, nur weil es technisch irgendwie geht, nicht aufbauen.
-
Nein, das übersehe ich nicht.
Aber wie viele Leute installieren sich iobroker und ähnliches die von Netzwerken etc nicht sehr viel Ahnung haben? Kann man ja gut im Forum erkennen. Ist da das eigene Netzwerk dann sicherer als ein Rechenzentrum?
Nur so am Rande: ein sogenannter IT-Affiner in meinem Bekannten Kreis gibt die Zugangsdaten für sein WLAN an einen Dienstleister weiter (nein, nicht das Gast Netzwerk) damit deren Wasser Sensor im Keller die Daten weiterleiten kann. Und solche Sachen sind keine Einzelfälle.
Egal, wir werden hier zu keinem Konsens kommen. Es gibt einfach viele Pros und Cons für und gegen Cloud Lösungen. Und das ist ja auch gut so.
Es läuft wie so vieles im Leben auf das Eine hinaus: kalkulierbares Risiko. Das ist für jeden anders und wird nur geringer durch erweitertes Hintergrundwissen.
In diesem Sinne bedanke ich mich für die interessanten Beiträge!
PS: "Real Life Rickrolling" - köstlich
PSS: @Asgothian - Jetzt hast Du mich in eine Zeitmaschine versetzt! Höre nur noch Rick Astley im Kopf!!!
-
@Asgothian said in ioBroker auf einen V-Server bei 1und1?:
Ich mal dir mal absichtlich ein Horrorszenario an die Wand:
Dann kommt hier bei mir ein Einbrecher, findet den Raspberry, steckt ihn ein und alles was Du oben geschrieben hast, trifft auch zu
Ganz ehrlich, ich nutze den iobroker nicht zum steuern, sondern nur zum anzeigen von Daten. Dazu nutze ich den parser um von verschiedenen URLs die Daten zu bekommen, schicke von meiner Wetterstation die Daten an den iobroker und schicke ebenfalls von meinem Balkonkraftwerk die Daten zu dem iobroker, der mittlerweile schnell und vernünftig auf meinem neuen V-Server bei 1und1 läuft. Mit Grafana lasse ich mir die gesammelten Daten anzeigen. Das ist werder ein Risiko für mein Leben noch für meine Wohnung / Eigentum. Mann kann auch alles schwarz malen.
Jetzt habe ich auch noch nextcloud auf dem 1und1 Server installiert...Wer jetzt Zugriff darauf bekommen, der kann sich die Demobilder und ein paar mp3 Daten downloaden, auch das ist wohl kein Risiko.
Btw. Zu dem Satz "Das wäre wie mit einem Ferrari......" Ja, wer hat, der hat
-
@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
Das willst du nicht.
Ähhh, ich glaube ich will DAS doch
Btw. Wir haben gerade hier 1,2°C, ich habe einen Stromverbrauch von 261 Wh, 0Wh generiert derzeit meine Solaranlage, in Kroatien gibt es 4084 neue positive Tests und E10 kostet bei der Tankstelle hier um die Ecke 1,149@
Ups, jetzt habe ich ja selbst alle meine geheimen Daten verraten ....
-
@hagst
Wenn du meinst das sei unbedingt erforderlich und sinnvoll...
Aber warum fragst du dann danach und frickelst dir den Blödsinn nicht direkt zusammen? -
@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
Wenn du meinst das sei unbedingt erforderlich und sinnvoll...
Aber warum fragst du dann danach und frickelst dir den Blödsinn nicht direkt zusammen?Ob es unbedingt erforderlich ist und sinnvoll, bleibt dahingestellt. Es ist auch nicht unbedingt erforderlich Schokolade zu essen, dennoch mache ich es
Btw. Ich habe mir den "Blödsinn" ja auch zusammen "gefrickelt".
-
@hagst
Na herzlichen Glückwunsch!
Wie genial und allgemein überzeugend die Idee ist hast du ja hoffentlich dem Thread hier entnehmen können. -
@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
@hagst
Na herzlichen Glückwunsch!
Wie genial und allgemein überzeugend die Idee ist hast du ja hoffentlich dem Thread hier entnehmen können.Wie überheblich und besserwisserisch Deine Antworten sind, kann auch jeder hier lesen. Ich bin raus aus der Unterhaltung mit Dir, dafür bin ich nämlich zu alt. Machs gut!
-
@hagst sagte in ioBroker auf einen V-Server bei 1und1?:
kann auch jeder hier lesen.
Das macht nix, weil es inhaltlich halt stimmt.
-
Ich habe hier quer viel "absichern absichern absichern große Katastrophe" gelesen.
Diese Panik empfinde ich so direkt nicht als angebracht.Wenn ich den iobroker öffentlich auf Port 80 hören lasse ist das eine Sache, wenn ich ihn das aber nicht tun lasse, gibt es auch kein Problem. Ein zertifikatbasiertes VPN darf man als sicher annehmen, wenn man denn mit den Zertifikaten sensibel umgeht. Wenn nun der V-Server nur eine Verbindung akzeptiert, nämlich VPN clients, dann kann man den iobroker ohne Passwort betreiben und ich würde das nicht als Risiko erachten.
Alle Funktionen wären nur im VPN zu erreichen. Also hier mal die Kirche im Dorf lassen.Ich selbst betreibe iobroker+pivccu auf einem Raspberry 3 mit einem Zigbee Stick und der Erweiterung für Homematic.
Aus diesen Gründen würde das für mich auf einem entfernten V-Server ausscheiden, da ich Interfacehardware am iobroker betreiben muss.
Wenn man den als reinen Datensammler betrachtet wäre so ein Setup schon denkbar, wenngleich das so light-weight ist, dass es wirklich ein Raspi im Regal halt tun würdeGrüße,
-
@Asgothian
Das ist stellenweise ja geradezu an den Haaren herbeigezogen. Vor allem beim letzten Teil geht wohl etwas die Fantasie mit dir durch. Nur weil jemand in einem Netzwerk ist, hat er nicht uneingeschränkten Zugriff auf alle Rechner, die sich im gleichen Netzwerk befinden ....
