Ankündigung

Einklappen
Keine Ankündigung bisher.

KNX Port offen im Internet

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Zitat von gmbh07 Beitrag anzeigen
    Könnte da jetzt ein Angreifer so in mein KNX System einbrechen?
    Einbrechen ist der falsche Ausdruck. Um es mit einem Haus zu vergleichen: Deine Tür steht sperrangelweit offen. Ich muss ja gar nicht einbrechen, um reinzukommen. Ich könnte, wenn ich die IP wüsste, die Anlage rekonstruieren und alle Aktoren entladen. Dann ist zwar grundsätzlich nichts kaputt, aber Du hast erstmal eine Menge Spaß.

    Kommentar


      #17
      Dann hat der Eli noch die Projektdatei verlegt dann ist der Spaß groß

      Kommentar


        #18
        Das wäre tatsächlich ein großer Spaß. Und den Einsatz zur Rekonstruktion will dann hinterher keiner bezahlen.

        Kommentar


          #19
          Zitat von DerStandart Beitrag anzeigen
          Das wäre tatsächlich ein großer Spaß. Und den Einsatz zur Rekonstruktion will dann hinterher keiner bezahlen.
          Wenn alles gelöscht ist kannst du nichts mehr rekonstruieren....

          Kommentar


            #20
            Zitat von Beleuchtfix Beitrag anzeigen
            aber die müssen schnell wieder geschlossen werden
            Und schnell heißt wenige Minuten. Ist aber trotzdem Murks - VPN ist doch nicht sooo kompliziert.

            Kommentar


              #21
              Selbst ne FRITZ!Box kann VPN! Aber es betrifft leider nicht nur KNX.schaut mal wieviele Kameras online erreichbar sind.
              OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

              Kommentar


                #22
                Zitat von Peterich Beitrag anzeigen

                Wenn alles gelöscht ist kannst du nichts mehr rekonstruieren....
                Stimmt ... Noch schlimmer. Dann kannste erstmal paar Tage ins Hotel ziehen.

                Kommentar


                  #23
                  Zitat von Peterich Beitrag anzeigen
                  Sweeny https://www.shodan.io/ gib mal deine IP ein oben
                  Du meinst oben im Search-Feld? Dann kommt einfach Note: No results found... Da steht aber nix von IP-Scan. Mach ich da etwas falsch?

                  Kommentar


                    #24
                    Shodan ist eine Suchmaschine für offene systeme. Es ist kein Scanner! wenn ich mich recht erinnere. Shodan ist daher bei Anschlüssen mit dynamische ips schlecht geeignet. Aber es gibt ja viele Ports Scanner im netz die deine aktuelle ip testen kann.
                    OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

                    Kommentar


                      #25
                      Danke, ich habe gerade https://www.heise.de/security/dienst...html?scanart=1 verwendet. Keine Auffälligkeiten

                      Kommentar


                        #26
                        Gibt's eine Android App die mir nur bei starten der Gira QC App eine VPN Verbindung herstellt und dann wieder beendet?
                        Bei permanentem VPN läuft der Akku schneller leer.

                        Kommentar


                          #27
                          Bei Apple gibt es VPN-On-Demand. Hab damit mal gespielt, funktioniert grundsätzlich, aber..

                          wann schliesst Du die VPN Verbindung wieder? Da gibt es zumindest bei Apple (meines Wissens nach) keinen Mechanismus.

                          Also baut das Handy bei öffnen der HS-App zwar brav den VPN, er bleibt aber aktiv bis sich etwas an der Verbindung ändert (bsp. Switch von LTE auf WLAN). Ändert sich nichts, bleibt der Tunnel „für immer“ offen.

                          Kommentar


                            #28
                            Zitat von sti87 Beitrag anzeigen
                            Da gibt es zumindest bei Apple (meines Wissens nach) keinen Mechanismus.
                            wenn das Handy gesperrt wid, wird der VPN geschlossen.Ich nutze das immer. Er hat aber nach ANDROID gefragt. Jetzt werden die ganzen Porttforwarder nervös....

                            Kommentar


                              #29
                              Android sollte das TASKER hin bekommen, aber selbst noch nicht probiert.
                              Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                              Kommentar


                                #30
                                Ich glaube hier gibt es etwas Verwirrung.
                                Wenn ihr zb ein IP-Interface an den Bus klemmt, dann bekommt das von eurem Router eine IP, zb 192.168.1.42 (oder ihr stellt in den Paramtern eine feste IP ein).
                                Das ist erstmal unkritisch, da man sich nun in eurem lokalen Netz befinden muss um auf den Bus zuzugreifen.
                                Wenn man nun aber einen Service wie dyndns nutzt und im Router den Port 3671 darueber erreichbar macht, kann JEDER mit Internetzugriff euer System zerstoeren.
                                Abhilfe schaffen Geraete die einen VPN-Tunnel zu einem Server oeffnen, ueber den man sich dann von remote auf das System einwaehlen kann. Dieser Zugriff ist (theoretisch) sicher. Aber: Ihr muesst dem Hersteller vertrauen, im Grunde kann er jederzeit auf euer lokales Netz zugreifen.
                                Besser ist es eigentlich selbst einen VPN-Server aufzusetzen (in der Cloud*). Die Kosten sind minimal wenn man einen Anbieter waehlt bei dem Kosten nur entstehen, wenn das System laeuft... Aber ist natuerlich nicht tirvial.

                                EDIT: * geht natuerlich auch ohne cloud.
                                Zuletzt geändert von Zepp; 28.08.2021, 19:26.

                                Kommentar

                                Lädt...
                                X