Wie sicher ist die LUPUSEC Alarmanlage?

[bastelheini]

(05-10-2020 16:01)peteralarm schrieb:  Was ich jedoch meine ist ein anderer Weg, welcher über Fragwürdige Apps von irgendwelchem SmartHome Zeugs und deren Server, welche meist ungesichert, oder nur unzureichend gesichert irgendwo auf der Welt stehen.

Nicht die Apps sind Schuld, sondern, wie du weiter schreibst, die Verbindung aus dem heimischen Netz zum Server des Anbieters. Die tunneln sich halt am NAT vorbei (NAT ist keine Firewall!) und haben so einen offenen Kanal zwischen Server und Heimnetz.

APP | Angreifer <--> Anbieter-Server <--> Heimnetz

Das ganze betrifft, lieber PeterA, aber nicht nur die von dir genannte "ChingPongFu Billigkamera aus dem fernen China" sondern potentiell ALLE Anbieter/Geräte, die so arbeiten. Die Idee dahinter ist immer gleich, durch schlechte Absicherung sind auch Anbieter aus unseren Regionen betroffen (muss ja immer alles schnell & billig fertig sein), oftmals wird der ganze Stack samt China-Server aber auch komplett eingekauft (neudeutsch outgesourced). Da gibt es eine riesengroße white label Industrie. Komfort schlägt Sicherheit.

Daher schrieb ich ja letztens erst wieder, dass auch die von dir als "besser" titulierten EMAs, die allesamt den gleichen Komfort anbieten (nämlich von unterwegs per App auf die EMA zugreifen) nicht besser aufgestellt sind, was die objektive Betrachtung (Risikoanalyse) angeht. Die kochen alle mit dem gleichen Wasser. Neben den Lücken sind auch Maßnahmen zur Vermeidung von Fremdnutzung, wie z.B. 2FA für den Login, wichtig.

Möchte man vermeiden, dass die Geräte raustelefonieren, so lässt sich das auch in der FB prima blockieren. Wenn die Anlagen noch Mails versenden können sollen, lässt man den entsprechenden Port halt offen. Bei einigem Zeugs gehen dann die Apps halt nicht mehr - wenn kein anderes Protokoll, z.B. wie bei vielen Kameras zur Verfügung stehen, kann man das Gerät natürlich gleich entsorgen.

(05-10-2020 16:01)peteralarm schrieb:  Du gewährst diesen Apps Zugriff auf dein Netzwerk, hast du gegebenenfalls auch über dein VPN erlaubt und schon ist der Weg für Schadsoftware offen.

Der Satz macht keine Sinn. Wie gesagt, der Angriff läuft idR nicht über eine App auf dem Telefon, insb. nicht vom Anbieter selbst, erst recht, wenn er ja schon eine Appliance im Heimnetz zu stehen hat. Und wenn, müsste die App nicht aufs VPN warten (bzw. wüßte vermutlich eh nicht, ob sie da drin ist oder nicht), denn das Gerät befindet sich ja vermutlich eh auch eine gewisse Zeit im Heimnetz ohne VPN, dann wenn man zu Hause ist.

Spionieren kann natürlich jede App, das hat dann aber nix mit Smarthome zu tun. Da man ja auf Reichweite gehen muss, sind es dann eher Spiele und derartige Massenware.

[peteralarm]

@bastler
normalerweise lese ich deine Pamphlete ja nicht - außer wenn du mich zitierst.
Lesen und verstehen war noch nie deine Stärke.....
Einmal mehr hast du bewiesen, das du von professioneller Sicherheitstechnik keine Ahnung hast.
Die Wege, welche prof. Sicherheitstechnik für die App nutzt, sind gänzlich andere.
Also belassen wir es dabei, ich lese dein Geschreibsel nicht und du hörst auf mich so unsinnig zu zitieren.

