Gratis Webzugriff auf die CCU
Moderator: Co-Administratoren
Re: Gratis Webzugriff auf die CCU
Wenn also jemand zb www.google.com auf eine bösartige Seite verbiegt und Du mit dem Browser diese Seite aufrufst und somit Deine Internet Account Daten wie auch der Login auf Deine FritzBox bekannt sind. Ebenso können dadurch weitere Manipulationen möglich sein wie das Aktivieren des Fernzugriffs oder Installation von SW. Ist das dann ein Angriff von Innen???
CCU-2, Historian und ioBroker auf Odroid HC
11x HM-CC-RT-DN, 5x HM-TC-IT-WM-W-EU, 1x HM-WDS10-TH-O, 1x HM-WDS40-TH-I, 3x HM-Sec-SC-2, 2x HM-LC-Bl1-FM, 3x HM-LC-Sw2-FM, 2x HM-LC-SW1-FM, 1x HM-Sec-RHS
11x HM-CC-RT-DN, 5x HM-TC-IT-WM-W-EU, 1x HM-WDS10-TH-O, 1x HM-WDS40-TH-I, 3x HM-Sec-SC-2, 2x HM-LC-Bl1-FM, 3x HM-LC-Sw2-FM, 2x HM-LC-SW1-FM, 1x HM-Sec-RHS
-
- Beiträge: 6693
- Registriert: 19.03.2007, 08:21
- Danksagung erhalten: 2 Mal
Re: Gratis Webzugriff auf die CCU
Die Schadsoft wird durch eine präparierte Webseite geladen. Die übernimmt dann (vermutlich) per Telnet oder SSH die Kontrolle über den Router. Da auf dem Linux läuft, verschafft sich die Soft die Root- Rechte und kann damit jeglichen Datenverkehr umleiten, wie der Angreifer das vorher festgelegt hat. Ob da eine FW läuft oder sonstwas ist völlig egal, da jeder Datenverkehr, sowohl intern als auch extern, über die Box läuft. Es ist auch vollkommen egal, ob mit Unix, Windows, Android oder Schiessmichtot gearbeitet wird, es geht über den Router und damit alles nach dem Willen des Hackers. Und wenn der Lust dazu hast, darfst Du die Box noch ausschalten oder mit dem Hammer draufhauen. Alles andere wird von aussen gesteuert.
Mir ist das Thema jetzt ehrlich zu dumm, ich mach jetzt dann mein Update (hoffentlich klappt das auf meinem Speedport- Clon) und dann ist es mir wurscht, ob ich als Schwarzseher oder Dummkopf dastehe. Ich wollte nur darauf aufmerksam machen, daß diese Sauerei etwas mehr ist als ein kleiner Virus...
P.S.: zur Kontrollübernahme ist kein PW oder sonst was nötig, das ist die Lücke...
Mir ist das Thema jetzt ehrlich zu dumm, ich mach jetzt dann mein Update (hoffentlich klappt das auf meinem Speedport- Clon) und dann ist es mir wurscht, ob ich als Schwarzseher oder Dummkopf dastehe. Ich wollte nur darauf aufmerksam machen, daß diese Sauerei etwas mehr ist als ein kleiner Virus...
P.S.: zur Kontrollübernahme ist kein PW oder sonst was nötig, das ist die Lücke...
Gruß - Toni
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
Re: Gratis Webzugriff auf die CCU
Können wir bitte beim eigentlichen Inhalt bleiben bzw. die Diskussion beenden?
Es geht hier um einen von allen verwendbaren gratis Zugriff auf die CCU. Ohne Kenntnisse der Hardware, Verkabelung, eingesetzter Software (IDS/ADS), Konfiguration des Routers, Konfiguration der Firewall etc. sind doch alle Antworten nur spekulativ.
In meinem Post zeige ich, wie man mit einer dynamischen IP-Adresse ohne Zusatzsoftware und Kosten Hardwareunabhängig Zugriff auf die CCU nimmt. Nicht mehr, nicht weniger. Wenn wir nun alle Firmware-Updates und Software-Exploits durchdiskutieren wollen, sind wir im falschen Forum.
Jede hier getätigte Aussage kann von irgendwem der mehr davon versteht widerlegt werden. Ausser der Kern-Aussage, dass so Hardware-Unabhängig und Gratis von überall her Zugriff genommen werden kann. Das eigene Netzwerk zu schützen liegt in der Verantwortung jedes Einzelnen. Und weniger als 10% schaffen dies wirklich effektiv! (Vorallem ich nicht, ich ziehe zur Sicherheit den Netzstecker bei riskanten Geräten).
