Dann habe ich dich vermutlich falsch verstanden. Was sind denn genau deine Bedenken bzgl. 3rd Party Apps?thkl hat geschrieben:Doch, mehrfach sogar.
CCU-Protect v3.01 (obsolete) - Lokale Firewall für die CCU3
Moderator: Co-Administratoren
- blackhole
- Beiträge: 3730
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 184 Mal
- Danksagung erhalten: 587 Mal
Re: CCU-Protect v2.83 - Lokale Firewall für die CCU2
- blackhole
- Beiträge: 3730
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 184 Mal
- Danksagung erhalten: 587 Mal
CCU-Protect v2.90 Beta - Lokale Firewall für die CCU
Public Beta Release:
- Release von CCU-Protect v2.90 Beta
- Bei CCU-Protect v2.90 Beta können jetzt auch (zusätzlich oder ausschließlich) MAC-Adressen verwendet werden.
- blackhole
- Beiträge: 3730
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 184 Mal
- Danksagung erhalten: 587 Mal
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Update:
- Release von CCU-Protect v2.91
- MAC-Adressen können können jetzt (zusätzlich oder ausschließlich) ebenfalls verwendet werden.
- Bitte die hier beschriebene Vorgehensweise für ein Update von v2.8x auf v2.9x beachten!
- blackhole
- Beiträge: 3730
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 184 Mal
- Danksagung erhalten: 587 Mal
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Die ersten Vorbereitungen für ein granulares Regelwerk sind getroffen.
Bis v2.91 wird jegliche Kommunikation zur CCU von Geräten aus privaten Netzwerken, die nicht ausdrücklich zugelassen sind geblockt. Zukünftig (ab CCU-Protect v3.00) wird -neben der bisherigen Methode- auch ein gezieltes Zulassen von einzelnen CCU-Diensten/-Addons pro Client (IP-/MAC-basiert) möglich sein.
Falls es in diesem Zusammenhang irgendwelche bisher nicht bedachten Wünsche geben sollte, ist jetzt ein guter Zeitpunkt diese entweder hier im Thread oder per PN mitzuteilen.
Bis v2.91 wird jegliche Kommunikation zur CCU von Geräten aus privaten Netzwerken, die nicht ausdrücklich zugelassen sind geblockt. Zukünftig (ab CCU-Protect v3.00) wird -neben der bisherigen Methode- auch ein gezieltes Zulassen von einzelnen CCU-Diensten/-Addons pro Client (IP-/MAC-basiert) möglich sein.
Falls es in diesem Zusammenhang irgendwelche bisher nicht bedachten Wünsche geben sollte, ist jetzt ein guter Zeitpunkt diese entweder hier im Thread oder per PN mitzuteilen.
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Hallo,
herzlichen Dank, genau das richtige "gegen" spielwütige Gäste, die selbst auch alle HomeMatic-Installationen haben und die doch recht offene XML-API und HM-Script-Schnittstelle kennen
Die Funktionsweise ist tadellos.
Bei Deinen, berechtigten, Wunsch für Unterstützung bei der Erstellung einer bebilderten Anleitung sehe ich jedoch so etwas wie ein Zielgruppenkonflikt.
In Anbetracht des wohl richtig eingeschätzten, zu erwartenden Unterstützungsaufwandes bei unlösbaren Problemen von nicht IT-Kundigen, die ihre CCU per iptables zuschrauben, ist eine gewisse Einstiegshürde durch komplexe Vorbereitungs- / Installations- & Konfigurationsprozesse gar nicht so abwegig. Andere Softwareprodukte auf diesem Level handhaben das ganz genauso.
Von jemanden der es schafft MAC-Adressen aller Netzwerkteilnehmer zu ermitteln, Tarballs korrekt via SSH zu übertragen und zu entpacken ist auch zu erwarten soviel Transferleistung zu erbringen um eine überschaubare, kommentierte Konfigurationsdatei korrekt zu editieren. Eine bebilderte Anleitung halte ich an der Stelle für nicht unbedingt notwendig und senkt nur die Hemmschwelle "das mal auszuprobieren". Eine technische Dokumentation wäre da eher angebracht aber iptables ist ein dank man-Pages und Google gut erschlossenes Thema...
