Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

You will pass away very quickly.


rocksolid / de.comp.security.misc / heimtelefonierende Schaltsteckdose

SubjectAuthor
* heimtelefonierende SchaltsteckdoseWendelin Uez
+- Re: heimtelefonierende SchaltsteckdoseStefan Claas
+* Re: heimtelefonierende SchaltsteckdoseHorst Balzer
|+* Re: heimtelefonierende SchaltsteckdoseMarco Moock
||+* Re: heimtelefonierende SchaltsteckdoseJörg Lorenz
|||`* Re: heimtelefonierende SchaltsteckdoseMarco Moock
||| `- Re: heimtelefonierende SchaltsteckdoseBeate Goebel
||+- Re: heimtelefonierende SchaltsteckdoseHorst Balzer
||+* Re: heimtelefonierende SchaltsteckdoseAlexander Goetzenstein
|||+* Re: heimtelefonierende SchaltsteckdoseWendelin Uez
||||`- Re: heimtelefonierende SchaltsteckdoseAlexander Goetzenstein
|||`- Re: heimtelefonierende SchaltsteckdoseArno Welzel
||`- Re: heimtelefonierende SchaltsteckdoseArno Welzel
|`- Re: heimtelefonierende SchaltsteckdoseArno Welzel
+* Re: heimtelefonierende SchaltsteckdoseMarcel Mueller
|`- Re: heimtelefonierende SchaltsteckdoseMichael 'Mithi' Cordes
+* Re: heimtelefonierende SchaltsteckdoseChristian Weisgerber
|`* Re: heimtelefonierende SchaltsteckdoseWendelin Uez
| `* Re: heimtelefonierende SchaltsteckdoseMarco Moock
|  +* Re: heimtelefonierende SchaltsteckdoseWendelin Uez
|  |`* Re: heimtelefonierende SchaltsteckdoseMarco Moock
|  | `- Re: heimtelefonierende SchaltsteckdoseArno Welzel
|  `* Re: heimtelefonierende SchaltsteckdoseArno Welzel
|   `* Re: heimtelefonierende SchaltsteckdoseMarco Moock
|    `- Re: heimtelefonierende SchaltsteckdoseArno Welzel
`* Re: heimtelefonierende SchaltsteckdoseArno Welzel
 `* Re: heimtelefonierende SchaltsteckdoseWendelin Uez
  `* Re: heimtelefonierende SchaltsteckdoseArno Welzel
   `* Re: heimtelefonierende SchaltsteckdoseWendelin Uez
    `- Re: heimtelefonierende SchaltsteckdoseArno Welzel

Pages:12
Subject: heimtelefonierende Schaltsteckdose
From: Wendelin Uez
Newsgroups: de.comp.security.misc
Organization: A noiseless patient Spider
Date: Thu, 16 May 2024 14:00 UTC
Path: i2pn2.org!i2pn.org!newsfeed.endofthelinebbs.com!news.hispagatos.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: wue...@online.de (Wendelin Uez)
Newsgroups: de.comp.security.misc
Subject: heimtelefonierende Schaltsteckdose
Date: Thu, 16 May 2024 16:00:57 +0200
Organization: A noiseless patient Spider
Lines: 18
Message-ID: <v253jp$1jpf1$4@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-1";
reply-type=original
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 16 May 2024 16:01:30 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="3622cdb0ebed5f6ebb4ec65b5b64d92f";
logging-data="1697249"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1+ckzEi+lxSO77tYee1dGjd"
Cancel-Lock: sha1:asfPI3c0R+IHM44DfQOT9HiShhI=
X-Newsreader: Microsoft Windows Mail 6.0.6002.18005
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.3.9600.20671
View all headers

Meiner neuen, aus China stammenden NOUS-WLAN-Schaltsteckdose mit Tasmota
muß ich sinnvollerweise Zugang zur FrtzBox und damit ins Heimnetz geben,
damit ich sie wie geplant über WLAN schalten kann.

Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
zur Kontaktaufnahme mit dem Herstellerserver.

Das Tasmota soll zwar gerade den Betrieb ohne China-Server erlauben, aber
das schließt ja nicht aus, daß die herstellerseitig aufgebrachte
Tasmota-Software nicht doch zur Kontaktaufnahme modifiziert worden sein
könne.

Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
oder gar zu verhindern?

Subject: Re: heimtelefonierende Schaltsteckdose
From: Stefan Claas
Newsgroups: de.comp.security.misc
Organization: i2pn2 (i2pn.org)
Date: Thu, 16 May 2024 14:20 UTC
References: 1
Path: i2pn2.org!.POSTED!not-for-mail
From: pol...@tilde.club (Stefan Claas)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Thu, 16 May 2024 16:20:46 +0200
Organization: i2pn2 (i2pn.org)
Message-ID: <v254nu$176hm$1@i2pn2.org>
References: <v253jp$1jpf1$4@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 16 May 2024 14:20:46 -0000 (UTC)
Injection-Info: i2pn2.org;
logging-data="1284662"; mail-complaints-to="usenet@i2pn2.org";
posting-account="uWi4uQdALkj7ETOfPbhNXfz0+Ra/gM5z6/Fa40dJi9U";
Finger: tilde.club/~pollux/
X-Spam-Checker-Version: SpamAssassin 4.0.0
View all headers

Wendelin Uez wrote:

> Meiner neuen, aus China stammenden NOUS-WLAN-Schaltsteckdose mit Tasmota
> muß ich sinnvollerweise Zugang zur FrtzBox und damit ins Heimnetz geben,
> damit ich sie wie geplant über WLAN schalten kann.
>
> Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
> aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
> ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
> zur Kontaktaufnahme mit dem Herstellerserver.
>
> Das Tasmota soll zwar gerade den Betrieb ohne China-Server erlauben, aber
> das schließt ja nicht aus, daß die herstellerseitig aufgebrachte
> Tasmota-Software nicht doch zur Kontaktaufnahme modifiziert worden sein
> könne.
>
> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
> oder gar zu verhindern?
>
>

Probiere doch mal GlassWire aus, um zu sehen wer da wohin telefoniert.

https://www.glasswire.com/

--
Grüße
Stefan

Subject: Re: heimtelefonierende Schaltsteckdose
From: Horst Balzer
Newsgroups: de.comp.security.misc
Date: Thu, 16 May 2024 14:40 UTC
References: 1
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: hor...@hbalzer.de (Horst Balzer)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Thu, 16 May 2024 16:40:40 +0200
Lines: 14
Message-ID: <lamk78F7958U1@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: individual.net NK/w7HAC0SoqCFG1J7fLzwUvET1gPZSjGKIa8YJ86rfMY0fyZi
Cancel-Lock: sha1:O5/Cpql2P10MAKnLvXckNePz5pQ= sha256:zEph9wIle1f7vQk1+X/qhVhKvKXMSK9He0C6rlrlNdM=
User-Agent: Mozilla Thunderbird
Content-Language: de-DE
In-Reply-To: <v253jp$1jpf1$4@dont-email.me>
View all headers

Am 16.05.24 um 16:00 schrieb Wendelin Uez:

> Zugang zur FrtzBox und damit ins
> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.

