HomeMatic-Forum / FHZ-Forum

Heimautomation mit ELV HomeMatic und FHZ Funk-Hauszentralen
https://homematic-forum.de/forum/

Tinymatic News

https://homematic-forum.de/forum/viewtopic.php?f=80&t=80440

Seite 3 von 3

Re: Tinymatic News

Verfasst: 12.11.2023, 20:51
von deimos
Hi,

stanardmäßig deaktivieren fände ich sinnvoll, aber vollständig sperren ist kontraproduktiv, es gibt genug Leute mit mehreren VLANs, die du mit sowas aussperrst oder zu schlechterer Sicherheit zwingst.

Viele Grüße
Alex

Re: Tinymatic News

Verfasst: 12.11.2023, 20:59
von Black
deimos hat geschrieben:
12.11.2023, 20:51
 stanardmäßig deaktivieren fände ich sinnvoll, aber vollständig sperren ist kontraproduktiv, es gibt genug Leute mit mehreren VLANs, die du mit sowas aussperrst oder zu schlechterer Sicherheit zwingst.
sehe ich genauso

Re: Tinymatic News

Verfasst: 12.11.2023, 21:13
von jmaus
deimos hat geschrieben:
12.11.2023, 20:51
 stanardmäßig deaktivieren fände ich sinnvoll, aber vollständig sperren ist kontraproduktiv, es gibt genug Leute mit mehreren VLANs, die du mit sowas aussperrst oder zu schlechterer Sicherheit zwingst.
Das meinte ich natürlich, hab das nur aktuell unterschlagen, ja. Also in der Tat soll es dann natürlich eine möglichkeit geben das man auch andere subnetze/IPs freischalten kann. Weiss nur noch nicht ob ich das in die WebUI gleich einbaue oder ggf. nur für PowerUser auf der cmdline zulasse zu machen. Auch könnte man darüber diskutieren ob ich im ersten schritt nicht einfach alles ausserhalb der nicht-routbaren 192.168.x.x/172.x.x.x, usw. sperre und im Umkehrschluss aber eben alle IPs innerhalb der privaten RFC1918 Bereiche zulasse. Dann sind nur öffentliche IPs eben gesperrt und alle nicht-routbaren IPs automatisch freigeschalten ohne das man dann für jedes VLAN bzw. anderes Subnetz extra konfigurationen vornehmen muss...

Re: Tinymatic News

Verfasst: 14.11.2023, 10:30
von johann1388
Hallo zusammen,

wir haben den Hinweis zum Thema "Port Forwarding" von unserer Seite genommen.

Viele Grüße
Johann

Re: Tinymatic News

Verfasst: 14.11.2023, 18:03
von jmaus
johann1388 hat geschrieben:
14.11.2023, 10:30
 wir haben den Hinweis zum Thema "Port Forwarding" von unserer Seite genommen.
Danke. Noch besser wäre hier natürlich explizit und unmissverständlich von der Nutzung eines Port Forwarding abzuraten und stattdessen Hinweise auf VPN Lösungen zu positionieren. Bei RaspberryMatic gibt es ja sogar die kostenfreie Lösung via eines Tailscale VPN die man da erwähnen könnte. Oder aber eben den Hinweise auf die neuen Wireguard VPN Funktionalitäten bei Nutzung einer FritzBox.
Alle Zeiten sind UTC+02:00
Seite 3 von 3
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/