Netzwerküberwachung

Superposchi · 28 Mai 2023, 22:41:16

Hab mal eine generelle Frage zu Fhem.
Ich nutze Kaspersky als Internet Security und diese bietet mir auch eine Netzwerk-Überwachung.
Jedes Mal wenn ich den Fhem-Server im Docker-Container neu starte wird dieser trotz gleicher IP-Adresse als neues Gerät im Netzwerk erkannt.
Auch mein Samsung TV muss jedesmal eine neue Freigabe bestätigt bekommen.

Warum ist das so und kann ich daran was ändern?
Es wird ja nichts geändert, weder die IP noch irgendwelche anderen Einstellungen.

juergen012 · 29 Mai 2023, 17:31:31

Zur Info:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.06.03.2023

Superposchi · 29 Mai 2023, 19:15:23

Ja, das tun die schon seit etlichen Jahren, auch schon lange vor dem Ukrainekrieg.
Aber es gibt (für meine Zwecke) keinen besseren Schutz, habe etliche Durchprobiert.

Mal ganz davon abgesehen, dass die Eingriffsmöglichkeiten bei dieser Art von Software immer möglich ist und ich es für wahrscheinlicher Halte, dass sich die deutsche Regierung für eine deutsche Privatperson interessiert als die russische Regierung. Schließlich spionieren die Europäer genauso alle aus?

Wernieman · 30 Mai 2023, 08:26:07

Zitatdeutsche Privatperson interessiert

Genau darauf würde ich mich heute nicht mehr verlassen. "Beifang" nimmt man doch immer gerne mit ... und ermöglicht dann auch "False Flag Operations"

Ich befürchte zusätzlich, Du wirst mit Deinem Problem hier keine Lösung finden .. ist doch zu speziell ....

Superposchi · 30 Mai 2023, 21:35:56

Wie gesagt, ich hätte mehr Angst von deutschen/europäischen Regierungen ausspioniert zu werden als von russischen, aber muss jeder selber wissen ob er der Propaganda glauben schenkt oder nicht.
Ich bin jedenfalls der Meinung, dass wir (inkl. Europa) uns viel zu sehr in fremde Dinge einmischen und uns von den Amis benutzen lassen. Gerade die tun auch alles um ihren eigenen Vorteil auszunutzen.

Das mit dem zu spezifischen Problem mag sein. Hatte die Hoffnung, dass jemand halt erklären kann warum die IP jedesmal als Neu erkannt wird.
Der Samsung Fernseher hat ja das gleiche Problem, es liegt also nicht an Kaspersky.
Ich denke mal es hat irgendwas mit dem Rechtemanagement zu tun. Ich muss nämlich auch jedesmal die Verzeichnisse nach jeden Neustart für andere Benutzer freigeben wenn ich zb in FTUI was ändern will. Da wird bei jedem Start immer alles auf den Fhem-User zurückgestellt.

Wernieman · 31 Mai 2023, 08:50:22

ZitatDer Samsung Fernseher hat ja das gleiche Problem, es liegt also nicht an Kaspersky.

Komisch, ich würde genau anders herum argumentieren.

Läuft der Kaperski im Netz oder auf dem Rechner, wo Docker läuft?

Und wegen Propaganda ... da schweig ich lieber drüber ....

Superposchi · 31 Mai 2023, 09:53:09

Das Kaspersky läuft auf meinem PC, der Docker mit FHEM auf einem NAS und der Fernseh ist wohl logisch ebenfalls ein separates Gerät.

Sowohl Kaspersky als auch der Fernseher erkennen beim Neustart von Fhem beide eine "neue" IP und melden das bzw. wollen die Freigabe bestätigt haben.
Nur ist es ja nicht wirklich eine neue IP, sondern ist die benutzte nur kurzzeitig nicht im Netzwerk registriert. Auch dass lässt den "Fehler" bei Fhem vermuten nicht anderswo.
Es fällt halt auf, dass das nur bei FHEM der Fall ist, nicht z.b. beim Drucker, dessen IP im ausgeschalteten Zustand ja auch nicht im Netz registriert ist.