Soweit okay...

> dieses Gerät ausdrücklich ans Internet angeschlossen,

Aber warum das?

Gruß Horst

Subject: Re: heimtelefonierende Schaltsteckdose
From: Marco Moock
Newsgroups: de.comp.security.misc
Date: Thu, 16 May 2024 15:04 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Thu, 16 May 2024 17:04:05 +0200
Message-ID: <v25795$cfgv$1@solani.org>
References: <v253jp$1jpf1$4@dont-email.me>
<lamk78F7958U1@mid.individual.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 16 May 2024 15:04:05 -0000 (UTC)
Injection-Info: solani.org;
logging-data="409119"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:N9cyl0zify0/ogwzRbJi651rtA0=
X-User-ID: eJwFwYkRwDAIA7CV4gPjMk7Cs/8IlWiBKHkwnMsthyavlR6Dw6dcT3TOiOcjDMd7tzVC3/wBGk4RGw==
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
View all headers

Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:

> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>
> > Zugang zur FrtzBox und damit ins
> > Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>
> Soweit okay...
>
> > dieses Gerät ausdrücklich ans Internet angeschlossen,
>
> Aber warum das?

Weil der TO halt bisher keine Firewall eingerichtet hat.
Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
der haben will.
Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
wenn benutzt.

--
Gruß
Marco

Spam und Werbung bitte an
1715870440ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: heimtelefonierende Schaltsteckdose
From: Marcel Mueller
Newsgroups: de.comp.security.misc
Organization: MB-NET.NET for Open-News-Network e.V.
Date: Thu, 16 May 2024 16:49 UTC
References: 1
Path: i2pn2.org!i2pn.org!news.swapon.de!news.mb-net.net!open-news-network.org!.POSTED!not-for-mail
From: news.5.m...@spamgourmet.org (Marcel Mueller)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Thu, 16 May 2024 18:49:35 +0200
Organization: MB-NET.NET for Open-News-Network e.V.
Message-ID: <v25dev$2n4pu$1@gwaiyur.mb-net.net>
References: <v253jp$1jpf1$4@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 16 May 2024 16:49:35 -0000 (UTC)
Injection-Info: gwaiyur.mb-net.net;
logging-data="2855742"; mail-complaints-to="abuse@open-news-network.org"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:NBNkuxqNAxDppF1uLgQ2LM6JYW8= sha256:EzgZMojSDmfD6qBuMoOICqtJlk6f9rx1QtGZZD2sY+U=
sha1:vdBQS+CdxraSmZnX4Hg7zrV8/9Q= sha256:8bV7MiIZ0SF9jpRsw32iIR8WjMm7VLwVAzJEhBkWYmw=
Content-Language: de-DE
In-Reply-To: <v253jp$1jpf1$4@dont-email.me>
View all headers

Am 16.05.24 um 16:00 schrieb Wendelin Uez:
> Meiner neuen, aus China stammenden  NOUS-WLAN-Schaltsteckdose mit
> Tasmota muß ich sinnvollerweise Zugang zur FrtzBox und damit ins
> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>
> Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose
> nicht, aber sicher sein kann ich mir ja nicht, denn schließlich ist
> dieses Gerät ausdrücklich ans Internet angeschlossen, hätte also
> durchaus die Möglichkeit zur Kontaktaufnahme mit dem Herstellerserver.

Gehe in die Fritzbox und weise dem Gerät dort ein Zugangsprofil ohne
Internetzugang zu. Zuweilen heißt das Kindersicherung.

> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu
> erkennen oder gar zu verhindern?

Die Fritzbox kann das verhindern.

Marcel

Subject: Re: heimtelefonierende Schaltsteckdose
From: Jörg Lorenz
Newsgroups: de.comp.security.misc
Organization: Camembert Normand au Lait Cru
Date: Thu, 16 May 2024 17:08 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: hugyb...@gmx.net (Jörg Lorenz)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Thu, 16 May 2024 19:08:07 +0200
Organization: Camembert Normand au Lait Cru
Lines: 28
Message-ID: <lamsrnFch9uU4@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me> <lamk78F7958U1@mid.individual.net>
<v25795$cfgv$1@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net ojZ0RA53F9C+a/u6rhSnLQm0gIbWVwWBMfywexpbQkQbt5wL9H
Cancel-Lock: sha1:xRDKD6dYIV1eiCry6dw76cvZoow= sha256:9Ge6IQfvOgBlxRRumHRkn1+sWEcO3ZZfzuWimyVWq88=
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:115.0) Gecko/20100101
Betterbird/115.10.0
Content-Language: de-CH, en-GB
In-Reply-To: <v25795$cfgv$1@solani.org>
View all headers

On 16.05.24 17:04, Marco Moock wrote:
> Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:
>
>> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>>
>>> Zugang zur FrtzBox und damit ins
>>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>>
>> Soweit okay...
>>
>>> dieses Gerät ausdrücklich ans Internet angeschlossen,
>>
>> Aber warum das?
>
> Weil der TO halt bisher keine Firewall eingerichtet hat.
> Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
> FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
> der haben will.
> Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
> wenn benutzt.

Ja, ja. Ich nehme auch einen 40 Tonnen Sattelschlepper samt Auflieger,
um mir in der 500 m entfernten Bäckerei das Croissant zu holen.
Sonst geht's noch?

--
"De omnibus dubitandum."

