CCU-Protect v3.01 (obsolete) - Lokale Firewall für die CCU3

[blackhole]

Doch, mehrfach sogar.

Dann habe ich dich vermutlich falsch verstanden. Was sind denn genau deine Bedenken bzgl. 3rd Party Apps?

[blackhole]

Public Beta Release:

• Release von CCU-Protect v2.90 Beta
• Bei CCU-Protect v2.90 Beta können jetzt auch (zusätzlich oder ausschließlich) MAC-Adressen verwendet werden.

Bei der Installation von v2.90 Beta wird eine eventuell vorhandene firewall.conf überschrieben. Wer CCU-Protect bereits einsetzt und die Beta testen möchte, muss daher die IP-Adressen seiner zugelassenen Clients aus der alten Konfiguration "retten" und nach der Installation der Beta-Version in die neue Konfigurationsdatei (ebenfalls firewall.conf) übernehmen. Bitte darauf achten, dass wirklich nur die IP-Adressen übernommen werden und nicht etwa die ganze Zeile, da sich der Variablenname geändert hat.

[blackhole]

Update:

• Release von CCU-Protect v2.91
• MAC-Adressen können können jetzt (zusätzlich oder ausschließlich) ebenfalls verwendet werden.
• Bitte die hier beschriebene Vorgehensweise für ein Update von v2.8x auf v2.9x beachten!

[blackhole]

Die ersten Vorbereitungen für ein granulares Regelwerk sind getroffen.

Bis v2.91 wird jegliche Kommunikation zur CCU von Geräten aus privaten Netzwerken, die nicht ausdrücklich zugelassen sind geblockt. Zukünftig (ab CCU-Protect v3.00) wird -neben der bisherigen Methode- auch ein gezieltes Zulassen von einzelnen CCU-Diensten/-Addons pro Client (IP-/MAC-basiert) möglich sein.

Falls es in diesem Zusammenhang irgendwelche bisher nicht bedachten Wünsche geben sollte, ist jetzt ein guter Zeitpunkt diese entweder hier im Thread oder per PN mitzuteilen.

[ayngush]

Hallo,

herzlichen Dank, genau das richtige "gegen" spielwütige Gäste, die selbst auch alle HomeMatic-Installationen haben und die doch recht offene XML-API und HM-Script-Schnittstelle kennen

Die Funktionsweise ist tadellos.

Bei Deinen, berechtigten, Wunsch für Unterstützung bei der Erstellung einer bebilderten Anleitung sehe ich jedoch so etwas wie ein Zielgruppenkonflikt.
In Anbetracht des wohl richtig eingeschätzten, zu erwartenden Unterstützungsaufwandes bei unlösbaren Problemen von nicht IT-Kundigen, die ihre CCU per iptables zuschrauben, ist eine gewisse Einstiegshürde durch komplexe Vorbereitungs- / Installations- & Konfigurationsprozesse gar nicht so abwegig. Andere Softwareprodukte auf diesem Level handhaben das ganz genauso.
Von jemanden der es schafft MAC-Adressen aller Netzwerkteilnehmer zu ermitteln, Tarballs korrekt via SSH zu übertragen und zu entpacken ist auch zu erwarten soviel Transferleistung zu erbringen um eine überschaubare, kommentierte Konfigurationsdatei korrekt zu editieren. Eine bebilderte Anleitung halte ich an der Stelle für nicht unbedingt notwendig und senkt nur die Hemmschwelle "das mal auszuprobieren". Eine technische Dokumentation wäre da eher angebracht aber iptables ist ein dank man-Pages und Google gut erschlossenes Thema...

Nochmals meinen Dank und
schöne Grüße

Steffen

[blackhole]

Bei Deinen, berechtigten, Wunsch für Unterstützung bei der Erstellung einer bebilderten Anleitung sehe ich jedoch so etwas wie ein Zielgruppenkonflikt. ...

Das Paradoxe ist, dass sich die eigentliche Zielgruppe™ ("Bildchengucker") einen Ke̱hricht um das Thema kümmert.
Die andere Zielgruppe™ ("Kenner und Könner mit Gefahrenbewusstsein") braucht keine Bildchen.
Insofern hast Du möglicherweise recht und Bildchen wären somit für die Katz.

herzlichen Dank, genau das richtige "gegen" spielwütige Gäste, die selbst auch alle HomeMatic-Installationen haben und die doch recht offene XML-API und HM-Script-Schnittstelle kennen

Die Funktionsweise ist tadellos.

Gerne geschehen und danke für das positive Feedback.

[blackhole]

Auch hier ein kurzes Resümee:

Angesichts der Anzahl der Downloads und der mir bekannten Installationen und Rückmeldungen kann man nur zu dem Schluss kommen, dass CCU-Protect v2.91 rock-solid und unauffällig seinen Dienst verrichtet.

Wie wichtig ein Schutz der CCU ist, hat der ein oder andere ja mittlerweile erkannt (von Instabilitäten der CCU durch lokale Einwirkungen bis hin zu unerwünschtem "Jugend forscht" konnte alles erfolgreich abgefangen werden).

In nächster Zukunft sind somit größere Änderungen an CCU-Protect weder nötig noch zu erwarten.

Frohe Feiertage allerseits!

[speedcow]

Hallo blackhole,

vielen Dank für den tollen Beitrag, ich habe ihn sofort umgesetzt und dabei auch gleich unter http://homematic.simdorn.net/ccu2-absichern/ einen kleinen Installationsleitfaden mit Screenshots erstellt.

Ich hoffe das ist auch in deinem Sinn, für Anmerkungen bin ich immer offen!

Liebe Grüße speedcow

[blackhole]

vielen Dank für den tollen Beitrag

Gerne geschehen.

Ich hoffe das ist auch in deinem Sinn,

Ja, das ist es. Ich werde deine Arbeit noch im ersten Beitrag des Threads mit einem Link würdigen.

für Anmerkungen bin ich immer offen!

Bei Deinem Programm zum automatischen Start ist noch ein wenig Luft nach oben, da fehlt die Wenn-Bedingung.

[speedcow]

Hallo blackhole,

beim Start-Programm habe ich bewusst keine Wenn-Bedingung angegeben, damit das Programm bei jeden Neustart der CUU2 ausgeführt wird. Ich habe mehrere Tests durchgeführt und ohne eine Wenn-Bedingung funktioniert es einwandfrei. Welche Wenn-Bedingung hättest du denn eingesetzt?

Für vi-Neulinge habe ich noch einige Bemerkungen eingefügt!

Liebe Grüße speedcow