[GELÖST] Internetzugriff der Homematic

[PrinceLG]

Deine Konfiguration scheint aber zu einem gehörigen lag in der kommunikation zu führen...

ganz und garnicht, denn dadurch arbeite auf meinem System ohne ungebetene Gäste die auf der Leitung stehen und mein System verlangsamen (smile) kann ich Dir nur empfehlen auch mal drüber nachzudenken

[jp112sdl]

Bei den Sicherheitsbedenken auch unbedingt noch heranziehen: https://psytester.github.io/

[Fonzo]

Ich betreiben seit Jahren eine CCU2 bin aber jetzt auf die hervorragende RaspberryMatic umgestiegen, kann ich wärmstens empfehlen!

Ja was denn jetzt? Oben regst Du Dich noch darüber auf das RaspberryMatic eine Verbindung zu Google Servern aufbaut, die Du blockst.

Weiterhin fragst Du was RasberryMatic macht

gibt es Dokumentationen welche die Aktivitäten der RaspberryMatic nach außen unternimmt?

Ich wüsste schon gerne welche Prozesse im System integriegt und ggf. adminstrierbar sind.

Dir ist schon bewusst, dass die meisten Sicherheitslücken auf einer CCU von Nutzern selber erzeugt werden, indem diese irgendwelche Addons nach installieren? Siehe z.B. CVE Übersicht eQ-3.

Wie viele dokumentierte CVEs kennst Du für einen Homematic IP Accesspoint? Mir persönlich ist keine bekannt.

[Fonzo]

Der Access Point spinnt ohne Ende obwohl alle erforderlichen Ports freigegeben sind

Was hast Du denn alles bei Dir an Ports freigegeben, in Deiner restriktiven "nach aussen komplett geblockt" Umgebung?
Wenn Du wirklich alles richtig konfiguriert hättest und die entsprechenden von eQ-3 in der FAQ angegeben Ports konfiguriert hättest, würde es wohl auch bei Dir in Deiner besonderen Umgebung, wie bei allen anderen Nutzern eines Homematic IP Access Points, einfach funktionieren.

[andrzejgilas]

blockieren Sie alles, was hereinkommt, und geben Sie alles frei, was herauskommt, es funktioniert für mich tiptop

[NickHM]

Hallo

ich kann mich nicht zurückhalten und mülle diesen unstrukturierten Beitrag noch ein wenig mehr zu.

Der Hinweis, dass hier Homematic User ihre Freizeit investieren um anderen zu helfen kam wohl weiter oben schon.
Und da wäre meine Empfehlung - konkrete Fragen -> konkrete Antworten.
Also die kurze Frage "welche Ports muss ich in der Firewall frei geben, wenn ich einen AccessPoint" benutze, hätte 2 Seiten Nachfragen erspart und nach kurzem Verweis auf die Herstellerangaben dazu, dann vielleicht noch zu konkreten Hilfestellungen nach der Preisgabe der FW KOnfiguration führen können.

Statt dessen lese ich hier "auslaufmodell" "rufschädigend" ... Anfangs wollte ich den Beitrag schon als Werbe / Spam Bot melden.

"kein Auskünfte vom Hersteller EQ-3 zu Rasberrymatic" ... seit wann supportet EQ-3 diese durch User frei entwickelte Software? Und Jens als Entwickler hat sogar auf die Frage nach Google geantwortet (obwohl man die Antwort auch hier im Forum hätte finden können)

Der (fast) einzige hilfreiche Satz war bisher "für den AP ist der Fragesteller nicht die richtige Zielgruppe, weil er nicht die vom Hersteller vorgesehenen Randbedingungen bereitstellt". Und das sollte dann auch schnellst möglich zum Ende des Tests dieses "MEGA Fehlkaufes" führen. Da hätten wir dann alle was von

[PrinceLG]

Bei den Sicherheitsbedenken auch unbedingt noch heranziehen: https://psytester.github.io/

vielen Dank für die wichtige und hilfreiche Info

[PrinceLG]

blockieren Sie alles, was hereinkommt, und geben Sie alles frei, was herauskommt, es funktioniert für mich tiptop22.jpg

Danke für die Empfehlung, dieses Sicherheitskonzept "alles was herauskommt freizugeben" erfüllt leider nicht meine Ansprüche.
Mein Hiunweis an Dich: UPnP birgt immer die Gefahr, dass irgendeine schädliche Anwendung auf irgendeinem Gerät in Ihrem Heimnetz (PC, Notebook, Smartphone,...) den Router für gezielte Angriffe aus dem Internet verwundbar macht. Deshalb sollten Sie das UPnP-Protokoll an Ihrem Router grundsätzlich deaktivieren.

[PrinceLG]

Der Access Point spinnt ohne Ende obwohl alle erforderlichen Ports freigegeben sind

Was hast Du denn alles bei Dir an Ports freigegeben, in Deiner restriktiven "nach aussen komplett geblockt" Umgebung?
Wenn Du wirklich alles richtig konfiguriert hättest und die entsprechenden von eQ-3 in der FAQ angegeben Ports konfiguriert hättest, würde es wohl auch bei Dir in Deiner besonderen Umgebung, wie bei allen anderen Nutzern eines Homematic IP Access Points, einfach funktionieren.

Folgende TCP-Ports sind nach aussen freigegeben:
Kommunikation Homematic IP Access Point Cloud: 9292 und 43439
Kommunikation Homematic IP Smartphone App Cloud: 6969, 8888 und 48335
Der Access Point baut die Verbindung zur Homematic IP Cloud auch nach mehrmaligen zurücksetzten auf Werkzustand auf (signalisiert durch blaues Dauerlicht der Systemtaste). Die App stellte bisher einige Male eine Verbindung zur Cloud auf, was in der RaspberryMatic zur Störung der Verbindung beim vorher funktionierdenden Access Point führt. Dieses Spiel habe ich stundenlang gespielt, mal ist die Funktion des Access Points und mal die der App gestört, ein komplettes Ding der Unmöglichkeit (Black Box).

[jp112sdl]

Der Access Point baut die Verbindung zur Homematic IP Cloud auch nach mehrmaligen zurücksetzten auf Werkzustand auf (signalisiert durch blaues Dauerlicht der Systemtaste). Die App stellte bisher einige Male eine Verbindung zur Cloud auf, was in der RaspberryMatic zur Störung der Verbindung beim vorher funktionierdenden Access Point führt. Dieses Spiel habe ich stundenlang gespielt, mal ist die Funktion des Access Points und mal die der App gestört, ein komplettes Ding der Unmöglichkeit (Black Box).

Was bitteschön willst du erreichen?
Hast du evtl noch nicht verstanden, dass der AccessPoint NUR
entweder mit der Cloud und der HmIP Smartphone APP
oder als lokale Reichweitenverlängerung an einer RaspberryMatic
funktioniert?