[GELÖST] Internetzugriff der Homematic

Einrichtung, Nutzung und Hilfe zu RaspberryMatic (OCCU auf Raspberry Pi)

Moderatoren: jmaus, Co-Administratoren

PrinceLG
Beiträge: 15
Registriert: 20.07.2022, 12:48
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 5 Mal

[GELÖST] Internetzugriff der Homematic

Beitrag von PrinceLG » 06.08.2022, 01:17

Hallo zusammen,

die Sicherheitsregeln meines Routers (OPNSense) habe ich streng ausgelegt. Unter anderem mit einem Geoblocking
und sehr eingeschränken Portzugriffen nach aussen, nach innen ja sowieso.

Meinen CCU2 hatte ich nach aussen komplett geblockt und brauchte mir keine Gedanken machen.

Jetzt bin ich umgestiegen auf einen RaspberryMatic und Access Point. Die RaspberryMatic läuft super.
Der Access Point spinnt ohne Ende obwohl alle erforderlichen Ports freigegeben sind, das macht keinen Spass
und dieses Gerät ist Stand heute fast schon rufschädigend. Verbindungen zu Cloud funktionieren nicht korrekt.
Überhaupt iost die Dokumentation der Cloudlösung mangelhaft. keinen Angaben über IP-Adressen des
Cloudservers etc. Auskünfte bekommt man wegen RaspberryMatic auch nicht vom Hersteller.

Jetzt ist mir aufgefallen, dass die RaspberryMatic im Hintergrund auf diverse Google-Server in den USA zugreifen
möchte was wegen Geoblocking verhindert wird (das Land US ist geblockt).

Hier nun meine Frage:
gibt es Dokumentationen welche die Aktivitäten der RaspberryMatic nach außen unternimmt?
Ich wüsste schon gerne welche Prozesse im System integriegt und ggf. adminstrierbar sind.
Unbekannte Prozesse würde ich als Angriffe/Schadprogramm einstufen.

Liebe Grüße
PrinceLG
Zuletzt geändert von PrinceLG am 06.08.2022, 22:41, insgesamt 2-mal geändert.

frd030
Beiträge: 1960
Registriert: 14.07.2019, 20:49
System: CCU
Hat sich bedankt: 382 Mal
Danksagung erhalten: 265 Mal

Re: Internetzugriff der Homematic

Beitrag von frd030 » 06.08.2022, 09:57

Ich habe verstanden, es geht primär um die Homematic IP Cloud Lösung mit einem Access Point und HmIP-Geräten und nicht um die Raspberrymatic?
Dann Beschwerden bitte an den Hersteller des Access Points, das hier ist ein Anwenderforum.

Ich bin nicht sicher, ob Du mit einer Cloudlösung für Heimautomatisierung in Deiner Hochsicherheitsumgebung überhaupt je glücklich werden wirst. Ich habe keine solche Cloudlösung, aus gutem Grund. Aber das mußt Du entscheiden.

Ich glaube nicht, dass es irgendwo eine Doku gibt, auf welche Server und Dienste die besagte Cloudlösung zugreift.
Erster Ansprechpartner wäre der Hersteller / Betreiber der Lösung.

Selbst wenn hier jemand eine solche Doku der Kommunikation aus eigenen Analysen erstellt hätte, wird man nie sicher sein, ob diese korrekt und vollständig ist und die Wirklichkeit könnte das auch schon wieder überholt haben.

MichaelN
Beiträge: 5837
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 442 Mal
Danksagung erhalten: 853 Mal

Re: Internetzugriff der Homematic

Beitrag von MichaelN » 06.08.2022, 10:10

Ich blicke da nicht ganz durch. Nutzt du nun den Access Point mit Cloud oder die RaspberryMatic? Nur eine CCU / RaspberryMatic kannst du lokal betreiben. Komfort Verlust hast du dann trotzdem, aber das wirst du ja gewohnt sein.
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

Benutzeravatar
jmaus
Beiträge: 8651
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 336 Mal
Danksagung erhalten: 1277 Mal
Kontaktdaten:

Re: Internetzugriff der Homematic

Beitrag von jmaus » 06.08.2022, 10:41

PrinceLG hat geschrieben:
06.08.2022, 01:17
die Sicherheitsregeln meines Routers (OPNSense) habe ich streng ausgelegt. Unter anderem mit einem Geoblocking
und sehr eingeschränken Portzugriffen nahc aussen, nach innen ja sowieso.
[…]
Jetzt ist mir aufgefallen, dass die Homematic im Hintergrund auf diverse Google-Server in den USA zugreifen
möchte was wegen Geoblocking verhindert wird (das Land US ist geblockt).
Wow, na dann herzlichen Glückwunsch zu diesem Aktionismus der sicherlich nur aus teilweiser Paranoia getrieben ist weil du meinst das die seine Nachbarn und deine Umgebung immer Böses wollen. Und anstatt das gesamte US Land unverständlicherweise zu blocken, würdenich die empfehlen aus aktuellem Anlass Russland und Weißrussland zu blocken. Das ergibt wenigstens ein wenig Sinn.

