Hi ididdi,
super Tabelle, vielen Dank für das Zusammentragen !
Grüße, Stefan

Ja prima @ididdi,

das bringt sicher mehr Fokus auf diesen Ansatz.

Neben den klassischen Funktionen
- Klingeln zB auf den Fritzbox Mobilteilen (klar, einige haben da auch andere Anlagen)
- idealerweise auch ein halbwegs "Live" Bild auf den Mobilteilen (mit dem Fritz C4 bekommt man wohl mindestens alle Sekunde ein "frisches" Videobild, mit dem neuen C5 wirbt AVM ja jetzt mit Live-Video, die Frequenz muss sich zeigen)
- 1-3 Klingelknöpfe (verschiedene Parteien/Familien/-teile, Freiberufler, Praxen etc.) mit ggf. entsprechenden Zielen (also wo soll es läuten)
- Anschluss der Hausklingel, ggf. sollen eben unterschiedliche Klingeln, je nach gedrücktem Klingelknopf
- Sabotagekontakt

ist mir noch die Benachrichtigung und zügige Annahme eines Besuchers Incl. Live-Video auf dem Mobilgerät (bei uns iOS), egal wo man grad ist (klar eine gute Mobilfunkverbindung braucht es), wichtig.

Ich möchte bei mir gar keine Ports aufmachen (gehe sonst unterwegs nur über VPN in mein Hausnetz) in der Firewall und damit ist es mir lieber auf eine Cloud-Lösung zu setzen die beim Türklingeln eine Push schickt und ich nach dem (schnellen) entsperren direkt das Live-Video bekomme und mit dem Besucher sprechen kann.
Öffnen will ich die Tür über diesen Weg nicht, soweit geht mein Vertrauen in Cloud Lösungen dann doch nicht. Auch will ich nicht erst bei einem Push selbst die App öffnen müssen oder das sie gar im Hintergrund laufen soll.

Und ja, das Geld spielt eine Rolle und zB 7 Euro im Monat je Gerät würde ich auf keine Fall für eine Cloud Lösung bezahlen (falls das bei 2N so kommen sollte). Das es auch günstig geht zeigen zB Ring und Doorbird, die haben allerdings andere Nachteile (kein Sabotagekontakt, nicht immer ganz verlässlich, können ggf. auch mal schnell den Laden dicht machen).
Das man sich mit einer Cloud Lösung in eine Abhängigkeit vom Anbieter begibt ist klar und nicht unbedingt gewünscht, aber das muss man dann halt für sich abwägen welchen "Tod" man sterben will. Gut ist wenn man eine Lösung hat die Cloud kann aber auch über Portfreigabe als quasi Fallback verfügt.

Für mich sieht unter diesen Kriterien derzeit die 2N Verso am besten aus. Allerdings muss man sehen was der Cloudservice dann wirklich kostet ab März/April und ob man alternativ auch mit Port-Freigaben arbeiten könnte. Vielleicht kann ja zu den Port-Freigaben jemand Erfahrungen beitragen.

Cheers Sepp

Die Portfreigabe sehe ich nicht als so kritisch an. Zum Einen ist das in heutiger Zeit nichts ungewöhliches mehr (die FritzBox und die Synology liegen als Netzwerkplatten im Web zugänglich). Klar muss man selbst wissen ob man das will, aber da alles per Passwort gesichert ist, liegt es an jedem selbst seine Sicherheitsstufe zu wählen.
Interessant für dich sind vielleicht diese Beschreibung ab Seite 18 und dieses Video.

Hi ididdi,

in meinen Augen macht ein offener Port, egal wie toll das Passwort ist, bei Sicherheitsproblemen des Routers/Firewall mein Netz angreifbar. Beispiele hab ich zu oft gelesen aber muss jeder für sich abwägen da es finale Sicherheit eben nicht gibt.

Deine Links seh ich mir an, danke!

cheers Sepp

Sepp, mich würden solche Beispiele für offene Ports und den Angriff des Systems wirklich interessieren, wenn du da was hast, gern auch per PN, kannst mir das mal bitte zukommen lassen. Für mich ist ein offener Port noch unbedenklicher als eine Cloudlösung.

