Loxone DNS Service: Sicherheit

Hey Florian

Wie du richtig reininterpretierst, ist der Loxone DNS Service nicht gerade das Non-Plus Ultra an Sicherheit. Ich sowie auch viele andere hier, empfehlen den Zugriff nur über VPN zu realisieren und den Loxone DNS Server schnellstmöglich los zu werden. Im Internet findest du dazu einige spannende Threads die dir definitiv weiterhelfen werden. Aber Fakt ist, dass die Konfiguration, wie von Loxone vorgeschlagen/empfohlen, der grösste Witz ist in Sachen Sicherheit.






Hoffe die folgenden Links können alle deine Fragen beantworten. Da diese Themen immer mal wieder durchgekaut wurden, nehm ich mir mal das Recht raus dir einfach die Links einzufügen. Damit solltest du hoffentlich was anfangen können. Für mich hatten sich damals zu Beginn damit alle Fragen beantwortet.

Liebe Grüsse
Chris

Hi Florian,

du musst aber selbst dazu beigetragen haben, dass dein Miniserver erreichbar ist, weil der externe Port zu deinem Miniserver am Router weitergeleitet ist!

Die Zugangsdaten und die meisten Daten werden btw von App und Web durch eine von Loxone implementierte Verschlüsselung gesichert.

Der Miniserver ist trotzdem aus dem Internet erreichbar, deswegen besteht ein gewisses Sicherheitsrisiko.

Hi Florian,

wie die vorherigen Poster bereits geschrieben haben würde auch ich nur einen Zugriff via VPN und nicht per Port-Forwarding empfehlen.

Bei der Verschlüsselung muss man dann auch noch unterscheiden,
die Daten werden von Loxone intern am Miniserver verschlüsselt gespeichert.
Transport-Verschlüsselung (HTTPS/SSL) gibt es jedoch keine,
also das wird meines Wissens nach unverschlüsselt übertragen.

Daher am besten vorab einen (SSL-)VPN Tunnel nach Hause aufbauen,
und darin dann wie im lokalen Netzwerk agieren.

Hallo,
Vielen Dank für die Rückmeldungen. Eigentlich verwende ich schon lange nur VPN über die Fritzbox. Aber das eigenartige ist dass ich das Loxone Cloud Service nicht mehr weg bekomme...
@Christian: Das heisst mein Passwort wird nicht Klartext versendet wenn ich mich im Cloud Web Interface anmelde? Ich vermute Brute Force Attacken werden sie nicht zulassen... Aber ein Kennwort in einem Web Interface ohne SSL Verschlüsselung einzugeben halte ich für extrem gefährlich...

Ich habe jetzt folgende Einstellungen/Prüfungen gemacht:
- in der Loxone Config bei der Miniserver Konfiguration den Haken weggenommen: "Loxone Config erlauben diesen Miniserver über das Internet konfigurieren zu dürfen".
- in der Loxone Config bei der Miniserver Konfiguration "anderen DNS Dienst verwenden" angehakt (ohne URL)
- den Miniserver aus der Registrierung der Loxone Webseite gelöscht
- Meine Firewall (fritzbox) lässt nach innen nichts durch, das habe ich geprüft. Selbständige Portfreigaben sind auch deaktiviert.

Aber die Adresse MiniserverSeriennummer.dns.loxonecloud.com. ist immer noch von aussen erreichbar.
Ist das bei euch nicht auch so?
Wie krieg ich das weg?
Das heisst für mich dass mein Miniserver irgendwie immer noch von innen raus mit dem Cloudservice kommunizieren muss...

lg,
Florian

Ja, ist verschlüsselt.
Neun, dein Port ist von außen offen.

Hi,
Also wenn ich einen Port check mit z.b https://www.heise.de/security/dienst...html?scanart=1
mache dann ist alles okay, alle Ports sind zu.
lg
Florian