Nochmals meinen Dank und
schöne Grüße
Steffen
herzlichen Dank, genau das richtige "gegen" spielwütige Gäste, die selbst auch alle HomeMatic-Installationen haben und die doch recht offene XML-API und HM-Script-Schnittstelle kennen
Die Funktionsweise ist tadellos.
Bei Deinen, berechtigten, Wunsch für Unterstützung bei der Erstellung einer bebilderten Anleitung sehe ich jedoch so etwas wie ein Zielgruppenkonflikt.
In Anbetracht des wohl richtig eingeschätzten, zu erwartenden Unterstützungsaufwandes bei unlösbaren Problemen von nicht IT-Kundigen, die ihre CCU per iptables zuschrauben, ist eine gewisse Einstiegshürde durch komplexe Vorbereitungs- / Installations- & Konfigurationsprozesse gar nicht so abwegig. Andere Softwareprodukte auf diesem Level handhaben das ganz genauso.
Von jemanden der es schafft MAC-Adressen aller Netzwerkteilnehmer zu ermitteln, Tarballs korrekt via SSH zu übertragen und zu entpacken ist auch zu erwarten soviel Transferleistung zu erbringen um eine überschaubare, kommentierte Konfigurationsdatei korrekt zu editieren. Eine bebilderte Anleitung halte ich an der Stelle für nicht unbedingt notwendig und senkt nur die Hemmschwelle "das mal auszuprobieren". Eine technische Dokumentation wäre da eher angebracht aber iptables ist ein dank man-Pages und Google gut erschlossenes Thema...
Nochmals meinen Dank und
schöne Grüße
Steffen
- blackhole
- Beiträge: 3730
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 184 Mal
- Danksagung erhalten: 587 Mal
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Das Paradoxe ist, dass sich die eigentliche Zielgruppe™ ("Bildchengucker") einen Ke̱hricht um das Thema kümmert.ayngush hat geschrieben:Bei Deinen, berechtigten, Wunsch für Unterstützung bei der Erstellung einer bebilderten Anleitung sehe ich jedoch so etwas wie ein Zielgruppenkonflikt. ...
Die andere Zielgruppe™ ("Kenner und Könner mit Gefahrenbewusstsein") braucht keine Bildchen.
Insofern hast Du möglicherweise recht und Bildchen wären somit für die Katz.
Gerne geschehen und danke für das positive Feedback.ayngush hat geschrieben:herzlichen Dank, genau das richtige "gegen" spielwütige Gäste, die selbst auch alle HomeMatic-Installationen haben und die doch recht offene XML-API und HM-Script-Schnittstelle kennen
Die Funktionsweise ist tadellos.
- blackhole
- Beiträge: 3730
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 184 Mal
- Danksagung erhalten: 587 Mal
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Auch hier ein kurzes Resümee:
Angesichts der Anzahl der Downloads und der mir bekannten Installationen und Rückmeldungen kann man nur zu dem Schluss kommen, dass CCU-Protect v2.91 rock-solid und unauffällig seinen Dienst verrichtet.
Wie wichtig ein Schutz der CCU ist, hat der ein oder andere ja mittlerweile erkannt (von Instabilitäten der CCU durch lokale Einwirkungen bis hin zu unerwünschtem "Jugend forscht" konnte alles erfolgreich abgefangen werden).
In nächster Zukunft sind somit größere Änderungen an CCU-Protect weder nötig noch zu erwarten.
Frohe Feiertage allerseits!
Angesichts der Anzahl der Downloads und der mir bekannten Installationen und Rückmeldungen kann man nur zu dem Schluss kommen, dass CCU-Protect v2.91 rock-solid und unauffällig seinen Dienst verrichtet.
Wie wichtig ein Schutz der CCU ist, hat der ein oder andere ja mittlerweile erkannt (von Instabilitäten der CCU durch lokale Einwirkungen bis hin zu unerwünschtem "Jugend forscht" konnte alles erfolgreich abgefangen werden).
