CCU-Protect v3.01 (obsolete) - Lokale Firewall für die CCU3

[blackhole]

Für vi-Neulinge habe ich noch einige Bemerkungen eingefügt!

Sehr schön. Vielleicht ist noch eine Erwähnung von WinSCP und dessen Editor sinnvoll, für (Windows-)User die mit der Konsole (und vi) auf Kriegsfuß stehen.

Welche Wenn-Bedingung hättest du denn eingesetzt?

Ich nutze für ein zentrales "Autostart-Programm" die nicht-löschbare Systemvariable der CCU2, und frage im Wenn-Bereich deren Zustand ab.
Im Dann-Bereich werden bei mir verschiedene Skripte (u.a. CCU-Protect) leicht zeitverzögert gestartet und zuletzt der Zustand der nicht-löschbaren Systemvariable geändert (z.B. von "nicht bereit" auf "bereit").
Hintergründe hierzu, auch warum leere Wenn-Bereiche nicht so gut sind, findest Du an verschiedenen Stellen (ich habe leider keinen Link griffbereit).

[speedcow]

Vielleicht ist noch eine Erwähnung von WinSCP und dessen Editor sinnvoll, für (Windows-)User die mit der Konsole (und vi) auf Kriegsfuß stehen.

Sehr gute Anregung, ich werde in den kommenden Tagen einen Windows-Rechner für die Dokumentation bemühen. Als eingefleischter Mac-User ist das für dann allerdings auch eine Herausforderung, ich werde mich ihr stellen.

Ich nutze für ein zentrales "Autostart-Programm" die nicht-löschbare Systemvariable der CCU2, und frage im Wenn-Bereich deren Zustand ab.

Die ehemalige CCU-Variable "Anwesenheit" nutze ich seit anbeginn meiner HomeMatic-Ära. Ich habe sie in "Home-Status" umbenannt und verwende sie in alle meinen Programmen. Einzige Ausnahme sind die Programme, die bei einem Start der CCU2 direkt ausgeführt werden sollen. Ein kurze Doku zur Umsetzung der Variable "Home-Status" habe ich auf meinem Blog unter http://homematic.simdorn.net/systemvariablen/ erstellt.

Auf deine Idee mit einem zentralen Autostart-Programm bin ich bisher noch nicht gekommen, danke auch für diese Anregung. Vielleicht erstelle ich dazu auch einen kleinen Beitrag.

HomeMatic ist so vielseitig, es gibt immer neue Themen und Anwendungsgebiete.

[blackhole]

Sehr schön, das hört sich alles gut an.

[speedcow]

Hallo blackhole,

vielen Dank für die Anregung den Installationsleitfaden um die "Windows-Sicht" zu ergänzen. Ich habe unter http://homematic.simdorn.net/ccu2-absichern/ den Installationsleitfaden jetzt auch um die alternative Nutzung von WinRAR zum Entpacken und WinSCP zu Bearbeiten und Installieren mit Text und Screenshots ergänzt.

Liebe Grüße speedcow

[blackhole]

die alternative Nutzung von WinRAR zum Entpacken

Bitte kein WinRAR. Bitte nicht unter Windows entpacken und dann auf die CCU2 kopieren.

Einfach das komplette Paket unentpackt via WinSCP auf die CCU2 kopieren und dort via Rechtsklick auf das Paket > "Benutzerdefinierte Befehle" > "UnTar/Gzip" entpacken.
Siehe auch meine Kurzanleitung.

[speedcow]

Bitte kein WinRAR.

da habe ich jetzt auch etwas dazu gelernt, nutze sonst keinen Windows-PC!

Ich habe die Anleitung nach deinen Anmerkungen entsprechend geändert, jetzt sollte es passen.

Gruß speedcow

[blackhole]

Viel besser.

Gratulation zu dieser schönen Anleitung! Klasse, dass Du dir die Mühe gemacht hast.

[Highfly78]

Gratulation zu dieser schönen Anleitung! Klasse, dass Du dir die Mühe gemacht hast.

Dem kann ich mich nur anschließen. Hat alles wunderbar geklappt. Danke natürlich auch an blackhole für das Schließen der Sicherheitslücke.

Kleiner Tipp noch für die Angsthasen, zu denen ich mich ja auch zähle:

Ich habe schon seit längerem eine Systemvariable "CCU-reboot" eingerichtet, die erst 15 Minuten nach einem CCU Neustart von "reboot" auf "stable" geändert wird:

Das Programm Firewall_start hat in der Wenn-Bedingung den Systemzustand CCU-Reboot = stable bekommen, so dass ich im Notfall eine Backdoor habe, die ein zeitlich sehr überschaubares Zeitfenster für mich offen lässt.

Außerdem lasse ich das Programm Firewall_stop auch durch einen langen Tastendruck eines HM-PB-2-WM55 Senders auslösen, so dass ich die Firewall bei Bedarf manuell und "von außen" abschalten kann.


Danke nochmal und Grüße aus Dortmund

[blackhole]

Da hast Du einfallsreich der Angst ein Schnippchen geschlagen.

Nicht schlecht.

[speedcow]

Hat alles wunderbar geklappt.

Hallo Highfly78,

und wieder eine weitere abgesicherte CCU2 ... Gratulation!

Ich habe deine Anregung (blackhole hatte mich auch schon darauf angesprochen) zur Abfrage der Systemvariable CCU-reboot in meine Anleitung aufgenommen, bei mir heisst die Systemvariable halt "CCU-Status" und kennt die Werte "reboot" und "normal". Weiterhin habe ich die Verzögerung dieser Systemvariablen von ursprünglich einer Minute auf fünf Minuten erhöht. 15 Minuten finde ich schon ziemlich lang, besonders wenn man beim Funktionstest solange auf den Bildschirm starren muss.

Eigentlich sollte jeder CCU2-Besitzer diese kleine Sicherungsmaßnahme durchführen, sonst ist es wieder eQ-3 wenn etwas ohne Absicherung schief läuft!

Vielen Dank für dein Feedback

Gruß speedcow