NEWS
ioBroker auf einen V-Server bei 1und1?
-
Was hast Du gegen Rick Astley? :)
Das ist ja alles richtig was Du schreibst, klar. Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Den einzigen Unterschied den ich darin sehe ist die Attraktivität für potentielle Angreifer. Wen interessiert mein popeliges Netzwerk gegenüber den Reiz den ein Rechenzentrum darstellt, mit hunderten von potentiellen Opfern in jeder Größenordnung.
@Albert-K Du Übersiehst einen Entscheidenden Punkt.
Um in Deinem Netzwerk an Deinen Server zu kommen muss man erst in Dein Netzwerk. Wenn da jemand drin ist sind 75% der oben angegebenen Risiken bereits aktiv.
Bei den meisten Leuten ist das eigene Netzwerk vom Internet aus nicht zugänglich.
Zu Rick Astley - ich hab wenig dagegen, oder dafür. Ich dachte an ein "Real Life Rickrolling" :)
A.
-
Was hast Du gegen Rick Astley? :)
Das ist ja alles richtig was Du schreibst, klar. Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Den einzigen Unterschied den ich darin sehe ist die Attraktivität für potentielle Angreifer. Wen interessiert mein popeliges Netzwerk gegenüber den Reiz den ein Rechenzentrum darstellt, mit hunderten von potentiellen Opfern in jeder Größenordnung.
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Jein. Mit der externen Server in dem Setup vervielfachst du die Komplexität und damit auch die Möglichkeiten in dem Gesamtsetup auch eine undichte Stelle zu finden.
Unter anderem auch aus diesem Grund betreibt man ja auch z. B. Server ohne graphische Oberfläche, ganz einfach um da keine Angriffspunkte durch die dort laufenden Programme anzubieten. Was nicht läuft kann auch nicht kaputt gehen oder exploited werden.
Deswegen würde ich so ein Setup, ohne realen Bedarf, nur weil es technisch irgendwie geht, nicht aufbauen.
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Es gilt aber doch im gleichen Umfang für den lokalen Server und das lokale Netzwerk.
Jein. Mit der externen Server in dem Setup vervielfachst du die Komplexität und damit auch die Möglichkeiten in dem Gesamtsetup auch eine undichte Stelle zu finden.
Unter anderem auch aus diesem Grund betreibt man ja auch z. B. Server ohne graphische Oberfläche, ganz einfach um da keine Angriffspunkte durch die dort laufenden Programme anzubieten. Was nicht läuft kann auch nicht kaputt gehen oder exploited werden.
Deswegen würde ich so ein Setup, ohne realen Bedarf, nur weil es technisch irgendwie geht, nicht aufbauen.
Nein, das übersehe ich nicht.
Aber wie viele Leute installieren sich iobroker und ähnliches die von Netzwerken etc nicht sehr viel Ahnung haben? Kann man ja gut im Forum erkennen. Ist da das eigene Netzwerk dann sicherer als ein Rechenzentrum?
Nur so am Rande: ein sogenannter IT-Affiner in meinem Bekannten Kreis gibt die Zugangsdaten für sein WLAN an einen Dienstleister weiter (nein, nicht das Gast Netzwerk) damit deren Wasser Sensor im Keller die Daten weiterleiten kann. Und solche Sachen sind keine Einzelfälle.
Egal, wir werden hier zu keinem Konsens kommen. Es gibt einfach viele Pros und Cons für und gegen Cloud Lösungen. Und das ist ja auch gut so.
Es läuft wie so vieles im Leben auf das Eine hinaus: kalkulierbares Risiko. Das ist für jeden anders und wird nur geringer durch erweitertes Hintergrundwissen.
In diesem Sinne bedanke ich mich für die interessanten Beiträge! :+1: :+1: :+1:
PS: "Real Life Rickrolling" - köstlich :blush: :blush: :blush:
PSS: @Asgothian - Jetzt hast Du mich in eine Zeitmaschine versetzt! Höre nur noch Rick Astley im Kopf!!! :cold_sweat:
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Aber ich lese schon wieder Absicherung Welche Absicherung denn?
Das Hängt davon ab was dein ioBroker alles kann. Wenn der "nur" Daten sammelt, und nichts steuern kann dann mag das gehen.
Ansonsten - Aua.
