CCU-Protect v3.01 (obsolete) - Lokale Firewall für die CCU3

Problemlösungen und Hinweise von allgemeinem Interesse zur Haussteuerung mit HomeMatic

Moderator: Co-Administratoren

Gesperrt
Triebwerkler
Beiträge: 53
Registriert: 15.08.2016, 02:16

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Beitrag von Triebwerkler » 22.12.2016, 09:44

  • CCU-Protect wird durch Ausführung des Skriptes /usr/local/addons/ccu-protect/firewall_enable.sh aktiviert.
  • Die Aktivierung kann an der Konsole (SSH-/PuTTY-Session) oder beispielsweise mittels virtuellem Taster, automatisch nach CCU-Start, per CCU-Programm und Ausführung via CUxD-Exec-Device aus der CCU-WebGUI heraus erfolgen.
  • Bei Aktivierung wird die im Vorfeld angelegte Systemvariable Firewall automatisch mit dem Begriff "aktiviert" gefüllt.
Ich erhalte beim Aktivieren über ssh immer folgende Meldung

-sh: /usr/local/addons/ccu-protect/firewall_enable.sh: Permission denied
Nach oben
Benutzeravatar
blackhole
Beiträge: 3730
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 587 Mal

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Beitrag von blackhole » 22.12.2016, 15:03

Triebwerkler hat geschrieben:-sh: /usr/local/addons/ccu-protect/firewall_enable.sh: Permission denied
Du hast den Abschnitt "Erstinstallation" der Anleitung im ersten Beitrag dieses Threads nicht richtig gelesen/umgesetzt und das Archiv bereits auf dem Client statt auf der CCU2 entpackt.
Nach oben
Bugi
Beiträge: 88
Registriert: 23.10.2016, 19:15

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Beitrag von Bugi » 12.01.2017, 20:04

Hallo,

zunächst einmal ein großes Dankeschön für das nette Tool... mir ist jetzt bedeutend wohler.

Aber ich habe auch ein kleines Problem, denn wenn ich von Außen via VPN (IOS) und PocketControl zugreifen möchte, dann funktioniert das nicht. VPN wird ganz normal aufgebaut, aber dennoch bekomme ich keine Daten bzw. keinen Connect zur CCU.

Die MAC Adresse vom Handy ist natürlich hinterlegt und eigentlich müsste es doch so sein, dass durch den VPN Tunnel die Adresse durchgereicht werden müsste ... oder hab ich da einen Denkfehler?

Im WLAN geht es problemlos mit dem Handy.
Nach oben
Bugi
Beiträge: 88
Registriert: 23.10.2016, 19:15

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Beitrag von Bugi » 12.01.2017, 20:33

Bugi hat geschrieben:Hallo,

zunächst einmal ein großes Dankeschön für das nette Tool... mir ist jetzt bedeutend wohler.

Aber ich habe auch ein kleines Problem, denn wenn ich von Außen via VPN (IOS) und PocketControl zugreifen möchte, dann funktioniert das nicht. VPN wird ganz normal aufgebaut, aber dennoch bekomme ich keine Daten bzw. keinen Connect zur CCU.

Die MAC Adresse vom Handy ist natürlich hinterlegt und eigentlich müsste es doch so sein, dass durch den VPN Tunnel die Adresse durchgereicht werden müsste ... oder hab ich da einen Denkfehler?

Im WLAN geht es problemlos mit dem Handy.
ok, erledigt. Die Antwort steht auf der Seite der Anleitung ganz unten in den Kommentaren.

... die IP Adresse des Router mit angeben. Sollte man vielleicht direkt in die Anleitung mit reinschreiben.
Nach oben
Benutzeravatar
blackhole
Beiträge: 3730
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 587 Mal

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Beitrag von blackhole » 12.01.2017, 20:55

Bugi hat geschrieben:zunächst einmal ein großes Dankeschön für das nette Tool... mir ist jetzt bedeutend wohler.
Gerne geschehen.
Nach oben
Bugi
Beiträge: 88
Registriert: 23.10.2016, 19:15

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Beitrag von Bugi » 12.01.2017, 20:56

... das mit der Angabe der Router IP (Fritzbox) funktioniert leider nicht.

Hat noch jemand eine Idee
Nach oben
speedcow
Beiträge: 19
Registriert: 11.03.2016, 22:49
Hat sich bedankt: 1 Mal

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Beitrag von speedcow » 12.01.2017, 21:06

Hast du mit dem Befehlen "/usr/local/addons/ccu-protect/firewall_disable.sh" und "/usr/local/addons/ccu-protect/firewall_enable.sh" die firewall neu gestartet! Vergesse ich auch manchmal, wenn ich die firewall.conf ergänze. Ohne einen Neustart wird die Veränderung nicht berücksichtigt!

Mit dem Befehl "iptables -L" kannst du die Aktivierung der Änderung zusätzlich kontrollieren.

Wenn du die IP-Adresse oder die MAC-Adresse deines VPN-Routers eingetragen und die Änderung aktiviert hast, funktioniert es ganz bestimmt.