Subject: Re: heimtelefonierende Schaltsteckdose
From: Christian Weisgerber
Newsgroups: de.comp.security.misc
Date: Thu, 16 May 2024 17:12 UTC
References: 1
Path: i2pn2.org!i2pn.org!news.hispagatos.org!eternal-september.org!feeder3.eternal-september.org!news.szaf.org!news.karotte.org!akk.uni-karlsruhe.de!inti.inka.de!inka.de!mips.inka.de!.POSTED.localhost!not-for-mail
From: nad...@mips.inka.de (Christian Weisgerber)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Thu, 16 May 2024 17:12:57 -0000 (UTC)
Message-ID: <slrnv4cfkp.1opd.naddy@lorvorc.mips.inka.de>
References: <v253jp$1jpf1$4@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 16 May 2024 17:12:57 -0000 (UTC)
Injection-Info: lorvorc.mips.inka.de; posting-host="localhost:::1";
logging-data="58158"; mail-complaints-to="usenet@mips.inka.de"
User-Agent: slrn/1.0.3 (FreeBSD)
Lines: 27
View all headers

On 2024-05-16, Wendelin Uez <wuez@online.de> wrote:

> Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
> aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
> ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
> zur Kontaktaufnahme mit dem Herstellerserver.
>
> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
> oder gar zu verhindern?

Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man mittels
zustandsbasierten Paketfilter keine ausgehenden Verbindungen erlaubt,
sondern nur eingehende. Ich habe hier z.B. in einem leitungsgebundenen
VLAN die Geräte Drucker, Zeitserver und (so paradox das klingt) VoIP-
Telefon eingesperrt. Auszug aus der pf.conf(5) auf dem Gateway:

# Restricted LAN
block return on $rlan all
pass out on $rlan all
pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol neighbrsol }
pass in on $rlan from any to ($rlan)

Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
funktionieren.

--
Christian "naddy" Weisgerber naddy@mips.inka.de

Subject: Re: heimtelefonierende Schaltsteckdose
From: Michael 'Mithi&
Newsgroups: de.comp.security.misc
Organization: DVD-Welt
Date: Thu, 16 May 2024 17:33 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: new...@2024-01.dvd-welt.de (Michael 'Mithi' Cordes)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Thu, 16 May 2024 19:33:39 +0200
Organization: DVD-Welt
Lines: 11
Message-ID: <mogc4j967pp8ab6iuar39tbli6lqi2n2tm@news.dvd-welt.de>
References: <v253jp$1jpf1$4@dont-email.me> <v25dev$2n4pu$1@gwaiyur.mb-net.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
X-Trace: individual.net MHeUzDoSVQMPqdg22gJpag7PVCvLnrb3dX6T23o502VPO7sV3c
Cancel-Lock: sha1:usiGN0ffaFO0kbDEccfg4fign0I= sha256:9D8jCIFY+0CgE1mv7/KMUvGMkyRJeeiPlh7zomhNqGo=
User-Agent: ForteAgent/8.00.32.1272
X-No-Archive: yes
View all headers

Marcel Mueller füllte insgesamt 21 Zeilen u.a. mit:

>Gehe in die Fritzbox und weise dem Gerät dort ein Zugangsprofil ohne
>Internetzugang zu. Zuweilen heißt das Kindersicherung.

Ebent[tm], Steckdosen gehören immer kindersicher gemacht!

SCNR
Mithi

Subject: Re: heimtelefonierende Schaltsteckdose
From: Horst Balzer
Newsgroups: de.comp.security.misc
Date: Thu, 16 May 2024 18:01 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: hor...@hbalzer.de (Horst Balzer)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Thu, 16 May 2024 20:01:58 +0200
Lines: 27
Message-ID: <lan00mF7958U2@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me> <lamk78F7958U1@mid.individual.net>
<v25795$cfgv$1@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: individual.net rVSss0iwg9yd/4NNTSDd4QRxpvYT2nDghU6Wdyy5E+nMYhQmqp
Cancel-Lock: sha1:wde8d36MtBPjAHLhPQYhmZEs8XI= sha256:MZmhtZ+mKXqF77IOWX+eP7GyT0WxknRaMs9NA9NvjDA=
User-Agent: Mozilla Thunderbird
Content-Language: de-DE
In-Reply-To: <v25795$cfgv$1@solani.org>
View all headers

Am 16.05.24 um 17:04 schrieb Marco Moock:

> Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:
>
>> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>>
>>> Zugang zur FrtzBox und damit ins
>>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>>
>> Soweit okay...
>>
>>> dieses Gerät ausdrücklich ans Internet angeschlossen,
>>
>> Aber warum das?
>
> Weil der TO halt bisher keine Firewall eingerichtet hat.
> Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
> FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
> der haben will.
> Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
> wenn benutzt.

Ist die Fritzbox so alt, daß die Funktion, einzelnen Geräten den Zugang
zum Internet zu verbieten, nicht vorhanden ist? Braucht keine extra
Firewall oder VLan, ist von Haus aus dabei.

Gruß Horst

Subject: Re: heimtelefonierende Schaltsteckdose
From: Marco Moock
Newsgroups: de.comp.security.misc
Date: Thu, 16 May 2024 18:03 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Thu, 16 May 2024 20:03:56 +0200
Message-ID: <v25hqc$c7ht$11@solani.org>
References: <v253jp$1jpf1$4@dont-email.me>
<lamk78F7958U1@mid.individual.net>
<v25795$cfgv$1@solani.org>
<lamsrnFch9uU4@mid.individual.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 16 May 2024 18:03:56 -0000 (UTC)
Injection-Info: solani.org;
logging-data="400957"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:ZuhQ91FoEOVAs+GM8DPpbHSTBZ0=
X-User-ID: eJwNx8EBwCAIA8CVQoUg4wSq+4/Q3u9i0TjpDHrcuO+UCG9gWZ7hBhT/A8dS0/1sYUa1k+WtDxbdERM=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
View all headers

Am 16.05.2024 19:08 Uhr schrieb Jörg Lorenz:

> On 16.05.24 17:04, Marco Moock wrote:
> > Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:
> >
> >> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
> >>
> >>> Zugang zur FrtzBox und damit ins
> >>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten
> >>> kann.
> >>
> >> Soweit okay...
> >>
> >>> dieses Gerät ausdrücklich ans Internet angeschlossen,
> >>
> >> Aber warum das?
> >
> > Weil der TO halt bisher keine Firewall eingerichtet hat.
> > Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
> > FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt,
> > die der haben will.
> > Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
> > wenn benutzt.
>
> Ja, ja. Ich nehme auch einen 40 Tonnen Sattelschlepper samt Auflieger,
> um mir in der 500 m entfernten Bäckerei das Croissant zu holen.
> Sonst geht's noch?

