Wiki HMCCU Firewall Einstellungen in CCU korrigieren

[Patrik.S]

Der aktuelle Eintrag unter https://wiki.fhem.de/wiki/HMCCU#CCU_Firewall_Einstellungen legt mit diesen drei Punkte Nahe, sein System total ungeschützt für alle zu öffnen.

* Bei "Firewall-Richtlinie" den Eintrag "Ports offen" auswählen, andernfalls müssen die notwendigen Ports im Feld "Port-Freigabe" explizit angegeben werden
* Die Rechte für "HomeMatic XML-RPC API" und "Remote HomeMatic-Script API" auf "Vollzugriff" setzen.
* Man kann die Rechte auf "Eingeschränkter Zugriff" belassen, muss dann aber im Feld "IP-Adressen für eingeschränkten Zugriff" die IP des FHEM-Servers oder das komplette Subnetz in Subnet-Notation angeben.

In Zeiten von unsicheren Systemen mit Sicherheitslücken schlage ich vor, das ganze so umzuschreiben, das man sein System eher dicht macht und nur bestimmte IPs ranläßt und nur bestimmte Ports aufmacht.
Bei der Gelegenheit muss aber auch unterschieden werden nach einer CCU2 und CCU3.

Nur gültig für eine CCU3, denn die CCU2 hat aktuell diese Port Einstellmöglichkeit nicht:
* Bei "Firewall-Richtlinie" den Eintrag "Ports blockiert" auswählen und in dem Feld "Port-Freigabe:" die Liste der zu öffnenden Ports mit Semikolon getrennt angeben.
Hinweis: Wird "Ports offen" ausgewählt, sind alle Ports potentiell für alle im (lokalen) Netzwerk erreichbar, sofern z.B. unten Vollzugriff bei den APIs gewählt wird.

* Die Rechte für "HomeMatic XML-RPC API" und "Remote HomeMatic-Script API" auf "Eingeschränkt" setzen! Und in das Feld "IP-Adressen für den eingeschränkten Zugriff:" die erlaubten IPs (hier FEHM) mit Semikolon getrennt angeben.
Hinweis: Wird "Vollzugriff" ausgewählt, darf jeder im (lokalen) Netzwerk auf die CCU über die APIs zugreifen,
Worst Case: Der Router mit einem Port Forwarding und somit jeder im Internet darf das dann auch.


Vollzugriff und alle Ports offen gehören verboten. Meine Meinung.