Geofancy auslagern? (Etwas mehr Sicherheit?)

Begonnen von misux, 27 Juni 2022, 07:47:03

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

misux

27 Juni 2022, 07:47:03
Hi!

Ich habe da mal eine "Sicherheitsfrage"...

Wenn ich Geofancy auf einen anderen Raspberry mit einer minimalstKonfiguration von Fhem auslagere und dann den Status mit meinem FhemLifeSystem dort abgreife... Habe ich dann für mehr Sicherheit gesorgt auf meinem LiveSystem was internetzangreifbarkeit angeht?

Ich frage weil ich seit ich geofancy auf meine LiveSystem habe, bekomme ich eine Menge Logeinträge Zwecks zugriffe von außen, das gefällt mir nicht und beunruhigt mich etwas...

Zudem, weil ich FHEM auf https umgestellt habe, bringt das auch etwas weniger Komfort mit sich zwecks Zugriff von Handy... Ständig diese Anfregen wegen unsicherer Seite und Zugangsdaten eingabe...Das Nervt...

MadMax-FHEM

#1
27 Juni 2022, 08:48:26 Letzte Bearbeitung: 27 Juni 2022, 08:51:44 von MadMax-FHEM
Wenn du dein jetziges fhem vernünftig absicherst gewinnst du durch Auslagerung auf ein anderes fhem nichts, weil wo ist der Unterschied zu du sicherst das jetzige fhem vernünftig vs. du lässt es "offen" und sicherst dafür ein zweites fhem?

Und egal wie: du hast ein "Loch in deinem Router", also potentiell kann man in dein Netz. Ob nun auf das Original-fhem oder das 2te-fhem. D.h. du musst so und so absichern...

EDIT: "Mini-Gewinn", das 2te fhem komplett zu vernageln bis auf Geofency und die Möglichkeit diese Daten von einem anderen fhem zu holen ist sicher einfacher als das Haupt-fhem vernünftig zu vernageln... Aber wie geschrieben: prinzipiell kommt man ja schon mal in dein Netz... Und wenn da der fhem-Rechner nicht ausreichend gut gesichert ist, dann kommt man da ja auch ins restliche Netz...

Es gibt aber doch auch eine Geofence-Anwendung wo du gar keinen Zugang nach Hause brauchst, so ich das richtig verstanden habe, glaube Otto hat da was ;)

Und zwar per MQTT, also Geo-Daten an einen externen MQTT-Server (z.B. in AWS) und dann per MQTT-Client dort die Daten holen usw.

(Ähnlich wie alexa-fhem: man "trifft" sich auf dem Vereins-Server statt [wie früher] einen Port zu öffnen/weiterleiten)

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

misux

#2
27 Juni 2022, 08:53:25
Hmm... Okay, habe sowas befürchtet...

Geofence per MQTT... Okay, habe zwar keine Ahnung davon aber das hatte ich von vielen Sachen nicht.. Werde mich dann mal umsehen. Vielen Dank schon mal...

MadMax-FHEM

#3
27 Juni 2022, 09:04:22
Ich glaube das müsste das hier sein: https://wiki.fhem.de/wiki/MQTT2-Module_-_Praxisbeispiele#Owntracks_GPS_Tracking_in_FHEM

Gibt auch einige Forenbeiträge dazu...

Habe das aber nicht im Detail verfolgt, also wie einfach das einzurichten ist und wie gut das funktioniert...
...aber bzgl. Sicherheit sicher angenehmer, da zumindest das eigene Netz nicht offen sein muss.

Gut es bleibt: "meine" Geodaten (wo bin "ich") liegen nat. auf einem öffentl. zugänglichen MQTT-Server... Aber auch den kann man entsprechend absichern, wenn man ihn selbst anlegt (AWS o.ä.) oder nimmt einen, der hoffentlich gut gesichert ist/wird...

Bzw.: wer kann schon wissen, dass es "meine" Geodaten sind...

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)
Drucken
Nach oben Seiten1
Benutzer-Aktionen