Gruß Erhard
195 Kanäle in 70 Geräten:
3x HM-LC-Sw4-Ba-PCB, 1x HM-LC-Dim1TPBU-FM, 1x HM-OU-CF-Pl, 1x HM-OU-CFM-Pl, 1x HM-Sec-Key-S, 4x HM-LC-Sw1-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-OU-CM-PCB, 1x HM-LC-RGBW-WM, 4x HM-LC-Bl1-FM, 6x HM-LC-Sw1-Pl-2, 2x HM-LC-Sw1-Pl-DN-R1, 2x HM-ES-PMSw1-Pl, 1x HM-RC-P1, 2x HM-OU-LED16, 1x HM-CC-RT-DN, 1x HM-Sec-SC, 1x HM-Sen-MDIR-O-2, 1x HM-Sec-MDIR-2, 6x HM-Sec-SC-2, 1x HM-Sen-DB-PCB, 5x HM-Sec-SCo, 1x HM-SCI-3-FM, 1x HM-Sec-SD-2-Team, 1x HM-PBI-4-FM, 2x HM-WDS30-OT2-SM, 1x HM-Sec-RHS, 1x HM-TC-IT-WM-W-EU, 1x HM-RC-19, 2x HM-PB-6-WM55, 4x HM-RC-Key4-2, 1x HM-RC-8, 2x HM-PB-2-WM55-2, 1x HM-Sen-MDIR-WM55
Nach oben
speedcow
Beiträge: 19
Registriert: 11.03.2016, 22:49
Hat sich bedankt: 1 Mal

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Beitrag von speedcow » 12.01.2017, 21:13

Hallo Bugi,

schau doch bitte in deinem Smartphone unter Menüpunkt VPN nach, welche IP-Adresse der aktiven VPN-Verbindung aus deinem LAN zugewiesen wurde. Trage dann bitte diese IP-Adresse in die firewall.conf und starte die firewall erneut.

Gruß Erhard
195 Kanäle in 70 Geräten:
3x HM-LC-Sw4-Ba-PCB, 1x HM-LC-Dim1TPBU-FM, 1x HM-OU-CF-Pl, 1x HM-OU-CFM-Pl, 1x HM-Sec-Key-S, 4x HM-LC-Sw1-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-OU-CM-PCB, 1x HM-LC-RGBW-WM, 4x HM-LC-Bl1-FM, 6x HM-LC-Sw1-Pl-2, 2x HM-LC-Sw1-Pl-DN-R1, 2x HM-ES-PMSw1-Pl, 1x HM-RC-P1, 2x HM-OU-LED16, 1x HM-CC-RT-DN, 1x HM-Sec-SC, 1x HM-Sen-MDIR-O-2, 1x HM-Sec-MDIR-2, 6x HM-Sec-SC-2, 1x HM-Sen-DB-PCB, 5x HM-Sec-SCo, 1x HM-SCI-3-FM, 1x HM-Sec-SD-2-Team, 1x HM-PBI-4-FM, 2x HM-WDS30-OT2-SM, 1x HM-Sec-RHS, 1x HM-TC-IT-WM-W-EU, 1x HM-RC-19, 2x HM-PB-6-WM55, 4x HM-RC-Key4-2, 1x HM-RC-8, 2x HM-PB-2-WM55-2, 1x HM-Sen-MDIR-WM55
Nach oben
Bugi
Beiträge: 88
Registriert: 23.10.2016, 19:15

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Beitrag von Bugi » 12.01.2017, 21:21

speedcow hat geschrieben:Hallo Bugi,

schau doch bitte in deinem Smartphone unter Menüpunkt VPN nach, welche IP-Adresse der aktiven VPN-Verbindung aus deinem LAN zugewiesen wurde. Trage dann bitte diese IP-Adresse in die firewall.conf und starte die firewall erneut.

Gruß Erhard
Hallo,

die Firewall hatte ich neu gestartet. Mit der IP des Routers ging das nicht. Nun habe ich die IP des Handy eingetragen und es funktioniert.
Allerdings hätte ich es eigentlich gerne, dass es über die MAC Adresse funktioniert, da ich einen DHCP laufen habe und ich nicht weis, ob ich mit dem Handy immer die gleich IP zugewiesen bekomme.
Nach oben
Benutzeravatar
blackhole
Beiträge: 3730
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 587 Mal

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Beitrag von blackhole » 12.01.2017, 21:29

Bugi hat geschrieben:Allerdings hätte ich es eigentlich gerne, dass es über die MAC Adresse funktioniert
MAC-Adressen sind immer nur innerhalb eines Subnetzes bekannt. Wenn Du per VPN reinkommst, befindet sich der Client logischerweise in einem anderen Subnet. In dem Fall hilft es (auch per DHCP) feste IPs zuzuweisen. Dies ist z.B. auch bei OpenVPN möglich.

Den Router einzutragen ist übrigens nie nötig, da dies CCU-Protect per Autodetect automagisch erledigt.
Zuletzt geändert von blackhole am 12.01.2017, 21:35, insgesamt 5-mal geändert.
Nach oben
Gesperrt

Zurück zu „HomeMatic Tipps & Tricks - keine Fragen!“