CCU-Protect v3.01 (obsolete) - Lokale Firewall für die CCU3

[blackhole]

Und was ich auch nicht genau verstanden habe ist für jedes Gerät das zugriff haben soll muss ich hier eine Zeile einfügen mit der MAC oder IP Adresse ist das richtig?
Also hier kommen die Gateways und die CCU.IO und alle die auf die CCU / Rasberrymatic zugreifen dürfen rein oder?

Richtig ist, dass für jedes Gerät, welches Zugriff auf die CCU2 haben soll/muss, ein Eintrag vorzunehmen ist.
Falsch ist, dass jeweils eine neue Zeile eingefügt werden muss.

Im Kommentar für die beiden Zeilen (IP adresses/MAC adresses) habe ich jeweils vermerkt: "... allowed devices have to be space-separated".
Das bedeutet, dass Einträge mit einem Leerzeichen voneinander getrennt werden müssen.

Nach der Installation findest Du In der mitgelieferten firewall.conf folgende Beispieleinträge:

Code: Alles auswählen

# IP addresses of allowed devices have to be space-separated
allowed_devices_ip=192.168.178.10 192.168.178.11 192.168.178.12

# MAC addresses of allowed devices have to be space-separated
allowed_devices_mac=aa:bb:cc:dd:ee:ff a1:b2:c3:d4:e5:f6

Was muss man anschließend bei der dann machen?

Selbst vorgenommene Einträge entfernen. Hat man selbst nichts hinzugefügt, einfach auf Default belassen.

[Wortmann30]

OK

Ich habe die Firewall jetzt ans laufen gebracht, es funktioniert innerhalb meines Netzwerks das nur die Eingetragenen Geräte zugriff erlangen, bei anderen kommt einfach die Seite ist nicht erreichbar.

Wenn ich nun allerdings von außerhalb zu greifen will über den Service "Meine-Homematic" funktioniert das nicht. Ich habe den Router der die Verbindung zum Internet ist auch mit angegeben, aber das hilft auch nicht.
In meinen Firewall Einstellungen der Raspberrymatic Firewall steht folgendes.

Unbenannt.PNG (19.09 KiB) 2621 mal betrachtet

Was ist denn hier nun ein Default wert?

Dann habe ich immer noch die Frage offen mit dem Programmen, das Firewall aus Programm macht mir irgendwie so keinen Sinn? D.H. die Startbedingung ist mir so sinnlos.

Ich würde das gerne verstehen.

[blackhole]

Ich habe die Firewall jetzt ans laufen gebracht, es funktioniert innerhalb meines Netzwerks das nur die Eingetragenen Geräte zugriff erlangen, bei anderen kommt einfach die Seite ist nicht erreichbar.

So soll es sein.

Wenn ich nun allerdings von außerhalb zu greifen will über den Service "Meine-Homematic" funktioniert das nicht.

Wenn Du CCU-Protect wie in der Anleitung beschrieben deaktivierst, klappt das wieder?

Falls nein, hat das nichts mit CCU-Protect zu tun.

Falls ja: Ich benutze keinen Cloud-Siff™ und kann dir daher nur allgemein weiterhelfen. Soviel ich weiß, wird eine OpenVPN-Verbindung zum "Meine-Homematic"-Anbieter aufgebaut. Das bedeutet, dass der Anbieter ab der VPN-Tunnelterminierung auf Deiner CCU2 sehr wahrscheinlich mit einer privaten IP bei Dir reinkommt. Diese private OpenVPN-IP musst Du ggf. (herausfinden und) freischalten, damit das klappt. Noch einmal zur Sicherheit und falls Du beim Anbieter nachfragen musst: Damit ist nicht(!) die externe, öffentliche IP des Anbieters gemeint.

Falls Dir das nicht weiterhelfen sollte:
Ich habe, wie Du bereits gelesen hast, soviel Ahnung von solchen Diensten, dass ich weiß, dass ich Derartiges nicht einsetze. Das bedeutet auch, dass ich Dir ab hier nicht wirklich weiterhelfen kann, was "Meine-Homematic" im Speziellen angeht.

Ich habe den Router der die Verbindung zum Internet ist auch mit angegeben, aber das hilft auch nicht.

Mach das wieder rückgängig, eine entsprechende Regel erstellt CCU-Protect automatisch.

Was ist denn hier nun ein Default wert?

Ich schrieb doch was zu tun ist. Default ist der Status Quo, minus den Änderungen, die Du selbst vorgenommen hast.

Dann habe ich immer noch die Frage offen mit dem Programmen, das Firewall aus Programm macht mir irgendwie so keinen Sinn?

Ich weiß nicht, ob das für Dich sinnvoll ist. Diese Frage kannst nur Du beantworten. Es gibt aber bestimmt Leute da draußen, die die Firewall auch einmal per WebUI oder App temporär deaktivieren wollen.

[Wortmann30]

Hi

also schalte ich die Firewall aus funktioniert das mit der Remote Verbindung gleich wieder über die "meine-homematic" Seite. Ich bin auf solche Services angewiesen da ich da kein Experte bin.

Ich werde da mal morgen anrufen und um Hilfe bitte das hat bisher immer gut geklappt.

Danke

Ah bevor ich es vergesse was sind denn die Default Settings der CCU Firewall? Kann mir die jemand geben? ich habe welche mal hinzugefügt kann mich aber nicht mehr dran erinnern was da im Default drin war.

[blackhole]

ich habe welche mal hinzugefügt

Ich habe einmal nachgeschaut. Du hast nur "10.192.0.0/12" hinzugefügt.

[Wortmann30]

Ok danke

[Wortmann30]

So habe nochmal Probiert

Die von mir hinzugefügte IP 10.192.0.0/12 ist die Zielführende, jetzt geht es auch von außerhalb.

Aber die 10.192.0.0/12 muss auch in der CCU Firewall bleiben damit es geht.

Danke

[blackhole]

Die von mir hinzugefügte IP 10.192.0.0/12 ist die Zielführende, jetzt geht es auch von außerhalb.

Ah, O.K. Dann liegt in diesem privaten Subnet auch die (dynamische) OpenVPN-IP des "Meine-Homematic"-Anbieters, mit der er in Deinem Netz aufschlägt.

Schön, dass jetzt alles funktional für Dich ist.

Den Cloud-Siff™ loszuwerden und eine aktuelle Firmware zu bekommen wird dann bestimmt auch noch irgendwann Realität für Dich.
Das wären zumindest die nächsten logischen Schritte zu einem sicheren System.

[UweRLP]

Danke für CCU-Protect!

Eine Frage habe ich aber dann noch.
Muss ich einem LAN-Gateway über die firewall.conf Zugriff gewähren oder ist das nicht notwendig?

[blackhole]

Muss ich einem LAN-Gateway über die firewall.conf Zugriff gewähren ... ?

Ja, das ist notwendig.

Danke für CCU-Protect!

Gerne geschehen.