Zum Thema Absicherung:
- Du musst sicherstellen das niemand auf das WebInterface deines ioBrokers/Grafana/Nextcloud/ zugreifen kann der das nicht darf. Das ist Absicherung Level 1. Da gibt es Optionen, aber wie sicher diese gegen verschiedene Angriffsmethoden abgesichert sind muss wer anders bewerten. Generell Gilt: Softwarepakete können Fehler beinhalten. Die Fehler lassen sich ausnutzen. Auch kommerzielle und beliebte Pakete sind betroffen. Such einfach mal nach "Wordpress exploit"
- Sollte die Absicherung nicht passen gibt es 2 Risiken:
-- Risiko eins sind Deine Daten. Alles was da liegt ist dann fuer andere Leute Zugänglich. Wie schlimm das ist hängt davon ab was da liegt.
-- Risiko zwei ist das System selber. Wenn durch eine Sicherheitslücke (z.Bsp. im benannten Wordpress) jemand es schafft code hinzu zu fügen kann dein V-Server schnell zu spam oder Virenschleuder werden. - Du musst sicherstellen das der Zugang von dem System zu dir nach Hause sicher ist. Zum einen solltest Du einen Weg wählen über den nur "die richtigen" Leute auf dein Netz zugreifen können (vpn ?), zum anderen musst du sicherstellen das der V-Server keine Anmeldedaten für dein VPN besitzt die jemand anderes da abgreifen kann. Ansonsten ist es Essig mit Sicherheit.
Ich mal dir mal absichtlich ein Horrorszenario an die Wand:
-
Jemand hat sein Smart-Home im ioBroker. Es lassen sich Licht, aber auch eine Intelligente Stereoanlage sowie Jalousien etc. darüber steuern. Zusätzlich hat der ioBroker eine (funktionierende) Anwesenheitserkennung. Auch die Heizung kann gesteuert werden.
-
Jemand anderes schafft es, auf das Admin-Interface des ioBroker zu gelangen (noch nicht auf die Shell des Root-Servers). Damit kann er sehen wann keiner da ist, um einen geeigneten Zeitpunkt fuer einen persönlichen Besuch zu bestimmen. Er kann den Leuten die Da sind das Leben vermiesen (Licht alle 10 sekunden an/aus. Den ganzen Tag Rick Astley auf voller lautstärke spielen, die Jalousien zu machen und die Heizung auf volle Pulle stellen.
-
Jemand schafft es auf die Shell des V-Servers.. gute nacht. Alle Deine Daten kennt der jetzt auch. Wenn du Pech hast auch das Kennwort deines VPN. Wenn er dann "intelligent" vorgeht macht er am V-Server erst einmal nichts und schaut ob er im VPN nicht noch schönere Dinge findet. Dabei findet er bestimmt Dein Handy und auch deinen Rechner, und installiert mal eben (er hat ja Zugriff) einen Trojaner, damit er dich beobachten kann wenn du das nächste mal an Deine Bank gehst. Deinen Terminkalender kennt er auch, also weiss er wann er dein Handy kurzfristig "erstehen" kann, damit er in den 5 Minuten bis du das gemerkt und das alles gesperrt hast dein Konto auf 0 fahren kann (Überweisung ins Ausland oder so). Und danach vielleicht nur zum Spass mal um 3:00 die Stereoanlage auf voller Lautstärke mit Amarock von Mike Oldfield :).
Der Finanzielle schaden den das anrichtet ist schon hoch. Aus Erfahrung meiner Eltern kann ich aber sagen - der psychologische Schaden der entsteht wenn man sich in den eigenen 4 Wänden nicht mehr sicher fühlt ist noch schlimmer.
Reicht das um sich über die Sicherheit eines Home Automation / Home Servers Gedanken zu machen ?
A.
@Asgothian said in ioBroker auf einen V-Server bei 1und1?:
Ich mal dir mal absichtlich ein Horrorszenario an die Wand:
Dann kommt hier bei mir ein Einbrecher, findet den Raspberry, steckt ihn ein und alles was Du oben geschrieben hast, trifft auch zu :-)
Ganz ehrlich, ich nutze den iobroker nicht zum steuern, sondern nur zum anzeigen von Daten. Dazu nutze ich den parser um von verschiedenen URLs die Daten zu bekommen, schicke von meiner Wetterstation die Daten an den iobroker und schicke ebenfalls von meinem Balkonkraftwerk die Daten zu dem iobroker, der mittlerweile schnell und vernünftig auf meinem neuen V-Server bei 1und1 läuft. Mit Grafana lasse ich mir die gesammelten Daten anzeigen. Das ist werder ein Risiko für mein Leben noch für meine Wohnung / Eigentum. Mann kann auch alles schwarz malen.
Jetzt habe ich auch noch nextcloud auf dem 1und1 Server installiert...Wer jetzt Zugriff darauf bekommen, der kann sich die Demobilder und ein paar mp3 Daten downloaden, auch das ist wohl kein Risiko.