[bastelheini]

(05-10-2020 21:47)peteralarm schrieb:  Lesen und verstehen war noch nie deine Stärke.....

Das darfst du gerne auf dich selbst reflektieren, denn:

(05-10-2020 21:47)peteralarm schrieb:  Die Wege, welche prof. Sicherheitstechnik für die App nutzt, sind gänzlich andere.

Gut, wenn das denn so anders ist, erkläre uns doch bitte, auf welchem Weg man von außen zur Anlage gelangt außer via

a) Aufschaltung der Anlage oder eines verbundenen Übertragungsgerätes (wie im Falle der von dir hier im Thread genannten Daitem) ins Internet via "Portfreigabe"

oder

b) Verbindung via P2P-Technik, wie heutztage üblich (ob die Verbindung am NAT vorbei aufgeschossen wird, eine Socket-Verbindung steht o.ä., ist erstmal egal) - Anlage/Übertragungsgerät verbindet sich zum Anbieter-Server, darüber erfolgt der Zugriff.

Und bitte ebenso die Erklärung, warum der dritte Weg denn sicherer sein sollte.

Im Falle der Daitem ergibt sich doch alles aus der Anleitung. In Punkt 4.2.3. der D22 siehst du den Aufbau nach Punkt b), das Übertragungsgerät und externes Zugriffsgerät sind sternförmig über das "Daitem Internet-Portal" miteinander verbunden. Das ist der Anbieterserver, für die Apps ist das z.B. "app.e-daitem.com", im Browser https://e-daitem.com/. Und auch eine Skizzierung für den direkten Zugriff über das heimische LAN. Alles, wie üblich und von mir dargestellt. Kein dritter, bis heute unbekannter Weg erkennbar.

Und auch weiterhin steht in der Anleitung: "Die von Daitem vertriebenen Übertragungsgeräte arbeiten auf der Grundlage von Telekommunikationsnetzen (öffentliche/analoge Telefonnetze, Mobilfunknetze, GSM, IP, GPRS, WIFI etc.)." Also wie zu Erwarten und logisch: OSI-Layer 1-7 mit seinen entsprechenden Protokollen in den Zwischenschichten, und jetzt glaubst du im Ernst, das hätte man alles in der Box selbst implementiert und nicht, wie üblich, auf ein embed fähiges Minilinux (z.B. busybox) zurück gegriffen mit entsprechenden Opensource-Komponenten? Dessen Pakete ständig aktualisiert/gepatcht werden (und per Update auf die Box müssen), weil jeden Tag verteilt neue Lücken entdeckt werden, neue Standards einfließen (z.B. TLS 1.2/1.3 - alles drunter gilt mittlerweile als gebrochen).

Der Weg ins heimische Netz ist auf den ersten Blick alles das gleiche, wie bei den anderen Geräten - und darum ging es in meiner Aussage... Ob die Implementierung (insb auf L7) jetzt besser ist oder nicht, das kann nur ein Audit zeigen, der jährlich wiederholt wird. Entsprechende Zertifizierungen würde aber normalerweise bewerben, denn sie sind nicht billig.

Wieviel Manpower und Ressourcen da jetzt drin stecken, vermag ich nicht einzuschätzen, die App-Bewertungen bei Google und Apple selbst sehen aber nicht so gut aus, zum Stand heute, und das mit scheinbar generellen (Verbindungs-)Problemen. Kein gutes Zeichen.

