Ankündigung

Einklappen
Keine Ankündigung bisher.

Gastzugang zu Euren Visu

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Gastzugang zu Euren Visu

    Hallo,
    Ich bin was IP Control (eib port) betrifft völliger Anfänger.
    Ich bastele jetzt schon seit ein paar Tagen mit meinem Berker IP Control an einer einfachen Visu - funktioniert auch schon halbwegs.
    Trotzdem - gibt es von Euch Gastzugänge die man sich ansehen kann um weitere Anregungen zu erhalten?
    Gibt es für dem IP Control oder eib port eine vernünftige Doku. Das kleine Pdf das von Berker zur Verfügung gestellt wird ist sehr - naja sagen wir mal kompakt. Vielleicht hat einer bei einer Schulung eine umfangreiche Doku erhalten?
    Wenn ich bei mir einen Gastzugang einrichte, wie kann ich es so einstellen das man alles ansehen aber nichts schalten / verändern kann?
    Ich hab ein Portforwarding für 80 , 1735 , 50000 - 50002 eingerichtet, kann aber von Zuhause nicht testen.
    Ist der Zugriff : http://xyz.dyndns.org:80 grundsätzlich richtig?

    Gruß Andre
    Gruß Andre

    GIRA HomeServer 3, Agfeo AS181plusEIB, AVM Fritz!Box 7390, Gira Keypad, Mobotix M1M Dual, Mobotix T24, iPhone 4iPhone 5, iPad2, iPad3, Kindle Fire

    #2
    Zitat von xcam3 Beitrag anzeigen
    Ich hab ein Portforwarding für 80 , 1735 , 50000 - 50002 eingerichtet, kann aber von Zuhause nicht testen.
    Ist der Zugriff : http://xyz.dyndns.org:80 grundsätzlich richtig?
    Ja, richtig, und natürlich geht das "von innen" nicht aber auch völliger Harakiri!
    Hanni und Nanni, mein 11jähriges Patenkind, ich, viele andere machen mit Deinem Bus was ihnen beliebt, wenn denn Hanni, Nanni oder sonstwer die (schwer nachweisbare) Straftat begehen wollte..

    Makki
    EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
    -> Bitte KEINE PNs!

    Kommentar


      #3
      Zitat von makki Beitrag anzeigen
      Hanni und Nanni, mein 11jähriges Patenkind, ich, viele andere machen mit Deinem Bus was ihnen beliebt, wenn denn Hanni, Nanni oder sonstwer die (schwer nachweisbare) Straftat begehen wollte..Makki
      Hallo, ich hoffe Hanni, Nanni und Dein Patenkind sind nicht in diesem Forum unterwegs;-)
      Alle anderen hätte ich gerne per Gastzugang die Möglichkeit gegeben etwas über meine Anfängervisu zu lästern. Damit Euer Spieltrieb nicht meine Stromkosten in die Höhe treibt die Frage nach Benutzerrechten. (Hab ich im System gefunden, aber ist das alles?)
      Gruß
      Gruß Andre

      GIRA HomeServer 3, Agfeo AS181plusEIB, AVM Fritz!Box 7390, Gira Keypad, Mobotix M1M Dual, Mobotix T24, iPhone 4iPhone 5, iPad2, iPad3, Kindle Fire

      Kommentar


        #4
        Hallo,

        IP Control kenn ich leider nicht, aber bzgl. eibPort findest du einige Dokus hier: eibPort Doku

        Und bei einem eibPort kannst du in der Benutzerverwaltung einstellen, WELCHER User WAS darf.

        btw: wenn du sowieso Port 80 verwendest, kannst den Aufruf wie folgt machen
        http://xyz.dyndns.org
        HTTP ist automatisch Port 80
        du musst nur ein Port mitgeben, sofern es ein anderes als 80 ist

        Kommentar


          #5
          IP Control = eibport nur eben von Berker, wird von babtec gekauft und mit angepaßter Firmware und neuem Label vertrieben.
          Das mit Port 80 ist noch zum testen. Später nehm ich einen anderen.
          Und die Dokumente von babtec kenne ich bereits, sind fast identisch zu denen von Berker.
          Gruß
          Gruß Andre