Die Frage ist also, warum ist es bei Fhem anders als bei anderen Netzwerkgeräten?

Im Prinzip ist es ja auch nicht schlimm, ich würde es nur gerne verstehen.

RalfRog · 31 Mai 2023, 10:11:23

Klingt etwas nach Glaskugel lesen...

Offensichtlich wird bei beiden mehr als die reine Wiedererkennung der bereits bekannten IP abgeprüft (Timeout irgendwelche (Session)ID's etc.)

Superposchi · 31 Mai 2023, 10:14:41

Eben, und da bin ich neugierig geworden was das denn sein könnte.

Mein Verdacht fällt ja nach wie vor auf die Zugriffsrechte, da weiß ich zumindest, dass etwas geändert wird.

Ist halt einfach reine Neugierde.

Wernieman · 31 Mai 2023, 14:49:33

Es könnte sein, das ein Modul die Docker-IP-verwendet .. setzt Du diese fest?

Und ursprünglich hast Du etwas anders herum geschrieben, als ob Kaspersky auch über Denen Fernseher "meckert"

Superposchi · 31 Mai 2023, 14:56:38

Der Docker-Contaier hat eine eigene feste IP über die FHEM eben aufrufbar ist. Diese ist eine andere als die des NAS.

DIE IP bleibt immer gleich, das einzige was mir wie gesagt auffällt ist die Sache mit den Rechten.
Bei jedem Neustart werden diese zurückgesetzt und nur der FHEM-User hat Schreibrechte.
Wenn ich was än den Dateien ändern will z.b. im FTUI muss ich immer die Rechte manuell anpassen.

Wenn es verwirrend war, war dies nicht beabsichtigt. Für mich war es nie anders gedacht.

Wernieman · 31 Mai 2023, 15:06:54

Dann kann ich Dir nicht weiterhelfen .. kenne Docker auf Synology zu wenig ...

Otto123 · 01 Juni 2023, 10:36:47

Bei Deiner eigentlichen Frage kann ich nicht helfen, aber

Zitat von: Superposchi am 31 Mai 2023, 14:56:38Wenn ich was än den Dateien ändern will z.b. im FTUI muss ich immer die Rechte manuell anpassen.

~~Wenn die User ID im Container z.B. 6061 ist, kannst doch so arbeiten:~~

Code Auswählen

sudo -u \#6061 dein BefehlEdit: Sorry funktioniert nur für im System bekannte Benutzer

Das mit den Rechten setzen wird beim Containerstart gemacht, da man ja die UID des Users fhem im Container setzen kann.
Ich meine Du kannst dort sogar eine ID setzen mit der Du sonst arbeitest, dann brauchst Du gar nichts machen. Oder einen User mit passender ID anlegen und mit sudo -u arbeiten.
Oder einfach mit sudo arbeiten? Die bestehenden Rechte / Owner werden doch dabei nicht verändert? Neue Dateien müsste man anpassen.

Ob das gut oder schlecht ist so zu arbeiten, mag ich hier nicht beurteilen.

Superposchi · 01 Juni 2023, 11:25:06

Die Idee ist nicht schlecht, würde in meinem Fall nicht funktionieren.

Bin gerade dabei mei FTUI zu überarbeiten. Dabei werden die HTML-Dateien ja in externer Software bearbeitet und innerhalb der Fhem-Dateistruktur gespeichert.
Das wäre mit dem sudo-Befehl schwer bis gar nicht realisierbar.
Trotzdem Danke für die Idee.

Das mit der ID anpassen müsste ich mir mal genau anschauen, wäre eventuell eine Option.

Wernieman · 01 Juni 2023, 12:37:05

Nur wie sollte ein Netzwerkscanner auf eine Änderung Dateistruktur INNERHALB eines Systems trickern?

Kommst Du in den COntainer?