CCU-Protect v3.01 (obsolete) - Lokale Firewall für die CCU3

speedcow · Beitrag von **speedcow** » 12.01.2017, 21:30

Hallo Bugi,

ich nutze ausschliesslich den Zugang über die MAC Adressen. Dazu einfach die entsprechenden MAC-Adressen hinter "allowed_devices_mac=" in der firewall.conf eintragen.

Gruß Erhard

Bugi · Beitrag von **Bugi** » 12.01.2017, 21:32

blackhole hat geschrieben:
Bugi hat geschrieben:Allerdings hätte ich es eigentlich gerne, dass es über die MAC Adresse funktioniert
MAC-Adressen sind immer nur innerhalb eines Subnetzes bekannt. Wenn Du per VPN reinkommst, befindet sich der Client logischerweise in einem anderen Subnet. In dem Fall hilft es (auch per DHCP) feste IPs zuzuweisen. Dies ist z.B. auch bei OpenVPN möglich.

Den Router einzutragen ist übrigens nie nötig, da dies CCU-Protect per Autodetect automagisch erledigt.

ahh... ok, war mir nicht bewusst.
Ich habe gerade gesehen, dass mir die Fritzbox eine IP ausserhalb des DHCP Bereichs zuweist. Leider kann ich die nicht wie bei anderen Geräten fest zuweisen bzw. ich habe keinen Einfluss darauf welche IP bei einer VPN vergeben wird. Na mal sehen wie lange das die x.x.x.42 ist.

Bugi · Beitrag von **Bugi** » 12.01.2017, 21:34

speedcow hat geschrieben:Hallo Bugi,

ich nutze ausschliesslich den Zugang über die MAC Adressen. Dazu einfach die entsprechenden MAC-Adressen hinter "allowed_devices_mac=" in der firewall.conf eintragen.

Gruß Erhard

Hallo Erhard,

ja, dass mache ich auch und innerhalb des WLAN bzw. des lokalen Netzwerk funktioniert das auch. Aber eben nicht aus dem VPN.

Aber wie 'Blackhole' schon schrieb, wird die MAC Adresse nicht aus einem Subnet durchgeroutet.

speedcow · Beitrag von **speedcow** » 12.01.2017, 21:55

Hallo Bugi,

den Hinweis auf das Durchreichen der MAC-Adressen bei einer VPN-Verbindung kann ich nicht bestätigen. Ich habe mich soeben per VPN bei meiner Fritz!Box eingewählt und in der firewall.conf stehen lediglich MAC-Adressen. Einmal die der Fritz!Box und die MAC-Adresse meines SmartPhones. Zusätzlich befinden sich in meiner firewall.conf die MAC-Adressen aller mobilen Geräte, ebenso die MAC-Adresse meiner HueBridge und vorübergehend auch die MAC-Adresse des OSRAM Lightify-Gateways.

Gruß Erhard

Bugi · Beitrag von **Bugi** » 12.01.2017, 22:30

speedcow hat geschrieben:Hallo Bugi,

den Hinweis auf das Durchreichen der MAC-Adressen bei einer VPN-Verbindung kann ich nicht bestätigen. Ich habe mich soeben per VPN bei meiner Fritz!Box eingewählt und in der firewall.conf stehen lediglich MAC-Adressen. Einmal die der Fritz!Box und die MAC-Adresse meines SmartPhones. Zusätzlich befinden sich in meiner firewall.conf die MAC-Adressen aller mobilen Geräte, ebenso die MAC-Adresse meiner HueBridge und vorübergehend auch die MAC-Adresse des OSRAM Lightify-Gateways.

Gruß Erhard

Hah!

hab jetzt die MAC Adresse der FritzBox hinzugefügt. Nun funktioniert es. Komischer Weise hat es nicht geklappt, als ich nur die IP Adresse der FritzBox hinzugefügt hatte.

Ich habe jetzt keine einzige IP Adresse eingetragen, nur MAC Adressen stehen drin.

Bestens!!

blackhole · Beitrag von **blackhole** » 13.01.2017, 10:55

Bugi hat geschrieben:hab jetzt die MAC Adresse der FritzBox hinzugefügt. Nun funktioniert es.

Interessant. Was für einen Tunnel verwendest Du/die Fritzbox? IPsec oder OpenVPN oder ...?

Bugi · Beitrag von **Bugi** » 13.01.2017, 11:10

blackhole hat geschrieben:
Bugi hat geschrieben:hab jetzt die MAC Adresse der FritzBox hinzugefügt. Nun funktioniert es.
Interessant. Was für einen Tunnel verwendest Du/die Fritzbox? IPsec oder OpenVPN oder ...?

Ich verwende die FritzBox 7490. IPSec und keinerlei Zusatzsoftware. Freigabe über MyFritz und dann nur eine Verbindung via iPhone herstellen (verwendet die Cisco-Engine).

Alles kein Hexenwerk und vor allem ohne jegliche Zusatzsoftware. Das VPN ist in 5 Minuten eingerichtet.

blackhole · Beitrag von **blackhole** » 13.01.2017, 11:15

Bugi hat geschrieben:IPSec und keinerlei Zusatzsoftware.

O.K., das erklärt, dass das so klappen kann. Schön, dass Du so eine einfache Lösung für dich gefunden hast.

Triebwerkler · Beitrag von **Triebwerkler** » 13.01.2017, 19:09

Ich bekomme das Script einfach nicht zum laufen. Ich habe die Systemvariable mit korrekten Namen als Zeichenkette angelegt den entpackten Ordner in das Addon Verzeichnis der CCU geschmissen und die firewall.conf mit den IP und MAC Adressen gefüllt. Wenn ich das enable Scipt manuell über ssh aktiviere kommen keine Fehler. Via echo Befehl im Script konnte ich auch sicher gehen, dass die Datei ausgeführt wird. Dennoch verändert sich der Status der Systemvariable nicht sie bleibt immer auf den 3 Fragezeichen. Ich habe sicherheitshalber das Scipt nochmal gelöscht und alles von vorne gemacht aber keine Änderung die Systemvariable schmeißt einfach keinen Wert aus.

eiGelbGeek · Beitrag von **eiGelbGeek** » 19.01.2017, 23:42

ayngush hat geschrieben: herzlichen Dank, genau das richtige "gegen" spielwütige Gäste, die selbst auch alle HomeMatic-Installationen haben und die doch recht offene XML-API und HM-Script-Schnittstelle kennen

Ohne das Projekt nun zu bewerten ... aber genau dafür gibt es doch ein Gäste WLan .... das getrennt ist vom Privaten W-Lan / Lan in dem die HM Installation steckt .... genau diese könnte / sollte man auch noch in ein VLan setzen .....

Ich denke wenn man sein Netzwerk ordentlich konzipiert hat, dann benötigt man dieses Addon nicht

HomeMatic-Forum / FHZ-Forum

CCU-Protect v3.01 (obsolete) - Lokale Firewall für die CCU3

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2

Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2