ei ei ei..
Ist zwar ein anderes Thema, das könnte einer der Gründe sein warum mir eine reine OSS-Lösung hier viel lieber wäre.. Nur gibts die halt scheinbar nicht (mh zwar "nett" aber weit entfernt vom HS), daher heissts dann hier eben auch abschotten, weil ich natürlich auch von aussen drauf will..
Ich denke da an Reverse-Proxy oder simples IDS/IPS mit einer Inspection des HTTP-Verkehrs, dafür brauch ich aber erstmal den HS..

Michael

meine 5 cent:

Diese ganzen Sicherheitsaspekte werden, insbesondere in Verbindung mit KNX/EIB, meiner meinung nach zu hoch bewertet.

Was will der potenzielle angreifer schon im LAN bzw. auf dem KNX ausrichten - noch dazu ohne ETS.

Aber das ist meine Meinung die niemand teilen muss.

Ich versuchs mal trotzdem
Aktuell sind zig Millionen Rechner in DE unter der Kontrolle von Viren/Würmern/Bots. Ich sehe in dieser Minute alleine 37 laufende Portscans und 150 Wurm/Botnet-Pakete PRO Sekunde! Das ist Fakt, daher fühle ich doch eher eine Unterbewertung des Themas Security..
Auch in Bezug auf den HS, ich hab noch kaum einen fragen sehen, ob es evtl. gefährlich sein könnte und man was beachten sollte wenn man den ins Internet durchschaltet. Die Antwort ist aber sicher: JA!

Auf dem LAN: Vor allem Bots installieren, Sachen unter dem Namen des Users verschicken, was nunmal strafrechtliche Konsequenzen haben kann und auch schon hatte. Das ist zwar eine abstrake Gefahr aber trotzdem latent vorhanden.
Ausserdem den PC und/oder Internetzugang lahmlegen, ich denke wir sprechen hier ja nicht nur von privaten Systemen sondern auch Sachen wo teilw. dann wirtschaftlicher Schaden entsteht..

Auf dem EIB: irgendein UDP-Packerl kann z.B. das Gateway "aus versehen" lahmlegen oder zu unerklärlichen Phänomen führen. Ich konstruiere mal was: der HS oder das GW interpretiert das eigentlich an den letzten eMule-Client auf der IP gerichtete UDP-Packerl falsch und schaltet die Heizung volle Pulle. Nicht wirklich, schlimm aber komisch und vermeidbar.
Viel schlimmer aber ein gezielter Angriff: Jemand der anderem was böses will kann ganz leicht dessen IP herausfinden und diesen zumindest ganz stark ärgern wenn nicht schädigen. Und derjenige kann durchaus auch die ETS haben, warum nicht ?
Ich will ja nicht übertreiben, aber ein bisschen Vorsicht kann nicht schaden, vor allem wenns ums iETS eght, wo schon wirklich was passieren kann..

Und diese Angriffe gibt es, nur spricht man als betroffener selten drüber..

Michael

Sagen wir mal sorum, würdest du die Türe bei dir im Haus auch nicht absperren ?

Fakt ist, dass es ohne Probleme möglich ist ggf. Anlagen platt zu machen.

Klar mit der ETS 3 oder ETS 2 sind die Möglichkeiten einfach gegeben.

Es gibt das Makro alle Geräte entladen, oder über die ETS selbst.

Klar wer will schon, aber die Möglichkeiten bestehen und mir persönlich wäre es zu "gefährlich" Kundenanlagen offen bzw. über Standardports anzusprechen.

Der beste Weg in Anlagen geht eh über einen Tunnel dann gibbet diese Probleme erstmal net so schnell.

noch ein tip, um die fehlende sicherheit bei freigeschalteten ports 50000-50002 ein wenig zu erhöhen:

es gibt im experten des hs ein freigabeobjekt, welches man dann nur kurzzeitig für den moment der programmierung freischalten kann.

dann sollten auch die offenen ports nicht mehr stören, denn der hs blockt die programmierversuche gleich ab.

ciao
tilo

Hallo

Ihr redet immer von den Ports 50000, 50001, 50002

Wenn ich aber eine Siemens Schnittstelle benutze läuft das ganze doch über EIBnet oder und nicht über EIBlib

welche Einstellungen muß ich hier verwenden

Du liest die über Links bereitgestellten APB´s aber auch nicht, oder?
Da steht doch alles drin, was du für die Parametrierung der Siemens-Geräte benötigst?