Tinymatic News

Support, Fragen und Diskussionen zur HomeMatic App für Android

Moderator: Co-Administratoren

Benutzeravatar
deimos
Beiträge: 5418
Registriert: 20.06.2017, 10:38
System: Alternative CCU (auf Basis OCCU)
Wohnort: Leimersheim
Hat sich bedankt: 123 Mal
Danksagung erhalten: 964 Mal
Kontaktdaten:

Re: Tinymatic News

Beitrag von deimos » 12.11.2023, 20:51

Hi,

stanardmäßig deaktivieren fände ich sinnvoll, aber vollständig sperren ist kontraproduktiv, es gibt genug Leute mit mehreren VLANs, die du mit sowas aussperrst oder zu schlechterer Sicherheit zwingst.

Viele Grüße
Alex

Benutzeravatar
Black
Beiträge: 5571
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 443 Mal
Danksagung erhalten: 1106 Mal
Kontaktdaten:

Re: Tinymatic News

Beitrag von Black » 12.11.2023, 20:59

deimos hat geschrieben:
12.11.2023, 20:51
stanardmäßig deaktivieren fände ich sinnvoll, aber vollständig sperren ist kontraproduktiv, es gibt genug Leute mit mehreren VLANs, die du mit sowas aussperrst oder zu schlechterer Sicherheit zwingst.
sehe ich genauso
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

Benutzeravatar
jmaus
Beiträge: 9953
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 471 Mal
Danksagung erhalten: 1927 Mal
Kontaktdaten:

Re: Tinymatic News

Beitrag von jmaus » 12.11.2023, 21:13

deimos hat geschrieben:
12.11.2023, 20:51
stanardmäßig deaktivieren fände ich sinnvoll, aber vollständig sperren ist kontraproduktiv, es gibt genug Leute mit mehreren VLANs, die du mit sowas aussperrst oder zu schlechterer Sicherheit zwingst.
Das meinte ich natürlich, hab das nur aktuell unterschlagen, ja. Also in der Tat soll es dann natürlich eine möglichkeit geben das man auch andere subnetze/IPs freischalten kann. Weiss nur noch nicht ob ich das in die WebUI gleich einbaue oder ggf. nur für PowerUser auf der cmdline zulasse zu machen. Auch könnte man darüber diskutieren ob ich im ersten schritt nicht einfach alles ausserhalb der nicht-routbaren 192.168.x.x/172.x.x.x, usw. sperre und im Umkehrschluss aber eben alle IPs innerhalb der privaten RFC1918 Bereiche zulasse. Dann sind nur öffentliche IPs eben gesperrt und alle nicht-routbaren IPs automatisch freigeschalten ohne das man dann für jedes VLAN bzw. anderes Subnetz extra konfigurationen vornehmen muss...
RaspberryMatic 3.75.7.20240601 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Benutzeravatar
johann1388
Beiträge: 15
Registriert: 12.09.2018, 15:14
System: CCU
Hat sich bedankt: 5 Mal
Danksagung erhalten: 15 Mal

Re: Tinymatic News

Beitrag von johann1388 » 14.11.2023, 10:30

Hallo zusammen,

wir haben den Hinweis zum Thema "Port Forwarding" von unserer Seite genommen.

Viele Grüße
Johann

Benutzeravatar
jmaus
Beiträge: 9953
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 471 Mal
Danksagung erhalten: 1927 Mal
Kontaktdaten:

Re: Tinymatic News

Beitrag von jmaus » 14.11.2023, 18:03

johann1388 hat geschrieben:
14.11.2023, 10:30
wir haben den Hinweis zum Thema "Port Forwarding" von unserer Seite genommen.
Danke. Noch besser wäre hier natürlich explizit und unmissverständlich von der Nutzung eines Port Forwarding abzuraten und stattdessen Hinweise auf VPN Lösungen zu positionieren. Bei RaspberryMatic gibt es ja sogar die kostenfreie Lösung via eines Tailscale VPN die man da erwähnen könnte. Oder aber eben den Hinweise auf die neuen Wireguard VPN Funktionalitäten bei Nutzung einer FritzBox.
RaspberryMatic 3.75.7.20240601 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Antworten

Zurück zu „TinyMatic“