Meiner neuen, aus China stammenden NOUS-WLAN-Schaltsteckdose mit Tasmota
muß ich sinnvollerweise Zugang zur FrtzBox und damit ins Heimnetz geben,
damit ich sie wie geplant über WLAN schalten kann.

Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
zur Kontaktaufnahme mit dem Herstellerserver.

Das Tasmota soll zwar gerade den Betrieb ohne China-Server erlauben, aber
das schließt ja nicht aus, daß die herstellerseitig aufgebrachte
Tasmota-Software nicht doch zur Kontaktaufnahme modifiziert worden sein
könne.

Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
oder gar zu verhindern?

Wendelin Uez wrote:

> Meiner neuen, aus China stammenden NOUS-WLAN-Schaltsteckdose mit Tasmota
> muß ich sinnvollerweise Zugang zur FrtzBox und damit ins Heimnetz geben,
> damit ich sie wie geplant über WLAN schalten kann.
>
> Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
> aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
> ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
> zur Kontaktaufnahme mit dem Herstellerserver.
>
> Das Tasmota soll zwar gerade den Betrieb ohne China-Server erlauben, aber
> das schließt ja nicht aus, daß die herstellerseitig aufgebrachte
> Tasmota-Software nicht doch zur Kontaktaufnahme modifiziert worden sein
> könne.
>
> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
> oder gar zu verhindern?
>
>

Probiere doch mal GlassWire aus, um zu sehen wer da wohin telefoniert.

https://www.glasswire.com/

--
Grüße
Stefan

Am 16.05.24 um 16:00 schrieb Wendelin Uez:

> Zugang zur FrtzBox und damit ins
> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.

Soweit okay...

> dieses Gerät ausdrücklich ans Internet angeschlossen,

Aber warum das?

Gruß Horst

Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:

> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>
> > Zugang zur FrtzBox und damit ins
> > Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>
> Soweit okay...
>
> > dieses Gerät ausdrücklich ans Internet angeschlossen,
>
> Aber warum das?

Weil der TO halt bisher keine Firewall eingerichtet hat.
Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
der haben will.
Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
wenn benutzt.

--
Gruß
Marco

Spam und Werbung bitte an
1715870440ichwillgesperrtwerden@nirvana.admins.ws

Am 16.05.24 um 16:00 schrieb Wendelin Uez:
> Meiner neuen, aus China stammenden  NOUS-WLAN-Schaltsteckdose mit
> Tasmota muß ich sinnvollerweise Zugang zur FrtzBox und damit ins
> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>
> Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose
> nicht, aber sicher sein kann ich mir ja nicht, denn schließlich ist
> dieses Gerät ausdrücklich ans Internet angeschlossen, hätte also
> durchaus die Möglichkeit zur Kontaktaufnahme mit dem Herstellerserver.

Gehe in die Fritzbox und weise dem Gerät dort ein Zugangsprofil ohne
Internetzugang zu. Zuweilen heißt das Kindersicherung.

> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu
> erkennen oder gar zu verhindern?

Die Fritzbox kann das verhindern.

Marcel

On 16.05.24 17:04, Marco Moock wrote:
> Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:
>
>> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>>
>>> Zugang zur FrtzBox und damit ins
>>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>>
>> Soweit okay...
>>
>>> dieses Gerät ausdrücklich ans Internet angeschlossen,
>>
>> Aber warum das?
>
> Weil der TO halt bisher keine Firewall eingerichtet hat.
> Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
> FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
> der haben will.
> Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
> wenn benutzt.

Ja, ja. Ich nehme auch einen 40 Tonnen Sattelschlepper samt Auflieger,
um mir in der 500 m entfernten Bäckerei das Croissant zu holen.
Sonst geht's noch?

--
"De omnibus dubitandum."

On 2024-05-16, Wendelin Uez <wuez@online.de> wrote:

> Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
> aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
> ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
> zur Kontaktaufnahme mit dem Herstellerserver.
>
> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
> oder gar zu verhindern?

Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man mittels
zustandsbasierten Paketfilter keine ausgehenden Verbindungen erlaubt,
sondern nur eingehende. Ich habe hier z.B. in einem leitungsgebundenen
VLAN die Geräte Drucker, Zeitserver und (so paradox das klingt) VoIP-
Telefon eingesperrt. Auszug aus der pf.conf(5) auf dem Gateway:

# Restricted LAN
block return on $rlan all
pass out on $rlan all
pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol neighbrsol }
pass in on $rlan from any to ($rlan)

Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
funktionieren.