Heimnutzern ist es meistens völlig egal, was deren Geräte machen. Sonst
wären die ganzen Smart-TVs, Android-Smartphones und IoT-Geraffels nicht
im Internet. Ergo haben Heimkunden-Router halt nicht alles Funktionen
von professionellen Geräten.

--
Gruß
Marco

Spam und Werbung bitte an
1715879287ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: heimtelefonierende Schaltsteckdose
From: Beate Goebel
Newsgroups: de.comp.security.misc
Organization: Nix
Date: Thu, 16 May 2024 20:15 UTC
References: 1 2 3 4 5
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: boe...@spamfence.net (Beate Goebel)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Thu, 16 May 2024 22:15:21 +0200
Organization: Nix
Lines: 21
Message-ID: <XnsB174E265EC942BG@ID-12795.user.dfncis.de>
References: <v253jp$1jpf1$4@dont-email.me> <lamk78F7958U1@mid.individual.net>
<v25795$cfgv$1@solani.org> <lamsrnFch9uU4@mid.individual.net> <v25hqc$c7ht$11@solani.org>
Reply-To: invalid.use@vodafonemail.de
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8Bit
X-Trace: individual.net bVD7jcXsNQCymvCncWm4GgCSJB2sC6TMqQuddsesxAykolAQc=
Cancel-Lock: sha1:0Hn9QvvtasCwKCXFfCpLU6dp27Q= sha256:7fUSJ90NbZ2qn/Q4YhOpn/iNyrenvW8JtPAYcLqH8DQ=
User-Agent: Xnews/2009.05.01
X-Jabber-ID: Boerps@jabber.ccc.de
X-No-Archive: yes
X-No-HTML: yes
X-DefdateiUsed: Ok
View all headers

Marco Moock schrieb am 16 Mai 2024

> Am 16.05.2024 19:08 Uhr schrieb Jörg Lorenz:
>> Ja, ja. Ich nehme auch einen 40 Tonnen Sattelschlepper samt
>> Auflieger, um mir in der 500 m entfernten Bäckerei das Croissant
>> zu holen. Sonst geht's noch?
>
> Heimnutzern ist es meistens völlig egal, was deren Geräte machen.
> Sonst wären die ganzen Smart-TVs, Android-Smartphones und
> IoT-Geraffels nicht im Internet. Ergo haben Heimkunden-Router halt
> nicht alles Funktionen von professionellen Geräten.

Man kann an jeder Fritz einstellen, ob das Netz-Gerät Internetzugang
hat oder nicht. Das beeinflußt nicht das interne WLAN.

Beate

--
"Jaja. erst mit der Brotrinde aus dem Wald gelockt und jetzt grossartig
mit dem Internet spielen wollen ..."
[Frank Klöker in arcor.misc]

Subject: Re: heimtelefonierende Schaltsteckdose
From: Alexander Goetzenste
Newsgroups: de.comp.security.misc
Date: Fri, 17 May 2024 14:39 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: alexande...@web.de (Alexander Goetzenstein)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Fri, 17 May 2024 16:39:46 +0200
Lines: 37
Message-ID: <d499ae16-7cd4-46fd-ae3e-379dfceb7569@alexander-goetzenstein.my-fqdn.de>
References: <v253jp$1jpf1$4@dont-email.me> <lamk78F7958U1@mid.individual.net>
<v25795$cfgv$1@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net g67rkIRQRQ1XlqBQjGXrdgBzYDQ5u7bizpvJgiLDNi4c4o11OS
Cancel-Lock: sha1:4Iqxt0dTvVx8vg9/7+/h7sM2v0U= sha256:kaRvwnF6q3u4V0zQytKBG1iuDonyXzLsugVSW52Jscg=
User-Agent: Mozilla Thunderbird
Content-Language: de-DE
In-Reply-To: <v25795$cfgv$1@solani.org>
View all headers

Hallo,

Am 16.05.24 um 17:04 schrieb Marco Moock:
> Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:
>
>> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>>
>>> Zugang zur FrtzBox und damit ins
>>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>>
>> Soweit okay...
>>
>>> dieses Gerät ausdrücklich ans Internet angeschlossen,
>>
>> Aber warum das?
>
> Weil der TO halt bisher keine Firewall eingerichtet hat.
> Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
> FritzBox ned)

doch, das geht durchaus. Die Kindersicherung wurde ja schon genannt, und
es gibt auch noch andere Einstellmöglichkeiten. IOT-Geräte, vor allem
weniger vertrauenswürdige, würde ich aber nicht in das Produktivnetz
aufnehmen, sondern zumindest ins Gastnetz hängen. Da kann man zwar nicht
so detailliert sperren, aber eine Vorschaltseite nutzen, an der
IOT-Geräte wohl scheitern werden. So kommen die dann auch nicht ins
Internet.

Übrigens finde ich aus diesen Gründen die DECT-Geräte von AVM so gut,
denn die finden von sich aus keinen Weg ins Internet. Darüberhinaus kann
ich bspw. nächtens WLAN abschalten, ohne deren Funktionalität zu
beeinträchtigen. Schade, dass es nicht mehr solcher Geräte gibt.

--
Gruß
Alex

Subject: Re: heimtelefonierende Schaltsteckdose
From: Wendelin Uez
Newsgroups: de.comp.security.misc
Organization: A noiseless patient Spider
Date: Fri, 17 May 2024 14:27 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: wue...@online.de (Wendelin Uez)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Fri, 17 May 2024 16:27:52 +0200
Organization: A noiseless patient Spider
Lines: 23
Message-ID: <v284v2$2a5up$6@dont-email.me>
References: <v253jp$1jpf1$4@dont-email.me> <slrnv4cfkp.1opd.naddy@lorvorc.mips.inka.de>
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="UTF-8";
reply-type=original
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 17 May 2024 19:42:58 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="b83df8ae6482912ab088bd5710182103";
logging-data="2430937"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX18k/0x2COmFnsO+ZCnfwbcV"
Cancel-Lock: sha1:eNzep9mxXRPiJxzAWCkSuaeb/4s=
X-MimeOLE: Produced By Microsoft MimeOLE V6.3.9600.20671
X-Newsreader: Microsoft Windows Mail 6.0.6002.18005
X-MSMail-Priority: Normal
X-Priority: 3
In-Reply-To: <slrnv4cfkp.1opd.naddy@lorvorc.mips.inka.de>
View all headers

>> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu
>> erkennen
>> oder gar zu verhindern?
>
> Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man mittels
> zustandsbasierten Paketfilter keine ausgehenden Verbindungen erlaubt,
> sondern nur eingehende. Ich habe hier z.B. in einem leitungsgebundenen
> VLAN die Geräte Drucker, Zeitserver und (so paradox das klingt) VoIP-
> Telefon eingesperrt. Auszug aus der pf.conf(5) auf dem Gateway:
>
> # Restricted LAN
> block return on $rlan all
> pass out on $rlan all
> pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol
> neighbrsol }
> pass in on $rlan from any to ($rlan)
>
> Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
> funktionieren.

Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine FritzBox,
oder läuft das auf derselben?

Subject: Re: heimtelefonierende Schaltsteckdose
From: Marco Moock
Newsgroups: de.comp.security.misc
Date: Fri, 17 May 2024 19:00 UTC
References: 1 2 3
Path: i2pn2.org!rocksolid2!news.nk.ca!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Fri, 17 May 2024 21:00:03 +0200
Message-ID: <v289fj$d6sf$14@solani.org>
References: <v253jp$1jpf1$4@dont-email.me>
<slrnv4cfkp.1opd.naddy@lorvorc.mips.inka.de>
<v284v2$2a5up$6@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Fri, 17 May 2024 19:00:03 -0000 (UTC)
Injection-Info: solani.org;
logging-data="433039"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:o+Qw81d28BvHxIhpe/pMLC5KXgs=
X-User-ID: eJwFwQkBACAIA8BKUxhgHOXpH8E7ii1LV6Mph3PC88x9oFtpSPQ0t9RuVi6UA3i3Ml47Cv4BIKkRYQ==
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
View all headers

Am 17.05.2024 16:27 Uhr schrieb Wendelin Uez:

> >> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu
> >> erkennen
> >> oder gar zu verhindern?
> >
> > Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man
> > mittels zustandsbasierten Paketfilter keine ausgehenden
> > Verbindungen erlaubt, sondern nur eingehende. Ich habe hier z.B. in
> > einem leitungsgebundenen VLAN die Geräte Drucker, Zeitserver und
> > (so paradox das klingt) VoIP- Telefon eingesperrt. Auszug aus der
> > pf.conf(5) auf dem Gateway:
> >
> > # Restricted LAN
> > block return on $rlan all
> > pass out on $rlan all
> > pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol
> > neighbrsol }
> > pass in on $rlan from any to ($rlan)
> >
> > Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
> > funktionieren.
>
> Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
> FritzBox, oder läuft das auf derselben?

Die basiert auf Linux. Ggf. steht da iptables/nftables zur Verfügung.
Das alles ist halt inoffiziell und ob sich das mit den Einstellungen
aus der GUI verträgt, weiß ich auch nicht.
Wenn du ne gescheite Lösung willst, nimm dafür geeignete Geräte.

--
Gruß
Marco

Spam und Werbung bitte an
1715956072ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: heimtelefonierende Schaltsteckdose
From: Wendelin Uez
Newsgroups: de.comp.security.misc
Organization: A noiseless patient Spider
Date: Sat, 18 May 2024 09:06 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: wue...@online.de (Wendelin Uez)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sat, 18 May 2024 11:06:52 +0200
Organization: A noiseless patient Spider
Lines: 18
Message-ID: <v29rgc$2ndn9$1@dont-email.me>
References: <v253jp$1jpf1$4@dont-email.me> <lamk78F7958U1@mid.individual.net> <v25795$cfgv$1@solani.org> <d499ae16-7cd4-46fd-ae3e-379dfceb7569@alexander-goetzenstein.my-fqdn.de>
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="UTF-8";
reply-type=original
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 18 May 2024 11:13:48 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="4392ded72e16c859f6d250aa1d6cb045";
logging-data="2864873"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/5uGMmvgB0lvMd+ha8rn90"
Cancel-Lock: sha1:JqP/4XkBDNrx/VNpSxuSf02pupU=
X-Priority: 3
X-MSMail-Priority: Normal
In-Reply-To: <d499ae16-7cd4-46fd-ae3e-379dfceb7569@alexander-goetzenstein.my-fqdn.de>
X-MimeOLE: Produced By Microsoft MimeOLE V6.3.9600.20671
X-Newsreader: Microsoft Windows Mail 6.0.6002.18005
View all headers

> IOT-Geräte, vor allem
> weniger vertrauenswürdige, würde ich aber nicht in das Produktivnetz
> aufnehmen, sondern zumindest ins Gastnetz hängen. Da kann man zwar nicht
> so detailliert sperren, aber eine Vorschaltseite nutzen, an der
> IOT-Geräte wohl scheitern werden. So kommen die dann auch nicht ins
> Internet.

Ich möchte aber Schaltsteckdosen mit dem Handy ansteuern. Dazu klinke ich
mich mit dem Handy per Wreguard ins Heimnetz der FritzBox ein, und zwar ins
Hauptnetz, denn ins Gastnetz käme ich nur durch umständichen
Netzwerk-Wechsel und dann auch nur im WLAN-Einzugsbereich. Also bleibt mir
gar nichts anderes übrig als die Dinger ins normale Heimnetz zu lassen. Aber
wie ich jetzt lernen durfte kann die FritzBox solchen Geräten ja den Zugriff
aufs Internet verbieten, und ich hoffe jetzt einfach mal, daß das auch so
funktioniert, nachprüfen kann ich es nicht.

Subject: Re: heimtelefonierende Schaltsteckdose
From: Wendelin Uez
Newsgroups: de.comp.security.misc
Organization: A noiseless patient Spider
Date: Sat, 18 May 2024 09:09 UTC
References: 1 2
Path: i2pn2.org!rocksolid2!news.nk.ca!weretis.net!feeder8.news.weretis.net!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: wue...@online.de (Wendelin Uez)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sat, 18 May 2024 11:09:26 +0200
Organization: A noiseless patient Spider
Lines: 8
Message-ID: <v29rgc$2ndn9$2@dont-email.me>
References: <v253jp$1jpf1$4@dont-email.me><slrnv4cfkp.1opd.naddy@lorvorc.mips.inka.de><v284v2$2a5up$6@dont-email.me> <v289fj$d6sf$14@solani.org>
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="UTF-8";
reply-type=original
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 18 May 2024 11:13:49 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="4392ded72e16c859f6d250aa1d6cb045";
logging-data="2864873"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/qnqaQgOtWpuJ8+ROCyQ01"
Cancel-Lock: sha1:CU7QZiVetMKIwIl1YIKY+9hF48M=
In-Reply-To: <v289fj$d6sf$14@solani.org>
X-MimeOLE: Produced By Microsoft MimeOLE V6.3.9600.20671
X-Newsreader: Microsoft Windows Mail 6.0.6002.18005
X-Priority: 3
X-MSMail-Priority: Normal
View all headers

>> Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
>> FritzBox, oder läuft das auf derselben?
>
> Die basiert auf Linux. Ggf. steht da iptables/nftables zur Verfügung.