Funktionen über das Internet-Portal u.a.: Anzeige des Anlagen-Status, einfache Systemkonfigurationen (z.B. Ändern von Tel-Nummern!), Alarmsystem bedienen (z.B. Ändern des Systemzustands -> deaktivieren!?), aufgenommene Videos bzw den Stream der Überwachungskameras anschauen. Man braucht dann noch den in der Anlage hinterlegten Code (d.h. ein Geheimnis, dass der Server erstmal nicht direkt kennt, gut). Spekulation: Der ist ja im Übertragungsgerät und nicht in der Anlage und lässt sich ggf. über die ein oder andere Lücke eben doch auslesen (z.B. durch Speicherüberlauf z.B. eben in den Fremdsoftware-Komponenten) oder verändern. Gerne landet sowas auch in Logs auf dem Anbieterserver, in denen es dann wieder rum durch Dritte auslesbar ist (Mitarbeiter bzw. Personen mit Zugriff, externe durch Lücken). Das sind die klassischen Angriffsszenarien bzw. Nachlässigkeiten, die nicht selten zum Ziel führen. Alles Dinge, die im Rahmen einer Risikoanlyse betrachtet werden müssen. Und selbst, wenn man über das übernommene Gerät die Haupt-Anlage eben nicht habbar werden kann, ist man eben im Netzwerk und könnte eben den ganzen Zirkus treiben, den du den China-Cams vorgeworfen hast.

[PeterF]

Peteralarm, Bastelheini, funkistnichalles, Martina.h, u.a.

Bei allem Respekt. Ich denke, die wenigsten hier im Board können Euch noch folgen, ich kann es nicht mehr.

Ich hatte diesen Thead eröffnet in der Hoffnung, dass die Experten hier im Form - und das seid Ihr zweifelsohne - dem Laien, der sich nun mal für eine Lupusec-Anlage entschieden hat in einfacher und verständlicher Weise erklären könnt, was sinnvollerweise zu tun ist, um die Alarmanlage und der Zugriff von außen bestmöglich abzusichern.

Könnten wir uns darauf noch einmal fokussieren. Die wenigsten können wohl hier auseinanderhalten, was Portfreigabe, Portforwarding, oder VPN-Tunnel bedeutet und was man verwenden soll, um sicher von außen auf seine Geräte zugreifen zu können.

LUPUSEC spricht im Handbuch auch immer von Portfreigabe und Portweiterleitungen, auch beim Einsatz einer FRITZ!Box. Von VPN-Tunnel für mobile Endgeräte habe ich im Handbuch nichts gelesen. Ich meine verstanden zu haben, dass dieser Weg der beste sei? Könnt Ihr dazu bitte noch einmal Stellung nehmen?

Ich greife mit meinen mobilen Geräten (iPhone, Ipaid) über VPN auf meine Endgeräte zu, d.h. auf die Gridoberfläche der Xt2 und auf die Weboberfläche meiner Kameras. Eigentlich bräuchte ich die LUPUSEC App gar nicht mehr, oder?

Ich habe VPN in der FRITZ!box aktiviert, lasse mir die VPN Verbindungsdaten in der FRITZ!Box-Oberfäche anzeigen und trage diese Daten in der VPN Funktion meiner mobilen Endgeräte ein. Danach den Schiebregler von VPN nach rechts bis er grün wird und das VPN im oberen Bildbereich der mobilen Geräte angezeigt wird.

Nochmals zu meiner Kernfrage? Ist dies für den Laienanwender der sicherste Weg, um von außen zuzugreifen oder von unterwegs online Transaktionen zu tätigen.

Danke vorab für Eure (leicht nachzuvollziehenden Antworten

[peteralarm]

@PeterF:
ja, im Vergleich zu Portweiterleitungen ist eine Verbindung über VPN der sichere Weg um es mal ganz kurz zu sagen.

Ich kann es gut nachvollziehen, das du und einige andere, welche hier im Forum mitlesen an vielen Punkten, gerade wenn es um Netzwerktechnik und Sicherheit geht mit den Fachbegriffen nicht mithalten können und das deshalb nicht nachvollziehen können.
Das hatte ich auch bereits mehrfach unter die entsprechenden Post's von Bastelheini (Nomen est Omen) geschrieben, was ihn jedoch nicht davon abhält auch weiterhin sein überhebliches IT Geschwätz zu verbreiten. Schau dir seine Post's an, er versucht krampfhaft jedes Thema mit seinen IT Pamphleten zuzumüllen. Echt nervig. Nicht umsonst steht er als einziger hier aus dem Forum auf meiner ignorier Liste und ich kann sagen ich bin nicht der einzige, der von seinem Gewäsch genervt ist.
Mehr möchte ich zu diesem Thema nicht sagen.