--
Christian "naddy" Weisgerber naddy@mips.inka.de

Marcel Mueller füllte insgesamt 21 Zeilen u.a. mit:

>Gehe in die Fritzbox und weise dem Gerät dort ein Zugangsprofil ohne
>Internetzugang zu. Zuweilen heißt das Kindersicherung.

Ebent[tm], Steckdosen gehören immer kindersicher gemacht!

SCNR
Mithi

Am 16.05.24 um 17:04 schrieb Marco Moock:

> Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:
>
>> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>>
>>> Zugang zur FrtzBox und damit ins
>>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>>
>> Soweit okay...
>>
>>> dieses Gerät ausdrücklich ans Internet angeschlossen,
>>
>> Aber warum das?
>
> Weil der TO halt bisher keine Firewall eingerichtet hat.
> Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
> FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
> der haben will.
> Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
> wenn benutzt.

Ist die Fritzbox so alt, daß die Funktion, einzelnen Geräten den Zugang
zum Internet zu verbieten, nicht vorhanden ist? Braucht keine extra
Firewall oder VLan, ist von Haus aus dabei.

Gruß Horst

Am 16.05.2024 19:08 Uhr schrieb Jörg Lorenz:

> On 16.05.24 17:04, Marco Moock wrote:
> > Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:
> >
> >> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
> >>
> >>> Zugang zur FrtzBox und damit ins
> >>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten
> >>> kann.
> >>
> >> Soweit okay...
> >>
> >>> dieses Gerät ausdrücklich ans Internet angeschlossen,
> >>
> >> Aber warum das?
> >
> > Weil der TO halt bisher keine Firewall eingerichtet hat.
> > Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
> > FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt,
> > die der haben will.
> > Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
> > wenn benutzt.
>
> Ja, ja. Ich nehme auch einen 40 Tonnen Sattelschlepper samt Auflieger,
> um mir in der 500 m entfernten Bäckerei das Croissant zu holen.
> Sonst geht's noch?

Heimnutzern ist es meistens völlig egal, was deren Geräte machen. Sonst
wären die ganzen Smart-TVs, Android-Smartphones und IoT-Geraffels nicht
im Internet. Ergo haben Heimkunden-Router halt nicht alles Funktionen
von professionellen Geräten.

--
Gruß
Marco

Spam und Werbung bitte an
1715879287ichwillgesperrtwerden@nirvana.admins.ws

Marco Moock schrieb am 16 Mai 2024

> Am 16.05.2024 19:08 Uhr schrieb Jörg Lorenz:
>> Ja, ja. Ich nehme auch einen 40 Tonnen Sattelschlepper samt
>> Auflieger, um mir in der 500 m entfernten Bäckerei das Croissant
>> zu holen. Sonst geht's noch?
>
> Heimnutzern ist es meistens völlig egal, was deren Geräte machen.
> Sonst wären die ganzen Smart-TVs, Android-Smartphones und
> IoT-Geraffels nicht im Internet. Ergo haben Heimkunden-Router halt
> nicht alles Funktionen von professionellen Geräten.

Man kann an jeder Fritz einstellen, ob das Netz-Gerät Internetzugang
hat oder nicht. Das beeinflußt nicht das interne WLAN.

Beate

--
"Jaja. erst mit der Brotrinde aus dem Wald gelockt und jetzt grossartig
mit dem Internet spielen wollen ..."
[Frank Klöker in arcor.misc]

Hallo,

Am 16.05.24 um 17:04 schrieb Marco Moock:
> Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:
>
>> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>>
>>> Zugang zur FrtzBox und damit ins
>>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>>
>> Soweit okay...
>>
>>> dieses Gerät ausdrücklich ans Internet angeschlossen,
>>
>> Aber warum das?
>
> Weil der TO halt bisher keine Firewall eingerichtet hat.
> Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
> FritzBox ned)

doch, das geht durchaus. Die Kindersicherung wurde ja schon genannt, und
es gibt auch noch andere Einstellmöglichkeiten. IOT-Geräte, vor allem
weniger vertrauenswürdige, würde ich aber nicht in das Produktivnetz
aufnehmen, sondern zumindest ins Gastnetz hängen. Da kann man zwar nicht
so detailliert sperren, aber eine Vorschaltseite nutzen, an der
IOT-Geräte wohl scheitern werden. So kommen die dann auch nicht ins
Internet.