Aber man braucht eine separate Linux-Maschine, es läuft nicht auf der FB,
oder?

Subject: Re: heimtelefonierende Schaltsteckdose
From: Marco Moock
Newsgroups: de.comp.security.misc
Date: Sat, 18 May 2024 09:17 UTC
References: 1 2 3 4 5
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sat, 18 May 2024 11:17:22 +0200
Message-ID: <v29rn2$eg50$4@solani.org>
References: <v253jp$1jpf1$4@dont-email.me>
<slrnv4cfkp.1opd.naddy@lorvorc.mips.inka.de>
<v284v2$2a5up$6@dont-email.me>
<v289fj$d6sf$14@solani.org>
<v29rgc$2ndn9$2@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Sat, 18 May 2024 09:17:22 -0000 (UTC)
Injection-Info: solani.org;
logging-data="475296"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:AxiiHtmakYw233OXjWkttJLmfbI=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
X-User-ID: eJwFwQcBwDAMAzBK9ZyzwsnlD6GS0mDlYmqiq5vemMrKJO9PYsRI+VrPbgamQyL8dDUu1x8v3RHc
View all headers

Am 18.05.2024 11:09 Uhr schrieb Wendelin Uez:

> >> Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
> >> FritzBox, oder läuft das auf derselben?
> >
> > Die basiert auf Linux. Ggf. steht da iptables/nftables zur
> > Verfügung.
>
> Aber man braucht eine separate Linux-Maschine, es läuft nicht auf der
> FB, oder?

Könnte gehen, zumindest bei den älteren konnte man in eine Shell gehen
und da alles modifizieren.

--
Gruß
Marco

Spam und Werbung bitte an
1716023366ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: heimtelefonierende Schaltsteckdose
From: Alexander Goetzenste
Newsgroups: de.comp.security.misc
Date: Sat, 18 May 2024 10:55 UTC
References: 1 2 3 4 5
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: alexande...@web.de (Alexander Goetzenstein)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sat, 18 May 2024 12:55:14 +0200
Lines: 46
Message-ID: <55bfa7bb-730d-47c2-a05e-0c3d319c65d1@alexander-goetzenstein.my-fqdn.de>
References: <v253jp$1jpf1$4@dont-email.me> <lamk78F7958U1@mid.individual.net>
<v25795$cfgv$1@solani.org>
<d499ae16-7cd4-46fd-ae3e-379dfceb7569@alexander-goetzenstein.my-fqdn.de>
<v29rgc$2ndn9$1@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net sDQAVpaktKPbkeCO6L9AlgYOYM3SUnFFa15nYqanR9sUivKyDz
Cancel-Lock: sha1:0Y8Pz6Xymvpk7pZlo+Byk8rXGJ4= sha256:7IC90rRqsI6NWskKq8FiYKc4fQJUrBUUrMWXb1UOFx4=
User-Agent: Mozilla Thunderbird
Content-Language: de-DE
In-Reply-To: <v29rgc$2ndn9$1@dont-email.me>
View all headers

Hallo,

Am 18.05.24 um 11:06 schrieb Wendelin Uez:
>> IOT-Geräte, vor allem
>> weniger vertrauenswürdige, würde ich aber nicht in das Produktivnetz
>> aufnehmen, sondern zumindest ins Gastnetz hängen. Da kann man zwar nicht
>> so detailliert sperren, aber eine Vorschaltseite nutzen, an der
>> IOT-Geräte wohl scheitern werden. So kommen die dann auch nicht ins
>> Internet.
>
> Ich möchte aber Schaltsteckdosen mit dem Handy ansteuern. Dazu klinke ich
> mich mit dem Handy per Wreguard ins Heimnetz der FritzBox ein, und zwar ins
> Hauptnetz, denn ins Gastnetz käme ich nur durch umständichen
> Netzwerk-Wechsel und dann auch nur im WLAN-Einzugsbereich.

ohne es explizit versucht zu haben (denn genau das möchte ich nicht),
könntest Du, wenn Du von außen ins heimische Netz tunnelst, mit der App
"Smart Home" von AVM die Steckdose schalten. Zumindest, wenn ich im
lokalen Netz bin, klappt das wunderprächtig, und ich sehe keinen Grund,
warum das nicht auch über einen Tunnel klappen sollte.

> Also bleibt mir
> gar nichts anderes übrig als die Dinger ins normale Heimnetz zu lassen.

Eher würde ich komplett auf solche Geschichten verzichten. Mein Netz
muss so sicher wie mir möglich sein.

> Aber
> wie ich jetzt lernen durfte kann die FritzBox solchen Geräten ja den Zugriff
> aufs Internet verbieten, und ich hoffe jetzt einfach mal, daß das auch so
> funktioniert, nachprüfen kann ich es nicht.

Wenn man einen Zugang über einen Tunnel anlegt, funktioniert das
(zumindest hier™) nicht zuverlässig. Jedenfalls habe ich mein NAS so
gesperrt, aber einen Tunnel (hier: IPsec) zu einem anderen NAS an einem
entfernten Standort eingerichtet. Ein paar Tage später zog sich das Ding
ein Update vom Hersteller -so wirklich dicht scheint es also nicht zu
sein, wenn man einen Tunnel hat. Ob das so sein muss oder ob ein Bug
vorliegt, kann ich nicht sagen.