[bastelheini]

(06-10-2020 11:22)PeterF schrieb:  LUPUSEC spricht im Handbuch auch immer von Portfreigabe und Portweiterleitungen, auch beim Einsatz einer FRITZ!Box. Von VPN-Tunnel für mobile Endgeräte habe ich im Handbuch nichts gelesen. Ich meine verstanden zu haben, dass dieser Weg der beste sei? Könnt Ihr dazu bitte noch einmal Stellung nehmen?

Gerne. Der beschriebene Weg mit der Portfreigabe/-weiterleitungen ist mE nach zu vermeiden. Damit stellst du die Anlage halt public ins Netz, jedem Angreifer öffentlich zur Verfügung (Egal jetzt ob über Bugs in der Software oder drunter liegenden Komponenten wie dem Webserver, OpenSSL usw oder sogar durch ein schwaches Passwort). Meine Meinung: Es ist gar fahrlässig, dass Lupusec sowas in die Anleitung einer DIY Anlage schreibt.

VPN ist DER Weg, den man beschreiten sollte. Willst du es noch sicherer machen, zerteilt man das interne LAN zu Hause noch entsprechend in VLANs - das kostet aber entsprechend einen Einrichter, wenn man es nicht selber kann und ein eigenes Gerät fürs DHCP und Routing inkl ACL (Zugrifsslisten, damit du auch noch auf das Gerät von bestimmten Geräten aus zugreifen kannst).

(06-10-2020 11:22)PeterF schrieb:  Ich greife mit meinen mobilen Geräten (iPhone, Ipaid) über VPN auf meine Endgeräte zu, d.h. auf die Gridoberfläche der Xt2 und auf die Weboberfläche meiner Kameras. Eigentlich bräuchte ich die LUPUSEC App gar nicht mehr, oder?

Das kannst du halten wie du möchtest. Du kannst auch die Apps weiterhin benutzen, wenn sie bequemer sind. Bei den Kameras schau halt, dass die Cloud-Funktion ausgeschaltet ist.

(06-10-2020 11:22)PeterF schrieb:  Ich habe VPN in der FRITZ!box aktiviert, lasse mir die VPN Verbindungsdaten in der FRITZ!Box-Oberfäche anzeigen und trage diese Daten in der VPN Funktion meiner mobilen Endgeräte ein. Danach den Schiebregler von VPN nach rechts bis er grün wird und das VPN im oberen Bildbereich der mobilen Geräte angezeigt wird.

Wie das auf deinem Gerät ist, weiß ich nicht - ich habe kein Apple Gerät da, kann nur für Android sprechen - aber AVM führt da ja mE gut durch die Einrichtung.

(06-10-2020 11:22)PeterF schrieb:  Nochmals zu meiner Kernfrage? Ist dies für den Laienanwender der sicherste Weg, um von außen zuzugreifen oder von unterwegs online Transaktionen zu tätigen.

VPN? Ja! Nicht nur für den Laienanwender. VPNs sind Stand der Technik und das auch für den professionellen Anwender. Da kommen teils dann nur andere Arten zum Einsatz (z.B. openVPN) mit nutzerabhänigen Schlüsseln usw. Über diese Art werden auch generell Netzwerke verschiedner Standorte über öffentliche Leitungen verbunden.

[PeterF]

(06-10-2020 12:14)bastelheini schrieb:  

(06-10-2020 11:22)PeterF schrieb:  LUPUSEC spricht im Handbuch auch immer von Portfreigabe und Portweiterleitungen, auch beim Einsatz einer FRITZ!Box. Von VPN-Tunnel für mobile Endgeräte habe ich im Handbuch nichts gelesen. Ich meine verstanden zu haben, dass dieser Weg der beste sei? Könnt Ihr dazu bitte noch einmal Stellung nehmen?

