Ganz einfach: Wer hier (in dieser Form) Werbung macht, hat dazu vorher eine Erlaubnis eingeholt, sonst wäre der Beitrag umgehend verschwunden.(Ich gebe zu, dass ich über das Ergebnis nicht immer begeistert bin, aber 100 %ig konform mit meinem/unseren Geschmack wird Werbung nie werden.)

Ja, klar sorry. ENA natürlich. Und ich hoffe auf eine ENA2, die auch mit IPv6 klar kommt - am besten zur L&B 2020

Er meinte die Enertex ENA https://www.enertex.de/d-ena.html

Den Meta ? das ist doch ein Raumcontroller!?

Sorry das ich Rückfrage, aber wie erkenne ich denn an diesem Beitrag, dass es sich um bezahlte Werbung handelt?

pitschr absolut korrekt. Nur wenn es um die Sicherheit geht ist diese in meiner Definition nicht vorhanden solange der Nachweis nicht erbracht ist. Diesen sehe ich allerdings bei keinem der hier im Thread genannten Lösungen für den Masseneinsatz. Was mich im Zusammenhang mit Sicherheit immer etwas stört ist dass Firmen ihre Lösung lobpreisen - allerdings belastbare Zertifizierungen und Pentest nicht vorzeigen können.

Ich wollte mich doch hier nicht mehr melden .... Ich kenne mich mit CE bei Elektronik nun nicht aus, am Ende klebt aber deren Name auf der Schachtel mit dem Ergebnis das sie zum Hersteller werden müssten (so mein Kenntnisstand aus dem Maschinenbau).

Fakt ist aber, das 1Home nicht in der Lage ist ...

• ... eine CE Konformitätserklärung;
• ... ein ordentliches Datenblatt;
• ein ordentliches Handbuch

beizuschaffen. Andernfalls wäre es gepostet worden. Das habe ich vermutet und wollte ich mit meine Nachfrage provozieren, was mir gelungen ist.


Das sie eine Software und Cloud-Architektur erschaffen haben mit denen sie gut Geld verdienen, okay das verdient Respekt (immerhin sind das nach eigener Aussage irgendwas um die 10Mio € Umsatz). Aber das sie "ihre" Box als "ihre" Verkaufen und eigentlich nur einen RPi reinstopfen finde ich schade. Auch das die Lösung eigentlich nur eine RPi Lösung ist. Genauso das sie es nicht schaffen mehr als eine Selbstbauanleitung beizuschaffen für ein Produkt das in 10min Einsatzbereit sein soll. Wo doch die hier gemeinten SmartHome user zu blöd sein sollen ein ordentliches Netzwerk aufzubauen.

Applaus 1Home Applaus

Das CE werden die einfach draufgeklebt haben.

Aber was viel interessanter ist.
Denen ihre Box ist scheinbar nicht bei der ear registriert.

Im Gesamtkontext(!) gesehen könnte dies vielleicht sogar stimmen. Grössere Firmen haben direkt/indirekt auch eine eigene CA Infrastruktur (inkl. Sub-CAs). Die Angriffsfläche auf offiziellen Zertifizierungsstellen ist viel grösser und es gab einige Fälle wo CA kompromittiert werden. Selbst die Lösungen wie RCL und OCSP sind nicht das Allheilmittel.

Bei öffentlichen Verbindungen / Webseiten kommt man sowieso nicht um die professionellen CAs herum -> garantierte Geldmaschine!

Wenn man beide Produkte (Client und Server) unter Kontrolle hat, dann würde ich aus dem Bauch sagen, dass ein eigenes CA Zertifikat eine saubere Lösung wäre, denn der Client vertraut dann nur EINEM bestimmten CA Zertifikat.

Warum ich Gesamtkontext explizit erwähne? Die professionellen Zertifizierungsstellen haben natürlich höherere Sicherheitsvorkehrungen (z.B. Root CA Zertifikate werden offline verwaltet und die RCL werden nur 1-Weg aktualisiert, etc.). Jedoch haben sie auch mit grösseren Gefahren zu kämpfen wie z.B. politisch motivierte Attacken von gewisse Gruppierungen. Die haben keine Interesse an Cloud-Lösungen wie z.B. 1Home

Dazu zwingt dich ja keiner.

Wie bereits von dreamy1 erwähnt, am besten eine Spendenknopf wo man draufdrücken kann damit man sich das Werbegesülze nicht merh anhören bzw. lesen muss.

Das ist schon anmaßend. Sie behaupten dass ihre CA-Zertifikate sicherer verwahrt werden als bei professionellen Zertifizierungsstellen für welche dies das tägliche Brot ist.

Btw, ich nutze wenn möglich (IPv4) den Meta von Enertex, bei IPv6 den Gira S1.

Zitat aus der BDA:

Das SDA Connector verwendet für die Kommunikation mit dem Portalserver die weit verbreiteten Standardprotokolle HTTPS, TLS/SSL und Websockets.
Alle Daten werden per AES verschlüsselt. Es wird kein einziges Bit Ihrer Daten unverschlüsselt übertragen.
SDA Connector und SDA Portalserver authentifizieren sich gegenseitig mit digitalen Zertifikaten und RSA-Schlüsselpaaren. Die Zertifikate sind von unserer eigenen Zertifizierungsstelle ausgestellt. So sind wir immun gegen die immer wieder auftauchenden gefälschten Zertifikate einer der weltweit tausenden von Zertifizierungsstellen.
Durch den Einsatz von Standardprotokollen und dadurch, dass der SDA Connector sich aktiv mit dem SDA Portalserver verbin-det, erreichen wir größtmögliche Kompatibilität mit der vorhandenen Infrastruktur. Für Ihren Internetrouter unterscheidet sich die Kommunikation des SDA Connectors nicht von einer verschlüsselten Verbindung Ihres Webbrowsers z.B. beim Onlinebanking oder bei einer Google-Suche.
Für Sie hat das den Vorteil, dass der SDA Connector ohne komplizierte Konfiguration einfach funktioniert. Auspacken, Anschlie-ßen, fertig. Das ist ein deutlicher Vorteil gegenüber anderen Ansätzen zum sicheren Fernzugriff wie VPN oder SSH-Tunneling.
Secure Device Access funktioniert im Unterschied zu anderen Lösungen sogar über einen Mobilfunkzugang, auch wenn dieser nicht über eine eindeutige von außen erreichbarer IP-Adresse verfügt.

Ist "der ise Server" der Portalserver, den ich in #21 nachgeschaut hatte? Das wäre dann nämlich *Trommelwirbel* in der IBM Cloud gehostet.