Wie bereits erwähnt, dass beschriebene Vorgehen ist gefährlich. Wenn die Firewall entsprechend konfiguriert wurde, die Prozesse überwacht werden, der Router weis was er machen darf und was nicht, kann sicher auch eine sichere Lösung mit meinem Vorgehen realisiert werden. Um das geht es aber nicht.
In diesem Sinne => Nette Grüsse!
Roman
Es geht hier um einen von allen verwendbaren gratis Zugriff auf die CCU. Ohne Kenntnisse der Hardware, Verkabelung, eingesetzter Software (IDS/ADS), Konfiguration des Routers, Konfiguration der Firewall etc. sind doch alle Antworten nur spekulativ.
In meinem Post zeige ich, wie man mit einer dynamischen IP-Adresse ohne Zusatzsoftware und Kosten Hardwareunabhängig Zugriff auf die CCU nimmt. Nicht mehr, nicht weniger. Wenn wir nun alle Firmware-Updates und Software-Exploits durchdiskutieren wollen, sind wir im falschen Forum.
Jede hier getätigte Aussage kann von irgendwem der mehr davon versteht widerlegt werden. Ausser der Kern-Aussage, dass so Hardware-Unabhängig und Gratis von überall her Zugriff genommen werden kann. Das eigene Netzwerk zu schützen liegt in der Verantwortung jedes Einzelnen. Und weniger als 10% schaffen dies wirklich effektiv! (Vorallem ich nicht, ich ziehe zur Sicherheit den Netzstecker bei riskanten Geräten).
Wie bereits erwähnt, dass beschriebene Vorgehen ist gefährlich. Wenn die Firewall entsprechend konfiguriert wurde, die Prozesse überwacht werden, der Router weis was er machen darf und was nicht, kann sicher auch eine sichere Lösung mit meinem Vorgehen realisiert werden. Um das geht es aber nicht.
In diesem Sinne => Nette Grüsse!
Roman
Re: Gratis Webzugriff auf die CCU
Sry @roman, wollte den thread nicht kapern.
Ich wollte nur mehr infos, da ich meine fritzbox nicht updaten kann, sollte nicht so ausarten.
Ich wollte nur mehr infos, da ich meine fritzbox nicht updaten kann, sollte nicht so ausarten.
Re: Gratis Webzugriff auf die CCU
Raetsch kein Thema!
Du bist ja bei weitem nicht der einzige Übeltäter XP
Gruss
Roman
![Smile :)](./images/smilies/icon_smile.gif)
Gruss
Roman
-
- Beiträge: 6693
- Registriert: 19.03.2007, 08:21
- Danksagung erhalten: 2 Mal
Re: Gratis Webzugriff auf die CCU
...wohl wahr...
![Embarassed :oops:](./images/smilies/icon_redface.gif)
![Embarassed :oops:](./images/smilies/icon_redface.gif)
![Embarassed :oops:](./images/smilies/icon_redface.gif)
Gruß - Toni
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
-
- Beiträge: 8
- Registriert: 07.04.2011, 10:17
- Wohnort: Holzwickede / NRW / Deutschland
Re: Gratis Webzugriff auf die CCU
Hallo zusammen,
ich komme noch mal auf den Initialpost zurück und erkläre kurz meine Lösung, die frei von regelmäßigen Zusatzkosten ist:
1. Homematic CCU1 mit Quickaccess plugin
2. FritzBox 3130 Wlan (Wlan ausgeschaltet), jede andere DSL-Model + Router Kombination tuts auch
3. Raspberry PI mit VPN SW (bei mir PPPTP noch, ab dem Wochenende OpenVPN)
4. Port Forwarding VPN relevante Ports von Router auf RPI.
5. no-ip.org Zugang, Update automatisch in Fritzbox (könnte auch der RPI übernehmen)
6. beliebiges VPN fähiges Gerät mit Zugang zum Internet
Benutzung:
1. anmelden auf VPN mit Smartphone, Laptop, Tablet. Alles geht recht einfach.
2. ansurfen der CCU1-IP/addons/qu
3. bedienen oder schauen, was es zu bedienen bzw. zu schauen gibt.
Anmerkungen dazu:
ja, man kann den VPN server auch in der Fritzbox installieren. Wollte ich aber gerne getrennt davon haben.
Man kann auch alle anderen Geräte im LAN über das VPN erreichen. Z.b. ein NAS, oder einen Fax-Speicher. Kann man gut finden oder auch nicht. Ließe sich mit Firewallregeln im RPI auch ändern.
PPPTP ist unsicher. Also Empfehlung auf OpenVPN zu setzen. Werde ich selbst auch tun. Ging aber mit 2.3er nicht root Android Geräten schlecht. Mit Cyanogenmod ist das Thema aber erledigt.
