Firewall
-
Hallo zusammen,
gibt es eigentlich eine Firewall für IObroker?
Das schießen von allen Ports erscheint mir dann doch zu wenig.
Gruß,
Mathias
Gesendet von meinem MI 8 mit Tapatalk
-
Auf Windows läuft die Firewall des Betriebssystems. Node.exe darf kommunizieren.
Auf was bist Du aus? Ins Intranet oder Internet? Ein- oder Ausgehend? Was ist bei Dir wenig, was ist viel?
-
Ich bin natürlich auch im.Internet. Deshalb auch die Frage nach einer Firewall.
Noch bin ich mit einem Raspberry PI3 B+ unterwegs.
Noch warte ich suf den Rock64 4GB.
Gruß.
Mathias
Gesendet von meinem MI 8 mit Tapatalk
-
Dein Router hat keine Firewall?
Was willst Du wo absichern? Welche Kommunikation willst Du erlauben/verbieten?
-
Was soll eine firewall machen? Oder ist das für Dich nur ein Begriff?
Wenn alle Ports zu kann niemand von außen zugreifen. Was Programme die darauf laufen ist eine andere Sache.
Da kann man mit Positiflisten arbeiten. Aber da hat Linux eh eine mächtige FW an Board. So eine zu konfigurieren ist allerdings nicht so einfach.
-
Falls Du vor hast, von außen auf ioBroker zuzugreifen: das geht erstmal nicht, weil Deine Internet-Firewall im Router alles verbietet. Und das ist gut so. Du kannst
1. Über ein Pro-Abo über die Cloud ioBroker administrieren und vis edititeren.
2. Über die Free-Cloud vis nutzen
3. Ein eigenes VPN konfigurieren und damit Deine externen Geräte temporär mit Deinem Netzwerk verbinden. Darüber dann ioBroker extern wie im eigenen Netzwerk nutzen.
Was Du nicht kannst: den Port 8081/8082 des Admins für eingehende Verbindungen statt 1-3 oben im Router freischalten. Das wäre sicherheitsmäßig ein Schuss in das eigene Knie.
-
Ich will ja keine Ports öffnen,
daß man damit Scheunentore für ungebetene Gäste öffnet, ist mir durchaus bewußt.
Nein, mir geht es darum:
Wie wird der WLAN-Login bei Yeelight übertragen?
Wie wird der WLAN-Login bei Sonoff-Tasmota übertragen?
Was ist, wenn doch jemand in mein WLAN-Netzwerk einbricht, weil er den Handshake der o.g. Geräte mitliest?
Ich weiß, daß man auch MAC-Adressen fälschen kann.
Aber ich denke, das ist besser als gar kein Schutz, diese auch intern auf die eigenen zu begrenzen.
Gruß,
Mathias
-
Die übertragung im Wlan ist verschlüsselt. Da Tasmota ohne Cloud arbeitet werden keine Daten übertragen. Yeelight kenn ich nicht. Wenn das in die Cloud geht dann kann das Gerät das Paßwort natürlich nach Hause senden. Das kannst Du auch nur verhindern wenn Du es nicht verwendest.
Prinzipiell sehe ich das Problem nicht bei der Wlanübertragung sondern in Gatways aus dem Internet. Wie weit man die abschalten/unterbinden kann muß man sich bei jedem Gerät einzeln ansehen.
Die FW am ioBroker kommt etwas spät. Eigentlich müßte die am Router sitzen. Der kennt die Macadressen der Geräte und kann anhand der dieser Zugänge verbieten /erlauben.
-
Ok danke für die Info.
Dann weiß ich ja, was zu tun ist, wenn die neue Fritzbox da ist.
Alle MAC's erlauben, die einen Zugriff brauchen, den Rest verbieten.
Gruß
Mathias
Gesendet von meinem MI 8 mit Tapatalk
-
Manch einer, der auf WLAN bei seinen 20+ Schaltern setzt, richtet sich ein zweites WLAN ein und eine Firewall zum privaten Hausnetz.
Internet
| Router/Modem mit Firewall |
Sensoren/Aktoren SmarHome/Proxy-Server
| Firewall innen |
Privates Netzwerk
-
@stabilostick Guten Abend,
ich weiß das Thema ist schon was älter aber ich hätte da mal eine Frage.Mit der Image vom IoBroker, welches ich damals Heruntergeladen und Installiert habe, hat sich auch die Homematik CCU mit einer eigenen IP installiert (welches ich auch nicht nutze).
Kann ich Dieses löschen und da ein separates Linux System parallel zum IoBroker aufspielen?Dieses würde ich dann hals Firewall, Werbe- und Popup-Blocker nutzen wollen, ohne mir einen 2ten Pi zu kaufen.
Ist dies Sinnvoll und oder möglich?
Ich danke schon mal für eure Hilfe
-
@grossek kommt drauf an auf was dein ioBroker läuft.
-
@da_woody einen Raspberry pi 3 Typ B und ich meine mit 8GB Ram
-
-
