Wo ist denn das Projekt…?! Wäre doch mal eine Exkursion wert und Challenge für die Vollprofis hier ala Klaus Gütter oder Insta oder knx.org.

Danke

Für openvpn wirst wohl einen Port auf einen X1 freigeben müssen, sonst funktioniert das nicht. Man kann aber darüber nicht den Bus programieren.

Auf der Projektseite Projekt anklicken, dann rechts in den Einstellungen.

Dumme Frage? Wie vergibt man eigentlich das BAU-Passwort?

Hi,
warum für den X1? App und Fernadministration (wenn man überhaupt will) gehen doch direkt über OpenVPN oder über S1... ganz ohne Portweiterleitungen.

Oder ist das auch unsicher?

Bin schon gespannt auf den Test von Secure. Port bleibt erstmals zu, hab die App sowieso fast nie benutzt 😀

Hi,

Du liegst Falsch! Wie schon beschrieben, Dein System ist offen und man kann durch Fernauslösungen Deine Hardware beschädigen. Wie man es erreicht, dass sie unbrauchbar wird, ist erstmal nebensächlich.

Portweiterleitung auf eine KNX-IP-Schnittstelle ist schlimm, ohne "wenn und aber". Inwiefern das mit Secure besser ist, wird uns ja Roman nach seinem Test vielleicht sagen können.

Gruß, Waldemar

Wie geasgt, da brauchts keinen Mittschnitt, da brauchst einfach auf zufällige GA 1/0 senden

Na die Anlage ist trotzdem weiterhin offen. Ein kurzer Mitschnitt deiner Bus-Telegramme, dann schaltet dein Licht von extern ohne das du was tun musst ;-)

Gruss

Sven

Hallo zusammen!

Da habe meine beiden "Neu-Kunden" ja noch glück gehabt. Hier wurde nur in den Tastsensoren die Applikation gelöscht, und in den Schalt-/Jalousieaktoren alle Ausgänge auf Schalten programmiert. Dazu wurde mit einer invertierten Rückmeldung alles im Sekundentakt Ein und Ausgeschalten.
Bei einem Kunden hat es teilweise die Schaltaktoren durch ca 2-wöchiges Schalten gekostet (Kunde war im Urlaub)
Beim anderen Kunden haben die Jalousiemotoren nicht alle die Dauerbestromung mitgemacht.

Der damalige Elektriker hatte die Ports offen gelassen, und als "Fernzugriff" verkauft...

Durch meine Rekonstruktion vor Ort konnte ich die "Manipulation" entdecken.

Zuerst stand der Elektriker als "Täter" im Raum, aber wenn ich das hier oder auf anderen Plattformen so mitbekomme, glaube ich da nicht mehr dran.

Beide Kunden hatten lediglich in der FritzBox eine Portweiterleitung, und somit keine Möglichkeit, die IP mitzuloggen, von der der Angriff kam. Und selbst wenn würde dies nix bringen....

Wie das nun Haftungstechnisch für den Errichter (Elektriker) der Anlagen aussieht kann ich nicht sagen.

Schaut eure Anlagen an! Macht die Ports zu!


Gruss
Sven

Vielleicht nicht ganz so gefährlich, aber ring dich zu einer VPN Lösung durch.
Gruß Florian

Ich habe das Thema hier etwas mitverfolgt und habe auch eine Portweiterleitung auf mein X1 gehabt.

Soweit ich das verstanden habe werden hier die Geräte mittels Bau Passwort verschlüsselt und sind somit unbrauchbar, wenn ich allerdings selbst ein Bau Passwort setzten würde wäre auch die Portweiterleitung kein Problem mehr oder liege ich das Falsch?

Sch…. Ebay? Da wird doch gern alter Schrott angeboten.

Da war die Antwort, dass es wg. des Alters schwierig wäre diese zu beschaffen und der damit verbundene Aufwand mit Tausch etc. wohl einem Neukauf gleich käme.

Ein Auslesen des Passwort wäre die einzige lohnende Sache oder eine "einfache" Möglichkeit die BCU zu resetten/das Passwort zu löschen. Wahrscheinlich wäre das Thema löten (wenn es für jedes Gerät passieren müsste) schon nicht mehr der Überlegung wert 🤷‍♂️