WAF ist bei Einrichtung eines Buttons auf dem Homescreen des Smartphones für VPN und für Homematic QA ausreichend hoch.
Viele Grüße,
Sascha (Silverwingrider)
ich komme noch mal auf den Initialpost zurück und erkläre kurz meine Lösung, die frei von regelmäßigen Zusatzkosten ist:
1. Homematic CCU1 mit Quickaccess plugin
2. FritzBox 3130 Wlan (Wlan ausgeschaltet), jede andere DSL-Model + Router Kombination tuts auch
3. Raspberry PI mit VPN SW (bei mir PPPTP noch, ab dem Wochenende OpenVPN)
4. Port Forwarding VPN relevante Ports von Router auf RPI.
5. no-ip.org Zugang, Update automatisch in Fritzbox (könnte auch der RPI übernehmen)
6. beliebiges VPN fähiges Gerät mit Zugang zum Internet
Benutzung:
1. anmelden auf VPN mit Smartphone, Laptop, Tablet. Alles geht recht einfach.
2. ansurfen der CCU1-IP/addons/qu
3. bedienen oder schauen, was es zu bedienen bzw. zu schauen gibt.
Anmerkungen dazu:
ja, man kann den VPN server auch in der Fritzbox installieren. Wollte ich aber gerne getrennt davon haben.
Man kann auch alle anderen Geräte im LAN über das VPN erreichen. Z.b. ein NAS, oder einen Fax-Speicher. Kann man gut finden oder auch nicht. Ließe sich mit Firewallregeln im RPI auch ändern.
PPPTP ist unsicher. Also Empfehlung auf OpenVPN zu setzen. Werde ich selbst auch tun. Ging aber mit 2.3er nicht root Android Geräten schlecht. Mit Cyanogenmod ist das Thema aber erledigt.
WAF ist bei Einrichtung eines Buttons auf dem Homescreen des Smartphones für VPN und für Homematic QA ausreichend hoch.
Viele Grüße,
Sascha (Silverwingrider)
- funkleuchtturm
- Beiträge: 2371
- Registriert: 13.06.2011, 16:42
- Hat sich bedankt: 23 Mal
- Danksagung erhalten: 358 Mal
- Kontaktdaten:
Re: Gratis Webzugriff auf die CCU
... diese Diskussion hier ist echt nicht zielführend für die Forenbesucher, die unter dieser Überschrift HomeMatic Tipps & Tricks - keine Fragen! geeignete Lösungen oder Anregungen für ihre eigene Homematic suchen. Schade irgendwie!
![Crying or Very sad :cry:](./images/smilies/icon_cry.gif)
Viele Gruesse
Eugen
________________________________________________
SmartHome-Eintopf mit feinem Homeduino-Gemüse
... und für Feinschmecker gibt´s den WIFFI, den WEATHERMAN-2, den PULSECOUNTER und den AIRSNIFFER
mit vielen Kochrezepten für den ambitionierten Homematiker
Eugen
________________________________________________
SmartHome-Eintopf mit feinem Homeduino-Gemüse
... und für Feinschmecker gibt´s den WIFFI, den WEATHERMAN-2, den PULSECOUNTER und den AIRSNIFFER
mit vielen Kochrezepten für den ambitionierten Homematiker
Re: Gratis Webzugriff auf die CCU
Finde ich nicht! Mann sollte schon über die Risiken aufklären.funkleuchtturm hat geschrieben:... diese Diskussion hier ist echt nicht zielführend für die Forenbesucher, die unter dieser Überschrift HomeMatic Tipps & Tricks - keine Fragen! geeignete Lösungen oder Anregungen für ihre eigene Homematic suchen. Schade irgendwie!
Die meisten Probleme entstehen bei ihrer Lösung.
Leonardo da Vinci
Leonardo da Vinci
-
- Beiträge: 2268
- Registriert: 22.06.2012, 17:46
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Tirol/Austria
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 2 Mal
Re: Gratis Webzugriff auf die CCU
Hi,
gebe da HomeIA vollkommen recht. Neueinsteiger die sich such mit Netzwerken nicht so auskennen könnten sonst glauben, dass dies ein sicherer Zugang ist.
Viele Grüße
Chris
Tapatalk @ Nexus 10
gebe da HomeIA vollkommen recht. Neueinsteiger die sich such mit Netzwerken nicht so auskennen könnten sonst glauben, dass dies ein sicherer Zugang ist.
Viele Grüße
Chris
Tapatalk @ Nexus 10
System: RaspberryMatic 3.41.11.20190126 auf RPi3, ReverseProxy auf RPi3