Hallo,
ich habe mit der aktuellen version 3 problem mit der neuen Lupus app im Handy:
der host funktionniert nur mit dem host der Fritzbox ,
ich habe bei dyndns ein Konto aber mit dem host gehts nicht !
warum ???
hat einer auch diese probleme ???
d.h.:
xxxxxxxx.myfritz.net ... funktionniert !!!
xxxxxxxx.dyndns.org ... funtionniert nicht !!!
xxxxxxxx.homeip.net ... funtionniert nicht !!!
Ping doch alle 3 mal an und schau, ob sich ggf. dyndns 2 & 3 nicht aktualisiert haben, d.h. auf eine alte falsche IP zeigen.
Weiterhin wieder der Hinweis, dass es besser wäre, das oben so nicht zu machen, d.h. die Anlage nicht öffentlich ins Netz zu stellen, sondern nur per VPN erreichbar zu machen (dieses dann per dyndns). Offensichtlich hast du ja eine Fritzbox, die kann das ab Werk super einfach inkl. Anleitung drin, wie du das am Handy dann einrichtest.
Ich benutze seit vielen Jahren Selfhost und kann dazu sagen, das meine Geräte, NAS über Tablet etc. und Telenot über die App immer erreichbar sind. Ich habe es noch nicht einmal gehabt, das ich z.B. wenn ich es brauche mich mit nicht mit der EMA oder dem NAS verbinden konnte....
Hallo
mit ping habe ich überall dieselbe ip !!!
wahrscheinlich läuft DYNDNS nicht in der neuen appa
mit VPN habe ich noch nicht gearbeitet , werde das mal studieren,
vielen Dank für den Tip
Eigentlich übersetzt der Dyndns nur den Domain-Namen in die aktuell gemeldete IP. Damit sollte jede App klar kommen, das ist ja normales DNS am Ende.
@peteralarm: du stellst dein NAS, EMA & co tatsächlich über Portweiterleitungen frei ins Netz...? mhhh...
(20-03-2020 12:16)bastelheini schrieb: [ -> ]@peteralarm: du stellst dein NAS, EMA & co tatsächlich über Portweiterleitungen frei ins Netz...? mhhh...
Was auf dem NAS ist, das ist nicht "Geheim"
Ausserdem gibt es davon noch eine Datensicherung.
Mit der EMA habe ich bei der Telenot keine Bedenken. Sollte schon nicht so einfach sein eine 128Bit Verschlüsselung zu knacken... Ausserden, wer macht sich bei einer Privatperson die Mühe?
Auf mein restliches Netzwerk, komme ich über VPN
IPFire auf Linux Basis ist dazwischen
(20-03-2020 12:29)peteralarm schrieb: [ -> ] (20-03-2020 12:16)bastelheini schrieb: [ -> ]@peteralarm: du stellst dein NAS, EMA & co tatsächlich über Portweiterleitungen frei ins Netz...? mhhh...
Was auf dem NAS ist, das ist nicht "Geheim" Ausserdem gibt es davon noch eine Datensicherung.
Mit der EMA habe ich bei der Telenot keine Bedenken. Sollte schon nicht so einfach sein eine 128Bit Verschlüsselung zu knacken... Ausserden, wer macht sich bei einer Privatperson die Mühe?
Wir hatten die Diskussionen ja schon mehrfach. Es geht nicht um die Daten. Die Kisten sind bei Lücken automatisiert zu übernehmen. Lücken haben alle. Synology patcht ja recht fleißig, guck dir die Lücken an, was da in den Opensource Teilen so rumlungert. Über entsprechende Suchmaschinen sind die Kisten / verwundbaren Dienste zu finden und dann sind sie eben in deinem Netzwerk; haben die Kiste als Bot, die EMA außer Gefecht whatever. Aber wir habens ja an anderer Stelle hier schon breitgetreten, kein weiteres Offtopic hier.
Da wünsche ich dem viel Vergnügen damit, zwischen NAS und meinem Netzwerk muss er jedoch erst noch über die Firewall und die Telenot zu übernehmen, schließe ich aus.
(20-03-2020 13:37)peteralarm schrieb: [ -> ]Da wünsche ich dem viel Vergnügen damit, zwischen NAS und meinem Netzwerk muss er jedoch erst noch über die Firewall und die Telenot zu übernehmen, schließe ich aus.
Bissel Phantasie bitte... Auf der einen Seite greifst du von der anderen Seite ja zu, also ist in eine Richtung schon mal offen. Da kann man Lücken in anderen Protokollen ausnutzen, z.B. SMB. Weiterhin kann man dir deine Files auf dem NAS auch entsprechend mit Schadcodes ausstatten, die dann bei Nutzung der Files in dein Netz kommt. Ähnlich der Art mit den E-Mail Anhängen - nur dass du deinen Files ja traust.
(20-03-2020 13:37)peteralarm schrieb: [ -> ]die Telenot zu übernehmen, schließe ich aus.
Wie heißt es so schön, Hochmut kommt vor dem Fall... S. anderer Thread damals. Naja... Schau mal bei eq3 vorbei. In der CCU3 steckt "nur" noch ein simpler raspi 3B drin. Die machens offen...
(20-03-2020 16:24)bastelheini schrieb: [ -> ] (20-03-2020 13:37)peteralarm schrieb: [ -> ]Da wünsche ich dem viel Vergnügen damit, zwischen NAS und meinem Netzwerk muss er jedoch erst noch über die Firewall und die Telenot zu übernehmen, schließe ich aus.
(20-03-2020 16:24)bastelheini schrieb: [ -> ]Bissel Phantasie bitte... Auf der einen Seite greifst du von der anderen Seite ja zu, also ist in eine Richtung schon mal offen. Da kann man Lücken in anderen Protokollen ausnutzen, z.B. SMB. Weiterhin kann man dir deine Files auf dem NAS auch entsprechend mit Schadcodes ausstatten, die dann bei Nutzung der Files in dein Netz kommt. Ähnlich der Art mit den E-Mail Anhängen - nur dass du deinen Files ja traust.
Im schlimmsten Fall, Formatiere ich meine Platte und stelle die Daten incl. System aus einer Sicherung wieder her. (Diese hängt nicht im Netz)
Das Gleiche kann ich auch mit meinem PC machen. Wenn da dann ein paar Mails fehlen - sche..... drauf.
(20-03-2020 13:37)peteralarm schrieb: [ -> ]die Telenot zu übernehmen, schließe ich aus.
Wie heißt es so schön, Hochmut kommt vor dem Fall... S. anderer Thread damals. Naja... Schau mal bei eq3 vorbei. In der CCU3 steckt "nur" noch ein simpler raspi 3B drin. Die machens offen...
Ich denke, ich hatte mich hier ganz klar von den Zusammenspiel von EMA und SmartHome distanziert.
Immerhin hat Telenot eine 128Bit Verschlüsselung im Zugang, den zu hacken - nun nichts ist unmöglich, aber nicht so einfach wie bei dem von dir angesprochenen ELV Spielzeug.
(20-03-2020 16:57)peteralarm schrieb: [ -> ]Immerhin hat Telenot eine 128Bit Verschlüsselung im Zugang, den zu hacken - nun nichts ist unmöglich, aber nicht so einfach wie bei dem von dir angesprochenen ELV Spielzeug.
Was willst du mit der Verschlüsselung immer. Wenn man Lücken ausnutzt, juckt die nicht oder wenig oder ist sogar selbst das Problem. Jede Anlage hat die (oder sollte sie haben), idR in Form von SSL (TLS) als Transport-Verschlüsselung. Zigbee hat auch eine. Ja und? Wo sind die Details zur der "128Bit Verschlüsselung im Zugang"? Ohne irgendwas ist das nur heiße Luft, wenn man nicht weiß, was das bedeutet. Fehler in der Implementierung, feste Schlüssel in der Anlage (so wie die SSL-Keys der Lupusec), Verwendung unsicherer Ciphers und Verfahren sowie der Klassiker, Lücken/Fehler beim Handshake wie bei Zigbee, machen das Ding sperrangelweit auf. Und ist das alles noch selbst implementiert, eh gute Nacht.
Die Produkte von EQ3 als Spielzeug zu bezeichnen, naja, halte ich auch arg frech oder unwissend, die Aussage... Die machen das nicht erst seit gestern und haben als KNX Pendent schon recht stabile Produkte.
Du zeigst damit einmal mehr, das du von Einbruchmeldetechnik keine Ahnung hast.
Der Schlüssel ist fest in der Anlage hinterlegt und bei einem Zugriff ohne den passenden Schlüssel trennt die Anlage sofort die Verbindung.
Schublade auf > bastelheini rein > Schublade zu!
(20-03-2020 21:01)peteralarm schrieb: [ -> ]Du zeigst damit einmal mehr, das du von Einbruchmeldetechnik keine Ahnung hast.
Der Schlüssel ist fest in der Anlage hinterlegt und bei einem Zugriff ohne den passenden Schlüssel trennt die Anlage sofort die Verbindung.
Schublade auf > bastelheini rein > Schublade zu!
Und man merkt, dass du keine Ahnung von Informatik und EDV Anlagen hast. Gar keine. Ich weiß nicht, in welcher Zeit du stehen geblieben bist, aber die heutigen Anlagen sind vernetzte Appliances, auch deine Telenots, wie der Appstore zeigt. Aber gut, stell du weiterhin NAS und EMA (im Idealfall ungepatcht, weil never touch a running system) ins Netz und erzähle, du wärst Profi. Jeder mit ein bissel Ahnung wird sein Bild haben.
Auf meinem Gebiet auf dem Stand, den ich brauche.
EDV Netzwerke habe ich schon vor 30 Jahren gebaut.
Ich weis nun nicht, wieviel Zeit du im Internet mit der Suche nach Fachbegriffen verbringst, scheint aber ne ganze Menge zu sein
Und weiter wie an meinen NAS kommst du bei mir im Netzwerk auch nicht, da ist zu.
Und wenn einer meint, er kann da Dateien manipulieren, viel Spass dabei, wenn ich da was merke ist die Platte platt. Ende!
Der Rest, wie z.B. mein Service Laptop, kommt nicht ins Internet. Noch nicht einmal für sinnlose Updates. Win7 pro, alles funktionierend eingerichtet, mehr braucht der nicht.
Bleib du bei deinem Netzwerkgedöns, Spiel meinetwegen mit SmartHome herum und lass die Finger von Einbruchmeldetechnik, da verstehst du eh nichts davon.
- ENDE -