CCU-Protect v3.01 (obsolete) - Lokale Firewall für die CCU3
Moderator: Co-Administratoren
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Hallo Bugi,
ich nutze ausschliesslich den Zugang über die MAC Adressen. Dazu einfach die entsprechenden MAC-Adressen hinter "allowed_devices_mac=" in der firewall.conf eintragen.
Gruß Erhard
ich nutze ausschliesslich den Zugang über die MAC Adressen. Dazu einfach die entsprechenden MAC-Adressen hinter "allowed_devices_mac=" in der firewall.conf eintragen.
Gruß Erhard
195 Kanäle in 70 Geräten:
3x HM-LC-Sw4-Ba-PCB, 1x HM-LC-Dim1TPBU-FM, 1x HM-OU-CF-Pl, 1x HM-OU-CFM-Pl, 1x HM-Sec-Key-S, 4x HM-LC-Sw1-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-OU-CM-PCB, 1x HM-LC-RGBW-WM, 4x HM-LC-Bl1-FM, 6x HM-LC-Sw1-Pl-2, 2x HM-LC-Sw1-Pl-DN-R1, 2x HM-ES-PMSw1-Pl, 1x HM-RC-P1, 2x HM-OU-LED16, 1x HM-CC-RT-DN, 1x HM-Sec-SC, 1x HM-Sen-MDIR-O-2, 1x HM-Sec-MDIR-2, 6x HM-Sec-SC-2, 1x HM-Sen-DB-PCB, 5x HM-Sec-SCo, 1x HM-SCI-3-FM, 1x HM-Sec-SD-2-Team, 1x HM-PBI-4-FM, 2x HM-WDS30-OT2-SM, 1x HM-Sec-RHS, 1x HM-TC-IT-WM-W-EU, 1x HM-RC-19, 2x HM-PB-6-WM55, 4x HM-RC-Key4-2, 1x HM-RC-8, 2x HM-PB-2-WM55-2, 1x HM-Sen-MDIR-WM55
3x HM-LC-Sw4-Ba-PCB, 1x HM-LC-Dim1TPBU-FM, 1x HM-OU-CF-Pl, 1x HM-OU-CFM-Pl, 1x HM-Sec-Key-S, 4x HM-LC-Sw1-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-OU-CM-PCB, 1x HM-LC-RGBW-WM, 4x HM-LC-Bl1-FM, 6x HM-LC-Sw1-Pl-2, 2x HM-LC-Sw1-Pl-DN-R1, 2x HM-ES-PMSw1-Pl, 1x HM-RC-P1, 2x HM-OU-LED16, 1x HM-CC-RT-DN, 1x HM-Sec-SC, 1x HM-Sen-MDIR-O-2, 1x HM-Sec-MDIR-2, 6x HM-Sec-SC-2, 1x HM-Sen-DB-PCB, 5x HM-Sec-SCo, 1x HM-SCI-3-FM, 1x HM-Sec-SD-2-Team, 1x HM-PBI-4-FM, 2x HM-WDS30-OT2-SM, 1x HM-Sec-RHS, 1x HM-TC-IT-WM-W-EU, 1x HM-RC-19, 2x HM-PB-6-WM55, 4x HM-RC-Key4-2, 1x HM-RC-8, 2x HM-PB-2-WM55-2, 1x HM-Sen-MDIR-WM55
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
ahh... ok, war mir nicht bewusst.blackhole hat geschrieben:MAC-Adressen sind immer nur innerhalb eines Subnetzes bekannt. Wenn Du per VPN reinkommst, befindet sich der Client logischerweise in einem anderen Subnet. In dem Fall hilft es (auch per DHCP) feste IPs zuzuweisen. Dies ist z.B. auch bei OpenVPN möglich.Bugi hat geschrieben:Allerdings hätte ich es eigentlich gerne, dass es über die MAC Adresse funktioniert
Den Router einzutragen ist übrigens nie nötig, da dies CCU-Protect per Autodetect automagisch erledigt.
Ich habe gerade gesehen, dass mir die Fritzbox eine IP ausserhalb des DHCP Bereichs zuweist. Leider kann ich die nicht wie bei anderen Geräten fest zuweisen bzw. ich habe keinen Einfluss darauf welche IP bei einer VPN vergeben wird. Na mal sehen wie lange das die x.x.x.42 ist.
