Hallo,
habe gestern eine Keymatic an meiner Wohnungstür installiert. Nachdem alles mechanisch sehr gut funktioniert, habe ich aber doch noch die eine oder andere Frage an alle Experten in diesem Forum:
1. In der Bedienungsanleitung der KM ist das Anlernen der FB beschrieben, und der Hinweis, das die erste angelernte FB die "Master-FB" ist. Ich habe allerdings die Keymatic und die mitgelieferte FB direkt an die CCU angelernt und beide mittels Direktverknüpfung verknüpft. Funtkioniert einwandfrei, - aber ist das irgendein Sicherheitsrisiko? Komischerweise steht in der Bedienungsanleitung der KM nichts bezüglich des Anlernens an eine CCU.
Wenn jemand die IP-Adresse der CCU kennt, hat er leichtes Spiel meines Wohnungstür zu öffnen. Ich vermute das der Passwortschutz des WebUI keine große Hürde für Menschen mit krimineller Energie darstellt. Wie kann ich die CCU einfach sicher abschirmen, bei erhaltenem Zugriff von außen? Ist die Verschlüsselung und Zertifikatserstellung der rechte Weg? Möchte natürlich auch demnächst von unterwegs mit dem iPhone auf die CCU zugreifen.
Viele Grüße, Ingo
KeyMatic und Sicherheit
Moderator: Co-Administratoren
-
- Beiträge: 288
- Registriert: 28.02.2013, 17:20
- Hat sich bedankt: 7 Mal
Re: KeyMatic und Sicherheit
Hallo Ingo,
der "Schutz" sollte m.E. schon über den Zugriff auf das W-Lan angelegt sein (bei uns WPA 2 mit 24-stelligem Passwort) und für unterwegs ein VPN mit entsprechendem Passwortschutz. Auf die CCU würde ich nicht bauen, es sollte davor bereits sicher sein.
der "Schutz" sollte m.E. schon über den Zugriff auf das W-Lan angelegt sein (bei uns WPA 2 mit 24-stelligem Passwort) und für unterwegs ein VPN mit entsprechendem Passwortschutz. Auf die CCU würde ich nicht bauen, es sollte davor bereits sicher sein.
Gruß
Sven
(aktuell ca. 200 HomeMatic Funk Aktoren und Sensoren und einigen Hundert Kanälen mit steigender Tendenz)
Sven
(aktuell ca. 200 HomeMatic Funk Aktoren und Sensoren und einigen Hundert Kanälen mit steigender Tendenz)
-
- Beiträge: 2268
- Registriert: 22.06.2012, 17:46
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Tirol/Austria
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 2 Mal
Re: KeyMatic und Sicherheit
Hi,
kann "art-audio" nur zustimmen: Wenn du keine Portweiterleitung auf die CCU hast, dein WLan mit WPA2 AES und einem guten Passwort verschlüsselt hast, kann eigentlich nicht viel passieren.
Ich hatte noch nie Probleme damit.
Und bevor sich jemand das antut um in deine Wohnung zu kommen, macht er das Schloss auf oder ein Fenster. Und rein zum Spass übers I-Net muss derjenige auch wissen, mit was er es da zu tun hat.
Viele Grüße
Chris
kann "art-audio" nur zustimmen: Wenn du keine Portweiterleitung auf die CCU hast, dein WLan mit WPA2 AES und einem guten Passwort verschlüsselt hast, kann eigentlich nicht viel passieren.
Ich hatte noch nie Probleme damit.
Und bevor sich jemand das antut um in deine Wohnung zu kommen, macht er das Schloss auf oder ein Fenster. Und rein zum Spass übers I-Net muss derjenige auch wissen, mit was er es da zu tun hat.
Viele Grüße
Chris
System: RaspberryMatic 3.41.11.20190126 auf RPi3, ReverseProxy auf RPi3
-
- Beiträge: 288
- Registriert: 28.02.2013, 17:20
- Hat sich bedankt: 7 Mal
Re: KeyMatic und Sicherheit
Hmm, also meine FritzBox ist mit WPA2 verschlüsselt. Und die CCU hängt da dran und ist mit ihrer IP a la 192.168.xxx.xxx usw erreichbar. Lässt sich aber jetzt nicht die CCU "orten" wenn jemand diese IP kennt? Oder muss der in jedem Falle erstmal aufs WLAN zu kommen um meine CCU zu "sehen". ISt das dann schon sicher genug?
