Nur Text | Text mit Bildern

FHEM Forum

FHEM => Anfängerfragen => Thema gestartet von: misux am 27 Juni 2022, 07:47:03

Titel: Geofancy auslagern? (Etwas mehr Sicherheit?)
Beitrag von: misux am 27 Juni 2022, 07:47:03
Hi!

Ich habe da mal eine "Sicherheitsfrage"...

Wenn ich Geofancy auf einen anderen Raspberry mit einer minimalstKonfiguration von Fhem auslagere und dann den Status mit meinem FhemLifeSystem dort abgreife... Habe ich dann für mehr Sicherheit gesorgt auf meinem LiveSystem was internetzangreifbarkeit angeht?

Ich frage weil ich seit ich geofancy auf meine LiveSystem habe, bekomme ich eine Menge Logeinträge Zwecks zugriffe von außen, das gefällt mir nicht und beunruhigt mich etwas...

Zudem, weil ich FHEM auf https umgestellt habe, bringt das auch etwas weniger Komfort mit sich zwecks Zugriff von Handy... Ständig diese Anfregen wegen unsicherer Seite und Zugangsdaten eingabe...Das Nervt...
Titel: Antw:Geofancy auslagern? (Etwas mehr Sicherheit?)
Beitrag von: MadMax-FHEM am 27 Juni 2022, 08:48:26
Wenn du dein jetziges fhem vernünftig absicherst gewinnst du durch Auslagerung auf ein anderes fhem nichts, weil wo ist der Unterschied zu du sicherst das jetzige fhem vernünftig vs. du lässt es "offen" und sicherst dafür ein zweites fhem?

Und egal wie: du hast ein "Loch in deinem Router", also potentiell kann man in dein Netz. Ob nun auf das Original-fhem oder das 2te-fhem. D.h. du musst so und so absichern...

EDIT: "Mini-Gewinn", das 2te fhem komplett zu vernageln bis auf Geofency und die Möglichkeit diese Daten von einem anderen fhem zu holen ist sicher einfacher als das Haupt-fhem vernünftig zu vernageln... Aber wie geschrieben: prinzipiell kommt man ja schon mal in dein Netz... Und wenn da der fhem-Rechner nicht ausreichend gut gesichert ist, dann kommt man da ja auch ins restliche Netz...

Es gibt aber doch auch eine Geofence-Anwendung wo du gar keinen Zugang nach Hause brauchst, so ich das richtig verstanden habe, glaube Otto hat da was ;)

Und zwar per MQTT, also Geo-Daten an einen externen MQTT-Server (z.B. in AWS) und dann per MQTT-Client dort die Daten holen usw.

(Ähnlich wie alexa-fhem: man "trifft" sich auf dem Vereins-Server statt [wie früher] einen Port zu öffnen/weiterleiten)

Gruß, Joachim
Titel: Antw:Geofancy auslagern? (Etwas mehr Sicherheit?)
Beitrag von: misux am 27 Juni 2022, 08:53:25
Hmm... Okay, habe sowas befürchtet...

Geofence per MQTT... Okay, habe zwar keine Ahnung davon aber das hatte ich von vielen Sachen nicht.. Werde mich dann mal umsehen. Vielen Dank schon mal...
Titel: Antw:Geofancy auslagern? (Etwas mehr Sicherheit?)
Beitrag von: MadMax-FHEM am 27 Juni 2022, 09:04:22
Ich glaube das müsste das hier sein: https://wiki.fhem.de/wiki/MQTT2-Module_-_Praxisbeispiele#Owntracks_GPS_Tracking_in_FHEM

Gibt auch einige Forenbeiträge dazu...

Habe das aber nicht im Detail verfolgt, also wie einfach das einzurichten ist und wie gut das funktioniert...
...aber bzgl. Sicherheit sicher angenehmer, da zumindest das eigene Netz nicht offen sein muss.

Gut es bleibt: "meine" Geodaten (wo bin "ich") liegen nat. auf einem öffentl. zugänglichen MQTT-Server... Aber auch den kann man entsprechend absichern, wenn man ihn selbst anlegt (AWS o.ä.) oder nimmt einen, der hoffentlich gut gesichert ist/wird...

Bzw.: wer kann schon wissen, dass es "meine" Geodaten sind...

Gruß, Joachim
Nur Text | Text mit Bildern