Firewall am Miniserver?

So wie ich das sehe gibt es keine Möglichkeit (vorerst) die Firewall selbst zu konfigurieren.

außerdem ist eine Firewall bzw.: NAT Router vor dem Internen Netzwerk auf jeden Fall empfehlenswert.

Und das soll sich so bleiben, Firewalls sind was für Profis und deswegen soll nicht jeder daran spielen können.


Ist zwingend...

Es ist trotzdem jeden selbst überlassen ob er die Eingangstür offen stehen lassen möchte.

Genau, man müsste jetzt zumindest einmal wissen, was die Firewall macht und man müsste die, wenn sie irgendwelche Probleme macht, abschalten können. Kann ich mit jeder anderen Firewall auch.


mal eben von unterwegs ...

Ich wüsste nicht, was man an der Miniserver Firewall selbst konfigurieren müsste. Das Ding schützt nur sich selbst, und nichts anderes. Und der Miniserver weiß ja ganz genau, was er durch die Konfiguration erwartet.

Aus den alten Forenbeiträgen von Florian waren dazu einige Anmerkungen (kann mich nicht mehr an alles erinnern).
Zum Beispiel werden Anfragen an falsche Ports sofort verworfen (nicht rejected) - ein Portscan in V5.x hatte den Miniserver für 5 Minuten zum völligen Erliegen gebracht.

Aus meiner Sicht gehört der Miniserver nicht (direkt) ins Internet. Ich weiß, dass das seitens Loxone durchaus so vorgesehen ist, aber die beste Firewall ist sinnlos, wenn ein Angreifer meine Zugangsdaten mitsnifft und sich damit ganz offiziel Zugriff verschafft.
Mag sein, dass die Firewall den ein oder anderen Angriff abfängt, aber das ist aus meiner Sicht in etwa so sinnvoll, wie das schwere Eisentor vor der Haustür, wenn zeitgleich die Balkontür offen steht.

Komfort gegen Sicherheit?!

Jetzt stellt sich die Frage wie warscheinlich das ist.

1. IP / Portscan, ist noch recht einfach
2. sniffen, mit dem richtigen know-how machbar
3. "genauen" Ort anhand der IP zu finden, wird schon schwerer zumindest auf legalem Weg
4. das ist jetzt für mich der wohl wichtigste Punkt, das Wissen vorab das es sich überhaupt lohnt den ganzen Aufwand zu betreiben

Bei den meisten von uns wird wohl nachdem man sich ein südteueres Haus gebaut hat nicht Schmuck Geld usw im Wert von 10.000enden rum liegen....
...oder ist das nur bei mir so

Ich bin der Meinung das Loxone den Zugriff auf die Server nur per https zulassen sollte, und dann wäre das meiste schon geredet.
In dem Fall wäre der Aufwand nochmals um einiges größer...

Für mich ist das wie die Diskussion über RFID und iButton, ja beide kann man kopieren und bei sind nicht zu 100% sicher.
Aber ist es der gute alte Hausschlüssel? kann man verlieren... kann man nachmachen lassen...

Aber das ist nur meine Meinung

Und wie kopiert man eine Seriennummer eines ibuttons, von dem man die seriennummer nicht kennt?

Auch bei einem 20 Jahre altem rostigem Auto wird jemand einbrechen, wenn das Fenster 15cm offen steht.
Bei einem neuen Haus wird vermutlich auch irgendwo etwas Bargeld, notebook, tablet, mobiltelefon, ... rumliegen. Gold und Schmuck hat man vielleicht vorm Hausbau schon gehabt und liegt auch irgendwo im Haus herum. Also ist ein altes Haus mindestens genauso interessant, als ein Neues.

An einer versperrbaren Schublade steckt der Schlüssel - Besitzer geht schnell Kaffee holen, kurz danach was das (nämlich Meins) Geldbörsel weg. Beute 20€ und Scherereien wegen diverser Karten. Ein Haus mit Alarmanlage (eine echte Aussensirene kennt ein Blinder) ist wie eine versperrbare Schublade. Irgendwas möchte man schützen. Und das wird nicht sein eigener grosser Zeh sein. Wenn es sowieso nichts zu holen gibt, dann in einer Gartenhütte, die muss man dann auch nicht versperren - Arbeit bleibt meist liegen.

Gar nicht...
Nur wenn du den iButton hast kannst ihn kopieren http://www.alibaba.com/product-detai...7.35.17.7msX0O
Aber das ist bei RFID und echtem Schlüssel auch so, ja RFID könnte man noch kopieren wenn man ca.5-10cm in der nähe ist. Aber alles sehr unwarscheinlich.