Gerne. Der beschriebene Weg mit der Portfreigabe/-weiterleitungen ist mE nach zu vermeiden. Damit stellst du die Anlage halt public ins Netz, jedem Angreifer öffentlich zur Verfügung (Egal jetzt ob über Bugs in der Software oder drunter liegenden Komponenten wie dem Webserver, OpenSSL usw oder sogar durch ein schwaches Passwort). Meine Meinung: Es ist gar fahrlässig, dass Lupusec sowas in die Anleitung einer DIY Anlage schreibt.

VPN ist DER Weg, den man beschreiten sollte. Willst du es noch sicherer machen, zerteilt man das interne LAN zu Hause noch entsprechend in VLANs - das kostet aber entsprechend einen Einrichter, wenn man es nicht selber kann und ein eigenes Gerät fürs DHCP und Routing inkl ACL (Zugrifsslisten, damit du auch noch auf das Gerät von bestimmten Geräten aus zugreifen kannst).

(06-10-2020 11:22)PeterF schrieb:  Ich greife mit meinen mobilen Geräten (iPhone, Ipaid) über VPN auf meine Endgeräte zu, d.h. auf die Gridoberfläche der Xt2 und auf die Weboberfläche meiner Kameras. Eigentlich bräuchte ich die LUPUSEC App gar nicht mehr, oder?

Das kannst du halten wie du möchtest. Du kannst auch die Apps weiterhin benutzen, wenn sie bequemer sind. Bei den Kameras schau halt, dass die Cloud-Funktion ausgeschaltet ist.

(06-10-2020 11:22)PeterF schrieb:  Ich habe VPN in der FRITZ!box aktiviert, lasse mir die VPN Verbindungsdaten in der FRITZ!Box-Oberfäche anzeigen und trage diese Daten in der VPN Funktion meiner mobilen Endgeräte ein. Danach den Schiebregler von VPN nach rechts bis er grün wird und das VPN im oberen Bildbereich der mobilen Geräte angezeigt wird.

Wie das auf deinem Gerät ist, weiß ich nicht - ich habe kein Apple Gerät da, kann nur für Android sprechen - aber AVM führt da ja mE gut durch die Einrichtung.

(06-10-2020 11:22)PeterF schrieb:  Nochmals zu meiner Kernfrage? Ist dies für den Laienanwender der sicherste Weg, um von außen zuzugreifen oder von unterwegs online Transaktionen zu tätigen.

VPN? Ja! Nicht nur für den Laienanwender. VPNs sind Stand der Technik und das auch für den professionellen Anwender. Da kommen teils dann nur andere Arten zum Einsatz (z.B. openVPN) mit nutzerabhänigen Schlüsseln usw. Über diese Art werden auch generell Netzwerke verschiedner Standorte über öffentliche Leitungen verbunden.

Vielen Dank, dann ist dieser Punkt mit dem VPN jetzt endlich mal klar für mich. Hatte Portweiterleitungen und Portfreigaben in meiner FRITZ!box drin. Irgendwie hat darüber auch der Zugriff funktioniert, aber in Sachen Sicherheit nicht die optimale Lösung. Diese Einstellungen sind jetzt alle rausgeflogen. Nutze die Endgeräte als VPN Client und die Fritz als VPN Server. Sehr einfach und sehr sicher.
Finde ich wirklich auch schwach von LUPUSEC im Handbuch immer noch über Portweiterleitungen zu schreiben. Vielleicht gibt es ja noch Router mit denen man keinen VPN Tunnel aufbauen kann, aber zumindest sollte doch ein Hinweis gegeben werden, dass der VPN Tunnel die sicherste Variante ist.