--
Gruß
Alex

Subject: Re: heimtelefonierende Schaltsteckdose
From: Arno Welzel
Newsgroups: de.comp.security.misc
Date: Sun, 26 May 2024 07:38 UTC
References: 1
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sun, 26 May 2024 09:38:31 +0200
Lines: 34
Message-ID: <lbg77mF7q4aU1@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net l8KTjBP3JZuX+J98vYnjUQ8e9HRx7MI7gouPfb5ALq0QqZIF3R
Cancel-Lock: sha1:HdVjqt6HsOt9sIXeJTRUhdKdOOg= sha256:96QMdW9xi4xwcEiTGkoReBrasJFPFPVW3ZHYq4CYRcY=
Content-Language: de-DE
In-Reply-To: <v253jp$1jpf1$4@dont-email.me>
View all headers

Wendelin Uez, 2024-05-16 16:00:

> Meiner neuen, aus China stammenden NOUS-WLAN-Schaltsteckdose mit Tasmota
> muß ich sinnvollerweise Zugang zur FrtzBox und damit ins Heimnetz geben,
> damit ich sie wie geplant über WLAN schalten kann.
>
> Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
> aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
> ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
> zur Kontaktaufnahme mit dem Herstellerserver.

Ja, ist so. Tasmota läuft ausschliesslich in deinem eigenen Netzwerk.

Das ist Open Source: <https://github.com/arendst/Tasmota>

> Das Tasmota soll zwar gerade den Betrieb ohne China-Server erlauben, aber
> das schließt ja nicht aus, daß die herstellerseitig aufgebrachte
> Tasmota-Software nicht doch zur Kontaktaufnahme modifiziert worden sein
> könne.

Nicht nur "soll" - Tasmota geht *nur* ohne irgendwelche Server. Tasmota
*ist* der Server auf der Steckdose. Man kan es aber auf Wunsch über MQTT
auch in Systeme wie HomeAssistant (auch Open Source, ebenfalls nur im
eigenen Netzwerk) einbinden.

Anderer Hersteller, aber fast vergleichbares Modell:

<https://arnowelzel.de/wlan-steckdose-mit-tasmota-delock-11827>

--
Arno Welzel
https://arnowelzel.de

Subject: Re: heimtelefonierende Schaltsteckdose
From: Arno Welzel
Newsgroups: de.comp.security.misc
Date: Sun, 26 May 2024 07:39 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sun, 26 May 2024 09:39:47 +0200
Lines: 22
Message-ID: <lbg7a2F7q4aU2@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me> <lamk78F7958U1@mid.individual.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net 6wEGlpXaRCMPnl9sMhl4GA9w8LinpANaN9mbt6jPJVfVNOnpAj
Cancel-Lock: sha1:XM25F1CBTs+Jl99lNGwG4XYvDVs= sha256:i1Gk4n4kWOkGL+PBfyfVsA5P4pWC97KGk8ES+lEHpkI=
Content-Language: de-DE
In-Reply-To: <lamk78F7958U1@mid.individual.net>
View all headers

Horst Balzer, 2024-05-16 16:40:

> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>
>> Zugang zur FrtzBox und damit ins
>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>
> Soweit okay...
>
>> dieses Gerät ausdrücklich ans Internet angeschlossen,
>
> Aber warum das?

Ein Gerät, was WLAN nutzt kann man gar nicht anders verwenden, außer man
verbindet sich jedesmal mit dem Hotspot des Gerätes, den Tasmota
automatisch startet, solange es noch nicht mit dem WLAN als Client
verbunden ist.

--
Arno Welzel
https://arnowelzel.de

Subject: Re: heimtelefonierende Schaltsteckdose
From: Arno Welzel
Newsgroups: de.comp.security.misc
Date: Sun, 26 May 2024 07:41 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sun, 26 May 2024 09:41:35 +0200
Lines: 35
Message-ID: <lbg7deF7q4aU3@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me> <lamk78F7958U1@mid.individual.net>
<v25795$cfgv$1@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net zVcMBt7CwxhpAnyFMShO7QTu95KFYe0YChbWERwop9OZ/Lrlv+
Cancel-Lock: sha1:9fPwt852A/lMR3rH0y8U2E4FF4w= sha256:MTnOEcoqdxcLqNRYZsYqlGK/G4aBi1tR/fWobz5K0kQ=
Content-Language: de-DE
In-Reply-To: <v25795$cfgv$1@solani.org>
View all headers

Marco Moock, 2024-05-16 17:04:

> Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:
>
>> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>>
>>> Zugang zur FrtzBox und damit ins
>>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>>
>> Soweit okay...
>>
>>> dieses Gerät ausdrücklich ans Internet angeschlossen,
>>
>> Aber warum das?
>
> Weil der TO halt bisher keine Firewall eingerichtet hat.
> Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
> FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
> der haben will.
> Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
> wenn benutzt.

Seufz... informiert euch doch erstmal, was Tasmota ist, bevor ihr hier
solche Horroszenarien von "Abhören", "Heimtelefoniern" usw. an die Wand
malt:

<https://www.tasmota.info/>

<https://github.com/arendst/Tasmota>

--
Arno Welzel
https://arnowelzel.de

Subject: Re: heimtelefonierende Schaltsteckdose
From: Arno Welzel
Newsgroups: de.comp.security.misc
Date: Sun, 26 May 2024 07:43 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sun, 26 May 2024 09:43:36 +0200
Lines: 16
Message-ID: <lbg7h8F7q4aU4@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me> <lamk78F7958U1@mid.individual.net>
<v25795$cfgv$1@solani.org>
<d499ae16-7cd4-46fd-ae3e-379dfceb7569@alexander-goetzenstein.my-fqdn.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net f2Km5iPoyIUXx3WU/rLmPQTbeRCGYAYmCaijXhEVixjq32nRg0
Cancel-Lock: sha1:2nQJRpq/ScwBT6hTlebLHi2rdoA= sha256:OExY2hRbv41fihlMUFmlJ3oFPuqq8QMp+xgIqnx0kro=
Content-Language: de-DE
In-Reply-To: <d499ae16-7cd4-46fd-ae3e-379dfceb7569@alexander-goetzenstein.my-fqdn.de>
View all headers

Alexander Goetzenstein, 2024-05-17 16:39:

[...]
> Übrigens finde ich aus diesen Gründen die DECT-Geräte von AVM so gut,
> denn die finden von sich aus keinen Weg ins Internet. Darüberhinaus kann
> ich bspw. nächtens WLAN abschalten, ohne deren Funktionalität zu
> beeinträchtigen. Schade, dass es nicht mehr solcher Geräte gibt.

