iobroker dezentral nutzen möglich für Solarertragsmessung?
-
So am Rande:
Hier wird zu einem ähnlich gelagerten Thema ein 3tägiger Workshop angeboten. Wenn das nur 'Installier ein Debian und gut ist' wäre könnte man sich das sparen. Das sind aber eben nicht so triviale Themen.https://www.heise.de/news/iX-Workshop-DNS-Server-absichern-mit-DNSSEC-7519180.html
-
@thomas-braun sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
ein 3tägiger Workshop angeboten
Der aber nicht für "Otto Normal" gedacht ist. Allein der Preis von 880,00 € zeigt das
Aber zurück zu meiner Frage, ob jetzt mein ganzes LAN kompromittiert werden kann, muss ich mir Sorgen machen?Im Einsatz hier ist als Hauptrechner, neben dem Pi, ein handelsüblicher PC mit Linux Mint 21.1 Cinnamon in der Grundinstallation, angebunden ebenfalls über die Fritzbox, selbstverständlich alles mit den aktuellen Sicherheitsupdates.
-
@hagst sagte: Muss ich mir jetzt Sorgen machen, dass mein ganzes LAN kompromittiert werden kann?
Ja.
-
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Der aber nicht für "Otto Normal" gedacht ist. Allein der Preis von 880,00 € zeigt das
Es ist auch für "Otto Normal" nicht vorgesehen einen Server/Dienst ohne weitere Maßnahmen direkt ins Netz zu stellen. Da reden wir ja die ganze Zeit drüber...
-
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Aber zurück zu meiner Frage, ob jetzt mein ganzes LAN kompromittiert werden kann, muss ich mir Sorgen machen?
Führst du Ports nach draußen? Oder tummelst du dich da hinter deinem Router nur im eigenen Netz?
-
@thomas-braun sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
tummelst du dich da hinter deinem Router nur im eigenen Netz
Also der einzige Port, welcher nach draußen führt ist der Port für motionEyeOS, damit ich die Cam auch von unterwegs sehen kann.
-
Und das ist wie abgesichert?
Ich würde da per VPN arbeiten und den Port gar nicht in Richtung Internet freigegeben.
-
@thomas-braun sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Und das ist wie abgesichert?
Nur durch das Passwort und den Zugangsnamen.
-
Besser als nix. Ich würde trotzdem in ein VPN abtauchen.
-
@thomas-braun sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Ich würde trotzdem in ein VPN abtauchen.
Dazu müsste ich mir entweder ein neues Smartphone kaufen oder die Fritzbox austauschen
Die Fritzbox kommt nämlich nicht mit dem Pixel 7 (Android 13) klar. -
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Die Fritzbox kommt nämlich nicht mit dem Pixel 7 (Android 13) klar.
Soso...
-
@thomas-braun sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Soso...
AVM sagt:
Nur leider klappt das nur bei den alten Pixels. Mit dem Problem stehe ich auch nicht allein da, als Lösung wäre nur eine weitere App von einem Drittanbieter zu installieren, was ich aber nicht möchte.
-
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
mal in den entsprechenden Bereich verschieben?
hierhin?
https://forum.iobroker.net/topic/50895/sicherheitshinweis-portfreigaben-sind-auch-2022-gefährlich
das Thema ist nicht neu, und trotzdem ist etwa 1% der Installationen frei im Internet zugänglich
-
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
AVM sagt:
Nur leider klappt das nur bei den alten Pixels. Mit dem Problem stehe ich auch nicht allein da, als Lösung wäre nur eine weitere App von einem Drittanbieter zu installieren, was ich aber nicht möchte.
Wenn das nicht funktioniert, hast Du schon mal über einen bestmöglich abgesicherten reverse proxy für Port 80/443 nachgedacht?
-
@hagst sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Nur leider klappt das nur bei den alten Pixels. Mit dem Problem stehe ich auch nicht allein da, als Lösung wäre nur eine weitere App von einem Drittanbieter zu installieren, was ich aber nicht möchte.
Dann nutze einen anderen VPN Dienst und nicht den der FB.
Wireguard z.B.
Der geht mit Pixel 7, nutzt mein Sohn nämlich wenn er unterwegs ist.