Übrigens finde ich aus diesen Gründen die DECT-Geräte von AVM so gut,
denn die finden von sich aus keinen Weg ins Internet. Darüberhinaus kann
ich bspw. nächtens WLAN abschalten, ohne deren Funktionalität zu
beeinträchtigen. Schade, dass es nicht mehr solcher Geräte gibt.

--
Gruß
Alex

>> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu
>> erkennen
>> oder gar zu verhindern?
>
> Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man mittels
> zustandsbasierten Paketfilter keine ausgehenden Verbindungen erlaubt,
> sondern nur eingehende. Ich habe hier z.B. in einem leitungsgebundenen
> VLAN die Geräte Drucker, Zeitserver und (so paradox das klingt) VoIP-
> Telefon eingesperrt. Auszug aus der pf.conf(5) auf dem Gateway:
>
> # Restricted LAN
> block return on $rlan all
> pass out on $rlan all
> pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol
> neighbrsol }
> pass in on $rlan from any to ($rlan)
>
> Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
> funktionieren.

Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine FritzBox,
oder läuft das auf derselben?

Am 17.05.2024 16:27 Uhr schrieb Wendelin Uez:

> >> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu
> >> erkennen
> >> oder gar zu verhindern?
> >
> > Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man
> > mittels zustandsbasierten Paketfilter keine ausgehenden
> > Verbindungen erlaubt, sondern nur eingehende. Ich habe hier z.B. in
> > einem leitungsgebundenen VLAN die Geräte Drucker, Zeitserver und
> > (so paradox das klingt) VoIP- Telefon eingesperrt. Auszug aus der
> > pf.conf(5) auf dem Gateway:
> >
> > # Restricted LAN
> > block return on $rlan all
> > pass out on $rlan all
> > pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol
> > neighbrsol }
> > pass in on $rlan from any to ($rlan)
> >
> > Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
> > funktionieren.
>
> Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
> FritzBox, oder läuft das auf derselben?

Die basiert auf Linux. Ggf. steht da iptables/nftables zur Verfügung.
Das alles ist halt inoffiziell und ob sich das mit den Einstellungen
aus der GUI verträgt, weiß ich auch nicht.
Wenn du ne gescheite Lösung willst, nimm dafür geeignete Geräte.

--
Gruß
Marco

Spam und Werbung bitte an
1715956072ichwillgesperrtwerden@nirvana.admins.ws

> IOT-Geräte, vor allem
> weniger vertrauenswürdige, würde ich aber nicht in das Produktivnetz
> aufnehmen, sondern zumindest ins Gastnetz hängen. Da kann man zwar nicht
> so detailliert sperren, aber eine Vorschaltseite nutzen, an der
> IOT-Geräte wohl scheitern werden. So kommen die dann auch nicht ins
> Internet.

Ich möchte aber Schaltsteckdosen mit dem Handy ansteuern. Dazu klinke ich
mich mit dem Handy per Wreguard ins Heimnetz der FritzBox ein, und zwar ins
Hauptnetz, denn ins Gastnetz käme ich nur durch umständichen
Netzwerk-Wechsel und dann auch nur im WLAN-Einzugsbereich. Also bleibt mir
gar nichts anderes übrig als die Dinger ins normale Heimnetz zu lassen. Aber
wie ich jetzt lernen durfte kann die FritzBox solchen Geräten ja den Zugriff
aufs Internet verbieten, und ich hoffe jetzt einfach mal, daß das auch so
funktioniert, nachprüfen kann ich es nicht.

>> Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
>> FritzBox, oder läuft das auf derselben?
>
> Die basiert auf Linux. Ggf. steht da iptables/nftables zur Verfügung.

Aber man braucht eine separate Linux-Maschine, es läuft nicht auf der FB,
oder?

Am 18.05.2024 11:09 Uhr schrieb Wendelin Uez:

> >> Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
> >> FritzBox, oder läuft das auf derselben?
> >
> > Die basiert auf Linux. Ggf. steht da iptables/nftables zur
> > Verfügung.
>
> Aber man braucht eine separate Linux-Maschine, es läuft nicht auf der
> FB, oder?

Könnte gehen, zumindest bei den älteren konnte man in eine Shell gehen
und da alles modifizieren.