In nächster Zukunft sind somit größere Änderungen an CCU-Protect weder nötig noch zu erwarten.
Frohe Feiertage allerseits!
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Hallo blackhole,
vielen Dank für den tollen Beitrag, ich habe ihn sofort umgesetzt und dabei auch gleich unter http://homematic.simdorn.net/ccu2-absichern/ einen kleinen Installationsleitfaden mit Screenshots erstellt.
Ich hoffe das ist auch in deinem Sinn, für Anmerkungen bin ich immer offen!
Liebe Grüße speedcow
vielen Dank für den tollen Beitrag, ich habe ihn sofort umgesetzt und dabei auch gleich unter http://homematic.simdorn.net/ccu2-absichern/ einen kleinen Installationsleitfaden mit Screenshots erstellt.
Ich hoffe das ist auch in deinem Sinn, für Anmerkungen bin ich immer offen!
Liebe Grüße speedcow
195 Kanäle in 70 Geräten:
3x HM-LC-Sw4-Ba-PCB, 1x HM-LC-Dim1TPBU-FM, 1x HM-OU-CF-Pl, 1x HM-OU-CFM-Pl, 1x HM-Sec-Key-S, 4x HM-LC-Sw1-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-OU-CM-PCB, 1x HM-LC-RGBW-WM, 4x HM-LC-Bl1-FM, 6x HM-LC-Sw1-Pl-2, 2x HM-LC-Sw1-Pl-DN-R1, 2x HM-ES-PMSw1-Pl, 1x HM-RC-P1, 2x HM-OU-LED16, 1x HM-CC-RT-DN, 1x HM-Sec-SC, 1x HM-Sen-MDIR-O-2, 1x HM-Sec-MDIR-2, 6x HM-Sec-SC-2, 1x HM-Sen-DB-PCB, 5x HM-Sec-SCo, 1x HM-SCI-3-FM, 1x HM-Sec-SD-2-Team, 1x HM-PBI-4-FM, 2x HM-WDS30-OT2-SM, 1x HM-Sec-RHS, 1x HM-TC-IT-WM-W-EU, 1x HM-RC-19, 2x HM-PB-6-WM55, 4x HM-RC-Key4-2, 1x HM-RC-8, 2x HM-PB-2-WM55-2, 1x HM-Sen-MDIR-WM55
3x HM-LC-Sw4-Ba-PCB, 1x HM-LC-Dim1TPBU-FM, 1x HM-OU-CF-Pl, 1x HM-OU-CFM-Pl, 1x HM-Sec-Key-S, 4x HM-LC-Sw1-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-OU-CM-PCB, 1x HM-LC-RGBW-WM, 4x HM-LC-Bl1-FM, 6x HM-LC-Sw1-Pl-2, 2x HM-LC-Sw1-Pl-DN-R1, 2x HM-ES-PMSw1-Pl, 1x HM-RC-P1, 2x HM-OU-LED16, 1x HM-CC-RT-DN, 1x HM-Sec-SC, 1x HM-Sen-MDIR-O-2, 1x HM-Sec-MDIR-2, 6x HM-Sec-SC-2, 1x HM-Sen-DB-PCB, 5x HM-Sec-SCo, 1x HM-SCI-3-FM, 1x HM-Sec-SD-2-Team, 1x HM-PBI-4-FM, 2x HM-WDS30-OT2-SM, 1x HM-Sec-RHS, 1x HM-TC-IT-WM-W-EU, 1x HM-RC-19, 2x HM-PB-6-WM55, 4x HM-RC-Key4-2, 1x HM-RC-8, 2x HM-PB-2-WM55-2, 1x HM-Sen-MDIR-WM55
- blackhole
- Beiträge: 3730
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 184 Mal
- Danksagung erhalten: 587 Mal
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Gerne geschehen.speedcow hat geschrieben:vielen Dank für den tollen Beitrag
Ja, das ist es. Ich werde deine Arbeit noch im ersten Beitrag des Threads mit einem Link würdigen.speedcow hat geschrieben:Ich hoffe das ist auch in deinem Sinn,
Bei Deinem Programm zum automatischen Start ist noch ein wenig Luft nach oben, da fehlt die Wenn-Bedingung.speedcow hat geschrieben:für Anmerkungen bin ich immer offen!
