Sicherheit Fhem und Fritzbox

[Glühbirne]

Was muss ich tun wenn ich fhem als image datei und nicht die AVM Version chroot auf der Fritzbox habe um meine Fritzbox abzusichern?

[Puschel74]

Hallo,

das was jeder machen sollte der zuhause ein Lan betreibt.

Lesen und lesen und lesen.

um meine Fritzbox abzusichern?

Ah das.
Ein Zugriffspasswort in der FritzBox vergeben.
Geht über die FB-Oberfläche.

Grüße

P.S.: Wenn du W-Lan verwendest dieses auch mit einem WPA2-Schlüssel versehen.

[Glühbirne]

Zunächst mal Danke für die schnelle Antwort.
Das mit FB PW und Wlan absichern war mir klar. Meine FB ist aber mit Myfritz übers internet  erreichbar und da stellt sich mir die Frage habe ich durch das Image von Fhem irgend welche Tore geöffnet, die vorher ohne das fhem image geschlossen waren. Ich denke da an  Telnet FTP SSh HTTP Https usw. und wenn ja wie krieg ich die wieder zu?
Ich frage aus dem Grund, weil meine Push Nachrichten mit der Fritzbox Oberfläche ohne irgend ein dazutun plötzlich nicht mehr funktionieren.

[Puschel74]

Hallo,

Meine FB ist aber mit Myfritz übers internet  erreichbar

Und das hat mit FHEM inwieweit was zu tun?

da stellt sich mir die Frage habe ich durch das Image von Fhem irgend welche Tore geöffnet

Es gibt im Internet von einschlägigen Computerzeitschriften so genannte "Port-Scanner".
Diesen kansnt du ja mal auf deine FB los lassen und schauen welche Ports so offen sind.

Ich denke da an  Telnet FTP SSh HTTP Https

HTTP wird auf allE Fälle offen sein - sonst könntest du diese Fragen nicht stellen 

Ich frage aus dem Grund, weil meine Push Nachrichten mit der Fritzbox Oberfläche ohne irgend ein dazutun plötzlich nicht mehr funktionieren.

Und nu hat sich ein pöser Hacker in deinem FB gehackt und den Push-Mailversand manipuliert? 
Kleiner Scherz 

Ohne irgendein zutun ändern sich auf Computersystemen grundsätzlich keine Konfigurationen.
Das haben diese Systeme leider (zum Glück) so an sich.

Grüße

[LuckyDay]

du öffnest 4 Tore ins interne Lan
http 8083.8084,8085
telnet 7072
du kannst alle über passwort sichern
nach aussen ist nichts offen, es sei denn du machst es auf, stichwort ar7

[Funfactor]

Hallo Glühbirne,

falls Du an Deiner FB bisher keine Port-Weiterleitung eingerichtet hast, hast Du von Außen gesehen durch die Installation von FHEM keine neuen Ports geöffnet.

Intern sieht es so aus, wie fhem-hm-knecht beschrieben hat (wobei Du Telnet sehr einfach über die Fritzbox nach Bedarf aktivieren und deaktivieren kannst). Diese Ports sind für alle innerhalb Deines Netzes, also für alle, die per WLAN auf die FB zugreifen können offen und nutzbar. Wenn Du der alleinige Nutzer bist reicht die Absicherung über WPA/WPA2 im WLAN also aus. Falls nicht (also wenn Du beispielsweise Mitbewohner hast, die auch über das WLAN ins Internett gehen), dann könnte es ratsam sein FHEM mit Passwort abzusichern (Fehler passieren ja auch aus Versehen und eine mühevoll eingerichtete fhem.cfg wieder per Hand herzurichten macht keinen Spaß).
Übrigens ist FHEM über das Gästenetz (wie bei der FB7390 einrichtbar) meines Wissens nach nicht erreichbar.

Anders sieht das Spiel aus, wenn Du von Außen zugreifen willst, dann solltest Du entsprechende Mechanismen für eine sichere Verbindung von Deinem Endgerät zu FHEM (bzw. FHEMWEB) einsetzen, wie beispielsweise HTTPS oder VPN.

Grüße