Die meisten Geräte nach dem HAN-FUN-Standard können an der Fritz!Box
ebenfalls benutzt werden, was im Wesentlichen der ganze
Telekom-SmartHome-Park ist, der ebenfalls DECT ULE nutzt.

--
Arno Welzel
https://arnowelzel.de

Subject: Re: heimtelefonierende Schaltsteckdose
From: Arno Welzel
Newsgroups: de.comp.security.misc
Date: Sun, 26 May 2024 07:47 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sun, 26 May 2024 09:47:21 +0200
Lines: 48
Message-ID: <lbg7o9F7q4aU5@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me>
<slrnv4cfkp.1opd.naddy@lorvorc.mips.inka.de> <v284v2$2a5up$6@dont-email.me>
<v289fj$d6sf$14@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net iFemZySaNbiTkqELQ8EQVAX85KHZReiw/Ruqs+R7k5vlFG0Nc7
Cancel-Lock: sha1:oXUaQWeViHbRIwUU3aU+BMOcPE4= sha256:0XXf1HTDZzp/6m0qXVFaTyr3eR6tqXHXiyZCn+Nbbyk=
Content-Language: de-DE
In-Reply-To: <v289fj$d6sf$14@solani.org>
View all headers

Marco Moock, 2024-05-17 21:00:

> Am 17.05.2024 16:27 Uhr schrieb Wendelin Uez:
>
>>>> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu
>>>> erkennen
>>>> oder gar zu verhindern?
>>>
>>> Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man
>>> mittels zustandsbasierten Paketfilter keine ausgehenden
>>> Verbindungen erlaubt, sondern nur eingehende. Ich habe hier z.B. in
>>> einem leitungsgebundenen VLAN die Geräte Drucker, Zeitserver und
>>> (so paradox das klingt) VoIP- Telefon eingesperrt. Auszug aus der
>>> pf.conf(5) auf dem Gateway:
>>>
>>> # Restricted LAN
>>> block return on $rlan all
>>> pass out on $rlan all
>>> pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol
>>> neighbrsol }
>>> pass in on $rlan from any to ($rlan)
>>>
>>> Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
>>> funktionieren.
>>
>> Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
>> FritzBox, oder läuft das auf derselben?
>
> Die basiert auf Linux. Ggf. steht da iptables/nftables zur Verfügung.

Nein, die Fritz!Box ist zwar auf Linux-Basis aber ansonsten nach außen
hin eine Black Box. Es gibt eine Web-GUI und diverse APIs auf Basis von
TR-064 und HTTP (siehe <https://avm.de/service/schnittstellen/>).

Aber es ist nicht vorgesehen, dass man sich da per SSH o.Ä. verbindet
und im System irgendwas auf der Konsole ändert.

Weiterhin ist der ganze Aufwand auch nicht nötig, da Tasmota keine
billige "China-IoT-Ware" ist, sondern ein Open-Source-Projekt mit
aktiver Community:

<https://tasmota.github.io/docs/>

--
Arno Welzel
https://arnowelzel.de

Subject: Re: heimtelefonierende Schaltsteckdose
From: Arno Welzel
Newsgroups: de.comp.security.misc
Date: Sun, 26 May 2024 07:48 UTC
References: 1 2 3 4 5 6
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sun, 26 May 2024 09:48:02 +0200
Lines: 23
Message-ID: <lbg7phF7q4aU6@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me>
<slrnv4cfkp.1opd.naddy@lorvorc.mips.inka.de> <v284v2$2a5up$6@dont-email.me>
<v289fj$d6sf$14@solani.org> <v29rgc$2ndn9$2@dont-email.me>
<v29rn2$eg50$4@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net PjMm0EyQ5HSskkcxlIa+dg41Tk4sqtp4FsMVv6D1I9LVqwi7yR
Cancel-Lock: sha1:rkmxS7OVfW4YgwemlidAZut3XL4= sha256:cyswW0Lbs8sy8+ck44dcJwrq0ZfbIGDsGscZbFJOjHQ=
Content-Language: de-DE
In-Reply-To: <v29rn2$eg50$4@solani.org>
View all headers

Marco Moock, 2024-05-18 11:17:

> Am 18.05.2024 11:09 Uhr schrieb Wendelin Uez:
>
>>>> Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
>>>> FritzBox, oder läuft das auf derselben?
>>>
>>> Die basiert auf Linux. Ggf. steht da iptables/nftables zur
>>> Verfügung.
>>
>> Aber man braucht eine separate Linux-Maschine, es läuft nicht auf der
>> FB, oder?
>
> Könnte gehen, zumindest bei den älteren konnte man in eine Shell gehen
> und da alles modifizieren.

Ja - bei den *ganz* alten, also Geräte, die älter als 10 Jahre sind und
schon lange keinen Support mehr haben. Also kurz: vergiss es.

--
Arno Welzel
https://arnowelzel.de

Subject: Re: heimtelefonierende Schaltsteckdose
From: Marco Moock
Newsgroups: de.comp.security.misc
Date: Sun, 26 May 2024 07:51 UTC
References: 1 2 3 4 5
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sun, 26 May 2024 09:51:28 +0200
Message-ID: <v2upm0$p9mi$2@solani.org>
References: <v253jp$1jpf1$4@dont-email.me>
<slrnv4cfkp.1opd.naddy@lorvorc.mips.inka.de>
<v284v2$2a5up$6@dont-email.me>
<v289fj$d6sf$14@solani.org>
<lbg7o9F7q4aU5@mid.individual.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Sun, 26 May 2024 07:51:28 -0000 (UTC)
Injection-Info: solani.org;
logging-data="829138"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:nty8g4QStcSrIvaYeXfrxIfbx6I=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
X-User-ID: eJwNwoENwDAIA7CXyAKBvgMV/5+wyg4KmnSFPPYB2Ldtaplr3+xpY50hFJeNUHqxeyDPqh8UtBBy
View all headers

Am 26.05.2024 09:47 Uhr schrieb Arno Welzel:

> Aber es ist nicht vorgesehen, dass man sich da per SSH o.Ä. verbindet
> und im System irgendwas auf der Konsole ändert.

Zumindest in älteren Modellen war Telnet-Zugang inoffiziell möglich.

--
Gruß
Marco

Spam und Werbung bitte an
1716709641ichwillgesperrtwerden@nirvana.admins.ws


rocksolid / de.comp.security.misc / heimtelefonierende Schaltsteckdose

Pages:12
server_pubkey.txt

rocksolid light 0.9.12
clearnet tor