          GIRA HomeServer 3, Agfeo AS181plusEIB, AVM Fritz!Box 7390, Gira Keypad, Mobotix M1M Dual, Mobotix T24, iPhone 4iPhone 5, iPad2, iPad3, Kindle Fire

          Kommentar


            #6
            Zitat von xcam3 Beitrag anzeigen
            Und die Dokumente von babtec kenne ich bereits, sind fast identisch zu denen von Berker.
            Gruß
            Na dann, warten wir gespannt bis wir deine Visu testen können!

            Kommentar


              #7
              Zitat von xcam3 Beitrag anzeigen
              Hallo, ich hoffe Hanni, Nanni und Dein Patenkind sind nicht in diesem Forum unterwegs;-)
              Doch, Hanni ist da, ich auch, Nanni hat Urlaub, mein Patenkind soll lieber für die Schule lernen (fürs Leben lernt man ja danach)
              Im Ernst, denkt bitte gelegentlich daran: es kostet einen mittelmässig begabten, gelangweilten Teenager 3 Minuten die dynamische IP eines Forumusers rauszufinden und wenn man ein bisschen Ahnung von KNX hat dann nochmal 3 Minuten anzufangen, die Geräte unbrauchbar zu machen.. KNX ist leider völlig frei von jeglichem Sicherheitsgedanken, das ist ein Problem das IMHO machmal gern vergessen wird..
              Die Schuld daran wird dann gerne dem bösen, bösen IP-Netzwerk gegeben, das eigentliche Problem liegt aber IMHO (in der Ignoranz) woanders

              Makki
              EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
              -> Bitte KEINE PNs!

              Kommentar


                #8
                Mit dem testen hab ich kein Problem, aber Hanni und Nanni muß ich noch irgendwie ausbremsen. In der Benutzerverwaltung kann ich nicht erkennen wie ich jemand Zugriff erteile aber ohne Rechte auf Schalthandlung. Da gibt es auch noch verschieden Stufen 1-4. Aber genau da fehlt zB. die passende Doku.
                Gruß Andre

                GIRA HomeServer 3, Agfeo AS181plusEIB, AVM Fritz!Box 7390, Gira Keypad, Mobotix M1M Dual, Mobotix T24, iPhone 4iPhone 5, iPad2, iPad3, Kindle Fire

                Kommentar


                  #9
                  makki meinte auch deine Portfreigaben auf 50000-50002 da gibts keine Benutzerrechte, da geht alles was dein BUS kann, auch programmieren
                  Nils

                  aktuelle Bausteine:
                  BusAufsicht - ServiceCheck - Pushover - HS-Insight

                  Kommentar


                    #10
                    Zitat von makki Beitrag anzeigen
                    Im Ernst, denkt bitte gelegentlich daran: es kostet einen mittelmässig begabten, gelangweilten Teenager 3 Minuten die dynamische IP eines Forumusers rauszufinden und wenn man ein bisschen Ahnung von KNX hat dann nochmal 3 Minuten anzufangen, die Geräte unbrauchbar zu machen..
                    Makki
                    Kannst Du das mit dem unbrauchbar machen etwas erläutern. Wenn ich einem Gast eingeschränkte Benutzerrechte einräume kann er doch nicht viel anstellen. Wie groß ist die Gefahr für meine Hardware? Mir fehlt für den IP Control bzw eibport jegliche Erfahrung und lasse mich gerne aufklären.