Apropos VPN um von extern zugreifen zu können: Via Dyndns? Oder kann ich das einfacher realisieren?
Sorry für meine Unwissenheit....
LG Ingo
Apropos VPN um von extern zugreifen zu können: Via Dyndns? Oder kann ich das einfacher realisieren?
Sorry für meine Unwissenheit....
LG Ingo
-
- Beiträge: 3974
- Registriert: 24.03.2011, 04:32
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 110 Mal
- Danksagung erhalten: 71 Mal
Re: KeyMatic und Sicherheit
FritzBox kanonisieren, meine keine weiteren WLAN-Teilnehmer mehr zulassen.
FritzBox nicht fürs Internet öffnen.
Zugriff von Internet auf FB und damit die Netzteilnehmer über VPN vornehmen.
Ja, DynDNS und spezielle AVM-SW. Hier mehrfach beschrieben.
Und wenn KM + Key zuerst an CCU angelernt wurden und dann über durch die CCU zu einer Direktverknüpfung verheiratet wurden, ist die CCU der Masterkey. Hat den Vorteil, daß er abhanden kommt verloren geht, und Du ihn immer findest wenn Du neue Schlüssel anlernst. Ist der beste Weg aber in der Anleitung nicht beschrieben.
FritzBox nicht fürs Internet öffnen.
Zugriff von Internet auf FB und damit die Netzteilnehmer über VPN vornehmen.
Ja, DynDNS und spezielle AVM-SW. Hier mehrfach beschrieben.
Und wenn KM + Key zuerst an CCU angelernt wurden und dann über durch die CCU zu einer Direktverknüpfung verheiratet wurden, ist die CCU der Masterkey. Hat den Vorteil, daß er abhanden kommt verloren geht, und Du ihn immer findest wenn Du neue Schlüssel anlernst. Ist der beste Weg aber in der Anleitung nicht beschrieben.
-
- Beiträge: 9115
- Registriert: 17.11.2012, 10:47
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Köln
- Hat sich bedankt: 37 Mal
- Danksagung erhalten: 283 Mal
Re: KeyMatic und Sicherheit
Hallo zusammen,
erlaube mir, dieses etwas ältere Thema noch einmal hervorzuholen!
Der beim Anlernen zur Verfügung stehende Lan-Adapter, die Software?
Und steht das dann in der .dev?
erlaube mir, dieses etwas ältere Thema noch einmal hervorzuholen!
Wer oder was ist / wäre denn bei meinem System der Masterkey?klassisch hat geschrieben:Und wenn KM + Key zuerst an CCU angelernt wurden und dann über durch die CCU zu einer Direktverknüpfung verheiratet wurden, ist die CCU der Masterkey.
Der beim Anlernen zur Verfügung stehende Lan-Adapter, die Software?
Und steht das dann in der .dev?
Gruß Günter
pivccx mit 3.xx in Produktiv und Testsystem mit HM-, HM-W, HMIP- und HMIP-W Geräten, HPCx Studio 4.1,
L-Gateways, RS-L-Gateways, HAP, Drap, FHZ200x, vereinzelt noch FS2x-Komponenten.
HM / HM-IP: Zur Zeit knapp 300 Komponenten mit ??? Kanälen .
Ich übernehme für alle von mir gegebenen Hinweise, Tipps und Links keine Haftung! Das Befolgen meiner Tipps ist nur für Fachkundige gedacht und erfolgt auf eigene Gefahr!
pivccx mit 3.xx in Produktiv und Testsystem mit HM-, HM-W, HMIP- und HMIP-W Geräten, HPCx Studio 4.1,
L-Gateways, RS-L-Gateways, HAP, Drap, FHZ200x, vereinzelt noch FS2x-Komponenten.
HM / HM-IP: Zur Zeit knapp 300 Komponenten mit ??? Kanälen .
Ich übernehme für alle von mir gegebenen Hinweise, Tipps und Links keine Haftung! Das Befolgen meiner Tipps ist nur für Fachkundige gedacht und erfolgt auf eigene Gefahr!