Grüße, Diddi

Hi @ididdi,

da muss man nicht lang googlen:
zB. http://www.pcwelt.de/ratgeber/Risiko...it-136571.html
da finde ich zB diesen Satz hier interessant:Gut erklärt finde ich es auch hier:
http://archive.kanotix.com/index.php...&tag=PortListe

Wenn man sich gut genug auskennt, dann kann man die Risiken von offenen Ports sicher überschaubar halten.
Ein Risiko das man selbst kaum unter Kontrolle hat, ist eben wie gut ist die Software des Anbieters der hinter dem Port hängt. Dort kommt es halt immer wieder zu erheblichen Sicherheitslücken. Das Thema ist halt sehr komplex und die Angriffe ändern sich dauernd und werden immer raffinierter.

Mein Resümee daraus und aus den letzten 20 Jahren, auch aus dem Job bei Security-Herstellern ist, das ich persönlich den Zugang zum Haus-LAN nur noch über VPN mag und offene Ports vermeide wo immer möglich. Aber auch VPN hat verschiedene "Qualitäten" und "Sicherheiten" und neben den technischen Themen/Risiken ist der Benutzer/Admin m.E. das grösste Problem. Auch ein VPN dürfte angreifbar sein. Darüber hab ich aber noch nicht oft gehört. Denn auch dort braucht es einen offenen Port. Aber der ist m.E. halt (weil VPN) deutlich besser geschützt und gerade auch bei OpenSource sehen da viele Leute drauf und erkennen/beseitigen Probleme immer wieder. Einem Hersteller von Türsprechanlagen traue ich jetzt erstmal nicht zu das er bei Security in der Top-Liga mitspielt. Sondern würden sie wohl zB Firewalls statt Türsprechanlagen verticken ...

Heute finden wohl die meisten ungewollten Zugriffe durch "Social Engineering" statt, wo also Leute ausgehorcht werden (selbst über geschickte Telefonate). Da gibt es genügend Beispiele wenn man sie denn wissen mag. Schwache oder dumme Passwörter sind immer noch der Normalfall. Man kann also selbst schon sehr viel tun um möglichst sicher zu sein.

Finale Sicherheit halte ich für unmöglich. Die Frage ist was einem persönlich den besten Trade-off zwischen Komfort und Sicherheit gibt.
Aber ich will hier keine Security Diskussion anstrengen, da gibt es andere Orte und Leute die sich wirklich damit auskennen. Wollte nur erklären warum ich kein Fan von offenen Ports bin und mir das nicht mal so über Nacht eingefallen ist. Und sicher hab ich da auch nicht die absolute Wahrheit, so es sie denn gibt.

Keinesfalls möchte ich Lösungen die über offene Ports arbeiten diskreditieren, wenn dort alles genialst implementiert ist und laufend am aktuellsten Stand gehalten wird, allein der Glaube fehlt mir ein wenig :-)

Cheers Sepp

PS: Ob eine Cloud-Lösung sicherheitsmässig besser ist, bleibt die Frage die ich auch nicht final bewerten kann. Wenn jemand den Cloud Anbieter hackt, kann er auch Zugriff auf meine Daten dort bekommen. Ich plane bei einer Cloud-Lösung zB nicht das ich auch die Tür darüber öffnen kann. Das ist bei mir nur über VPN und einen ganz anderen Weg möglich (so ich es denn brauche die 1x im Jahr).

Danke für deine Links, die kenne ich aber schon. Das sind die Ergebnisse wenn ich "offene Ports gefährlich" bei Google eingebe. Aber die helfen nur bedingt weiter, denn alle Links geben zur Auskunft "offene Ports sind nicht unbedingt gefährlich, aber...". Da ich mein Wissen über diese ganze Thematik auch nur aus dem Netz habe und das auch nur von den einschlägigen Seiten, bin ich stark daran interessiert, wenn wirklich einer aufklären kann, wie gefährlich offene Ports wirklich sein können.

Auch kann ich nur schwer beurteilen ob das Thema VPN in Verbindung mit der TKS eine wirkliche Alternative darstellt. Wenn ich erst eine VPN Verbindung aufbauen muss, kann ich mir vorstellen ist der Klingelnde schon von dannen gezogen, eh das fertig ist. Aber mit VPN habe ich noch gar keine Erfahrungen gesammelt.

Immerhin sehe ich bei der TKS noch das geringste Gefahrenpotential. Bisher habe ich mich trotz offener Ports eigentlich immer relativ sicher gefühlt. Sicherer zumindest als mich auf eine Cloud eines Anbieters verlassen zu müssen, die im schlimmsten Fall ebenso von außen angegriffen werden kann.

