Hinweis auf Cookies und der Datenschutzgrundverordnung
LiebeR BesucherIN. Beim Betreten unserer Webseite werden Cookies gespeichert. Diese Cookies beinhalten deine IP-Adresse zur besseren Verwendung unserer Seite und Services. Bei registrierten UserInnen werden ebenso die IP-Adresse, sowie eine Session-ID gespeichert. Eure bekanntgegebenen Daten werden ausschließlich auf österreichischen Servern bei World4You gespeichert, dies betrifft insbesondere Benutzername, e-Mail-Adresse und IP-Adresse, welche personenbezogen sind. Die Daten werden nicht für Werbung oder anderwärtige Kommerzielle Dinge verwendet, ebenso werden diese Daten auch nicht an Dritte weiter gegeben. Bitte beachte auch unsere Nutzungsbedingungen und Datenschutzrichtlinie. Solltest du damit nicht einverstanden sein, verlasse bitte unsere Seite. Hinweis aufgrund der DSGVO. Euer SHC-Team!

Portfreigaben und Sicherheit der Zentrale

Du hast eine Devolo Home Control Zentrale, möchtest diese erweitern und hast dazu Fragen? Dann bist du hier genau richtig.

Moderator: Moderatoren

Benutzeravatar
af0815
Smart-Routinier
Smart-Routinier
Beiträge: 104
Registriert: Do 14. Mär 2019, 20:26
Spezialgebiet: Netzwerktechnik, Programmierung

Portfreigaben und Sicherheit der Zentrale

Beitragvon af0815 » Sa 16. Mär 2019, 16:51

Leider ist in den Medien immer wieder von Datendiebstahl und Einbrüchen in die Privatsphäre die Rede. Auch von Kameras und ganzen Kläranlagen die ungeschützt im Internet zu finden sind/waren.

Da ich immer bei neuen Geräten die Sicherheit Hinterfrage habe ich mir die Devolozentrale mal aus dieser Sichtweise angesehen.

Ich habe seit Jahren auch zu Hause keinen normalen Router, sondern verwende eine richtige Firewall, damit kann ich die Regeln sehr genau definieren und auch durchsetzen. Außerdem kann die Firewall gleich den Verkehr diagnostizieren und für Wireshark mitschneiden. Das habe ich für die neue Zentrale von Devolo getan. Dabei hat sich auch gezeigt warum UDP 123, TCP 2443 und TCP 4433 freigegeben sein müssen.

Kurzum, die Kommunikation zwischen der Zentrale und Devolo läuft mit TLS gesichert ab :D Und benötigt keine besonderen Einstellungen.

Ich finde das IMHO für die heutige Zeit (3.2019) ok (=Stand der Technik) und hat mich beruhigt. Die Ports werden lokal nach außen geöffnet, so das eine Kommunikation immer von der Zentrale aus geht. Es ist absolut nicht nötig und meiner Meinung nach gefährlich, die Zentrale im Internet sichtbar zu machen. Für den nicht so versierten Benutzer heißt das ganz einfach, immer die Zentrale hinter einen Router anzuhängen und an den Standardeinstellungen des Routers nicht zu ändern. Es ist auch nicht notwendig, da die Zentrale von selbst die Kommunikation mit Devolo gesichert aufnimmt.

Kurze Vereinfachung eines Starts der Zentrale
Startup:
1) (lokal) DHCP Anfrage von DHC + Übernahme der DHCP Adresse
2) (lokal) Das Default-Gateway wird abgefragt
3) (lokal) DNS Abfrage für Zeitserver europe.pool.ntp.org (DNS von Router/Firwall wird abgefragt)
4) (UDP 123) NTP Abfrage (Zeitserver)
5) (lokal) DNS Abfrage nach homecontrol.mydevolo.com (DNS von Router/Firwall wird abgefragt)
6) (TCP 2443) Aufbau einer TCP Verbindung1 über Port 2443 mittels TLS 1.2 zu homecontrol.mydevolo.com
7) (lokal) DNS Abfrage nach homecontrol.mydevolo.com (DNS von Router/Firwall wird abgefragt)
8) (TCP 4433) Aufbau einer TCP Verbindung2 über Port 4433 mittels TLS 1.2 zu homecontrol.mydevolo.com
9) (TCP 4433) Datenaustausch TCP Verbindung2 über Port 4433 mittels TLS 1.2 zu homecontrol.mydevolo.com)
10) (TCP 4433) Schliessen TCP Verbindung2 über Port 4433 mittels TLS 1.2 zu homecontrol.mydevolo.com)
11) (TCP 2443) Immer wieder Daten über TCP Verbindung1 mittels TLS 1.2 zu homecontrol.mydevolo.com
..... nur mehr TCP Verbindung Port 2443 mittels TLS 1.2

Allgemein:
(lokal) Laufend diverse Broadcasts über MulticastDNS (siehe Apples Bonjour)
Ich hoffe der kurze Artikel passt hier und bringt ein wenig Erhellung wie die Zentrale nach außen Kommuniziert.

Andreas


LG. Andreas
----------
Blöd kann man ruhig sein, zu helfen muss man sich wissen.

Benutzeravatar
af0815
Smart-Routinier
Smart-Routinier
Beiträge: 104
Registriert: Do 14. Mär 2019, 20:26
Spezialgebiet: Netzwerktechnik, Programmierung

Re: Portfreigaben und Sicherheit der Zentrale

Beitragvon af0815 » Di 19. Mär 2019, 18:14

Zusatz: Android App

Wenn es keine Verbindung zum Internet gibt, so funktioniert laut meinen Versuchen die Android APP auch nicht. Es sind keine Pakete vom Androidgerät zur Zentrale im lokalen Netz feststellbar.

Konklusion: Im lokalen Netz allein, bringt die App bei ohne Internet auch nichts. Man ist komplett blind und taub. Es war mir nicht möglich ohne Internetverbindung über die App meinen Dimmer zu bedienen.
LG. Andreas
----------
Blöd kann man ruhig sein, zu helfen muss man sich wissen.

Benutzeravatar
Georg
Devolo Spezialist
Devolo Spezialist
Beiträge: 180
Registriert: Do 21. Jan 2016, 15:04
Spezialgebiet: devolo Home Control

Re: Portfreigaben und Sicherheit der Zentrale

Beitragvon Georg » Mi 20. Mär 2019, 16:49

In einer der nächsten App-Versionen wird auch diese lokale Steuerung möglich sein.

Benutzeravatar
NoBody
Smart-Elite
Smart-Elite
Beiträge: 627
Registriert: So 11. Jun 2017, 10:24
Spezialgebiet: -kA-

Re: Portfreigaben und Sicherheit der Zentrale

Beitragvon NoBody » Mi 20. Mär 2019, 21:58

Der Fahrplan zur Verbesserung der App wäre schon von Interesse. Muss ja nicht mit genauem Datum sein ;), aber so ungefähr und was halt so an Verbesserungen in den einzelnen Versionen geplant ist.


Zurück zu „Devolo Home Control - Allgemein“



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste