+ Antworten
Seite 4 von 5 ErsteErste ... 2 3 4 5 LetzteLetzte
Ergebnis 31 bis 40 von 42

Thema: Geisterhaus

  1. #31
    Registriert seit
    Jul 2014
    Ort
    Heilbronn
    Beiträge
    373

    Hallo @all,

    interessanter Thread - wobei ich nun sehe - meine natürliche Abneigung gegen Connect Dienst und Port Forwards für IPS irgendwie bestätigt ist. Ich bleibe wohl bei VPN für jegliche Zugriffe nach intern (wobei man da ja auch nen Port Forward braucht .

    Grüße,
    MaLu

  2. #32
    Registriert seit
    May 2006
    Ort
    Hannover
    Beiträge
    3,563

    VPN ist defintiv die "eher sichere" Methode, wobei es in der jeweiligen Software auch Lücken geben kann und der Weg über den offenen Port möglicherweise missbraucht werden könnte.
    MfG Ralf

  3. #33
    Registriert seit
    Mar 2017
    Ort
    Mittelfranken
    Beiträge
    199

    Standard ??

    Zitat Zitat von DerStandart Beitrag anzeigen
    Es ist völlig egal, worüber der Zugriff erfolgte. Ein WebFront ohne Passwort steht für jedermann, der entsprechende Suchmaschinen oder Tools bedienen kann, offen wie ein Scheunentor.


    Daher: immer schön das Widget "Sicherheit" anzeigen lassen.
    Hallo,
    dazu habe ich einmal eine Frage. Ich habe keinerlei Fernzugriff von außen auf IPS eingerichtet. Bei einem WebFront den ich zum testen benutze ist kein Passwort gesetzt und im Widget "Sicherheit" ist das Häkchen.

    Betrifft das offene Scheunentor (ein WebFront ohne Passwort) jetzt nur Leute mit eingerichtetem Fernzugriff oder jeden?

    VG
    Thomas

  4. #34
    Registriert seit
    Sep 2014
    Ort
    Limeshain (Hessen)
    Beiträge
    5,423

    Standard Geisterhaus

    Hi Thomas!

    Betrifft jeden dessen IPS über das Internet erreichbar ist - egal ob über eine eigene Portweiterleitung im Router zu Hause (gefährlichste Variante), oder über den Connect Dienst!
    Aktiviertes Connect = Zugriff von Extern auf WebFront möglich (auch ohne eigene Portweiterleitung im Router zu Hause)!

    Der Fernzugriff ist nur für den Zugriff auf deine IPS-Console. Selbst bei inaktivem Fernzugriff ist das WebFront über aktiven Connect Dienst (oder eigene Portweiterleitung im Router zu Hause) vom Internet aus erreichbar, weil das 2 verschiedene Baustellen sind.

    Viele Grüße,
    Chris
    IP-Symcon Module >> www.bayaro.net << Verfügbare Module: BatterieMonitor, BundesligaTabelle, Enigma2BY, HeizölPreise, Helios, Horoskop, HostMonitor, IPSInformations, MELCloud, Müllabfuhr, PJLink, RSS, TankerkönigSpritpreise, xREL
    IPS Unlimited, ~1200 Scripte, ~7000 Variablen

  5. #35
    Registriert seit
    Nov 2009
    Ort
    Essen
    Beiträge
    2,587

    Ich kann mich nur wiederholen: Es gibt keinen Grund, ein WebFront nicht mit einem Passwort zu versehen. Es würde auch niemand auf die Idee kommen, seine Haustür permanent offen stehen zu lassen nur weil man in einer sicheren Gegend wohnt.
    Deutschlandweite Dienstleistungen rund um und mit IP-Symcon. Systemintegrator im Bereich KNX. ekey Partner. Infos unter https://schrader-it.net

  6. #36
    Registriert seit
    Apr 2011
    Beiträge
    2,221

    Ich hätte aber einen Wunsch @paresy:
    Kann man den Webfrontzugang von außen komplett abschalten? Connect abschalten geht wegen z.B. Assistent etc. nicht!

    Mir ist es nämlich gerade passiert, dass ich zum probieren mir "mal schnell" ein Webfront angelegt habe und ZACK ist die Bude für die ganze Welt offen, weil ein neues Webfront ja auch kein Standard-Passwort hat! Natürlich hab ich vergessen nach dem rumprobieren es wieder zu löschen und so Stand bis zu dieser Diskussion, die mich angeregt hat nochmal selber drauf zu schauen, die Tür quasi sperrangelweit offen.

    Das mindeste wäre, das ein neues Webfront gesperrt oder per neu genierten Passwort vor Zugriffen von anderen unzugänglich gemacht wird. Lieber wäre mir, ich würde es ganz abschalten können, denn ich nutze die Webfronts nur Intern oder per VPN!

    Und alles was ein PW hat, kann geknackt werden. Soweit ich das sehe gibt es ja auch keinen Alarm-Mechanismus oder eine Sperre bei zu vielen Versuchen....
    HM-Funk, HM-Wired, EnOcean, Eltako, Z-Wave, Zigbee, 1-Wire, Harmony, Hue, IP-Cams, Modbus, Pluggit, Rasp-Pi's und Eigenbauten

  7. #37
    Registriert seit
    Sep 2014
    Ort
    Limeshain (Hessen)
    Beiträge
    5,423

    https://www.symcon.de/service/dokume...ezialschalter/
    >> Stichworte "MaxLoginAttempts" und "ServerLogging"

    Wie das genau wann greift bin ich mir grad unsicher...

    -Chris-
    Geändert von Bayaro (05.06.20 um 08:33 Uhr)
    IP-Symcon Module >> www.bayaro.net << Verfügbare Module: BatterieMonitor, BundesligaTabelle, Enigma2BY, HeizölPreise, Helios, Horoskop, HostMonitor, IPSInformations, MELCloud, Müllabfuhr, PJLink, RSS, TankerkönigSpritpreise, xREL
    IPS Unlimited, ~1200 Scripte, ~7000 Variablen

  8. #38
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    24,086

    @Hagbard235: Ja, wir planen bereits das Standardverhalten vom WebFront dem vom Fernzugriff anzupassen. Ohne Kennwort ist ein WebFront dann standardmäßig nicht aus dem Internet aufrufbar. Es sei denn man setzt dafür explizit einen Schalter der mit einer großen Warnung versehen ist.

    paresy

  9. #39
    Registriert seit
    Apr 2011
    Beiträge
    2,221

    Zitat Zitat von Bayaro Beitrag anzeigen
    https://www.symcon.de/service/dokume...ezialschalter/
    >> Stichworte "MaxLoginAttempts" und "ServerLogging"

    Wie das genau wann greift bin ich mir grad unsicher...

    -Chris-
    Danke, btw. in der Doku fehlt der Eintrag ProxyWatch
    HM-Funk, HM-Wired, EnOcean, Eltako, Z-Wave, Zigbee, 1-Wire, Harmony, Hue, IP-Cams, Modbus, Pluggit, Rasp-Pi's und Eigenbauten

  10. #40
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    24,086

    Pflegen wir nach. Der ist aber aktuell nur für die RTSP Streams zuständig und liefer mehr Debug Infos

    paresy