Btw. Zu dem Satz "Das wäre wie mit einem Ferrari......" Ja, wer hat, der hat :-)
-
@hagst
Die Punkte von Asgothian sind auch stichhaltiger. Du musst die Hardware direkt von Außen zugänglich machen. Das willst du nicht.@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
Das willst du nicht.
Ähhh, ich glaube ich will DAS doch :-)
Btw. Wir haben gerade hier 1,2°C, ich habe einen Stromverbrauch von 261 Wh, 0Wh generiert derzeit meine Solaranlage, in Kroatien gibt es 4084 neue positive Tests und E10 kostet bei der Tankstelle hier um die Ecke 1,149@ :-)
Ups, jetzt habe ich ja selbst alle meine geheimen Daten verraten ....
-
@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
Das willst du nicht.
Ähhh, ich glaube ich will DAS doch :-)
Btw. Wir haben gerade hier 1,2°C, ich habe einen Stromverbrauch von 261 Wh, 0Wh generiert derzeit meine Solaranlage, in Kroatien gibt es 4084 neue positive Tests und E10 kostet bei der Tankstelle hier um die Ecke 1,149@ :-)
Ups, jetzt habe ich ja selbst alle meine geheimen Daten verraten ....
@hagst
Wenn du meinst das sei unbedingt erforderlich und sinnvoll...
Aber warum fragst du dann danach und frickelst dir den Blödsinn nicht direkt zusammen? -
@hagst
Wenn du meinst das sei unbedingt erforderlich und sinnvoll...
Aber warum fragst du dann danach und frickelst dir den Blödsinn nicht direkt zusammen?@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
Wenn du meinst das sei unbedingt erforderlich und sinnvoll...
Aber warum fragst du dann danach und frickelst dir den Blödsinn nicht direkt zusammen?Ob es unbedingt erforderlich ist und sinnvoll, bleibt dahingestellt. Es ist auch nicht unbedingt erforderlich Schokolade zu essen, dennoch mache ich es :-)
Btw. Ich habe mir den "Blödsinn" ja auch zusammen "gefrickelt".
-
@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
Wenn du meinst das sei unbedingt erforderlich und sinnvoll...
Aber warum fragst du dann danach und frickelst dir den Blödsinn nicht direkt zusammen?Ob es unbedingt erforderlich ist und sinnvoll, bleibt dahingestellt. Es ist auch nicht unbedingt erforderlich Schokolade zu essen, dennoch mache ich es :-)
Btw. Ich habe mir den "Blödsinn" ja auch zusammen "gefrickelt".
@hagst
Na herzlichen Glückwunsch!
Wie genial und allgemein überzeugend die Idee ist hast du ja hoffentlich dem Thread hier entnehmen können. -
@hagst
Na herzlichen Glückwunsch!
Wie genial und allgemein überzeugend die Idee ist hast du ja hoffentlich dem Thread hier entnehmen können.@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
@hagst
Na herzlichen Glückwunsch!
Wie genial und allgemein überzeugend die Idee ist hast du ja hoffentlich dem Thread hier entnehmen können.Wie überheblich und besserwisserisch Deine Antworten sind, kann auch jeder hier lesen. Ich bin raus aus der Unterhaltung mit Dir, dafür bin ich nämlich zu alt. Machs gut!
-
@Thomas-Braun said in ioBroker auf einen V-Server bei 1und1?:
@hagst
Na herzlichen Glückwunsch!
Wie genial und allgemein überzeugend die Idee ist hast du ja hoffentlich dem Thread hier entnehmen können.Wie überheblich und besserwisserisch Deine Antworten sind, kann auch jeder hier lesen. Ich bin raus aus der Unterhaltung mit Dir, dafür bin ich nämlich zu alt. Machs gut!
@hagst sagte in ioBroker auf einen V-Server bei 1und1?:
kann auch jeder hier lesen.
Das macht nix, weil es inhaltlich halt stimmt.
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Aber ich lese schon wieder Absicherung Welche Absicherung denn?
Das Hängt davon ab was dein ioBroker alles kann. Wenn der "nur" Daten sammelt, und nichts steuern kann dann mag das gehen.
Ansonsten - Aua.