Allerdings wäre vielleicht die sicherste Lösung eine dauerhafte VPN Verbindung nach Hause. Dann ist doch das Smartphone immer im Heimnetz, man brauch keine Cloud und kein Port freigeben. Oder übersehe ich da etwas und führt das nur zu anderen Problemen?


Grüße Diddi

Hi Diddi,

mein Wunsch ist nicht die TKS über VPN laufen zu lassen. Selbst mit VPNonDemand dürfte das zu lange dauern und man braucht ja auch eine Signalisierung von daheim und muss erst dieApp starten (für on demand) bzw dann erst VPN starten.

Das VPN dauernd auf zu haben am Mobiltelefon kann man schon machen, Verbindung vorausgesetzt.
Je nach Konfiguartion geht dann ggf alles über das heimische Netz. Zum einen ist das langsamer, braucht wegen des VPN Overhead mehr Datenvolumen aber vor allem saugst Dir zügig Deine Batterie leer weil die VPN Verschlüsselung der Prozessor macht (glaub nicht das übliche SmartPhones dafür eigene Prozessoren haben bzw bald haben werden), dürfte also idR kein Weg sein.

Du wirst niemand finden der Dir garantieren kann das eine Port Freigabe nie ein Problem darstellt. Das gleiche gilt für VPN, Cloud, egal was.

Ist wie mit den Religionen, hat mit Glauben, Hoffnung und Zuversicht zu tun. Man wählt was der persönlichen Überzeugung am dienlichsten ist.

Ein erhöhtes Sicherheitsbewusstsein dürfte der größte Faktor sein.

cheers Sepp

Danke Sepp für deine Aufklärung. Dann beenden wir das Thema und kommen zum eigentlich zurück. Naja, zumindest fast. Ich hatte gerade Besuch von meinem Jung Außendienstler. Mittlerweile sollte ja bekannt sein, dass Jung nun gemeinsame Sache mit Siedle macht - sprich Außenstation Siedle, Innen Jung. Heute habe ich Ihn mit dem Thema TKS konfrontiert und gesagt, dass es doch genial wäre, wenn Siedle mal ein bissel innovativ wird und das Videosignal direkt auf das KNX bringt um zum Beispiel das Smartpanel als Gegensprechstelle nutzen zu können. Gut, so innovativ ist es nicht, da Gira das mit dem G1 auch schon kann, aber die Antwort war vielversprechend. Ich soll mich mal bis zur L&B gedulden und mal schauen was es gibt und auch mal mit dem Herrn XXX (ich nenne den Namen absichtlich nicht, damit ihr ihn nicht alle überrennt) sprechen, was da in der Pipeline ist. Also scheint auch aus dieser Richtung etwas zu kommen. Allerdings wird das den Thread nur Kratzen, denn Siedle wird kaum unter 1.500,-€bleiben, wenn man alles drum und dran dazu rechnet.

Sehr gute Tabelle. Vielen Dank. Gold Lizenz scheint nicht mehr bei der Verso enthalten zu sein, oder? Ein Digitales Display wie bei der Vario scheint auch nicht mehr angeboten zu werden?! Was sollte mich dazu bewegen die Vario statt der Verso zu kaufen?

Also da wären die bessere Kamera, die Erweiterbarkeit auf bis zu 30 anstatt nur 6 Module, Nachtsicht, Sabotagekontakt, bessere Lautsprecher, beleuchtete Tasten und was du selbst noch alles aus der Tabelle ableiten kannst. Für mich wäre nur das Design und die Kamera bei der Verso der Vorteil. Aber allgemein halte ich von der Geschäftspraktik viele Funktionen in Lizenzen zu packen und separat zu verkaufen nicht all zu viel. Da brauch mir auch keiner mit dem Preis kommen, denn im Vergleich oben der drei TüKo schneidet die 2N bei gleicher Leistung am teuersten ab.

BadSmiley Roman, hast du mittlerweile die Zeit gehabt die Wantec auszupacken und mal genauer anzuschauen. Fotos wären auch was tolles von dem Ding.

Nö. Letzte Woche war Streß pur und die Woche wird vermutlich nicht besser... Habe aktuell noch andere Baustellen. :

Was eine originelle Antwort für die Umschreibung des Begriffes Urlaub!

Lass hören, wenn du mal Zeit gehabt hast dich damit zu beschäftigen.