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Hallo Erhard,speedcow hat geschrieben:Hallo Bugi,
ich nutze ausschliesslich den Zugang über die MAC Adressen. Dazu einfach die entsprechenden MAC-Adressen hinter "allowed_devices_mac=" in der firewall.conf eintragen.
Gruß Erhard
ja, dass mache ich auch und innerhalb des WLAN bzw. des lokalen Netzwerk funktioniert das auch. Aber eben nicht aus dem VPN.
Aber wie 'Blackhole' schon schrieb, wird die MAC Adresse nicht aus einem Subnet durchgeroutet.
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Hallo Bugi,
den Hinweis auf das Durchreichen der MAC-Adressen bei einer VPN-Verbindung kann ich nicht bestätigen. Ich habe mich soeben per VPN bei meiner Fritz!Box eingewählt und in der firewall.conf stehen lediglich MAC-Adressen. Einmal die der Fritz!Box und die MAC-Adresse meines SmartPhones. Zusätzlich befinden sich in meiner firewall.conf die MAC-Adressen aller mobilen Geräte, ebenso die MAC-Adresse meiner HueBridge und vorübergehend auch die MAC-Adresse des OSRAM Lightify-Gateways.
Gruß Erhard
den Hinweis auf das Durchreichen der MAC-Adressen bei einer VPN-Verbindung kann ich nicht bestätigen. Ich habe mich soeben per VPN bei meiner Fritz!Box eingewählt und in der firewall.conf stehen lediglich MAC-Adressen. Einmal die der Fritz!Box und die MAC-Adresse meines SmartPhones. Zusätzlich befinden sich in meiner firewall.conf die MAC-Adressen aller mobilen Geräte, ebenso die MAC-Adresse meiner HueBridge und vorübergehend auch die MAC-Adresse des OSRAM Lightify-Gateways.
Gruß Erhard
195 Kanäle in 70 Geräten:
3x HM-LC-Sw4-Ba-PCB, 1x HM-LC-Dim1TPBU-FM, 1x HM-OU-CF-Pl, 1x HM-OU-CFM-Pl, 1x HM-Sec-Key-S, 4x HM-LC-Sw1-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-OU-CM-PCB, 1x HM-LC-RGBW-WM, 4x HM-LC-Bl1-FM, 6x HM-LC-Sw1-Pl-2, 2x HM-LC-Sw1-Pl-DN-R1, 2x HM-ES-PMSw1-Pl, 1x HM-RC-P1, 2x HM-OU-LED16, 1x HM-CC-RT-DN, 1x HM-Sec-SC, 1x HM-Sen-MDIR-O-2, 1x HM-Sec-MDIR-2, 6x HM-Sec-SC-2, 1x HM-Sen-DB-PCB, 5x HM-Sec-SCo, 1x HM-SCI-3-FM, 1x HM-Sec-SD-2-Team, 1x HM-PBI-4-FM, 2x HM-WDS30-OT2-SM, 1x HM-Sec-RHS, 1x HM-TC-IT-WM-W-EU, 1x HM-RC-19, 2x HM-PB-6-WM55, 4x HM-RC-Key4-2, 1x HM-RC-8, 2x HM-PB-2-WM55-2, 1x HM-Sen-MDIR-WM55
3x HM-LC-Sw4-Ba-PCB, 1x HM-LC-Dim1TPBU-FM, 1x HM-OU-CF-Pl, 1x HM-OU-CFM-Pl, 1x HM-Sec-Key-S, 4x HM-LC-Sw1-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-OU-CM-PCB, 1x HM-LC-RGBW-WM, 4x HM-LC-Bl1-FM, 6x HM-LC-Sw1-Pl-2, 2x HM-LC-Sw1-Pl-DN-R1, 2x HM-ES-PMSw1-Pl, 1x HM-RC-P1, 2x HM-OU-LED16, 1x HM-CC-RT-DN, 1x HM-Sec-SC, 1x HM-Sen-MDIR-O-2, 1x HM-Sec-MDIR-2, 6x HM-Sec-SC-2, 1x HM-Sen-DB-PCB, 5x HM-Sec-SCo, 1x HM-SCI-3-FM, 1x HM-Sec-SD-2-Team, 1x HM-PBI-4-FM, 2x HM-WDS30-OT2-SM, 1x HM-Sec-RHS, 1x HM-TC-IT-WM-W-EU, 1x HM-RC-19, 2x HM-PB-6-WM55, 4x HM-RC-Key4-2, 1x HM-RC-8, 2x HM-PB-2-WM55-2, 1x HM-Sen-MDIR-WM55
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Hah!speedcow hat geschrieben:Hallo Bugi,
den Hinweis auf das Durchreichen der MAC-Adressen bei einer VPN-Verbindung kann ich nicht bestätigen. Ich habe mich soeben per VPN bei meiner Fritz!Box eingewählt und in der firewall.conf stehen lediglich MAC-Adressen. Einmal die der Fritz!Box und die MAC-Adresse meines SmartPhones. Zusätzlich befinden sich in meiner firewall.conf die MAC-Adressen aller mobilen Geräte, ebenso die MAC-Adresse meiner HueBridge und vorübergehend auch die MAC-Adresse des OSRAM Lightify-Gateways.
