KeyMatic und Sicherheit

Balticbird · Beitrag von **Balticbird** » 08.04.2013, 16:41

Hallo,

habe gestern eine Keymatic an meiner Wohnungstür installiert. Nachdem alles mechanisch sehr gut funktioniert, habe ich aber doch noch die eine oder andere Frage an alle Experten in diesem Forum:

1. In der Bedienungsanleitung der KM ist das Anlernen der FB beschrieben, und der Hinweis, das die erste angelernte FB die "Master-FB" ist. Ich habe allerdings die Keymatic und die mitgelieferte FB direkt an die CCU angelernt und beide mittels Direktverknüpfung verknüpft. Funtkioniert einwandfrei, - aber ist das irgendein Sicherheitsrisiko? Komischerweise steht in der Bedienungsanleitung der KM nichts bezüglich des Anlernens an eine CCU.

Wenn jemand die IP-Adresse der CCU kennt, hat er leichtes Spiel meines Wohnungstür zu öffnen. Ich vermute das der Passwortschutz des WebUI keine große Hürde für Menschen mit krimineller Energie darstellt. Wie kann ich die CCU einfach sicher abschirmen, bei erhaltenem Zugriff von außen? Ist die Verschlüsselung und Zertifikatserstellung der rechte Weg? Möchte natürlich auch demnächst von unterwegs mit dem iPhone auf die CCU zugreifen.

Viele Grüße, Ingo

art-audio · Beitrag von **art-audio** » 08.04.2013, 17:22

Hallo Ingo,

der "Schutz" sollte m.E. schon über den Zugriff auf das W-Lan angelegt sein (bei uns WPA 2 mit 24-stelligem Passwort) und für unterwegs ein VPN mit entsprechendem Passwortschutz. Auf die CCU würde ich nicht bauen, es sollte davor bereits sicher sein.

grissli1 · Beitrag von **grissli1** » 08.04.2013, 17:55

Hi,

kann "art-audio" nur zustimmen: Wenn du keine Portweiterleitung auf die CCU hast, dein WLan mit WPA2 AES und einem guten Passwort verschlüsselt hast, kann eigentlich nicht viel passieren.
Ich hatte noch nie Probleme damit.

Und bevor sich jemand das antut um in deine Wohnung zu kommen, macht er das Schloss auf oder ein Fenster. Und rein zum Spass übers I-Net muss derjenige auch wissen, mit was er es da zu tun hat.

Viele Grüße
Chris

Balticbird · Beitrag von **Balticbird** » 08.04.2013, 18:08

Hmm, also meine FritzBox ist mit WPA2 verschlüsselt. Und die CCU hängt da dran und ist mit ihrer IP a la 192.168.xxx.xxx usw erreichbar. Lässt sich aber jetzt nicht die CCU "orten" wenn jemand diese IP kennt? Oder muss der in jedem Falle erstmal aufs WLAN zu kommen um meine CCU zu "sehen". ISt das dann schon sicher genug?

Apropos VPN um von extern zugreifen zu können: Via Dyndns? Oder kann ich das einfacher realisieren?

Sorry für meine Unwissenheit....

LG Ingo

klassisch · Beitrag von **klassisch** » 08.04.2013, 18:42

FritzBox kanonisieren, meine keine weiteren WLAN-Teilnehmer mehr zulassen.
FritzBox nicht fürs Internet öffnen.
Zugriff von Internet auf FB und damit die Netzteilnehmer über VPN vornehmen.
Ja, DynDNS und spezielle AVM-SW. Hier mehrfach beschrieben.

Und wenn KM + Key zuerst an CCU angelernt wurden und dann über durch die CCU zu einer Direktverknüpfung verheiratet wurden, ist die CCU der Masterkey. Hat den Vorteil, daß er abhanden kommt verloren geht, und Du ihn immer findest wenn Du neue Schlüssel anlernst. Ist der beste Weg aber in der Anleitung nicht beschrieben.

Daimler · Beitrag von **Daimler** » 13.08.2013, 10:11

Hallo zusammen,

erlaube mir, dieses etwas ältere Thema noch einmal hervorzuholen!

klassisch hat geschrieben:Und wenn KM + Key zuerst an CCU angelernt wurden und dann über durch die CCU zu einer Direktverknüpfung verheiratet wurden, ist die CCU der Masterkey.

Wer oder was ist / wäre denn bei meinem System der Masterkey?
Der beim Anlernen zur Verfügung stehende Lan-Adapter, die Software?
Und steht das dann in der .dev?

HomeMatic-Forum / FHZ-Forum

KeyMatic und Sicherheit

KeyMatic und Sicherheit

Re: KeyMatic und Sicherheit

Re: KeyMatic und Sicherheit

Re: KeyMatic und Sicherheit

Re: KeyMatic und Sicherheit

Re: KeyMatic und Sicherheit