[peteralarm]

Heute gefunden, das sollte dem einen oder anderen zu denken geben......
https://www.t-online.de/digital/sicherhe...ampen.html

[bastelheini]

(07-10-2020 10:11)peteralarm schrieb:  Heute gefunden, das sollte dem einen oder anderen zu denken geben......
https://www.t-online.de/digital/sicherhe...ampen.html

Ich weiß zwar nicht, was der Link hier mit dem Thread zu tun hat, bei dem es ja um die Sicherheit der EMA als solches und nicht um Smarthome geht, aber einen 3 Jahre alten Artikel, der ohne wirkliche Details, Namen (welche Forscher, welche Produkte betroffen, wie und womit verursacht) und Quellen daher kommt, ist genau das oberflächliche Niveau, dass hier keinen weiterbringt. Zumal Touchlink nachwievor LEIDER ein "Feature" von Zigbee ist und auch von den Geräten idR als Direkt-Kopplung zwischen Leuchtmittel und Fernbedienung benutzt wird. Leider setzt die Z-Alliance immer noch lieber auf Abwärtskompatiblität anstatt mal alte Zöpfe abzuschneiden und die 2-3 problematischen Dinge im Protokoll ein für alle mal zu entsorgen.

Jeder der eine Hue hat und mit Dritt-Apps Fremdgeräte (z.B. Ikea Leuchtmittel) einbinden wollte bzw hat, ist damit auch schon in Berühung gekommen.

Gefahr von Touchlink ist (welches normalerweise nur auf kurzer Distanz laufen soll, aber man kann die Felder halt beim Senden verstärken), dass ein Gerät ungefragt aus dem bisherigen Netz gezogen wird. Gerade weil die meisten Geräte Reset-Szenarien haben (wie bei diversen Lampen z.B. 6x an/aus in 1 Minute), ist das total unnötig, dass die Geräte das zulassen, wenn sie bereits einem Zigbee Netzwerk beigetreten sind. Diese Art von Schutz interessiert aber aus eigener Erfahrung die Hersteller oft nicht und man versteckt sich hinter dem Protokoll/Zertifizierung. Zudem ergibt dadurch sich ein weiterer potentieller Angriffsvektor beim wieder einlernen, aber wenn ich den jetzt erkläre, kriegt PeterA wieder Schnappatmung, weil zu kompliziert.

[peteralarm]

(07-10-2020 10:39)bastelheini schrieb:  

(07-10-2020 10:11)peteralarm schrieb:  Heute gefunden, das sollte dem einen oder anderen zu denken geben......
https://www.t-online.de/digital/sicherhe...ampen.html

Ich weiß zwar nicht, was der Link hier mit dem Thread zu tun hat, bei dem es ja um die Sicherheit der EMA als solches und nicht um Smarthome geht, aber einen 3 Jahre alten Artikel, der ohne wirkliche Details, Namen (welche Forscher, welche Produkte betroffen, wie und womit verursacht) und Quellen daher kommt, ist genau das oberflächliche Niveau, dass hier keinen weiterbringt. Zumal Touchlink nachwievor LEIDER ein "Feature" von Zigbee ist und auch von den Geräten idR als Direkt-Kopplung zwischen Leuchtmittel und Fernbedienung benutzt wird. Leider setzt die Z-Alliance immer noch lieber auf Abwärtskompatiblität anstatt mal alte Zöpfe abzuschneiden und die 2-3 problematischen Dinge im Protokoll ein für alle mal zu entsorgen.

Jeder der eine Hue hat und mit Dritt-Apps Fremdgeräte (z.B. Ikea Leuchtmittel) einbinden wollte bzw hat, ist damit auch schon in Berühung gekommen.

