iobroker dezentral nutzen möglich für Solarertragsmessung?
-
Ist hier schwer Off Topic.
Und auch nicht in 3 Zeilen erläutert, hängt davon ab welche Dienste da überhaupt angeboten werden sollen.
Dann überlegt man sich ein darauf abgestelltes Sicherheitskonzept.Ein Debian in der Grundinstallation ist nur die Rohmasse, einen abgesicherten Server mußte selber draus kneten.
-
@thomas-braun sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
hängt davon ab welche Dienste da überhaupt angeboten werden sollen
Vielleicht kann ein Moderator das Thema hier mal in den entsprechenden Bereich verschieben?
Mich interessiert es nur sehr, weil meine Webcam (die zeigt den Garten) durch selfhost und eine Portweiterleitung in der Fritzbox auf einen Raspberry Pi geleitet wird, wo MotionEye OS drauf läuft. Muss ich mir jetzt Sorgen machen, dass mein ganzes LAN kompromittiert werden kann?
-
So am Rande:
Hier wird zu einem ähnlich gelagerten Thema ein 3tägiger Workshop angeboten. Wenn das nur 'Installier ein Debian und gut ist' wäre könnte man sich das sparen. Das sind aber eben nicht so triviale Themen.https://www.heise.de/news/iX-Workshop-DNS-Server-absichern-mit-DNSSEC-7519180.html
-
@thomas-braun sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
ein 3tägiger Workshop angeboten
Der aber nicht für "Otto Normal" gedacht ist. Allein der Preis von 880,00 € zeigt das
Aber zurück zu meiner Frage, ob jetzt mein ganzes LAN kompromittiert werden kann, muss ich mir Sorgen machen?Im Einsatz hier ist als Hauptrechner, neben dem Pi, ein handelsüblicher PC mit Linux Mint 21.1 Cinnamon in der Grundinstallation, angebunden ebenfalls über die Fritzbox, selbstverständlich alles mit den aktuellen Sicherheitsupdates.
-
@hagst sagte: Muss ich mir jetzt Sorgen machen, dass mein ganzes LAN kompromittiert werden kann?
Ja.
-
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Der aber nicht für "Otto Normal" gedacht ist. Allein der Preis von 880,00 € zeigt das
Es ist auch für "Otto Normal" nicht vorgesehen einen Server/Dienst ohne weitere Maßnahmen direkt ins Netz zu stellen. Da reden wir ja die ganze Zeit drüber...
-
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Aber zurück zu meiner Frage, ob jetzt mein ganzes LAN kompromittiert werden kann, muss ich mir Sorgen machen?
Führst du Ports nach draußen? Oder tummelst du dich da hinter deinem Router nur im eigenen Netz?
-
@thomas-braun sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
tummelst du dich da hinter deinem Router nur im eigenen Netz
Also der einzige Port, welcher nach draußen führt ist der Port für motionEyeOS, damit ich die Cam auch von unterwegs sehen kann.
-
Und das ist wie abgesichert?
Ich würde da per VPN arbeiten und den Port gar nicht in Richtung Internet freigegeben.
-
@thomas-braun sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Und das ist wie abgesichert?
Nur durch das Passwort und den Zugangsnamen.
-
Besser als nix. Ich würde trotzdem in ein VPN abtauchen.
-
@thomas-braun sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Ich würde trotzdem in ein VPN abtauchen.
Dazu müsste ich mir entweder ein neues Smartphone kaufen oder die Fritzbox austauschen
Die Fritzbox kommt nämlich nicht mit dem Pixel 7 (Android 13) klar. -
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Die Fritzbox kommt nämlich nicht mit dem Pixel 7 (Android 13) klar.
Soso...
-
@thomas-braun sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Soso...
AVM sagt:
Nur leider klappt das nur bei den alten Pixels. Mit dem Problem stehe ich auch nicht allein da, als Lösung wäre nur eine weitere App von einem Drittanbieter zu installieren, was ich aber nicht möchte.
-
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
mal in den entsprechenden Bereich verschieben?
hierhin?
https://forum.iobroker.net/topic/50895/sicherheitshinweis-portfreigaben-sind-auch-2022-gefährlich
das Thema ist nicht neu, und trotzdem ist etwa 1% der Installationen frei im Internet zugänglich
-
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
AVM sagt:
Nur leider klappt das nur bei den alten Pixels. Mit dem Problem stehe ich auch nicht allein da, als Lösung wäre nur eine weitere App von einem Drittanbieter zu installieren, was ich aber nicht möchte.
Wenn das nicht funktioniert, hast Du schon mal über einen bestmöglich abgesicherten reverse proxy für Port 80/443 nachgedacht?
-
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Nur leider klappt das nur bei den alten Pixels. Mit dem Problem stehe ich auch nicht allein da, als Lösung wäre nur eine weitere App von einem Drittanbieter zu installieren, was ich aber nicht möchte.
Dann nutze einen anderen VPN Dienst und nicht den der FB.
Wireguard z.B.
Der geht mit Pixel 7, nutzt mein Sohn nämlich wenn er unterwegs ist.
-
Super interessante Diskussion, die hier entstanden ist.
Danke in jedem Fall erst einmal für die zahlreichen Infos. Ich nehme also mit, dass ich das ganze idealerweise über einen VPN irgendwie hinbekommen sollte. DynDNS benötige ich dann ja nicht mehr richtig, weil mein Vater bzw. die Ahoy DTU, dann über den VPN im LAN unterwegs wären korrekt?
Eine gesonderte Absicherung bevor die Daten zugänglich sind, benötige ich ja dann eigentlich nicht oder (Anmeldeseite), da nur über die VPN Zugangsdaten Zugriff gewährleistet ist und der Angreifer sich schon im LAN befinden müsste.
Danke nochmals für eure wertvollen Beiträge
-
@clemy49 sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Super interessante Diskussion, die hier entstanden ist.
hinbekommen sollte. DynDNS benötige ich dann ja nicht mehr richtig, weil mein Vater bzw. die Ahoy DTU, dann über den VPN im LAN unterwegs wären korrekt?
Wird benötigt. Es sei denn dein Vater hat eine Feste IP
-
@wendy2702 Aber wenn die DTU über VPN auf meinen Pi mit iobroker zugreift, dann befindet die ahoy dtu sich doch vermeidlich in meinem lokalen Netzwerk? Wieso benötige ich dann noch die DynDNS. Der Pi hat ja lokal eine statische IP.
Ich frage mich auch wie ich der ahoy dtu beibringen kann, sich mit dem VPN zu verbinden...
