Zitat von Burgerking
Beitrag anzeigen
-
Karl - mach dafür doch besser einen separaten Tread auf - erhöht die Lesbarkeit hier u. schlussendlich ist das auch keine EIB/KNX-Geschichte. -
Hatte erfolglos versucht Python 3.4 und knxmap unter Windows zum Laufen zu bekommen aber es erfolgt kein Buszugriff und nichts. Wie man die python-Version bei Ubuntu downgraded werde ich jetzt nicht mehr eroieren (können) da die vier Geräte, die ich hier hatte, nach Limes Security nach Österreich gehen. Sie wollen schauen ob ein paar pfiffige Köpfe dort vlt. mehr Erfolg (und Engagement?) als die drei Hersteller haben.
Rückmeldung von Siemens steht ja auch noch aus.Einen Kommentar schreiben:
-
Portfreigabe für z.B. OpenVPN in der Synology Firewall und den beiden Routern gemacht?Zitat von Burgerking Beitrag anzeigenEinen Kommentar schreiben:
-
Also ich verwende Ubuntu 20.04 LTS und da ist Python 3.8 an Bord. Für Python 3.4 muss man weit zurück gehen …Einen Kommentar schreiben:
-
Versuche mal rauszufinden welche Python-Version im aktuellen Ubuntu integriert ist und wie ich die ändere.
Bei einem Taster ohne Passwort passiert auch nichts.
Auch eine Präsentation über's Hacken von Gebäudesystemen: https://conference.hitb.org/hitbsecc...20Networks.pdf da wird ein Programm namens Calimero Project (http://github.com/calimero-project) benutzt und wie einer in nem Hotel hockt und sich Zugriff auf das Gebäude verschafft. Auf Folie 65 steht was von brute-force cracking authentication key aber nicht, wie. Logischerweise 😶
Habe mal bei der Firma LimesSecurity von der ersten Präsentation angerufen. Eine Person die die Präsentation miterstellt hat will sich später bei mir melden. Vielleicht haben die noch Ideen.
Der Scan des nicht geschützten Tasters ist Adresse 2.0.99, den Hersteller ausgeblendet, ist ja mal egal, und das Auslesen des geschützten UP-Aktors Adresse 1.0.25Zuletzt geändert von Opfer 1; 21.10.2021, 11:10.Einen Kommentar schreiben:
-
Ok, verstanden.
Ein VPN Server ist in meiner Fritzbox4040 integriert (sie liegt aber hinter einem Huawai GF Modem in einer DMZ). Ebenso in meinem Synology NAS.
Beide können aber von Außen nicht erreicht werden. Weder über PPTP oder L2TP noch OPenVPN.
Keine Ahnung wieso...
Einen Kommentar schreiben:
-
Wieso eine PN? Das kann man - zumindest im Grundsatz - auch öffentlich erwähnen.Zitat von Burgerking Beitrag anzeigen
Am Router keinerlei Portweiterleitungen einrichten, bis auf, gegebenenfalls, eine Ausnahme.
Hat der vorh. Router eine ordentliche VPN-Funktion, dann wird diese eingerichtet u. keine Portweiterleitungen.
Fritzboxen & Co. - hier einen VPN-Server im Netz installieren (OpenVPN, Wireguard) und für diesen wird eine Portweiterleitung eingerichtet.
Entweder fixe IPv4 vorhanden oder eben einen DynDNS-Dienst einrichten - Zugriffe von außen dann ausschliesslich per VPN.
Man könnte nun das interne Netzwerk natürlich auch noch in VLANs separieren, evtl. Dienste in ein DMZ stecken usw. - aber das geht wohl für das Eigenheim eher zu weit u. auch ins Geld.Zuletzt geändert von GLT; 21.10.2021, 10:47.Einen Kommentar schreiben:
-
Opfer 1
Um das Ganze mal strutkuriert zu bekommen.
Ist bei allen KNX Geräten ein Schlüssel gesetzt?
Wenn nicht, bei welchem kommt die Fehlermeldung, mit welchem Aufruf.
Wenn man im Bugtracker schaut haben andere scheinbar auch ein paar Probleme mit neueren Pythonversionen als 3.4.
Versuch es mal mit der Version 3.4
Einen Kommentar schreiben:
-
Zitat von MatthiasS Beitrag anzeigenAlso, Alles gut?Offene Ports / Open Ports 22 Port "SSH" ist offen / is open. 443 Port "HTTPS" ist offen / is open. Geschlossene Ports / Closed Ports 3671 Port "EFCP" ist geschlossen / is closed.
