NEWS
Steht offen im Internet ???
-
@homoran Nein, eigene Erfahrung als ich das mit Erschrecken feststellen musste. Mit Firmware 7.21 ist der ioBroker über Myfritz erreichbar und gleichzeitig vollkommen offen über die IP Adresse.
-
@chaot sagte in Steht offen im Internet ???:
eigene Erfahrung
mich wundert es dann nur, dass man bei der Internetrecherche rein gar nix dazu findet
-
@homoran Scheint mit 7.27 immer noch so zu sein. Schau mal Chat
-
@homoran
7.21 ist auch für die 6591 ne recht alte FW und warum sollte man was über Bugs schreiben, die schon längst nicht mehr existieren. Wir sind bei 7.28 -
@jan1 7.21 war bis vor 2 Tagen noch die letzte offizielle Firmware der Leihboxen. Jetzt ist es die 7.27.
Nutzer haben bei Leihboxen keinen Einfluss auf die Firmware. Die spielt ausschließlich der Provider auf. -
@chaot
https://avm.de/service/downloads/download/product/fritzbox-6591-cable/
Dann hast eben ein lahmen Provider -
@jan1 Schwindelfon ist nicht besser als vorher kappelclowns
-
@chaot
einer der Gründe warum ich immer ein großen Bogen um ein Kabelanschluss gemacht habeWobei ich das nicht glauben kann, dass sich AVM so ein Bock erlauben würde.
-
@jan1 sagte in Steht offen im Internet ???:
Wobei ich das nicht glauben kann, dass sich AVM so ein Bock erlauben würde.
ich nutze und kenne myFritz nicht, gehe auch davon aus, dass ggf. vorher bereits etwas falsch konfiguriert war. und durch das Update auf 7.21 "ausgebrochen" ist
-
@homoran Ja, vorher mit 7.03 war das System dicht. Als dann das 7.21 eingespielt wurde habe ich das sehr lange nicht gemerkt bis ich eben darauf hingewiesen wurde.
Blöd ist bei den Mietboxen das das Firmwareupdate ohne Nutzerinformation aufgespielt wird. Also bekommt ein Nutzer das u.U. gar nicht mit. -
@chaot
Also wenn Du eben wirklich nur myfritz an und wieder ausgeschaltet hast, dann stimmt das in der Tat. Man kommt auf den Admin. -
@jan1 Das hat bei mir aber alle MyFritz Freigaben betroffen. Also auch auf das NAS und verschiedene andere Sachen kam ich drauf ohne über MyFritz zu gehen.
IP Adresse und Port waren ausreichend.
Und da der ioBroker meist ohne Passwort im Heimnetz hängt ist er dann plötzlich vollkommen offen im I-Net. -
ich habe eine 6890LTE und Version 7.28
wobei da hängt nur mein Slave (steht in Tulln) drauf und der ist per VPN mit dem Master (steht in Wien) verbunden.
habe aber jemanden gefunden der mit seiner Fritzbox voll offen mit seinem ioBroker im Netz zugänglich ist und ihm per Mail einen Screenshot und eine Warnung gesendet. Die Mailaddy habe ich aus seinem Mailadapter --> wollte nicht per Telegramm Script was in seinem iobroker herum manipulieren, denke Mail ist besser um drauf aufmerksam zu machen und zu warnen.
-
@myzerat Das schein zu passieren wenn eine MyFritz Freigabe für den ioBroker erfolgt. Dann ist der plötzlich über die öffentliche IP + Port frei erreichbar
Ob das bei der 6890 auch so ist kann ich nicht testen. -
kannst du mir zeigen (Screenshot) wo in myfritz diese freigabe sein soll? kann man die weg machen ?
denke er wird sich bei mir melden per Mail und dann kann ich ihm tipps geben ?mein MyFritz ist leer
-
@myzerat Im Reiter Internet - Freigaben steht vermutlich irgendwo der Raspi mit dem ioBroker.
Kannst du ja selber mal für dich testen wenn du bei Myfritz angemeldet bist.
Richte dort eine neue Freigabe für den Rechner mit dem ioBroker über Myfritz ein und aktiviere die.
Dann gehst du aufhttp://öffentlicheIPderBox:8081
und schaust was passiert.
Ich verwende Myfritz für die Verwaltung von 5 Boxen in der Familie. Aber mit Freigaben bin ich vorsichtig geworden.
-
du meinst hier ?
-
-
@myzerat Ja.
Dann steht sowas drin:
-
Mein System ist per VPN und die Admin Instanz per https und pw geschützt -->
mein System ist daher nicht betroffen, sondern eines das ich gefunden habe