Hallo zusammen,
Wie kann ich am besten eine Keymatic (Haustüre) gegen unbefugten Zugriff absichern?
Fhem mit Passwort sichern, das Passwort könnte weiter gegeben werden.
Zugriff nur auf bestimmten IP Kreis eingrenzen, eigenes wlan vs guest wlan.
Dann zusätzlich noch ein Mac Filter.
Damit würde ich mich einigermaßen sicher fühlen, wlan gibts schon vor der Haustür.
Hat jemand so etwas schon mal gebaut?
Gruß
Jan
Wenn ich ein Einbrecher wäre, würde ich keine Zeit verlieren, um mich vorzustellen welche Art von Funkschloss jedes Haus haben könnte, und entsprechend versuchen, mich ins Wlan einzumischen, das Passwort von der CCU oder von Fhem zu knacken, und dann versuchen, die Tür so zu öffnen. Dann nehme ich lieber einen grossen Kuhfuss und schlage durch das Fenster auf der Hinterseite des Hauses, statt meinen Laptop mitzunehmen.
Wenn ich aber ein Hacker wäre, der in der Lage ist, ein WLAN (mit WPA2) zu knacken, dann hätte ich besseres zu tun als die Tür zu öffnen. Dann würde ich lieber im Netzwerk suchen, wo ich Kreditkartennummer oder Kontozugangsdaten oder irgendwelches Passwort zu Online Verkäufer oder persönliche Daten für Identitätsdiebstahl, oder... finden könnte. Und zwar ohne Risiko, dass eine Alarm angeht, oder dass die Polizei kommt.
Also... grundsätzliche Schutzmassnahmen, wie du beschrieben hast, sind - was das Funkschloss angeht - völlig ausreichend. Es hat keinen Sinn, sein Funkschloss bzw. sein Wlan wie Fort Knox abzusichern, und parallel jeden Tag seine Urlaubsfotos auf den Balearen auf seinem öffentlichen Facebook-Profil zu posten.
Just my 2cts
Zitat von: stratege-0815 am 13 August 2019, 23:50:00
Dann zusätzlich noch ein Mac Filter.
Solche Aussagen find ich ja immer putzig ... einerseits schizophren, paranoid und dann immer diese vermeintlich sichere Argumentation ,,Mac-Filter"
Ganz ehrlich? Den juckt ein Hacker am allerwenigsten dank fake-mac
Ansonsten kann ich mich meim Vorredner nur anschließen, ordentliche Passwörter da wo es möglich ist und sonst an guten Menschenverstand.
Aufwand und nutzen sind hier die entscheidenden Argumente.
... und natürlich einen selbst vergebenen HM Systemschlüssel.
Bin jetzt in einer ähnlichen Situation und benutze einen eigenen AES key, Intranet und VPN, für mich sicher genug. Eventuell noch Beschränkung auf IP Adressen.
Trotzdem wäre es gut wenn im Keymatic log stehen würde wer die Tür aufgemacht hat, also IP Adresse im Intranet oder welcher Funkschlüssel die Tür aufgemacht hat, kann ich den auch anlernen?
Die Log Einträge der Keymatic sind auch teilweise komisch wie Motor aborted, direction, uncertain...
Hallo Joachim,
im default log steht doch drin wer aufgemacht hat:
2019-01-08_21:10:28 HM_535F7A trigLast: HM_53F520_unlock:short
2019-01-08_21:10:28 HM_535F7A trig_HM_53F520_unlock: Short_1
...
2020-02-25_14:11:03 HM_535F7A set_open
der erste Eintrag bedeutet die Fernbedienung HM_53F520 hat geöffnet
Der letzte Eintrag bedeutet FHEM hat geöffnet.
Das Schloss selbst weiß natürlich nicht wer FHEM veranlasst hat zu öffnen, dass musst Du selbst in FHEM loggen. Du kannst ja ein extra Log definieren, wo Du nur die Einträge reinkommen die Du möchtest.
Was meinst Du mit: kann ich den auch anlernen?
Was ist an direction und uncertain komisch?
Gruß Otto
Hi Otto,
Hast Du Deinen Funkschlüssel angelernt? Woher soll den fhem sonst kennen?
Wie kann ich Aktionen im webui FHEM mit IP Adresse loggen)
Im Keymatic Log babe ich machmal Motor aborted, warum?
Ich vermute mit direction meinte die Keymatic die Drehrichtiung, aber dann steht da NONE?
Bei uncertain vermute ich wenn am Rad gedreht wurde, bei mir kann das vermutlich auch über den Burgwächter mit Keypad von aussen sein, ich glaube das dreht sich der Knauf innen mit.
richtig bei uncertain hat einer am Rad gedreht ;D
direction meint drehrichtung, bei mir gibt es da up down und undef - außer none.
Kommt offenbar nur wenn man mit der angelernten Fernbedienung bedient.
Ja klar, die Fernbedienung habe ich angelernt (an der Keymatic und an FHEM), die erste auch als Master FB.
Motor aborted habe ich nicht, klingt wirklich komisch. Klingt als ob irgendwas vorher blockiert, also Tür halb im Schloss und betätigt?
Wenn Du aber herausbekommen willst wer über die WebUI einen Schaltvorgang ausgelöst hat, da wüsste ich adhoc nicht wie.
Da müsste man personifizierte Webinstanzen machen, oder separate Schlossdevices, die betätigen und andere Infos loggen. Das normale Device wäre dann für den normalen User gar nicht sichtbar. Aber man kann das mit Sicherheit alles umgehen.
Gruß Otto
Zitat von: DasQ am 14 August 2019, 07:58:28
Solche Aussagen find ich ja immer putzig ... einerseits schizophren, paranoid und dann immer diese vermeintlich sichere Argumentation ,,Mac-Filter"
Ich nehme mal in meinem eigenen alten Thread Stellung.
Der MAC Filter würde in meinem Fall nicht dazu dienen den bösen Hacker abzuwehren, das ist mir auch klar. Es geht eher darum den Zugriff auf die Familienmitglieder - in dem Falle Kinder - zu begrenzen. Denn es könnte (muss aber nicht) der Fall eintreten, das einfach die entsprechende URL mal an Freundinnen weiter gegeben wird. Dann gibt diese die URL vielleicht auch noch mal weiter etc.
Natürlich kann man einen physischen Schlüssel auch weitergeben, dann kommt man aber selber nicht mehr rein - deswegen kommt dies wohl nicht vor.
OK, habe jetzt die Fernbedienungen auch angelernt.
Bei uncertain wird am Rad gedreht, bei mir über den Burgwächter mit Keypad von aussen, da dreht sich der Knauf innen mit.
Motor aborted ist tatsächlich weil das Schloss etwas klemmt und durch das Schloss erst zugedrückt wird, was den Motor belastet.
Zitat von: joachimS am 25 Februar 2020, 23:29:42
Bei uncertain wird am Rad gedreht, bei mir über den Burgwächter mit Keypad von aussen, da dreht sich der Knauf innen mit.
hä? "Burgwächter mit Keypad von aussen" klingt für mich nach einem elektronischen Schloß. Wie hast Du das mit der Keymatic verknüpft?
Zitat von: Pfriemler am 26 Februar 2020, 13:16:10
hä? "Burgwächter mit Keypad von aussen" klingt für mich nach einem elektronischen Schloß. Wie hast Du das mit der Keymatic verknüpft?
Ist ein altes was den Zylinder ersetzt.
Die Keymatic sitzt auf dem Knauf
Gesendet von iPhone mit Tapatalk