Aber seis drum. Und da man dir sicherlich deine Paranoia nicht ausreden kann sei nur soviel dazu gesagt das RaspberryMatic eben regelmäßige Internetprüfungen macht und deshalb auf googleserver zugreifen will. Kann man aber abschalten diese Prüfung! Internetsuche hilft - achnee geht ja nicht bei dir weil du ja google gesperrt hast ;)
RaspberryMatic 3.65.6.20220723 @ Proxmox – ~195 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker – GitHub / Twitter / Facebook / Sponsors

PrinceLG
Beiträge: 15
Registriert: 20.07.2022, 12:48
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 5 Mal

Re: Internetzugriff der Homematic

Beitrag von PrinceLG » 06.08.2022, 22:58

frd030 hat geschrieben:
06.08.2022, 09:57
Ich habe verstanden, es geht primär um die Homematic IP Cloud Lösung mit einem Access Point und HmIP-Geräten und nicht um die Raspberrymatic?
Dann Beschwerden bitte an den Hersteller des Access Points, das hier ist ein Anwenderforum.

Ich bin nicht sicher, ob Du mit einer Cloudlösung für Heimautomatisierung in Deiner Hochsicherheitsumgebung überhaupt je glücklich werden wirst. Ich habe keine solche Cloudlösung, aus gutem Grund. Aber das mußt Du entscheiden.

Ich glaube nicht, dass es irgendwo eine Doku gibt, auf welche Server und Dienste die besagte Cloudlösung zugreift.
Erster Ansprechpartner wäre der Hersteller / Betreiber der Lösung.

Selbst wenn hier jemand eine solche Doku der Kommunikation aus eigenen Analysen erstellt hätte, wird man nie sicher sein, ob diese korrekt und vollständig ist und die Wirklichkeit könnte das auch schon wieder überholt haben.
Ja, ursächlich für meine Frage ist der Versuch, den Access Point mit der Smartphone-App zu nutzen.
Ich stimme Dir zu, Cloudlösungen machen einen ohne VPN-Tunnel schnell unglücklich.
Deshalb wollte ich die Cloud auch über gut durchdachte eigene LAN- und WAN-Regeln absichern. Leider bekommt man mit einer Raspberrymatic von der eQ-3 AG keine Auskünfte. Lediglich in den FAQ bei ELV werden die zu öffnenden Ports benannt. Ich gehe auch davon aus, dass eQ-3 AG dazu keine detaillierten Angaben liefern möchte, aus deren Werbung und Handbüchern ist nix zu entnehmen.
Stimme Dir voll zu, ich würde mich ausschließlich auf Angaben vom Hersteller verlassen, Tipps aus dem Forum wären eine gute Ergänzung.
Mein Fazit: wie kann die Cloudlösung unter diesen Bedingungen (Blackbox) einen so grossen Nutzerkreis haben? da sind Risiken doch vorprogrammiert.

MichaelN
Beiträge: 5837
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 442 Mal
Danksagung erhalten: 853 Mal

Re: Internetzugriff der Homematic

Beitrag von MichaelN » 06.08.2022, 23:04

PrinceLG hat geschrieben:
06.08.2022, 22:58
wie kann die Cloudlösung unter diesen Bedingungen (Blackbox) einen so grossen Nutzerkreis haben
Die Zielgruppe interessiert das doch gar nicht
PrinceLG hat geschrieben:
06.08.2022, 22:58
ursächlich für meine Frage ist der Versuch, den Access Point mit der Smartphone-App zu nutzen.
... Leider bekommt man mit einer Raspberrymatic von der eQ-3 AG keine Auskünfte.
Irgendwas geht bei dir durcheinander. Cloud oder RaspberryMatic. Das sind 2 verschiedene Paar Schuhe.
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

PrinceLG
Beiträge: 15
Registriert: 20.07.2022, 12:48
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 5 Mal

