Hallo Frank!
Auch wenn ich Dir den expliziten Port jetzt nicht nennen kann, frage ich mich was es bringen soll alle Ports die man für die Installation benötigt nach außen zu forwarden. Es gibt mittlerweile tausende KNX Anlagen die so gebaut sind. Die meisten hängen über Port 50000-50003 oder 3671 öffentlich im Netz herum. Es soll da Leute geben die haben da mal ein paar IPs nach den speziellen Ports gescannt . Im Moment scheint das noch keinen zu interessieren, aber je mehr Häuslebauer das alles so machen (oder schlimmer noch, machen lassen) umso interessanter wird das mal für ein paar Hacker. Am besten das Motorschloss auch noch auf den Bus, dann braucht man nicht mal mehr Werkzeug, weil die Tür jedem offen steht. Ich persönlich bin da überhaupt kein Freund von allen möglichen Ports offen ins Netz zu stellen. Ohne jetzt wieder eine ellenlange Diskussion über Sicherheit im LAN und KNX lostreten zu wollen, würde ich dir aber zu einem VPN Tunnel raten.
Du wählst Dich von deinem externen Rechner über VPN ein, und bist praktisch ein Teil des internen Netzwerkes. Somit brauchst Du auch kein Portforwarding. Wenn es für dich privat ist dann hoffe ich das Dir noch jemand den Port sagen kann, wenn es eine Kundenanlage sein sollte (warum soll man sonst von außen programmieren wollen ) dann rate ich dir dingend von diesem Projekt ab!

Prinzipiell hast du mit deinen Sicherheitsbedenken recht. ABER: der forwardende Router ist so eingestellt, dass er nur Zugriffe von einer ganz konkreten festen IP annimmt. Das zu erwähnen schien mir vorhin nicht nötig. Das ist fast genau so sicher, wie VPN.

Ansich hat aber die Idee, dass ein Hacker das Häusle als Lichtorgel benutzt bzw. es ordentlich spuken lässt, schon einen gewissen Unterhaltungswert.

Frank

Port zur Fernprogrammierung BJ Comfortpanel

Hallo Frank,

der Port lautet 2339. Das Forwarding sollte im Router aber nur während der Fernprogrammierung freigeschaltet sein. Danach bitte unbedingt wieder sperren, da ansonsten jeder Vollzugriff auf das Panel hat.

Nur kurz zur Sache Sicherheit.

Ein Firewall Regel die nur auf eine bestimmte Quell-IP reagiert ist zwar sicherer als eine Firewall Regel die auf alle Quell-IPs reagiert aber das wars dann auch schon.

hier zu behaupten, dass die verwendung von portforwarding in verbindung mit einer externen festen ip wäre genauso sicher wie VPN ist schlichtweg falsch.

VPN (wenn richtig konfiguriert) = sicher, Port Forwarding (egal wie) = unsicher, aber für kurzfristige aktionen schon brauchbar (oder innerhalb eines sicheren Bereichs natürlich).

beispielsweise lässt sich der traffic sniffen und man bekommt die feste ip raus und schon ist man wieder einen schritt näher...

Grüße
Knx-newbie ^^