Zuletzt geändert von blackhole am 08.03.2018, 21:16, insgesamt 1-mal geändert.
Re: CCU-Protect v2.91 - Lokale Firewall für die CCU2
Hallo blackhole,
beim Start-Programm habe ich bewusst keine Wenn-Bedingung angegeben, damit das Programm bei jeden Neustart der CUU2 ausgeführt wird. Ich habe mehrere Tests durchgeführt und ohne eine Wenn-Bedingung funktioniert es einwandfrei. Welche Wenn-Bedingung hättest du denn eingesetzt?
Für vi-Neulinge habe ich noch einige Bemerkungen eingefügt!
Liebe Grüße speedcow
beim Start-Programm habe ich bewusst keine Wenn-Bedingung angegeben, damit das Programm bei jeden Neustart der CUU2 ausgeführt wird. Ich habe mehrere Tests durchgeführt und ohne eine Wenn-Bedingung funktioniert es einwandfrei. Welche Wenn-Bedingung hättest du denn eingesetzt?
Für vi-Neulinge habe ich noch einige Bemerkungen eingefügt!
Liebe Grüße speedcow
195 Kanäle in 70 Geräten:
3x HM-LC-Sw4-Ba-PCB, 1x HM-LC-Dim1TPBU-FM, 1x HM-OU-CF-Pl, 1x HM-OU-CFM-Pl, 1x HM-Sec-Key-S, 4x HM-LC-Sw1-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-OU-CM-PCB, 1x HM-LC-RGBW-WM, 4x HM-LC-Bl1-FM, 6x HM-LC-Sw1-Pl-2, 2x HM-LC-Sw1-Pl-DN-R1, 2x HM-ES-PMSw1-Pl, 1x HM-RC-P1, 2x HM-OU-LED16, 1x HM-CC-RT-DN, 1x HM-Sec-SC, 1x HM-Sen-MDIR-O-2, 1x HM-Sec-MDIR-2, 6x HM-Sec-SC-2, 1x HM-Sen-DB-PCB, 5x HM-Sec-SCo, 1x HM-SCI-3-FM, 1x HM-Sec-SD-2-Team, 1x HM-PBI-4-FM, 2x HM-WDS30-OT2-SM, 1x HM-Sec-RHS, 1x HM-TC-IT-WM-W-EU, 1x HM-RC-19, 2x HM-PB-6-WM55, 4x HM-RC-Key4-2, 1x HM-RC-8, 2x HM-PB-2-WM55-2, 1x HM-Sen-MDIR-WM55
3x HM-LC-Sw4-Ba-PCB, 1x HM-LC-Dim1TPBU-FM, 1x HM-OU-CF-Pl, 1x HM-OU-CFM-Pl, 1x HM-Sec-Key-S, 4x HM-LC-Sw1-FM, 1x HM-LC-Sw1PBU-FM, 1x HM-OU-CM-PCB, 1x HM-LC-RGBW-WM, 4x HM-LC-Bl1-FM, 6x HM-LC-Sw1-Pl-2, 2x HM-LC-Sw1-Pl-DN-R1, 2x HM-ES-PMSw1-Pl, 1x HM-RC-P1, 2x HM-OU-LED16, 1x HM-CC-RT-DN, 1x HM-Sec-SC, 1x HM-Sen-MDIR-O-2, 1x HM-Sec-MDIR-2, 6x HM-Sec-SC-2, 1x HM-Sen-DB-PCB, 5x HM-Sec-SCo, 1x HM-SCI-3-FM, 1x HM-Sec-SD-2-Team, 1x HM-PBI-4-FM, 2x HM-WDS30-OT2-SM, 1x HM-Sec-RHS, 1x HM-TC-IT-WM-W-EU, 1x HM-RC-19, 2x HM-PB-6-WM55, 4x HM-RC-Key4-2, 1x HM-RC-8, 2x HM-PB-2-WM55-2, 1x HM-Sen-MDIR-WM55