Tinymatic News

[deimos]

Hi,

stanardmäßig deaktivieren fände ich sinnvoll, aber vollständig sperren ist kontraproduktiv, es gibt genug Leute mit mehreren VLANs, die du mit sowas aussperrst oder zu schlechterer Sicherheit zwingst.

Viele Grüße
Alex

[Black]

stanardmäßig deaktivieren fände ich sinnvoll, aber vollständig sperren ist kontraproduktiv, es gibt genug Leute mit mehreren VLANs, die du mit sowas aussperrst oder zu schlechterer Sicherheit zwingst.

sehe ich genauso

[jmaus]

stanardmäßig deaktivieren fände ich sinnvoll, aber vollständig sperren ist kontraproduktiv, es gibt genug Leute mit mehreren VLANs, die du mit sowas aussperrst oder zu schlechterer Sicherheit zwingst.

Das meinte ich natürlich, hab das nur aktuell unterschlagen, ja. Also in der Tat soll es dann natürlich eine möglichkeit geben das man auch andere subnetze/IPs freischalten kann. Weiss nur noch nicht ob ich das in die WebUI gleich einbaue oder ggf. nur für PowerUser auf der cmdline zulasse zu machen. Auch könnte man darüber diskutieren ob ich im ersten schritt nicht einfach alles ausserhalb der nicht-routbaren 192.168.x.x/172.x.x.x, usw. sperre und im Umkehrschluss aber eben alle IPs innerhalb der privaten RFC1918 Bereiche zulasse. Dann sind nur öffentliche IPs eben gesperrt und alle nicht-routbaren IPs automatisch freigeschalten ohne das man dann für jedes VLAN bzw. anderes Subnetz extra konfigurationen vornehmen muss...

[johann1388]

Hallo zusammen,

wir haben den Hinweis zum Thema "Port Forwarding" von unserer Seite genommen.

Viele Grüße
Johann

[jmaus]

wir haben den Hinweis zum Thema "Port Forwarding" von unserer Seite genommen.

Danke. Noch besser wäre hier natürlich explizit und unmissverständlich von der Nutzung eines Port Forwarding abzuraten und stattdessen Hinweise auf VPN Lösungen zu positionieren. Bei RaspberryMatic gibt es ja sogar die kostenfreie Lösung via eines Tailscale VPN die man da erwähnen könnte. Oder aber eben den Hinweise auf die neuen Wireguard VPN Funktionalitäten bei Nutzung einer FritzBox.