Re: Internetzugriff der Homematic

Beitrag von PrinceLG » 06.08.2022, 23:07

MichaelN hat geschrieben:
06.08.2022, 10:10
Ich blicke da nicht ganz durch. Nutzt du nun den Access Point mit Cloud oder die RaspberryMatic? Nur eine CCU / RaspberryMatic kannst du lokal betreiben. Komfort Verlust hast du dann trotzdem, aber das wirst du ja gewohnt sein.
Hallo Michael,
ich nutze die RaspberryMatic und bin damit äußerst zufrieden. Den Access Point habe ich neu gekauft, weil ich mir die Cloudlösung mal anschauen wollte.
Die Hochglanzprospekte und Werbung waren ja vielversprechend, leider war der Versuch eine MEGA Fehlinvestition.
Ich betreiben seit Jahren eine CCU2 bin aber jetzt auf die hervorragende RaspberryMatic umgestiegen, kann ich wärmstens empfehlen!
Homematic ist was richtig gutes - und ja mit viel Komfort - bis auf den Access Point ggrrrrr, das scheint einen Fehlproduktion und Auslaufmodell zu sein Stand heute "nicht zu empfehlen!

Benutzeravatar
shartelt
Beiträge: 5292
Registriert: 14.01.2015, 14:59
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 214 Mal
Danksagung erhalten: 398 Mal

Re: Internetzugriff der Homematic

Beitrag von shartelt » 06.08.2022, 23:26

90% der „smarthome“ Nutzer wollen ein Phone-Home und genau so ne klick bunti cloud lösung…

hauptsache ne app und alles einfach….



lies einfach mal ein paar Threads im HMIP mit AP Forum durch….

PrinceLG
Beiträge: 15
Registriert: 20.07.2022, 12:48
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 5 Mal

Re: Internetzugriff der Homematic

Beitrag von PrinceLG » 06.08.2022, 23:27

jmaus hat geschrieben:
06.08.2022, 10:41
PrinceLG hat geschrieben:
06.08.2022, 01:17
die Sicherheitsregeln meines Routers (OPNSense) habe ich streng ausgelegt. Unter anderem mit einem Geoblocking
und sehr eingeschränken Portzugriffen nahc aussen, nach innen ja sowieso.
[…]
Jetzt ist mir aufgefallen, dass die Homematic im Hintergrund auf diverse Google-Server in den USA zugreifen
möchte was wegen Geoblocking verhindert wird (das Land US ist geblockt).
Wow, na dann herzlichen Glückwunsch zu diesem Aktionismus der sicherlich nur aus teilweiser Paranoia getrieben ist weil du meinst das die seine Nachbarn und deine Umgebung immer Böses wollen. Und anstatt das gesamte US Land unverständlicherweise zu blocken, würdenich die empfehlen aus aktuellem Anlass Russland und Weißrussland zu blocken. Das ergibt wenigstens ein wenig Sinn.

Aber seis drum. Und da man dir sicherlich deine Paranoia nicht ausreden kann sei nur soviel dazu gesagt das RaspberryMatic eben regelmäßige Internetprüfungen macht und deshalb auf googleserver zugreifen will. Kann man aber abschalten diese Prüfung! Internetsuche hilft - achnee geht ja nicht bei dir weil du ja google gesperrt hast ;)
Vorsicht ist ein guter Ratgeber! und ja, die potentiellen Angreifer (überwiegend Bots) können aus aller Welt kommen, deshalb habe ich alle Länder ungleich "DE" gesperrt, natürlich nur nach innen (smile) nach aussen surfe ich überall hin solange es auf Port 80 oder 443 geht, alle anderen Ports nur nach voheriger Prüfung und Freigabe, so sollte es in jedem vernünftigen Unternehmen geregelt sein.
Danke für den Tipp der Administrierbarkeit der geheimen Internetzugriffe, ich werde gleich mal im Netz suchen wie ich das umzusetzen kann. Ich kann übrigens überall suchen, aber nur über Port 80 oder 443, das hatte ich mich nicht klar genug ausgedrückt (zwincker smile)

MichaelN
Beiträge: 5837
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 442 Mal
Danksagung erhalten: 853 Mal

Re: Internetzugriff der Homematic

Beitrag von MichaelN » 06.08.2022, 23:31

Deine Konfiguration scheint aber zu einem gehörigen lag in der kommunikation zu führen... :wink:
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

Antworten

Zurück zu „RaspberryMatic“