Danke für die Hilfe!Einen Kommentar schreiben:
-
@vento:
Ich habe eine dynamische statische IP
Der Provider sagt, das sie dynamisch ist oder werden kann. Ich habe meine aber seit 2 Jahren.
shodan.io liefert keinen 3671 aber die anderen ports sind schlüssig...
Danke und lgZuletzt geändert von Burgerking; 21.10.2021, 11:00.Einen Kommentar schreiben:
-
Mit den ACPI-Befehlen habe ich auch rumgespielt aber bringt ja nichts ohne den key.
Der Schei*kerl von einem Verbrecher hat vlt. die Präsentation gesehen: https://www.blackhat.com/docs/us-17/...ight-Speed.pdfEinen Kommentar schreiben:
-
Die Suchmaschine ist auch nicht 100% aktuell. Wenn Du eine dynamische IP hast, bedeutet das u.U nur, das derjenige der die IP zu dem Zeitpunkt hatte, kein KNX hat, oder kein Portforwarding hatte.Einen Kommentar schreiben:
-
Habe an einem UP-Aktor, einem 2f.-REG-Aktor und einem Präsenzmelder den brute-Befehl probiert aber entweder kommt die Fehlermeldung oder, meistens, nach einer Sekunde kommt einfach wieder die Befehlszeile als hätte er irgendwas gemacht und ist fertig, gibt aber keine Rückmeldung. Passwort ist natürlich auch ned raus.Einen Kommentar schreiben:
-
Gib mal da deine öffentliche Ip ein:
https://www.itexperst.at/online-portscanner-nmap
Bei mir kommt das:
Unter IOptionen mal den 3671 eingaben:Offene Ports / Open Ports 443 Port "HTTPS" ist offen / is open. Geschlossene Ports / Closed Ports 20 Port "FTP-DATA" ist geschlossen / is closed. 21 Port "FTP" ist geschlossen / is closed. 22 Port "SSH" ist geschlossen / is closed. 23 Port "TELNET" ist geschlossen / is closed. 25 Port "SMTP" ist geschlossen / is closed. 37 Port "TIME" ist geschlossen / is closed. 53 Port "DOMAIN" ist geschlossen / is closed. 68 Port "DHCPC" ist geschlossen / is closed. 69 Port "TFTP" ist geschlossen / is closed. 79 Port "FINGER" ist geschlossen / is closed. 80 Port "HTTP" ist geschlossen / is closed. 110 Port "POP3" ist geschlossen / is closed. 115 Port "SFTP" ist geschlossen / is closed. 123 Port "NTP" ist geschlossen / is closed. 135 Port "MSRPC" ist geschlossen / is closed. 137 Port "NETBIOS-NS" ist geschlossen / is closed. 138 Port "NETBIOS-DGM" ist geschlossen / is closed. 139 Port "NETBIOS-SSN" ist geschlossen / is closed. 143 Port "IMAP" ist geschlossen / is closed. 161 Port "SNMP" ist geschlossen / is closed. 194 Port "IRC" ist geschlossen / is closed. 389 Port "LDAP" ist geschlossen / is closed. 445 Port "MICROSOFT-DS" ist geschlossen / is closed. 465 Port "SMTPS" ist geschlossen / is closed. 631 Port "IPP" ist geschlossen / is closed. 994 Port "IRCS" ist geschlossen / is closed. 995 Port "POP3S" ist geschlossen / is closed. 1433 Port "MS-SQL-S" ist geschlossen / is closed. 1723 Port "PPTP" ist geschlossen / is closed. 3306 Port "MYSQL" ist geschlossen / is closed. 3389 Port "MS-WBT-SERVER" ist geschlossen / is closed. 5632 Port "PCANYWHERESTAT" ist geschlossen / is closed. 5900 Port "VNC" ist geschlossen / is closed. 6112 Port "DTSPC" ist geschlossen / is closed. 8080 Port "HTTP-PROXY" ist geschlossen / is closed.
Geschlossene Ports / Closed Ports 3671 Port "EFCP" ist geschlossen / is closed. Einen Kommentar schreiben:
-
Natürlich nicht. Heißt nur, dass dein möglicherweise offener Port nicht gefunden wird. Ob deine Anlage sicher ist, siehst du alleine in deinem Router.Zitat von Burgerking Beitrag anzeigenEinen Kommentar schreiben:
Einen Kommentar schreiben: