Gemeint war intern, z.B. im WLAN, und nicht Haker von extern …Mathias K. hat geschrieben: Davon muss man leider immer ausgehen.
CCU3 sicher genug für Türschlösser?
Moderator: Co-Administratoren
-
robbi77
- Beiträge: 13865
- Registriert: 19.01.2011, 19:15
- System: CCU
- Wohnort: Landau
- Hat sich bedankt: 182 Mal
- Danksagung erhalten: 739 Mal
Re: CCU3 sicher genug für Türschlösser?
-
Xel66
- Beiträge: 14170
- Registriert: 08.05.2013, 23:33
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Nordwürttemberg
- Hat sich bedankt: 587 Mal
- Danksagung erhalten: 1501 Mal
Re: CCU3 sicher genug für Türschlösser?
Die CCU in ein "sicheres" Netzwerksegment (VLAN, weitere Routerkaskade) zu verlagern, sollte doch das kleinste Problem sein. Das ist selbst mit Plastikroutern kein Problem. Bei mir regelt eine FritzBox den Internetzugang und stellt das Gästenetzwerk (für Gäste und IOT-Geräte wie Backofen, Waschmaschine, Trockner, Staubsauger, die nur über die Cloud zu bedienen sind) zur Verfügung. Es gibt für mich keinen nachvollziehbaren Grund, warum Gäste auf meine Infrastruktur zugreifen können sollten. Diese FritzBox baut ihr Standardnetz auf, in dem auch weitere IOT-Geräte (TV, IP-Cams etc.) hängen auf die ich ggf. zugreifen will und an dem Netz hängt ein weiterer Router (pfSense), hinter dem sich Geräte mit schützenswerten Daten befinden (PCs, NAS und auch die CCU). Läuft hier seit Jahren so.
Das funktioniert deswegen auch problemlos, weil ich eben nur vereinzelt Geräte habe, die irgendwelche Daten an die CCU schicken müssen (für diese Fälle, z.B. der Wetterstation, habe ich eine Firewallregel in der pfSense hinterlegt). Ich betreibe eine relativ sortenreine Installation aus klassischen und HmIP-Geräten (Ausnahme Hue und Froggit-Wetterstation). Hat man natürlich ein Sammelsurium von Geräten aus aller Herren Länder, die ihre Status an die CCU melden müssen, dann kommt dieses System schnell an seine administrativen Grenzen (wer hat schon Bock, z.B. für jeden Shelly-Aktor noch zusätzlich Firewallregeln für die Statusübermittlung zu pflegen).
BTT: Ich öffne und verschließe meine Haustür schon seit ca. 2015 mit einem Türschlossantrieb (früher Keymatic, jetzt DLD). Angesteuert wird dieser ausschließlich über die CCU (Zeitprogramme, eventgesteuerte Programme) bzw. direktverknüpfte Fernbedienungen/Taster (vorrangig zum Öffnen).
Gruß Xel66
Das funktioniert deswegen auch problemlos, weil ich eben nur vereinzelt Geräte habe, die irgendwelche Daten an die CCU schicken müssen (für diese Fälle, z.B. der Wetterstation, habe ich eine Firewallregel in der pfSense hinterlegt). Ich betreibe eine relativ sortenreine Installation aus klassischen und HmIP-Geräten (Ausnahme Hue und Froggit-Wetterstation). Hat man natürlich ein Sammelsurium von Geräten aus aller Herren Länder, die ihre Status an die CCU melden müssen, dann kommt dieses System schnell an seine administrativen Grenzen (wer hat schon Bock, z.B. für jeden Shelly-Aktor noch zusätzlich Firewallregeln für die Statusübermittlung zu pflegen).
BTT: Ich öffne und verschließe meine Haustür schon seit ca. 2015 mit einem Türschlossantrieb (früher Keymatic, jetzt DLD). Angesteuert wird dieser ausschließlich über die CCU (Zeitprogramme, eventgesteuerte Programme) bzw. direktverknüpfte Fernbedienungen/Taster (vorrangig zum Öffnen).
Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
-
frd030
- Beiträge: 3626
- Registriert: 14.07.2019, 20:49
- System: CCU
- Hat sich bedankt: 847 Mal
- Danksagung erhalten: 543 Mal
Re: CCU3 sicher genug für Türschlösser?
Einbrecher werden sich zudem nicht die Mühe machen, erst lange eine CCU zu hacken. Bei mir haben sie einfach versucht die Eingangstür aufzutreten (sie sind am Panzersperrriegel gescheitert) Alternativ nutzt man als Einbrecher einen Vorschlaghammer, Schraubenzieher oder besonders subtile Naturen einen Dietrich. Es soll auch schon Fälle gegeben haben, die die Steckdosen auf dem Balkon / Terrasse für eine Bohrmaschine genutzt haben. Alles andere dauert viel zu lange!
Wer es zu unsicher findet, der sollte dann einfach die Finger von elektronischen Schlössern lassen und ggf. oben besagten Panzersperrriegel und ähnlich wirksames Gerät installieren. Alles, was einen Einbrecher wertvolle Zeit kostet, ist wirksam. Und meistens ist es eben eher ein gekipptes Fenster, eine Terrassentür, die sich einfach aufheben lässt, ein schwach abgesichertes Kellerfenster...
Wer es zu unsicher findet, der sollte dann einfach die Finger von elektronischen Schlössern lassen und ggf. oben besagten Panzersperrriegel und ähnlich wirksames Gerät installieren. Alles, was einen Einbrecher wertvolle Zeit kostet, ist wirksam. Und meistens ist es eben eher ein gekipptes Fenster, eine Terrassentür, die sich einfach aufheben lässt, ein schwach abgesichertes Kellerfenster...