Zum Thema Absicherung:
- Du musst sicherstellen das niemand auf das WebInterface deines ioBrokers/Grafana/Nextcloud/ zugreifen kann der das nicht darf. Das ist Absicherung Level 1. Da gibt es Optionen, aber wie sicher diese gegen verschiedene Angriffsmethoden abgesichert sind muss wer anders bewerten. Generell Gilt: Softwarepakete können Fehler beinhalten. Die Fehler lassen sich ausnutzen. Auch kommerzielle und beliebte Pakete sind betroffen. Such einfach mal nach "Wordpress exploit"
- Sollte die Absicherung nicht passen gibt es 2 Risiken:
-- Risiko eins sind Deine Daten. Alles was da liegt ist dann fuer andere Leute Zugänglich. Wie schlimm das ist hängt davon ab was da liegt.
-- Risiko zwei ist das System selber. Wenn durch eine Sicherheitslücke (z.Bsp. im benannten Wordpress) jemand es schafft code hinzu zu fügen kann dein V-Server schnell zu spam oder Virenschleuder werden. - Du musst sicherstellen das der Zugang von dem System zu dir nach Hause sicher ist. Zum einen solltest Du einen Weg wählen über den nur "die richtigen" Leute auf dein Netz zugreifen können (vpn ?), zum anderen musst du sicherstellen das der V-Server keine Anmeldedaten für dein VPN besitzt die jemand anderes da abgreifen kann. Ansonsten ist es Essig mit Sicherheit.
Ich mal dir mal absichtlich ein Horrorszenario an die Wand:
-
Jemand hat sein Smart-Home im ioBroker. Es lassen sich Licht, aber auch eine Intelligente Stereoanlage sowie Jalousien etc. darüber steuern. Zusätzlich hat der ioBroker eine (funktionierende) Anwesenheitserkennung. Auch die Heizung kann gesteuert werden.
-
Jemand anderes schafft es, auf das Admin-Interface des ioBroker zu gelangen (noch nicht auf die Shell des Root-Servers). Damit kann er sehen wann keiner da ist, um einen geeigneten Zeitpunkt fuer einen persönlichen Besuch zu bestimmen. Er kann den Leuten die Da sind das Leben vermiesen (Licht alle 10 sekunden an/aus. Den ganzen Tag Rick Astley auf voller lautstärke spielen, die Jalousien zu machen und die Heizung auf volle Pulle stellen.
-
Jemand schafft es auf die Shell des V-Servers.. gute nacht. Alle Deine Daten kennt der jetzt auch. Wenn du Pech hast auch das Kennwort deines VPN. Wenn er dann "intelligent" vorgeht macht er am V-Server erst einmal nichts und schaut ob er im VPN nicht noch schönere Dinge findet. Dabei findet er bestimmt Dein Handy und auch deinen Rechner, und installiert mal eben (er hat ja Zugriff) einen Trojaner, damit er dich beobachten kann wenn du das nächste mal an Deine Bank gehst. Deinen Terminkalender kennt er auch, also weiss er wann er dein Handy kurzfristig "erstehen" kann, damit er in den 5 Minuten bis du das gemerkt und das alles gesperrt hast dein Konto auf 0 fahren kann (Überweisung ins Ausland oder so). Und danach vielleicht nur zum Spass mal um 3:00 die Stereoanlage auf voller Lautstärke mit Amarock von Mike Oldfield :).
Der Finanzielle schaden den das anrichtet ist schon hoch. Aus Erfahrung meiner Eltern kann ich aber sagen - der psychologische Schaden der entsteht wenn man sich in den eigenen 4 Wänden nicht mehr sicher fühlt ist noch schlimmer.
Reicht das um sich über die Sicherheit eines Home Automation / Home Servers Gedanken zu machen ?
A.
Ich habe hier quer viel "absichern absichern absichern große Katastrophe" gelesen.
Diese Panik empfinde ich so direkt nicht als angebracht.Wenn ich den iobroker öffentlich auf Port 80 hören lasse ist das eine Sache, wenn ich ihn das aber nicht tun lasse, gibt es auch kein Problem. Ein zertifikatbasiertes VPN darf man als sicher annehmen, wenn man denn mit den Zertifikaten sensibel umgeht. Wenn nun der V-Server nur eine Verbindung akzeptiert, nämlich VPN clients, dann kann man den iobroker ohne Passwort betreiben und ich würde das nicht als Risiko erachten.
Alle Funktionen wären nur im VPN zu erreichen. Also hier mal die Kirche im Dorf lassen.Ich selbst betreibe iobroker+pivccu auf einem Raspberry 3 mit einem Zigbee Stick und der Erweiterung für Homematic.
Aus diesen Gründen würde das für mich auf einem entfernten V-Server ausscheiden, da ich Interfacehardware am iobroker betreiben muss.