Ich denke das Einbrechen bezieht sich hier auf das digitale einbrechen, wenn jemand auf deinem System ist kann er ja Cams Alarm auschalten und Tür öffen.

Also ich denke die wenigsten MS haben eine Fixe Public IP(meine 4MS gehören zu denn Ausnahme).
Die meisten werden einen Router davor haben der eine IP über DHCP bekommt, und die Public IP via Nat die Kommunikation der eigenen NETZWERK Devices ermöglicht. Deswegen auch das DynDns SERVICE von Loxone.
Und da liegt schon eher der Hase versteckt im Hasenbau. Ist dieses Service auch echt sicher?
Ein Zentraler Punkt der alles unsere MAC Adressen und IP Adressen und Wohnadressen kennt. Also ich würde hier ansetzen.😈

Die DHCP IP,s werden in regelmäßigen Abständn vom Provider auch anderen zu Verfügung gestellt (sonnst würde man ja auch nicht DynDns benötigen).
Wie oft hängt vom Provider ab.
Gezielt einen MS anzugreifen ist echt schwer. Um dieses zu bewerkstelligen würde Hacker Versuchen eure Foren User zu Hacken. Eure E-Mail Adressen zu besorgen euch ein Trojaner via Mail zuschicken und dann euren Windows Rechner zu übernehmen. Oder euch denn Trojaner anderweitig unter zu schummeln.

Der Rest sind Port Scans oder sogenannte Skripkidis die in denn meisten Fällen nicht wissen was sie tun.
Die größte Bedrohung sind DOS Atacken und von denen ist man mit auch mit einen IT Bugedt von über 50000€ nicht zu 100% geschützt.

Https ist schon wichtig. Aber wenn euer PC mit einen Trojaner Infiziert ist hilft das auch nix. und Fremde werden in wenigsten Fällen einen User auf eurem MS bekommen. oder⁉️

Haltet euren Rechner sauber ( soll heißen nix Porno, Hacker, Cracker, Keygen Filesharing Seiten oder Tools)❗️❗️❗️❗️❗️❗️❗️❗️
Und Bitte kauft euch eine Firewall kostet ja auch nicht die Welt ( ein Router ist keine Firewall❗️).


liebe Grüß

Ich bin der Meinung das hier hier heißer gekocht wird als nötig.
Bei Facebook stellt man ein das man im Urlaub ist, aber hier macht man sich sorgen ob der MS genug abgesichert ist.
Einbrecher kommen über Türen und Fenster und nicht über den MS ins Haus. Warum? Weil es schneller geht

Ich steige auch jede Woche in ein Flugzeug auch wenn die Warcheinlichkeit da ist das es abstürzen könnte, es gibt nichts was 100% sicher ist.
So wichtig sind unsere Smart-Home´s nicht das sich Hacker dafür intressieren, zumidest noch nicht...

Hacker befassen sich derzeit damit, irgendwelche Geräte die auf offensichtlichen ports "hören" lahmzulegen oder sich per brute force zugang zu verschaffen.
Schaffen sie das, wissen die ja noch lange nicht, wo sie nun zugang haben.

Niemand wird versuchen ganz gezielt auf MS loszugehen und dort dann einzubrechen.

Und wer auf Facebook der Menschheit wissen lässt, dass man grad am Klo war und wanns auf Urlaub geht, ist selbst schuld.


Auch bei einem toll abgesicherten Haus, kann man in aller Ruhe einbrechen.
Wer hatte schon einen Fehlalarm, bei dem die Sirene geplärrt hat?

Ich gehe davon aus, jeder der eine Außensirene hat.
Und wer ist von den Nachbarn gleich herbeigelaufen um nachzusehen?
Genau niemand.

Also Tür aufbrechen, Sirene abwarten und noch eine halbe Stunde warten und es kommt niemand. Dann rein und Haus ausräumen.

Es muss sich nicht unbedingt um einen physischen Einbruchsversuch handeln, wenn jemand den MS attackiert. Oft wird das auch aus "Spaß" gemacht. Und es ist ärgerlich, wenn dann im Haus nichts mehr funktioniert. Genau dafür ist die MS-Firewall, um sowas zu verhindern.

Gast M. Danke für den Tipp mit dem Abwarten *gg*

Sollte sich es sich um eine DOS Atacke handeln geht der Schweisser trotzdem in die Knie.
Wenn da 1000end Anfrage in der Minute kommen wird er es nicht schaffen. Dafür ist er nicht ausgelegt.
Aber da gehen große Firewalls auch in die Knie