Er läuft alles über den ise Server, was über s1/ise remote access läuft. Wie gut das vorher verschlüsselt wird, kann ich nicht sagen.

Das wird wahrscheinlich wie bei allen anderen laufen. Es braucht einen "Server" der vom lokalen Netz eine Verbindung zur Cloud aufbaut und aufrecht erhält, ohne einen Port öffnen zu müssen bzw man muss einen Port öffnen und einen DynDNS-Namen hinterlegen, damit die Cloud vom Internet ins lokale Netz kommt, ohne einen Vermittler vor Ort zu haben.

Ich hab mir das Produkt noch nicht angeschaut, aber wird dann jede GA in die Cloud repliziert? Bei meiner Lösung muss ich zwar alles händisch anlegen, was "steuerbar" sein soll, aber weiß genau, dass da nicht wirklich viel passieren kann, wenn mal jemand ins Haus ein paar Kommandos reinbrüllt.

Ist "der ise Server" der Portalserver, den ich in #21 nachgeschaut hatte? Das wäre dann nämlich *Trommelwirbel* in der IBM Cloud gehostet.

Zitat aus der BDA:

Das SDA Connector verwendet für die Kommunikation mit dem Portalserver die weit verbreiteten Standardprotokolle HTTPS, TLS/SSL und Websockets.
Alle Daten werden per AES verschlüsselt. Es wird kein einziges Bit Ihrer Daten unverschlüsselt übertragen.
SDA Connector und SDA Portalserver authentifizieren sich gegenseitig mit digitalen Zertifikaten und RSA-Schlüsselpaaren. Die Zertifikate sind von unserer eigenen Zertifizierungsstelle ausgestellt. So sind wir immun gegen die immer wieder auftauchenden gefälschten Zertifikate einer der weltweit tausenden von Zertifizierungsstellen.
Durch den Einsatz von Standardprotokollen und dadurch, dass der SDA Connector sich aktiv mit dem SDA Portalserver verbin-det, erreichen wir größtmögliche Kompatibilität mit der vorhandenen Infrastruktur. Für Ihren Internetrouter unterscheidet sich die Kommunikation des SDA Connectors nicht von einer verschlüsselten Verbindung Ihres Webbrowsers z.B. beim Onlinebanking oder bei einer Google-Suche.
Für Sie hat das den Vorteil, dass der SDA Connector ohne komplizierte Konfiguration einfach funktioniert. Auspacken, Anschlie-ßen, fertig. Das ist ein deutlicher Vorteil gegenüber anderen Ansätzen zum sicheren Fernzugriff wie VPN oder SSH-Tunneling.
Secure Device Access funktioniert im Unterschied zu anderen Lösungen sogar über einen Mobilfunkzugang, auch wenn dieser nicht über eine eindeutige von außen erreichbarer IP-Adresse verfügt.

Btw, ich nutze wenn möglich (IPv4) den Meta von Enertex, bei IPv6 den Gira S1.

Das ist schon anmaßend. Sie behaupten dass ihre CA-Zertifikate sicherer verwahrt werden als bei professionellen Zertifizierungsstellen für welche dies das tägliche Brot ist.

Wie bereits von dreamy1 erwähnt, am besten eine Spendenknopf wo man draufdrücken kann damit man sich das Werbegesülze nicht merh anhören bzw. lesen muss.

Dazu zwingt dich ja keiner.

Im Gesamtkontext(!) gesehen könnte dies vielleicht sogar stimmen. Grössere Firmen haben direkt/indirekt auch eine eigene CA Infrastruktur (inkl. Sub-CAs). Die Angriffsfläche auf offiziellen Zertifizierungsstellen ist viel grösser und es gab einige Fälle wo CA kompromittiert werden. Selbst die Lösungen wie RCL und OCSP sind nicht das Allheilmittel.

Bei öffentlichen Verbindungen / Webseiten kommt man sowieso nicht um die professionellen CAs herum -> garantierte Geldmaschine!

Wenn man beide Produkte (Client und Server) unter Kontrolle hat, dann würde ich aus dem Bauch sagen, dass ein eigenes CA Zertifikat eine saubere Lösung wäre, denn der Client vertraut dann nur EINEM bestimmten CA Zertifikat.

Warum ich Gesamtkontext explizit erwähne? Die professionellen Zertifizierungsstellen haben natürlich höherere Sicherheitsvorkehrungen (z.B. Root CA Zertifikate werden offline verwaltet und die RCL werden nur 1-Weg aktualisiert, etc.). Jedoch haben sie auch mit grösseren Gefahren zu kämpfen wie z.B. politisch motivierte Attacken von gewisse Gruppierungen. Die haben keine Interesse an Cloud-Lösungen wie z.B. 1Home

Das CE werden die einfach draufgeklebt haben.

Aber was viel interessanter ist.
Denen ihre Box ist scheinbar nicht bei der ear registriert.

Ich wollte mich doch hier nicht mehr melden .... Ich kenne mich mit CE bei Elektronik nun nicht aus, am Ende klebt aber deren Name auf der Schachtel mit dem Ergebnis das sie zum Hersteller werden müssten (so mein Kenntnisstand aus dem Maschinenbau).

Fakt ist aber, das 1Home nicht in der Lage ist ...

• ... eine CE Konformitätserklärung;
• ... ein ordentliches Datenblatt;
• ein ordentliches Handbuch

beizuschaffen. Andernfalls wäre es gepostet worden. Das habe ich vermutet und wollte ich mit meine Nachfrage provozieren, was mir gelungen ist.


Das sie eine Software und Cloud-Architektur erschaffen haben mit denen sie gut Geld verdienen, okay das verdient Respekt (immerhin sind das nach eigener Aussage irgendwas um die 10Mio € Umsatz). Aber das sie "ihre" Box als "ihre" Verkaufen und eigentlich nur einen RPi reinstopfen finde ich schade. Auch das die Lösung eigentlich nur eine RPi Lösung ist. Genauso das sie es nicht schaffen mehr als eine Selbstbauanleitung beizuschaffen für ein Produkt das in 10min Einsatzbereit sein soll. Wo doch die hier gemeinten SmartHome user zu blöd sein sollen ein ordentliches Netzwerk aufzubauen.

Applaus 1Home Applaus

pitschr absolut korrekt. Nur wenn es um die Sicherheit geht ist diese in meiner Definition nicht vorhanden solange der Nachweis nicht erbracht ist. Diesen sehe ich allerdings bei keinem der hier im Thread genannten Lösungen für den Masseneinsatz. Was mich im Zusammenhang mit Sicherheit immer etwas stört ist dass Firmen ihre Lösung lobpreisen - allerdings belastbare Zertifizierungen und Pentest nicht vorzeigen können.

Sorry das ich Rückfrage, aber wie erkenne ich denn an diesem Beitrag, dass es sich um bezahlte Werbung handelt?

Den Meta ? das ist doch ein Raumcontroller!?

Er meinte die Enertex ENA https://www.enertex.de/d-ena.html