Wenn man den als reinen Datensammler betrachtet wäre so ein Setup schon denkbar, wenngleich das so light-weight ist, dass es wirklich ein Raspi im Regal halt tun würde :-)Grüße,
-
@Albert-K sagte in ioBroker auf einen V-Server bei 1und1?:
Aber ich lese schon wieder Absicherung Welche Absicherung denn?
Das Hängt davon ab was dein ioBroker alles kann. Wenn der "nur" Daten sammelt, und nichts steuern kann dann mag das gehen.
Ansonsten - Aua.
Zum Thema Absicherung:
- Du musst sicherstellen das niemand auf das WebInterface deines ioBrokers/Grafana/Nextcloud/ zugreifen kann der das nicht darf. Das ist Absicherung Level 1. Da gibt es Optionen, aber wie sicher diese gegen verschiedene Angriffsmethoden abgesichert sind muss wer anders bewerten. Generell Gilt: Softwarepakete können Fehler beinhalten. Die Fehler lassen sich ausnutzen. Auch kommerzielle und beliebte Pakete sind betroffen. Such einfach mal nach "Wordpress exploit"
- Sollte die Absicherung nicht passen gibt es 2 Risiken:
-- Risiko eins sind Deine Daten. Alles was da liegt ist dann fuer andere Leute Zugänglich. Wie schlimm das ist hängt davon ab was da liegt.
-- Risiko zwei ist das System selber. Wenn durch eine Sicherheitslücke (z.Bsp. im benannten Wordpress) jemand es schafft code hinzu zu fügen kann dein V-Server schnell zu spam oder Virenschleuder werden. - Du musst sicherstellen das der Zugang von dem System zu dir nach Hause sicher ist. Zum einen solltest Du einen Weg wählen über den nur "die richtigen" Leute auf dein Netz zugreifen können (vpn ?), zum anderen musst du sicherstellen das der V-Server keine Anmeldedaten für dein VPN besitzt die jemand anderes da abgreifen kann. Ansonsten ist es Essig mit Sicherheit.
Ich mal dir mal absichtlich ein Horrorszenario an die Wand:
-
Jemand hat sein Smart-Home im ioBroker. Es lassen sich Licht, aber auch eine Intelligente Stereoanlage sowie Jalousien etc. darüber steuern. Zusätzlich hat der ioBroker eine (funktionierende) Anwesenheitserkennung. Auch die Heizung kann gesteuert werden.
-
Jemand anderes schafft es, auf das Admin-Interface des ioBroker zu gelangen (noch nicht auf die Shell des Root-Servers). Damit kann er sehen wann keiner da ist, um einen geeigneten Zeitpunkt fuer einen persönlichen Besuch zu bestimmen. Er kann den Leuten die Da sind das Leben vermiesen (Licht alle 10 sekunden an/aus. Den ganzen Tag Rick Astley auf voller lautstärke spielen, die Jalousien zu machen und die Heizung auf volle Pulle stellen.
-
Jemand schafft es auf die Shell des V-Servers.. gute nacht. Alle Deine Daten kennt der jetzt auch. Wenn du Pech hast auch das Kennwort deines VPN. Wenn er dann "intelligent" vorgeht macht er am V-Server erst einmal nichts und schaut ob er im VPN nicht noch schönere Dinge findet. Dabei findet er bestimmt Dein Handy und auch deinen Rechner, und installiert mal eben (er hat ja Zugriff) einen Trojaner, damit er dich beobachten kann wenn du das nächste mal an Deine Bank gehst. Deinen Terminkalender kennt er auch, also weiss er wann er dein Handy kurzfristig "erstehen" kann, damit er in den 5 Minuten bis du das gemerkt und das alles gesperrt hast dein Konto auf 0 fahren kann (Überweisung ins Ausland oder so). Und danach vielleicht nur zum Spass mal um 3:00 die Stereoanlage auf voller Lautstärke mit Amarock von Mike Oldfield :).
Der Finanzielle schaden den das anrichtet ist schon hoch. Aus Erfahrung meiner Eltern kann ich aber sagen - der psychologische Schaden der entsteht wenn man sich in den eigenen 4 Wänden nicht mehr sicher fühlt ist noch schlimmer.
Reicht das um sich über die Sicherheit eines Home Automation / Home Servers Gedanken zu machen ?
A.
@Asgothian
Das ist stellenweise ja geradezu an den Haaren herbeigezogen. Vor allem beim letzten Teil geht wohl etwas die Fantasie mit dir durch. Nur weil jemand in einem Netzwerk ist, hat er nicht uneingeschränkten Zugriff auf alle Rechner, die sich im gleichen Netzwerk befinden ....
821
Online32.4k
Users81.6k
Topics1.3m
Posts