Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Ich dachte der S1 wäre nicht zwingend notwendig und über VPN wäre es genau so sicher.
Ja aber lese doch einfach Beitrag 1 da hat der TE es selbst geschrieben.
Das er es auch kostenfrei mit einer VPN-Lösung hinbekommen hätte ist eben seinem mangelnden IT-Wissen geschuldet.
----------------------------------------------------------------------------------
"Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
Albert Einstein
Ja mit ETS drauf oder allgemein den KNX von der Ferne aus bedienen (Visu und Co.).
----------------------------------------------------------------------------------
"Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
Albert Einstein
Ich dachte der S1 wäre nicht zwingend notwendig und über VPN wäre es genau so sicher.
Knochen fragte, wieso man hier in diesem Fall den Port freigegeben hat. Das war meine Antwort darauf. Also ich bezog mich auf den aktuellen Fall. Natürlich ist es über VPN - wenn richtig eingerichtet - ebenfalls sicher.
Dafür sind auch Portfreigaben, wie in der zughörigen Anleitung von GIRA erklärt, notwendig.
Somit frage ich mich auch, wie Knochen was das für einen Unterschied macht Port 3671 oder Port 1194 bzw. 1195 ( wie für den OpenVPN Fernzugriff notwendig) freizugeben, wie von GIRA beschrieben
Zuletzt geändert von bavarianhias; 29.12.2023, 13:44.
Naja am openvpn solltest du ohne Zugangsdaten nicht weiter kommen. Bei Port 3671 braucht es nur bei einem ip secure Gerät den passenden Schlüssel. Aktuell würde ich mich sogar trauen, ein ip interface via secure ins internet zu lassen. Wäre spannend ob der geknackt wird.
Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!
Zudem kommt der Tag, wo die erste Versicherung nach einem Einbruch nach den Türzugriffs Geschichten fragt.
Diese Thema haben wir regelmäßig, zumal da oft "Öffnungszeiten per ZSU" im Pflichtenheft stehen - wird erst nach Rücklauf der Bedenkenanmeldung realisiert.
Im EFH ist das grösste Sicherheitsproblem nicht KNX (ob mit oder ohne S), sondern der "technikaffine" Eigentümer, der im DIY tätig wird, ohne wirklich zu wissen, was er da tut - das beschränkt sich ja nicht auf KNX, IT etc.
Ich frag deshalb so blöd, weil VPN bei mir über Port 443 der Fritzbox läuft.
finde ich nicht "blöd" gefragt. Eben das war auch der Haupthintergrund meiner frage. OpenVPN läuft bei mir über die notwendigen Fernzugriffsports 1194 1195.
Was sagt somit eine freigegebene Portnummer aus? Ich glaube das war auch Hintergrund deiner Frage
Naja, er wird vermutlich nicht den externen 3671 auf einen internen VPN-Port gemappt haben, sondern auch wieder auf die 3671, was dann der Port für die ETS ist. Und dieser Zugriff ist bekanntermaßen eher nicht geschützt...
Gruß Andreas
-----------------------------------------------------------
Immer wieder benötigt: KNX-Grundlagen PDF Englisch, PDF Deutsch oder Deutsche Version im KNX-Support.
Mich würden eher mal die Beweggründe für so nen Hack interessieren. Nur um jemanden zu ärgern?
Für einen 15-jährigen kann die Vorstellung, wie die Hausbesitzer schauen, wenn sie heimkommen und alles spinnt, sehr amüsant sein.
Darum dürfte es auch gegangen sein, sonst geht man ja hin und erpresst
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar