ganz und garnicht, denn dadurch arbeite auf meinem System ohne ungebetene Gäste die auf der Leitung stehen und mein System verlangsamen (smile) kann ich Dir nur empfehlen auch mal drüber nachzudenken
[GELÖST] Internetzugriff der Homematic
Moderatoren: jmaus, Co-Administratoren
-
- Beiträge: 15
- Registriert: 20.07.2022, 12:48
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 5 Mal
Re: Internetzugriff der Homematic
-
- Beiträge: 12115
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 848 Mal
- Danksagung erhalten: 2150 Mal
- Kontaktdaten:
Re: Internetzugriff der Homematic
Bei den Sicherheitsbedenken auch unbedingt noch heranziehen: https://psytester.github.io/
-
- Beiträge: 6741
- Registriert: 22.05.2012, 08:40
- System: CCU
- Hat sich bedankt: 25 Mal
- Danksagung erhalten: 484 Mal
Re: Internetzugriff der Homematic
Ja was denn jetzt? Oben regst Du Dich noch darüber auf das RaspberryMatic eine Verbindung zu Google Servern aufbaut, die Du blockst.
Weiterhin fragst Du was RasberryMatic macht
Dir ist schon bewusst, dass die meisten Sicherheitslücken auf einer CCU von Nutzern selber erzeugt werden, indem diese irgendwelche Addons nach installieren? Siehe z.B. CVE Übersicht eQ-3.
Wie viele dokumentierte CVEs kennst Du für einen Homematic IP Accesspoint? Mir persönlich ist keine bekannt.
-
- Beiträge: 6741
- Registriert: 22.05.2012, 08:40
- System: CCU
- Hat sich bedankt: 25 Mal
- Danksagung erhalten: 484 Mal
Re: Internetzugriff der Homematic
Was hast Du denn alles bei Dir an Ports freigegeben, in Deiner restriktiven "nach aussen komplett geblockt" Umgebung?
Wenn Du wirklich alles richtig konfiguriert hättest und die entsprechenden von eQ-3 in der FAQ angegeben Ports konfiguriert hättest, würde es wohl auch bei Dir in Deiner besonderen Umgebung, wie bei allen anderen Nutzern eines Homematic IP Access Points, einfach funktionieren.
-
- Beiträge: 200
- Registriert: 16.01.2021, 00:34
- System: CCU
- Hat sich bedankt: 63 Mal
- Danksagung erhalten: 17 Mal
Re: Internetzugriff der Homematic
blockieren Sie alles, was hereinkommt, und geben Sie alles frei, was herauskommt, es funktioniert für mich tiptop
CCU3 (rpi5) RaspberryMatic + 49 Gerate (HmIP-HAP, HmIP-HAP JS1, 3xHmIP-BWTH, 3xHmIP-PCBS, 2xHmIP-PCBS2, HmIP-SMO, 2xHmIP-SWDO-PL, 3xHmIP-PSM-CH, HmIP-FCI6, 4xHmIP-SRH, 3xHmIP-SWDO-I, HmIP-KRC4, HmIP-RC8, 7xHmIP-FBL, HmIP-FDT, HmIP-FSI16, 5xHmIP-FSM, 2xHmIP-STHO, HmIP-WRC6, 2xHmIP-SWDM, HmIP-FSM16, HmIP-WTH-1, 2xHMIP-WRC2) , CCU-Historian, Mediola App, VPN - Synology RT2600ac
-
- Beiträge: 3733
- Registriert: 23.09.2017, 12:04
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 120 Mal
Re: Internetzugriff der Homematic
Hallo
ich kann mich nicht zurückhalten und mülle diesen unstrukturierten Beitrag noch ein wenig mehr zu.
Der Hinweis, dass hier Homematic User ihre Freizeit investieren um anderen zu helfen kam wohl weiter oben schon.
Und da wäre meine Empfehlung - konkrete Fragen -> konkrete Antworten.
Also die kurze Frage "welche Ports muss ich in der Firewall frei geben, wenn ich einen AccessPoint" benutze, hätte 2 Seiten Nachfragen erspart und nach kurzem Verweis auf die Herstellerangaben dazu, dann vielleicht noch zu konkreten Hilfestellungen nach der Preisgabe der FW KOnfiguration führen können.
Statt dessen lese ich hier "auslaufmodell" "rufschädigend" ... Anfangs wollte ich den Beitrag schon als Werbe / Spam Bot melden.
"kein Auskünfte vom Hersteller EQ-3 zu Rasberrymatic" ... seit wann supportet EQ-3 diese durch User frei entwickelte Software? Und Jens als Entwickler hat sogar auf die Frage nach Google geantwortet (obwohl man die Antwort auch hier im Forum hätte finden können)
Der (fast) einzige hilfreiche Satz war bisher "für den AP ist der Fragesteller nicht die richtige Zielgruppe, weil er nicht die vom Hersteller vorgesehenen Randbedingungen bereitstellt". Und das sollte dann auch schnellst möglich zum Ende des Tests dieses "MEGA Fehlkaufes" führen. Da hätten wir dann alle was von
ich kann mich nicht zurückhalten und mülle diesen unstrukturierten Beitrag noch ein wenig mehr zu.
