Servus EDOMI-Community,
Kurz ein paar Vorab-Infos:
Ich nutze EDOMI seit 2018 und war immer sehr zufrieden damit. Seit dieser Zeit lese ich auch regelmäßig in diesem Forum mit. Geschrieben habe ich bisher nie etwas, jede Frage die sich mir bisher gestellt hatte fand ich bereits beantwortet in diesem wie ich finde überaus leidenschaftlich genutzten Forum, mit einer echt " irren" EDOMI Community. Ich brauche also auch nicht zu betonen wie schade ich die jüngsten Entwicklungen rund um EDOMI finde. Auch ich habe viele Stunden mit der Erstellung einer, wie ich finde, ansehnlichen Visu sowie der Erstellung einer Vielzahl an Logiken zugebracht. Aus diesem Grund fällt es auch mir, wie offensichtlich vielen anderen, sehr schwer einfach auf HA oder ein anderes System umzusteigen. Somit wäre es mir am liebsten, wenn ich EDOMI einfach weiterbetreiben könnte.
Bei mir läuft EDOMI eben noch auf Cent OS 7 (Intel Nuc). Der Support wurde ja im August(?) diesen Jahres eingestellt. Da ich nur sehr wenig Erfahrung und Kenntnisse mit IT/Netzwerk/Informatik habe, stellt sich mir nun die Frage, wie "unsicher" ein weiterer Betrieb von meinem EDOMI-Rechner, mein Heimnetzwerk macht. Muss ich mir hier bei einem Heimnetz überhaupt solche Gedanken machen? Oder ist das sowieso übertrieben? Mir ist schon klar dass das viele unterschiedlich beurteilen werden - je nach Sicherheitsbedürfnis, daher sage ich vorab: Ich brauche hier kein Netwerk-Alcatraz aber ein bisschen auf "Stand der Sicherheitstechnik" möchte ich schon sein.
Hier ein paar allgemeine Verständnisfragen:
Ich habe das so verstanden, dass man aufgrund des alten CentOS, lieber auf ein anderes OS umziehen sollte, da das PHP usw. so alt sind dass es nicht mehr ausreichend sicher ist?
Sollten hierbei Sicherheitslücken entdeckt werden, werden Sie logischerweise bei CentOS aufgrund Supporteinstellung nicht mehr geschlossen - so viel ist mir klar. Gab es Sicherheitsupdates bei CentOS? Wenn ja ist mir so ein Sicherheitsupdate zumindest in den letzten 6 Jahren nicht aufgefallen. Oder waren diese mit den neuen EDOMI-Versionen inbegriffen?
Folgende Überlegungen habe ich daher angestellt:
Möglichkeit 1:
Ich lasse EDOMI auf CentOS weiterlaufen und kaufe mir einen managebaren Switch und setzte meine komplette KNX Installation auf ein separates VLAN. Obwohl ich noch nie ein VLAN eingerichtet habe, denke ich dass dies nicht allzu kompliziert ist und leicht und schnell umsetzbar wäre.
Mithilfe meiner Fritzbox sollte es nun möglich sein, die Firewalleinstellungen so zu verändern, dass der VLAN-Port an dem der EDOMI Rechner hängt nur einmal oder zweimal täglich die Informationen die er benötigt aus dem Internet abholt und ansonsten keine Verbindungen mit dem Internet aufbauen darf. Das Tablet zur Visualisierung an der Wand soll mit dem Gäste-WLAN der Fritzbox mit EDOMI verbunden sein, damit hat es mit dem Heimnetz nichts am Hut und ist somit auch abgeschottet.
Das Smartphone darf wenn es die EDOMI Visu aufruft (kommt wenn es hochkommt 2x täglich vor) ausnahmsweise auf EDOMI zugreifen. Dies soll auch durch die Fritzbox - Firewall eingestellt werden.