--
Gruß
Marco

Spam und Werbung bitte an
1716023366ichwillgesperrtwerden@nirvana.admins.ws

Hallo,

Am 18.05.24 um 11:06 schrieb Wendelin Uez:
>> IOT-Geräte, vor allem
>> weniger vertrauenswürdige, würde ich aber nicht in das Produktivnetz
>> aufnehmen, sondern zumindest ins Gastnetz hängen. Da kann man zwar nicht
>> so detailliert sperren, aber eine Vorschaltseite nutzen, an der
>> IOT-Geräte wohl scheitern werden. So kommen die dann auch nicht ins
>> Internet.
>
> Ich möchte aber Schaltsteckdosen mit dem Handy ansteuern. Dazu klinke ich
> mich mit dem Handy per Wreguard ins Heimnetz der FritzBox ein, und zwar ins
> Hauptnetz, denn ins Gastnetz käme ich nur durch umständichen
> Netzwerk-Wechsel und dann auch nur im WLAN-Einzugsbereich.

ohne es explizit versucht zu haben (denn genau das möchte ich nicht),
könntest Du, wenn Du von außen ins heimische Netz tunnelst, mit der App
"Smart Home" von AVM die Steckdose schalten. Zumindest, wenn ich im
lokalen Netz bin, klappt das wunderprächtig, und ich sehe keinen Grund,
warum das nicht auch über einen Tunnel klappen sollte.

> Also bleibt mir
> gar nichts anderes übrig als die Dinger ins normale Heimnetz zu lassen.

Eher würde ich komplett auf solche Geschichten verzichten. Mein Netz
muss so sicher wie mir möglich sein.

> Aber
> wie ich jetzt lernen durfte kann die FritzBox solchen Geräten ja den Zugriff
> aufs Internet verbieten, und ich hoffe jetzt einfach mal, daß das auch so
> funktioniert, nachprüfen kann ich es nicht.

Wenn man einen Zugang über einen Tunnel anlegt, funktioniert das
(zumindest hier™) nicht zuverlässig. Jedenfalls habe ich mein NAS so
gesperrt, aber einen Tunnel (hier: IPsec) zu einem anderen NAS an einem
entfernten Standort eingerichtet. Ein paar Tage später zog sich das Ding
ein Update vom Hersteller -so wirklich dicht scheint es also nicht zu
sein, wenn man einen Tunnel hat. Ob das so sein muss oder ob ein Bug
vorliegt, kann ich nicht sagen.

--
Gruß
Alex

Wendelin Uez, 2024-05-16 16:00:

> Meiner neuen, aus China stammenden NOUS-WLAN-Schaltsteckdose mit Tasmota
> muß ich sinnvollerweise Zugang zur FrtzBox und damit ins Heimnetz geben,
> damit ich sie wie geplant über WLAN schalten kann.
>
> Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
> aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
> ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
> zur Kontaktaufnahme mit dem Herstellerserver.

Ja, ist so. Tasmota läuft ausschliesslich in deinem eigenen Netzwerk.

Das ist Open Source: <https://github.com/arendst/Tasmota>

> Das Tasmota soll zwar gerade den Betrieb ohne China-Server erlauben, aber
> das schließt ja nicht aus, daß die herstellerseitig aufgebrachte
> Tasmota-Software nicht doch zur Kontaktaufnahme modifiziert worden sein
> könne.

Nicht nur "soll" - Tasmota geht *nur* ohne irgendwelche Server. Tasmota
*ist* der Server auf der Steckdose. Man kan es aber auf Wunsch über MQTT
auch in Systeme wie HomeAssistant (auch Open Source, ebenfalls nur im
eigenen Netzwerk) einbinden.

Anderer Hersteller, aber fast vergleichbares Modell:

<https://arnowelzel.de/wlan-steckdose-mit-tasmota-delock-11827>

--
Arno Welzel
https://arnowelzel.de

Horst Balzer, 2024-05-16 16:40:

> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>
>> Zugang zur FrtzBox und damit ins
>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>
> Soweit okay...
>
>> dieses Gerät ausdrücklich ans Internet angeschlossen,
>
> Aber warum das?

Ein Gerät, was WLAN nutzt kann man gar nicht anders verwenden, außer man
verbindet sich jedesmal mit dem Hotspot des Gerätes, den Tasmota
automatisch startet, solange es noch nicht mit dem WLAN als Client
verbunden ist.

