NEWS
Aufruf an alle ioBroker Benutzer bzgl. Portöffnungen
-
Am Ende braucht man ja eigentlich den Umweg über Telegram nicht, jetzt wo man per Cloud-Adapter direkt von IFTT WEbhooks angesteuert werden kann … `
ich schreib das mal in die liste rein, worauf ich eigentlich gern auskommen wuerde ware eine kleine gruppen von leuten womit wir zusammen eine derartige How-To schreiben in DE/EN.
Das in combination mit der neue seite dan die frage wie wir es daarstellen wollen (@homoran ?).
Ich wuerde gern in zusammenarbeit die initiatieve nemen, nur alleine komt man nicht weit (bei mir auch zeit mangel) und nur drueber reden und viele post helen unseren neulingen nicht
Fliegen wir sowas per trello oder Forum an ?
~Dutch
-
Hallo,
ich setze auf VPN. Die Verbindung wird auf iOS automatisch aufgebaut, wenn eine App eine Adresse aus meinem internen Netzwerk aufruft, das Gerät aber nicht darin eingeloggt ist (zB unterwegs oder im fremden WLAN). Somit funktionieren auch die Geofency Webhooks.
Die Anleitung ist hier im Forum verlinkt und kommt aus dem HM-Forum. Ist kein Hexenwerk, aber auch nicht einfach.
Pix
EDIT
Hier der Link: https://homematic-forum.de/forum/viewto … 65#p213447
-
Das in combination mit der neue seite dan die frage wie wir es daarstellen wollen (@homoran ?). `
Ich ringe schon sehr lange mit diesem Thema. Habe es immer weiter aufgeschoben weil ich zum einen viel zu wenig von dieser Materie verstehe, und zum anderen nicht nur eine Liste von Angriffsmöglichkeiten für irgendwelche Skriptkiddies erstellen wollte.Imho gibt es davon in der IoT reichlich.
Weiterhin ist es ein brisantes Thema, wenn man eine Anleitung für eine sichere IoT Umgebung erstellt und dann passiert doch etwas.
Vielleicht sollten wir ins mal treffen, Dutch!
Gruß
Rainer
-
… und zum anderen nicht nur eine Liste von Angriffsmöglichkeiten für irgendwelche Skriptkiddies erstellen wollte.
Imho gibt es davon in der IoT `
Glaub mir: die Kiddies brauchen keine Anleitung von uns! Die haben schon Sicherheitslücken gefunden, noch bevor die Entwickler es "eingebaut" haben :lol: … aber der Otto-Normalverbraucher, der eigentlich kein IT-ler ist und durch SmartHome sich nur etwas Komfort wünscht, wäre super dankbar, wenn er wüsste wie er sich schützen kann.Grüße,
ldittmar
-
Wäre es nicht besser ioBroker per default mit einem User und Passwort auszustatten (Admin Instanz/Adapter) Optional muss der User dann beim ersten Anmelden das Passwort ändern.
Wäre es möglich die ioBroker Installation auf Lücken checken zu lassen?
iobroker.net Webscript was die gängigen ports der adapter nach ip Adresseingabe durch den User checkt?
Sowas in der Art? Bin da aber auch kein Profi :lol:
Wäre ja eh nur "oberflächlich" aber einfach für die Leute die eh kaum Ahnung haben.
-
Wäre es nicht besser ioBroker per default mit einem User und Passwort auszustatten (Admin Instanz/Adapter) Optional muss der User dann beim ersten Anmelden das Passwort ändern.
Wäre es möglich die ioBroker Installation auf Lücken checken zu lassen?
iobroker.net Webscript was die gängigen ports der adapter nach ip Adresseingabe durch den User checkt?
Sowas in der Art? Bin da aber auch kein Profi :lol:
Wäre ja eh nur "oberflächlich" aber einfach für die Leute die eh kaum Ahnung haben. `
Da muss man nicht viel untersuchen. Es gibt 4 Ports:9000 offen Web socket
9001 offen Web socket
8081 offen http
8082 offen http
Und 8083 Sonos und so weiter.
Also man muss wissen, dass default ioBroker ist nicht für Internet geeignet.
Aber wenn man https einschaltet und password setzt und redis auf localhost einstellt, dann ist ioBroker sicher.
-
hat einer eine gute dyndns adresse?
die anbieter kannst ja alle vergessen.
Ich habe ein eigenes Script (leicht abgeändet von dem unten stehenden Link) was eine Subdomain auf meiner Homepage zu meiner aktuellen ip weiterleitet.
Falls das einen Interessiert:
http://nicht-traeumen-sondern-machen.de … itzbox.php
Weiß aber nicht ob das mit VPN so funktioniert.
-
hat einer eine gute dyndns adresse?
die anbieter kannst ja alle vergessen.
Ich habe ein eigenes Script (leicht abgeändet von dem unten stehenden Link) was eine Subdomain auf meiner Homepage zu meiner aktuellen ip weiterleitet.
Falls das einen Interessiert:
http://nicht-traeumen-sondern-machen.de … itzbox.php
Weiß aber nicht ob das mit VPN so funktioniert. `
Ich nutze schon einige Jahre den Dienst bei spdyn.de. Sehr zuverlässig und kostenlos.
Gesendet von iPhone mit Tapatalk
-
Wenn man "kryptische" DynDNS-Namen nicht mag kann ich "goneo.de" empfehlen. Mit dem "E-mail Plus" Paket dort (0,85EUR/Monat) hat man eine Domain, E-mails und kann auch Subdomains mit eigenem C-Record (= der kryptischenDynDNS-Adresse) anlegen. Ein "home.meinedomain.de" war mit das wert
-
Ich möchte hier mal ein Statement pro VPN abgeben.