Gefahr von Touchlink ist (welches normalerweise nur auf kurzer Distanz laufen soll, aber man kann die Felder halt beim Senden verstärken), dass ein Gerät ungefragt aus dem bisherigen Netz gezogen wird. Gerade weil die meisten Geräte Reset-Szenarien haben (wie bei diversen Lampen z.B. 6x an/aus in 1 Minute), ist das total unnötig, dass die Geräte das zulassen, wenn sie bereits einem Zigbee Netzwerk beigetreten sind. Diese Art von Schutz interessiert aber aus eigener Erfahrung die Hersteller oft nicht und man versteckt sich hinter dem Protokoll/Zertifizierung. Zudem ergibt dadurch sich ein weiterer potentieller Angriffsvektor beim wieder einlernen, aber wenn ich den jetzt erkläre, kriegt PeterA wieder Schnappatmung, weil zu kompliziert.

Es geht um Sicherheit der Lupus Anlagen und da diese sehr oft mit Smart Home kombiniert werden, ist dieser Artikel doch sicher für den einen oder anderen interessant. Wenn dir der Artikel zu alt ist, stand heute aktuell bei t-online, dann solltest du dich vielleicht bei der Nachrichtenargentur von t-online beschweren.
Das einzige, wo ich "Schnappatnung" wie du es in deiner allwissenden Herrlichkeit nennst bekomme sind deine pur auf Konfrontation (ohne Hirn) gehenden ständigen Angriffe. Du scheinst nicht in der Lage zu sein und damit beweist du einmal mehr welch geistes Kind du bist, dir ganz einfach zu sparen mich zu zitieren.
Lass es einfach und alles ist gut.
Was ist eigentlich der Grund für deine dauernden Angriffe in dieser unsachlichen Art? Nur weil ich dir wiederholt gesagt habe, das die wenigsten hier deine Überfliegenden Fachbegriffe verstehen werden und noch weniger der Leser hier das auch umsetzen können?

[bastelheini]

(07-10-2020 11:34)peteralarm schrieb:  Wenn dir der Artikel zu alt ist, stand heute aktuell bei t-online, dann solltest du dich vielleicht bei der Nachrichtenargentur von t-online beschweren.

Der Artikel ist vom 29.8.2017, also über 3 Jahre alt. Steht doch ganz klar oben drüber:

   

(07-10-2020 11:34)peteralarm schrieb:  Was ist eigentlich der Grund für deine dauernden Angriffe in dieser unsachlichen Art? Nur weil ich dir wiederholt gesagt habe, das die wenigsten hier deine Überfliegenden Fachbegriffe verstehen werden und noch weniger der Leser hier das auch umsetzen können?

Ich finde die Art eigentlich nicht unsachlich, den ich argumentiere ja eindeutig mit Fakten. Warum? Habe ich auch mehrfach geschrieben. Weil Aussagen entweder (idR fachlich) falsch oder unvollständig/oberflächlich sind und die Mehrzahl der Leute hier eher verunsichert bzw. die diese nicht so guten Aussagen noch weitertragen. Und die Diskussion bzgl. der Datem hier hätten wir auch etwas abkürzen können, denn im D22 Forum hat ja letztens einer tatsächlich das bei ihm verbaute Übertragungsgerät etwas analysiert, wie ich gestern gelesen habe, mit teils erschreckenden Feststellungen, was die objektive Sichtweise auf die technische Aktualität (und damit Sicherheit) des Gerätes angeht. In dem Thread warst du ja aktiv dabei, kennst du also. Sind alles Dinge, die du von der so tollen Anlage (sie mag als EMA ja gut sein) nicht hören willst, faktisch aber problematisch sind. Aber ist OT hier im Lupusec Bereich. Nur so am Rande, ich will nicht auch noch im anderen Forum "sticheln".

Bzgl Fachbegriffen: Den einen mögen die nicht interessieren (die überlesen es halt), für andere ist das aber eben auch gut, darüber einen Hook zum Googlen zu haben (gerade im DIY ja hilfreich und teils angebracht), um weitere erklärende Seiten zu finden. Wikipedia hilft da ja oft auch schon genug für allgemein verständliche Kost.

