Diskussion zum Thread: Tipps für Anfänger

[Ulli01]

Hi,
Wie kommst Du darauf? Auf aktuellen System MUSS das SSH-Kennwort selbst vergeben werden, gaaanz früher gab es mal ein Default-Passwort. Und wer bei einem selbst vergebenen Kennwort nur die Kreativität von Bluetooth-Kopfhörern an den Tag legt (0000 oder 1234), und derjenige zusätzlich auch den SSH Port per Portforwarding freigibt, der hat es eh nicht verstanden.
Und für SSH MUSS man das Kennwort kennen, für cuxd ist keinerlei Authentifizierung notwendig...

Du kennst die Statisiken zur Vergabe von Passwörtern, oder?
Und Du erwartest zusätzlich noch, dass ein nomaler Nutzer überhaupt weiß, was ein Portforwarding ist?
Um an die CuXD zu kommen, muss ich, soweit ich das verstehe, vor dem Computer sitzen, oder per Fernzugriff auf die CCU zugreifen. Bei SSH reicht ein Angriff gegen den Port 22!

[Cash]

Richtig, meine CCU2 mit der Logik in Homputer CL läuft und läuft, die Rolläden gingen gestern zur richtigen Zeit hoch, und abends runter, und heute auch wieder zur richtigen Zeit hoch. Und dank Firmware 2.21.10 hat noch nicht mal der einzige WebUI-Timer um 00:05 für die Feiertagsberechnung Ärger gemacht...

Der Familienvater

Dafür war nicht mal Homputer notwendig. Meine CCU auch mit Webui Timern hat die Zeitumstellung auch ohne Probleme überstanden. Alles was nötig war, war ein User der zu Feige für die aktuelle Firmware war (=ich )

Bin mir nur gerade nicht sicher welche Firmware bei mir drauf ist. Könnte 2.21.x oder der Vorgänger sein oder ein Nachfolger.

[Familienvater]

Hi,

Und Du erwartest zusätzlich noch, dass ein nomaler Nutzer überhaupt weiß, was ein Portforwarding ist?

ja, ich gehe davon aus, das ein Nutzer das aktiv in seiner Router-Oberfläche einrichtet, weil er weiß, wozu er das tut, und warum er das tut.
Und es steht nicht im CCU2 Quickstart drin: Richten Sie bitte umgehend nach der Konfiguration der Zentrale ine Portweiterleitungen in Ihrem Router auf Port 22, 80, 2001,... auf Ihre interne IP der CCU ein.

Nochmal, das cuxd-Webinterface ist per default nicht mit irgendeiner Authentifikation gesichert, noch nicht mal mit einem Default-Passwort. Und auch der HTTP-Port gehört nicht gePortforwarded.

Es steht auch in keiner Broschüre für neue Eigenheimbesitzer, das man aus Bequemlichkeitsgründen doch Sicherheitshalber einen Haustürschlüssel unter dem linken Blumentopf neben der Eingangstüre für alle Fälle deponieren sollte.

Der Familienvater

[Sven_A]

Um an die CuXD zu kommen, muss ich, soweit ich das verstehe, vor dem Computer sitzen, oder per Fernzugriff auf die CCU zugreifen. Bei SSH reicht ein Angriff gegen den Port 22!

Ich zitiere jetzt mal einen anderen Forenbenutzer:
Was Du glaubst verstehst, oder nicht, spielt doch überhaupt keine Rolle!

SSH: TCP Port 22. Soweit hast du gut aufgepasst.
CUxD: HTTP --> TCP Port 80. Und jetzt? Da brauch ich nichtmal einen Angriff, weil garnicht erst eine Autentifizierung verlangt wird. Aber bitte, unterstelle mir jetzt deswegen nicht wieder ich hätte was gegen CUxD. Das ist ein tolles, mächtiges Tool (das ich persönlich im Moment einfach nicht brauche).

Zur Signatur: Deine Signatur taucht in jeder Suche nach einer HM-xxx Teilenummer auf, auch dieser Thread wird also mehrfach gefunden wenn jemand nach einem der aufgeführten Teile sucht.

[alchy]

Hi,

....den flächendeckenden Absturz der RegaHss....

Einspruch Euer Ehren!
Denke nicht, dass irgendein HPCL-User (ohne irgendwelche sep. Timeraktionen auf der CCU) die gestrigen Probleme hatte.

Entschuldigung , ich wollte mit flächendeckend in gar keinen Fall behaupten das ALLE CCUs und Ersatz CCU & Kopien gestern Probleme mit der Rega hatten.
Ein paar kleine Randbedingungen mussten schon noch erfüllt sein.
Aber es war soweit ich mich erinnere der massivste Ausfall seit langem, ein paar grüne Punkte auf der roten Karte wird es aber trotzdem gegeben haben.

Alchy

Die Diskussion mit Ulli01 führt hier zu nichts und ist vielleicht auch für den Thread zuviel OT.
Um aber nicht als Zensierer und Diskussionszerstörer betitelt zu werden, können wir es aber gerne auslagern.
Vorschläge zu Threadtitel und Forum sind willkommen, ich verschiebe dann den Kram.

[NORPIEPER]

Wie ist es bei der Namensgebung von Geräten, Kanälen, Programmen mit "UMLAUTEN" (ä,ü,ö,ß) bestellt und können Bindestriche verwendet werde?

[Sammy]

Wenn man nur in der WebUI unterwegs ist und keine Scripte nutzt, sollte das kein Problem sein.
Wenn Du aber später doch Scripte oder externe Erweiterungen / Apps usw. nutzen willst, KANN es eben doch Probleme geben. Von daher würde ICH von Anfang an auf jegliche Sonderzeichen verzichten. Eine Fehlerquelle weniger.

[Sven_A]

Bindestriche sehe ich unkritisch, bei Umlauten bin ich vorsichtig. Mit reinem WebGUI geklickte sollte das kein Problem sein, das aber nicht irgendwann irgendein Script vielleicht doch drüber stolpert... ich verkneife mir das Grundsätzlich.

[rimar]

Hallo Sammy,

herzlichen Dank für diese umfangreiche Sammlung an Tipps! Für einen Newbie eine Goldgrube!

[Sammy]

Hallo rimar,

freut mich zu hören. Schön, dass mal jemand selbständig die Tipps findet und liest. Meistens muss man feststellen, dass sie nur ungenügend und erst nach explizitem Verweis darauf gelesen werden. Schön, dass es auch mal anders ist und ein Danke geschrieben wird.

Viele Grüße,
Sammy