NEWS
Steht offen im Internet ???
-
@chaot
Also wenn Du eben wirklich nur myfritz an und wieder ausgeschaltet hast, dann stimmt das in der Tat. Man kommt auf den Admin. -
@jan1 Das hat bei mir aber alle MyFritz Freigaben betroffen. Also auch auf das NAS und verschiedene andere Sachen kam ich drauf ohne über MyFritz zu gehen.
IP Adresse und Port waren ausreichend.
Und da der ioBroker meist ohne Passwort im Heimnetz hängt ist er dann plötzlich vollkommen offen im I-Net. -
ich habe eine 6890LTE und Version 7.28
wobei da hängt nur mein Slave (steht in Tulln) drauf und der ist per VPN mit dem Master (steht in Wien) verbunden.
habe aber jemanden gefunden der mit seiner Fritzbox voll offen mit seinem ioBroker im Netz zugänglich ist und ihm per Mail einen Screenshot und eine Warnung gesendet. Die Mailaddy habe ich aus seinem Mailadapter --> wollte nicht per Telegramm Script was in seinem iobroker herum manipulieren, denke Mail ist besser um drauf aufmerksam zu machen und zu warnen.
-
@myzerat Das schein zu passieren wenn eine MyFritz Freigabe für den ioBroker erfolgt. Dann ist der plötzlich über die öffentliche IP + Port frei erreichbar
Ob das bei der 6890 auch so ist kann ich nicht testen. -
kannst du mir zeigen (Screenshot) wo in myfritz diese freigabe sein soll? kann man die weg machen ?
denke er wird sich bei mir melden per Mail und dann kann ich ihm tipps geben ?mein MyFritz ist leer
-
@myzerat Im Reiter Internet - Freigaben steht vermutlich irgendwo der Raspi mit dem ioBroker.
Kannst du ja selber mal für dich testen wenn du bei Myfritz angemeldet bist.
Richte dort eine neue Freigabe für den Rechner mit dem ioBroker über Myfritz ein und aktiviere die.
Dann gehst du aufhttp://öffentlicheIPderBox:8081
und schaust was passiert.
Ich verwende Myfritz für die Verwaltung von 5 Boxen in der Familie. Aber mit Freigaben bin ich vorsichtig geworden.
-
du meinst hier ?
-
-
@myzerat Ja.
Dann steht sowas drin:
-
Mein System ist per VPN und die Admin Instanz per https und pw geschützt -->
mein System ist daher nicht betroffen, sondern eines das ich gefunden habe -
@chaot sagte in Steht offen im Internet ???:
Ja.
Dann steht sowas drin:das ist die ganz normale Portweiterleitung ins Internet, die niemals gemacht werden soll und hat nichts mit myFritz zu tun!
-
@homoran Auf dem Bild ja,
aber wenn du eine Weiterleitung über Myfrietz einrichtest erscheint die dort auch so -
@chaot sagte in Steht offen im Internet ???:
wenn du eine Weiterleitung über Myfrietz einrichtest erscheint die dort auch so
Wie gesagt habe ich noch nie mit myFritz gearbeitet, aber ich kann es mir beim besten Willen nicht vorstellen, dass dort einfach unter "Portweiterleitungen" ohne weitere Konfig etwas freigegebn ist
-
Da sieht man wie unvorsichtig manche sind, der hatte sogar die Eingangstür per Nuki gesteuert und in den Systemeinstellungen sieht man genau seine Stadt und sein Haus wo er wohnt.
-
-
Ich habe eben mal bei meiner 7590 geschaut und ich glaub ich habs
Früher war mit myfritz ne Freigabe möglich, für die man dann auch ein speziellen Link bekommen hatte und das scheint nun nicht mehr der Fall zu sein. Man kann zwar wählen wie die Freigabe eingerichtet werden soll und da auch eine "myfritz" Freigabe wählen, allerdings entsteht dadurch wohl lediglich ne automatisierte "normale" Port Freigabe fürs Internet und die ist nun mal offen für jeden der die IP hat.Das sieht mir eher nach nem Assistenten aus, der hier die Freigabe automatisch einrichtet, ohne dass man groß was beachten muss und das halte ich schon fast für fahrlässig.
Das Feld für die Adresse bleibt grau und dort stand früher auch gleich die Adresse.
-
@jan1 Fahrlässig ist nach meiner Meinung die Untertreibung des Jahrzehnts.
Blöderweise war tatsächlich mit der alten Firmware das wirklich nur eine MyFritz Freigabe und nur über die MyFritz Oberfläche erreichbar.
Neuerdings ist das plötzlich anders und wirkt sich scheinbar auch auf bestehende ale Freigaben aus. -
@jan1 Was passiert denn, wenn die untere Checkbox "Freigabe aktivieren" nicht aktiviert wird?
womöglich ist das als zusätzliche Option gemeint -
@homoran Dann ist die Freigabe nach dem Erstellen nicht aktiv und muss manuell aktiviert werden. Da sieht man es dann das das eine direkte Portfreigabe ist ohne über Myfritz zu gehen weil dort dann die öffentliche IP eingetragen ist.
Aber das macht ja ein "Normaluser" nicht. Der verlässt sich ja drauf das er vermeintlich sicher über das Myfritz zugreifen kann und der Rest ist dicht.
-
@chaot und ohne Haken für die "allgemeine Portfreigabe" kommt man auch nicht mit myFritz drauf?
@chaot sagte in Steht offen im Internet ???:
Der verlässt sich ja drauf das er vermeintlich sicher über das Myfritz zugreifen kann und der Rest ist dicht.
naja, da ist ein deutlicher Trennstrich dazwischen