Ist dass eine praktikable und umsetzbare Lösung? Ich würde auch meine Doorbird Türstation auf das VLAN dazuhängen. Auch mein Volumio Radio (Raspbi) dass meine Deckeneinbaulautsprecher in der Küche versorgt wird mittels EDOMI und MDT GT II gesteuert und würde auf dieses VLAN kommen.
Möglichkeit 2:
Anscheinend gibt es von starwarsfan ein Image und Template basierend auf RockyLinux 8 worauf man EDOMI installieren kann. Muss man hier zuerst RockyLinux 8 auf dem EDOMI Rechner installieren und dann das Image und Template ?? Wie geht man hier vor? Bringt das bei meinem "Problem" überhaupt etwas? Gibts da eine Anleitung wie man so etwas aufsetzt? Oder ist so eine Anleitung wegen Lizenz (hier kenne ich mich gar nicht aus) nicht erlaubt? Oder habe ich das jetzt komplett falsch verstanden?
Möglichkeit 3:
Anscheinend kann man EDOMI auch in einem Dockercontainer virtualisieren? Bringt das bezüglich dieser Aufgabenstellung irgendwas? Kommt das als Laie auf dem Gebiet überhaupt in Frage?
Mir ist bewusst, dass diese Fragen teilweise sehr Laienehaft gestellt sind und bei einigen Dingen einfach auch die Grundlagen fehlen. Bevor ich mir jedoch die Mühe mache diese Grundlagen aufzuholen würde ich dennoch die Meinung des ein oder anderen erfahrenen Users oder der Profis, die sich hier tummeln hören, um zu erfahren ob dies die Mühe überhaupt wert sein könnte.
Da EDOMI eben auch für uns Laien sehr einfach zu installieren und zu bedienen ist und war glaube ich dass ich nicht der einzige bin, der über dieses Problem nachdenkt und hier nach Lösungen sucht.
Über eine Antwort würde ich mich sehr freuen.
Viele Grüße an die (hoffentlich weiter bestehende) EDOMI-Community
Stefan
Kurz ein paar Vorab-Infos:
Ich nutze EDOMI seit 2018 und war immer sehr zufrieden damit. Seit dieser Zeit lese ich auch regelmäßig in diesem Forum mit. Geschrieben habe ich bisher nie etwas, jede Frage die sich mir bisher gestellt hatte fand ich bereits beantwortet in diesem wie ich finde überaus leidenschaftlich genutzten Forum, mit einer echt " irren" EDOMI Community. Ich brauche also auch nicht zu betonen wie schade ich die jüngsten Entwicklungen rund um EDOMI finde. Auch ich habe viele Stunden mit der Erstellung einer, wie ich finde, ansehnlichen Visu sowie der Erstellung einer Vielzahl an Logiken zugebracht. Aus diesem Grund fällt es auch mir, wie offensichtlich vielen anderen, sehr schwer einfach auf HA oder ein anderes System umzusteigen. Somit wäre es mir am liebsten, wenn ich EDOMI einfach weiterbetreiben könnte.
Bei mir läuft EDOMI eben noch auf Cent OS 7 (Intel Nuc). Der Support wurde ja im August(?) diesen Jahres eingestellt. Da ich nur sehr wenig Erfahrung und Kenntnisse mit IT/Netzwerk/Informatik habe, stellt sich mir nun die Frage, wie "unsicher" ein weiterer Betrieb von meinem EDOMI-Rechner, mein Heimnetzwerk macht. Muss ich mir hier bei einem Heimnetz überhaupt solche Gedanken machen? Oder ist das sowieso übertrieben? Mir ist schon klar dass das viele unterschiedlich beurteilen werden - je nach Sicherheitsbedürfnis, daher sage ich vorab: Ich brauche hier kein Netwerk-Alcatraz aber ein bisschen auf "Stand der Sicherheitstechnik" möchte ich schon sein.