Gruß Erhard
hab jetzt die MAC Adresse der FritzBox hinzugefügt. Nun funktioniert es. Komischer Weise hat es nicht geklappt, als ich nur die IP Adresse der FritzBox hinzugefügt hatte.
Ich habe jetzt keine einzige IP Adresse eingetragen, nur MAC Adressen stehen drin.
Bestens!!
- blackhole
- Beiträge: 3735
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 188 Mal
- Danksagung erhalten: 588 Mal
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Interessant. Was für einen Tunnel verwendest Du/die Fritzbox? IPsec oder OpenVPN oder ...?Bugi hat geschrieben:hab jetzt die MAC Adresse der FritzBox hinzugefügt. Nun funktioniert es.
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Ich verwende die FritzBox 7490. IPSec und keinerlei Zusatzsoftware. Freigabe über MyFritz und dann nur eine Verbindung via iPhone herstellen (verwendet die Cisco-Engine).blackhole hat geschrieben:Interessant. Was für einen Tunnel verwendest Du/die Fritzbox? IPsec oder OpenVPN oder ...?Bugi hat geschrieben:hab jetzt die MAC Adresse der FritzBox hinzugefügt. Nun funktioniert es.
Alles kein Hexenwerk und vor allem ohne jegliche Zusatzsoftware. Das VPN ist in 5 Minuten eingerichtet.
Zuletzt geändert von Bugi am 13.01.2017, 11:43, insgesamt 1-mal geändert.
- blackhole
- Beiträge: 3735
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 188 Mal
- Danksagung erhalten: 588 Mal
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
O.K., das erklärt, dass das so klappen kann. Schön, dass Du so eine einfache Lösung für dich gefunden hast.Bugi hat geschrieben:IPSec und keinerlei Zusatzsoftware.
-
- Beiträge: 53
- Registriert: 15.08.2016, 02:16
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Ich bekomme das Script einfach nicht zum laufen. Ich habe die Systemvariable mit korrekten Namen als Zeichenkette angelegt den entpackten Ordner in das Addon Verzeichnis der CCU geschmissen und die firewall.conf mit den IP und MAC Adressen gefüllt. Wenn ich das enable Scipt manuell über ssh aktiviere kommen keine Fehler. Via echo Befehl im Script konnte ich auch sicher gehen, dass die Datei ausgeführt wird. Dennoch verändert sich der Status der Systemvariable nicht sie bleibt immer auf den 3 Fragezeichen. Ich habe sicherheitshalber das Scipt nochmal gelöscht und alles von vorne gemacht aber keine Änderung die Systemvariable schmeißt einfach keinen Wert aus.
- eiGelbGeek
- Beiträge: 980
- Registriert: 24.07.2014, 17:46
- Wohnort: Ruhrpottrandgebiet
- Hat sich bedankt: 105 Mal
- Danksagung erhalten: 19 Mal
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Ohne das Projekt nun zu bewerten ... aber genau dafür gibt es doch ein Gäste WLan .... das getrennt ist vom Privaten W-Lan / Lan in dem die HM Installation steckt .... genau diese könnte / sollte man auch noch in ein VLan setzen .....ayngush hat geschrieben: herzlichen Dank, genau das richtige "gegen" spielwütige Gäste, die selbst auch alle HomeMatic-Installationen haben und die doch recht offene XML-API und HM-Script-Schnittstelle kennen
Ich denke wenn man sein Netzwerk ordentlich konzipiert hat, dann benötigt man dieses Addon nicht
Nur weil es nicht geht, muss es nicht kaputt sein ^^
Apple for Work, Linux for Network, iOS for Mobility and still Windows for Solitaire
Apple for Work, Linux for Network, iOS for Mobility and still Windows for Solitaire