                    Gruß xcam3
                    Gruß Andre

                    GIRA HomeServer 3, Agfeo AS181plusEIB, AVM Fritz!Box 7390, Gira Keypad, Mobotix M1M Dual, Mobotix T24, iPhone 4iPhone 5, iPad2, iPad3, Kindle Fire

                    Kommentar


                      #11
                      Zitat von NilsS Beitrag anzeigen
                      makki meinte auch deine Portfreigaben auf 50000-50002 da gibts keine Benutzerrechte, da geht alles was dein BUS kann, auch programmieren
                      Danke für den Hinweis, ich hatte das in der etwas dürftigen Anleitung von Berker so gelesen als wären diese Ports für externen Zugriff nötig. Habs bereits im Router gelöscht.
                      Gruß Andre

                      GIRA HomeServer 3, Agfeo AS181plusEIB, AVM Fritz!Box 7390, Gira Keypad, Mobotix M1M Dual, Mobotix T24, iPhone 4iPhone 5, iPad2, iPad3, Kindle Fire

                      Kommentar


                        #12
                        Zitat von xcam3 Beitrag anzeigen
                        ich hatte das in der etwas dürftigen Anleitung von Berker so gelesen als wären diese Port für externen Zugriff nötig. Habs bereits im Router gelöscht.
                        Den Zugriff auf diese Ports brauchst du nur, wenn du von "auswärts" mit deiner ETS via IP Control (als iETS-Server) etwas umparametrieren willst, für den reinen Visu Zugriff sind sie nicht notwendig.

                        Kommentar


                          #13
                          Oha, genau das habe ich aber bei einem Kunden vor.
                          Wie stelle ich das am sichersten an?
                          Gruß Andre

                          GIRA HomeServer 3, Agfeo AS181plusEIB, AVM Fritz!Box 7390, Gira Keypad, Mobotix M1M Dual, Mobotix T24, iPhone 4iPhone 5, iPad2, iPad3, Kindle Fire

                          Kommentar


                            #14
                            Zitat von xcam3 Beitrag anzeigen
                            Mit dem testen hab ich kein Problem, aber Hanni und Nanni muß ich noch irgendwie ausbremsen. In der Benutzerverwaltung kann ich nicht erkennen wie ich jemand Zugriff erteile aber ohne Rechte auf Schalthandlung. Da gibt es auch noch verschieden Stufen 1-4. Aber genau da fehlt zB. die passende Doku.
                            Willst Du meine ehrliche Meinung hören ? Egal, ich sag sie trotzdem:
                            Egal ob Eibport oder HS, das sind lieblich "süsse Schönwetter-Webserver". Den Rest spare ich mir um nicht persönlich zu werden,,
                            Wenn man sowas macht, dann gehört IMHO ein wirklich kugelsicherer Apache o.ä. mit richtiger Authentisierung usw. als reverse-proxy davor. Alles andere ist Wunschdenken gepaart mit esoterischer Hoffnung..
                            Was Nils andeuet: bei 50000-50002 noch schlimmer, das ist purer Harakiri; mit einem Schreib-Befehl auf den Speicher ist der Busteilnehmer erstmal tot! Das dauert für für 32k Geräte keine 2sek.. Das ist keine graue akademische Theorie sondern real mögliche Praxis..

                            Makki
                            EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                            -> Bitte KEINE PNs!

                            Kommentar


                              #15
                              Ok, das mit dem Harakiri kann ich ja verstehen.
                              Aber wie groß ist die Wahrscheinlichkeit das jemand:
                              1. meine dyndns Adresse kennt
                              2. weiss das dort eine EIB Anlage zu erreichen ist
                              3. jemand das Benutzer und Pass knackt
                              4. jemand überhaupt Interesse hat etwas zu "versauen"
                              Ich will jetzt aber keine Diskussion in diese Richtung anregen.
                              Was die Sicherheitsbedenken angeht werde ich mich hier im Forum mal genauer umsehen, in diese Richtung habe ich bisher nicht gedacht.
                              Das ist das schöne hier im Forum, ständig neue Ideen.
                              Leider driften wir von meinen 1. Fragen ab. Please BTT
                              Gruß xcam3
                              Gruß Andre

                              GIRA HomeServer 3, Agfeo AS181plusEIB, AVM Fritz!Box 7390, Gira Keypad, Mobotix M1M Dual, Mobotix T24, iPhone 4iPhone 5, iPad2, iPad3, Kindle Fire

                              Kommentar

                              Lädt...
                              X