Für Anfänger, welche keine Ahnung haben, was Ports und Zertifikate sind, ist VPN die beste Lösung, viele Router können mit wenigen Klicks einen VPN-Zugang bereitstellen. VPNs gibt es nun schon sehr lange und diese haben sich als sichere Verbindung über einen unsicheren Kanal etabliert.
-
Ich möchte hier mal ein Statement pro VPN abgeben.
Für Anfänger, welche keine Ahnung haben, was Ports und Zertifikate sind, ist VPN die beste Lösung, viele Router können mit wenigen Klicks einen VPN-Zugang bereitstellen. VPNs gibt es nun schon sehr lange und diese haben sich als sichere Verbindung über einen unsicheren Kanal etabliert. `
Und wenn der Router das nicht kann, hat man eventuell eine Synology NAS, die auch VPN anbietet. -
Und wenn der Router das nicht kann, hat man eventuell eine Synology NAS, die auch VPN anbietet. `
Muss nicht mal so groß sein… ein Raspi reicht: https://www.pcwelt.de/ratgeber/VPN_mit_ ... 40499.html
Grüße,
ldittmar
-
Verfolge das Thema sehr interessiert mit.
Die Ansätze klingen gut, aber ich bin eben gerade einer von den Leuten die letztendlich nicht genau wissen wie es realisiert werden kann.
Bauchschmerzen habe ich schon lange wenn ich meine offenen Ports so sehe.
U. a. gerade bei den Webcams. Diese sind zwar mittels User/Passwort geschützt, aber der Zugriff erfolgt ja dann auch bisher über normales http und
die User/Passwort-Kombi wird in der Adresse dann im Klartext mitgesendet. Also auch eigentlich vollkommen ungeeignet.
Die hardwareseitigen Voraussetzungen sehen bei mir hier auch gut aus. NAS, Raspi's, Fritz.Box - alles im Einsatz oder hier vorhanden.
Auch meine eigene dynamische Adresse ist über meinen Webacount vorhanden,
… aber wo fange ich wie an ?
-
Also in deiner Config würde ich mit der Bedienungsanleitung der Fritz.Box anfangen. Dort und auch auf der Webseite von AVM ist die Einrichtung eines sicheren VPN Zuganges Step By Step beschrieben.
Lg
Günther
-
Verfolge das Thema sehr interessiert mit.
Die Ansätze klingen gut, aber ich bin eben gerade einer von den Leuten die letztendlich nicht genau wissen wie es realisiert werden kann.
Bauchschmerzen habe ich schon lange wenn ich meine offenen Ports so sehe.
U. a. gerade bei den Webcams. Diese sind zwar mittels User/Passwort geschützt, aber der Zugriff erfolgt ja dann auch bisher über normales http und
die User/Passwort-Kombi wird in der Adresse dann im Klartext mitgesendet. Also auch eigentlich vollkommen ungeeignet.
Die hardwareseitigen Voraussetzungen sehen bei mir hier auch gut aus. NAS, Raspi's, Fritz.Box - alles im Einsatz oder hier vorhanden.
Auch meine eigene dynamische Adresse ist über meinen Webacount vorhanden,
… aber wo fange ich wie an ? `
Ich habe iobroker.proxy installiert und greife dann über https dadrauf mit ioBroker user / password. -
Also in deiner Config würde ich mit der Bedienungsanleitung der Fritz.Box anfangen. Dort und auch auf der Webseite von AVM ist die Einrichtung eines sicheren VPN Zuganges Step By Step beschrieben.
Lg
Günther `
Am besten link gleich geben oder noch besser video aufnehmen -
… aber wo fange ich wie an ? `
Mit dem https://avm.de/service/vpn/uebersicht/. -
Bin was IT Sicherheit angeht auch ein absoluter Anfänger und daher immer entweder auf "dann eben nicht von außen" oder externe Anbieter gegangen (CloudMatic VPN z.B.).
Habe jetzt eine ganze Weile gelesen zum Thema My Fritz VPN. Wenn ich das richtig verstehe, ersetzt myFritz quasi VPN via der üblichen dyndns Provider?
Wenn ich mich gemäß Anleitung mit meinem Handy mittels VPN mit der Box verbinde und z.B. die iobroker vis app nutze, dann wäre das soweit sicher?
Sorry für die eventuell blöden Fragen, aber das Thema Smarthome hat ja soviele Themen an denen man als normaler nicht-ITler erstmal lernen muss (Raspberry, bissel Linux, CCU2, deren Logik und Programmierung, Home Script, jetzt iobroker mit Javascript, dann eben der ganze Themenbereich Sicherheit…), da bleibt leider einiges auf der Strecke. Man muss ja auch noch dem normalen Tagesgeschäft nachgehen
-
…ersetzt myFritz quasi VPN via der üblichen dyndns Provider? `
Ja, myFritz ist der dyndns Dienst von AVM für Fritzbox-Besitzer, die ihn quasi mit dem Erwerb einer Fritzbox schon bezahlt haben. -
Also Leute,
wer macht heute GANZ Dringend ein Video, kurz, mit Handy, 1 min reicht!
Man muss irgendwo anfangen, bevor man Ausführliche Anleitung mit tutorials gemacht hat.
bei youtube mit tag ioBroker Sicherheit VPN Fritzbox anstellen
LG