-
Super interessante Diskussion, die hier entstanden ist.
Danke in jedem Fall erst einmal für die zahlreichen Infos. Ich nehme also mit, dass ich das ganze idealerweise über einen VPN irgendwie hinbekommen sollte. DynDNS benötige ich dann ja nicht mehr richtig, weil mein Vater bzw. die Ahoy DTU, dann über den VPN im LAN unterwegs wären korrekt?
Eine gesonderte Absicherung bevor die Daten zugänglich sind, benötige ich ja dann eigentlich nicht oder (Anmeldeseite), da nur über die VPN Zugangsdaten Zugriff gewährleistet ist und der Angreifer sich schon im LAN befinden müsste.
Danke nochmals für eure wertvollen Beiträge
-
@clemy49 sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Super interessante Diskussion, die hier entstanden ist.
hinbekommen sollte. DynDNS benötige ich dann ja nicht mehr richtig, weil mein Vater bzw. die Ahoy DTU, dann über den VPN im LAN unterwegs wären korrekt?
Wird benötigt. Es sei denn dein Vater hat eine Feste IP
-
@wendy2702 Aber wenn die DTU über VPN auf meinen Pi mit iobroker zugreift, dann befindet die ahoy dtu sich doch vermeidlich in meinem lokalen Netzwerk? Wieso benötige ich dann noch die DynDNS. Der Pi hat ja lokal eine statische IP.
Ich frage mich auch wie ich der ahoy dtu beibringen kann, sich mit dem VPN zu verbinden...
-
@clemy49 sagte in iobroker dezentral nutzen möglich für Solarertragsmessung?:
Der Pi hat ja lokal eine statische IP
Möglicherweise reden wir aneinander vorbei und/oder ich habe deine Ausgangslage falsch verstanden.
Ich habe das so verstanden, bitte bestätigen!
2 Standorte:
Standort 1 mit AHoy DTU und Standort 2 mit iobroker.
Daten von Ahoy DTU sollen in iobroker
Beide Standorte verfügen über DSL Anschlüsse mit sich wechselnden internet IP AddressenWill ich jetzt per VPN (sicherste Lösung) die Daten von Ahoy DTU ins iobroker netzwerk bekommen muss der Rechner auf dem Ahoy DTU läuft sich per VPN mit dem iobroker Netzwerk verbinden. Da sich wie geschrieben die Internet IP Adressen bei den meisten zumindest einmal in der Nacht ändern wird ein Dyndns benötigt. Hierbei sorgt ja ein Dienst dafür das dein "Heimnetz", egal welche IP der ISP dir zuweisst immer unter demselben "Namen" erreichbar ist. Solltet ihr allerdings über feste IPs am internet Anschluss verfügen benötigst du keinen Dyndns.
Wenn du z.B. eine FB dein eigen Nennst kannst du in der aktuellen SW z.B. Wireguars als VPN Server konfigurieren. Auf dem Ahoy DTU dann entsprechend den Client installieren und konfigurieren. Der stellt dann die VPN Verbindung in dein Netzwerk her.
-
@wendy2702
Danke dir für deine ausführliche Antwort. Du hast das Szenario komplett richtig beschrieben.
Ging davon aus, dass meine Fritzbox (Standort 2 mit iobroker auf dem Pi), dass über die Serveradresse des VPNs automatisch regelt (xyz.myfritz.net) mit der statischen Adresse. Dem ist aber nicht so?Ist dann dieses vorgehen korrekt:
Ich muss ich also herausfinden, wie ich auf dem ESP8266 (Standort 1 Ahoy DTU) die VPN Zugangsdaten eingebe? Geflasht habe ich ihn über die Internetseite von ahoydtu. Die Einrichtung findet wahrscheinlich nicht direkt in der Oberfläche von ahoy dtu statt oder? Weil dort kann ich nur MQTT Server eingeben und die Static IP festlegen (IP, Submask, DNS 1, DNS 2, Gateway).Außerdem benötigt mein Pi mit dem iobroker eine feste public IP Adresse.
Tut mir leid, wenn diese Fragen vielleicht sehr basic sind.