Hier ein paar allgemeine Verständnisfragen:
Ich habe das so verstanden, dass man aufgrund des alten CentOS, lieber auf ein anderes OS umziehen sollte, da das PHP usw. so alt sind dass es nicht mehr ausreichend sicher ist?
Sollten hierbei Sicherheitslücken entdeckt werden, werden Sie logischerweise bei CentOS aufgrund Supporteinstellung nicht mehr geschlossen - so viel ist mir klar. Gab es Sicherheitsupdates bei CentOS? Wenn ja ist mir so ein Sicherheitsupdate zumindest in den letzten 6 Jahren nicht aufgefallen. Oder waren diese mit den neuen EDOMI-Versionen inbegriffen?
Folgende Überlegungen habe ich daher angestellt:
Möglichkeit 1:
Ich lasse EDOMI auf CentOS weiterlaufen und kaufe mir einen managebaren Switch und setzte meine komplette KNX Installation auf ein separates VLAN. Obwohl ich noch nie ein VLAN eingerichtet habe, denke ich dass dies nicht allzu kompliziert ist und leicht und schnell umsetzbar wäre.
Mithilfe meiner Fritzbox sollte es nun möglich sein, die Firewalleinstellungen so zu verändern, dass der VLAN-Port an dem der EDOMI Rechner hängt nur einmal oder zweimal täglich die Informationen die er benötigt aus dem Internet abholt und ansonsten keine Verbindungen mit dem Internet aufbauen darf. Das Tablet zur Visualisierung an der Wand soll mit dem Gäste-WLAN der Fritzbox mit EDOMI verbunden sein, damit hat es mit dem Heimnetz nichts am Hut und ist somit auch abgeschottet.
Das Smartphone darf wenn es die EDOMI Visu aufruft (kommt wenn es hochkommt 2x täglich vor) ausnahmsweise auf EDOMI zugreifen. Dies soll auch durch die Fritzbox - Firewall eingestellt werden.
Ist dass eine praktikable und umsetzbare Lösung? Ich würde auch meine Doorbird Türstation auf das VLAN dazuhängen. Auch mein Volumio Radio (Raspbi) dass meine Deckeneinbaulautsprecher in der Küche versorgt wird mittels EDOMI und MDT GT II gesteuert und würde auf dieses VLAN kommen.
Möglichkeit 2:
Anscheinend gibt es von starwarsfan ein Image und Template basierend auf RockyLinux 8 worauf man EDOMI installieren kann. Muss man hier zuerst RockyLinux 8 auf dem EDOMI Rechner installieren und dann das Image und Template ?? Wie geht man hier vor? Bringt das bei meinem "Problem" überhaupt etwas? Gibts da eine Anleitung wie man so etwas aufsetzt? Oder ist so eine Anleitung wegen Lizenz (hier kenne ich mich gar nicht aus) nicht erlaubt? Oder habe ich das jetzt komplett falsch verstanden?
Möglichkeit 3:
Anscheinend kann man EDOMI auch in einem Dockercontainer virtualisieren? Bringt das bezüglich dieser Aufgabenstellung irgendwas? Kommt das als Laie auf dem Gebiet überhaupt in Frage?
Mir ist bewusst, dass diese Fragen teilweise sehr Laienehaft gestellt sind und bei einigen Dingen einfach auch die Grundlagen fehlen. Bevor ich mir jedoch die Mühe mache diese Grundlagen aufzuholen würde ich dennoch die Meinung des ein oder anderen erfahrenen Users oder der Profis, die sich hier tummeln hören, um zu erfahren ob dies die Mühe überhaupt wert sein könnte.
Da EDOMI eben auch für uns Laien sehr einfach zu installieren und zu bedienen ist und war glaube ich dass ich nicht der einzige bin, der über dieses Problem nachdenkt und hier nach Lösungen sucht.
Über eine Antwort würde ich mich sehr freuen.
Viele Grüße an die (hoffentlich weiter bestehende) EDOMI-Community
Stefan
Kommentar