Der Hinweis, dass hier Homematic User ihre Freizeit investieren um anderen zu helfen kam wohl weiter oben schon.
Und da wäre meine Empfehlung - konkrete Fragen -> konkrete Antworten.
Also die kurze Frage "welche Ports muss ich in der Firewall frei geben, wenn ich einen AccessPoint" benutze, hätte 2 Seiten Nachfragen erspart und nach kurzem Verweis auf die Herstellerangaben dazu, dann vielleicht noch zu konkreten Hilfestellungen nach der Preisgabe der FW KOnfiguration führen können.
Statt dessen lese ich hier "auslaufmodell" "rufschädigend" ... Anfangs wollte ich den Beitrag schon als Werbe / Spam Bot melden.
"kein Auskünfte vom Hersteller EQ-3 zu Rasberrymatic" ... seit wann supportet EQ-3 diese durch User frei entwickelte Software? Und Jens als Entwickler hat sogar auf die Frage nach Google geantwortet (obwohl man die Antwort auch hier im Forum hätte finden können)
Der (fast) einzige hilfreiche Satz war bisher "für den AP ist der Fragesteller nicht die richtige Zielgruppe, weil er nicht die vom Hersteller vorgesehenen Randbedingungen bereitstellt". Und das sollte dann auch schnellst möglich zum Ende des Tests dieses "MEGA Fehlkaufes" führen. Da hätten wir dann alle was von
-
- Beiträge: 15
- Registriert: 20.07.2022, 12:48
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 5 Mal
Re: Internetzugriff der Homematic
vielen Dank für die wichtige und hilfreiche Infojp112sdl hat geschrieben: ↑06.08.2022, 23:53Bei den Sicherheitsbedenken auch unbedingt noch heranziehen: https://psytester.github.io/
-
- Beiträge: 15
- Registriert: 20.07.2022, 12:48
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 5 Mal
Re: Internetzugriff der Homematic
Danke für die Empfehlung, dieses Sicherheitskonzept "alles was herauskommt freizugeben" erfüllt leider nicht meine Ansprüche.andrzejgilas hat geschrieben: ↑07.08.2022, 10:43blockieren Sie alles, was hereinkommt, und geben Sie alles frei, was herauskommt, es funktioniert für mich tiptop22.jpg
Mein Hiunweis an Dich: UPnP birgt immer die Gefahr, dass irgendeine schädliche Anwendung auf irgendeinem Gerät in Ihrem Heimnetz (PC, Notebook, Smartphone,...) den Router für gezielte Angriffe aus dem Internet verwundbar macht. Deshalb sollten Sie das UPnP-Protokoll an Ihrem Router grundsätzlich deaktivieren.
-
- Beiträge: 15
- Registriert: 20.07.2022, 12:48
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 5 Mal
Re: Internetzugriff der Homematic
Folgende TCP-Ports sind nach aussen freigegeben:Fonzo hat geschrieben: ↑07.08.2022, 09:12Was hast Du denn alles bei Dir an Ports freigegeben, in Deiner restriktiven "nach aussen komplett geblockt" Umgebung?
Wenn Du wirklich alles richtig konfiguriert hättest und die entsprechenden von eQ-3 in der FAQ angegeben Ports konfiguriert hättest, würde es wohl auch bei Dir in Deiner besonderen Umgebung, wie bei allen anderen Nutzern eines Homematic IP Access Points, einfach funktionieren.
Kommunikation Homematic IP Access Point Cloud: 9292 und 43439
Kommunikation Homematic IP Smartphone App Cloud: 6969, 8888 und 48335
Der Access Point baut die Verbindung zur Homematic IP Cloud auch nach mehrmaligen zurücksetzten auf Werkzustand auf (signalisiert durch blaues Dauerlicht der Systemtaste). Die App stellte bisher einige Male eine Verbindung zur Cloud auf, was in der RaspberryMatic zur Störung der Verbindung beim vorher funktionierdenden Access Point führt. Dieses Spiel habe ich stundenlang gespielt, mal ist die Funktion des Access Points und mal die der App gestört, ein komplettes Ding der Unmöglichkeit (Black Box).
-
- Beiträge: 12115
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 848 Mal
- Danksagung erhalten: 2150 Mal
- Kontaktdaten:
Re: Internetzugriff der Homematic
Was bitteschön willst du erreichen?PrinceLG hat geschrieben: ↑07.08.2022, 11:41Der Access Point baut die Verbindung zur Homematic IP Cloud auch nach mehrmaligen zurücksetzten auf Werkzustand auf (signalisiert durch blaues Dauerlicht der Systemtaste). Die App stellte bisher einige Male eine Verbindung zur Cloud auf, was in der RaspberryMatic zur Störung der Verbindung beim vorher funktionierdenden Access Point führt. Dieses Spiel habe ich stundenlang gespielt, mal ist die Funktion des Access Points und mal die der App gestört, ein komplettes Ding der Unmöglichkeit (Black Box).
Hast du evtl noch nicht verstanden, dass der AccessPoint NUR
entweder mit der Cloud und der HmIP Smartphone APP
oder als lokale Reichweitenverlängerung an einer RaspberryMatic
funktioniert?