--
Arno Welzel
https://arnowelzel.de

Marco Moock, 2024-05-16 17:04:

> Am 16.05.2024 16:40 Uhr schrieb Horst Balzer:
>
>> Am 16.05.24 um 16:00 schrieb Wendelin Uez:
>>
>>> Zugang zur FrtzBox und damit ins
>>> Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
>>
>> Soweit okay...
>>
>>> dieses Gerät ausdrücklich ans Internet angeschlossen,
>>
>> Aber warum das?
>
> Weil der TO halt bisher keine Firewall eingerichtet hat.
> Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
> FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
> der haben will.
> Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
> wenn benutzt.

Seufz... informiert euch doch erstmal, was Tasmota ist, bevor ihr hier
solche Horroszenarien von "Abhören", "Heimtelefoniern" usw. an die Wand
malt:

<https://www.tasmota.info/>

<https://github.com/arendst/Tasmota>

--
Arno Welzel
https://arnowelzel.de

Alexander Goetzenstein, 2024-05-17 16:39:

[...]
> Übrigens finde ich aus diesen Gründen die DECT-Geräte von AVM so gut,
> denn die finden von sich aus keinen Weg ins Internet. Darüberhinaus kann
> ich bspw. nächtens WLAN abschalten, ohne deren Funktionalität zu
> beeinträchtigen. Schade, dass es nicht mehr solcher Geräte gibt.

Die meisten Geräte nach dem HAN-FUN-Standard können an der Fritz!Box
ebenfalls benutzt werden, was im Wesentlichen der ganze
Telekom-SmartHome-Park ist, der ebenfalls DECT ULE nutzt.

--
Arno Welzel
https://arnowelzel.de

Marco Moock, 2024-05-17 21:00:

> Am 17.05.2024 16:27 Uhr schrieb Wendelin Uez:
>
>>>> Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu
>>>> erkennen
>>>> oder gar zu verhindern?
>>>
>>> Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man
>>> mittels zustandsbasierten Paketfilter keine ausgehenden
>>> Verbindungen erlaubt, sondern nur eingehende. Ich habe hier z.B. in
>>> einem leitungsgebundenen VLAN die Geräte Drucker, Zeitserver und
>>> (so paradox das klingt) VoIP- Telefon eingesperrt. Auszug aus der
>>> pf.conf(5) auf dem Gateway:
>>>
>>> # Restricted LAN
>>> block return on $rlan all
>>> pass out on $rlan all
>>> pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol
>>> neighbrsol }
>>> pass in on $rlan from any to ($rlan)
>>>
>>> Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
>>> funktionieren.
>>
>> Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
>> FritzBox, oder läuft das auf derselben?
>
> Die basiert auf Linux. Ggf. steht da iptables/nftables zur Verfügung.

Nein, die Fritz!Box ist zwar auf Linux-Basis aber ansonsten nach außen
hin eine Black Box. Es gibt eine Web-GUI und diverse APIs auf Basis von
TR-064 und HTTP (siehe <https://avm.de/service/schnittstellen/>).

Aber es ist nicht vorgesehen, dass man sich da per SSH o.Ä. verbindet
und im System irgendwas auf der Konsole ändert.

Weiterhin ist der ganze Aufwand auch nicht nötig, da Tasmota keine
billige "China-IoT-Ware" ist, sondern ein Open-Source-Projekt mit
aktiver Community:

<https://tasmota.github.io/docs/>

--
Arno Welzel
https://arnowelzel.de

Marco Moock, 2024-05-18 11:17:

> Am 18.05.2024 11:09 Uhr schrieb Wendelin Uez:
>
>>>> Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
>>>> FritzBox, oder läuft das auf derselben?
>>>
>>> Die basiert auf Linux. Ggf. steht da iptables/nftables zur
>>> Verfügung.
>>
>> Aber man braucht eine separate Linux-Maschine, es läuft nicht auf der
>> FB, oder?
>
> Könnte gehen, zumindest bei den älteren konnte man in eine Shell gehen
> und da alles modifizieren.

Ja - bei den *ganz* alten, also Geräte, die älter als 10 Jahre sind und
schon lange keinen Support mehr haben. Also kurz: vergiss es.

--
Arno Welzel
https://arnowelzel.de

Am 26.05.2024 09:47 Uhr schrieb Arno Welzel:

> Aber es ist nicht vorgesehen, dass man sich da per SSH o.Ä. verbindet
> und im System irgendwas auf der Konsole ändert.

Zumindest in älteren Modellen war Telnet-Zugang inoffiziell möglich.

--
Gruß
Marco

Spam und Werbung bitte an
1716709641ichwillgesperrtwerden@nirvana.admins.ws