[PeterF]

AVM hat ein aktuelles Update rausgebracht.
Also, wer eine entsprechende FRitzbox hat, sollte das Update zeitnah laden, um die Sicherheit in seinem Heimnetz zu erhöhen.
Das ist neu:

Mehr WLAN-Sicherheit mit dem neuen Verschlüsselungsstandard WPA3.

Offener WLAN-Hotspot für Gäste, der Daten sicher verschlüsselt überträgt (OWE).

Mehr WLAN-Performance mit Mesh Steering und dem Mesh-Autokanal.

Internetzugang für einzelne Geräte komfortabel aus- und wieder einschalten (Gerätesperre).

Sicheres Telefonieren am Telekom-Anschluss durch Sprach-Verschlüsselung.

Mehr Komfort für Online-Telefonbücher, Anrufbeantworter und Faxfunktion

Smartes Telefonbuch zeigt am FRITZ!Fon passende Kontakte bereits
während der Nummerneingabe.

Neue Produkte unterstützt: LED-Lampe FRITZ!DECT 500 und Vierfach-Taster FRITZ!DECT 440.

Mehrsprachig: Sprachauswahl für die gesamte Benutzeroberfläche und FRITZ!Fon.

Schnelleres FRITZ!NAS über ein Netzlaufwerk (\fritz.nas) und mit neuer SMB-Version.

[peteralarm]

Das Update auf die aktuelle Version 7.21 ist vom 17.09.2020 Normalerweise aktualisiert sich die Fritz Box von selbst, wenn diese Funktion nicht ausgeschaltet wurde.
Also nicht wirklich was neues und hat mit Lupus auch nichts zu tun.

[PeterF]

(24-10-2020 09:49)peteralarm schrieb:  Das Update auf die aktuelle Version 7.21 ist vom 17.09.2020 Normalerweise aktualisiert sich die Fritz Box von selbst, wenn diese Funktion nicht ausgeschaltet wurde.
Also nicht wirklich was neues und hat mit Lupus auch nichts zu tun.

Lieber peteralarm,

Wir diskutieren hier das Thema Sicherheit und viele Besitzer einer LUPUSEC Anlage wollen von außen auf das System zugreifen.
Es gibt auch Anwender, die die Updates eben nicht automatisch einspielen.

Daher erachte ich mein Hinweis schon Lupus relevant.

Ich verstehe nicht, warum man anderen immer gleich einen Vorwurf machen muss. Können wir nicht etwas konstruktiver miteinander umgehen?

Beste Grüße
PeterF

[peteralarm]

(24-10-2020 10:53)PeterF schrieb:  Lieber peteralarm,

Wir diskutieren hier das Thema Sicherheit und viele Besitzer einer LUPUSEC Anlage wollen von außen auf das System zugreifen.
Es gibt auch Anwender, die die Updates eben nicht automatisch einspielen.

Daher erachte ich mein Hinweis schon Lupus relevant.

Ich verstehe nicht, warum man anderen immer gleich einen Vorwurf machen muss. Können wir nicht etwas konstruktiver miteinander umgehen?

Beste Grüße
PeterF

Oh
Würde dir ja gerne ein Taschentuch reichen.....
Ich sehe in meinem Post keinen Punkt, an dem ich dir einen Vorwurf gemacht hätte. Ich habe lediglich erwähnt, von wann dieses Update ist und es sollte für jeden selbstverständlich sein, seinen Router aktuell zu halten. Liegt auch in der eigenen Verantwortung. Ausserdem sind die Punkte, welche in diesem Update enthalten sind nicht wirklich für die Sicherheit der Lupus im Zusammenhang. Oder meinst du etwa die verschlüsselte Sprachübertragung? Oder gar die Möglichkeit Endgeräten zu bestimmten Zeiten einen Internetzugang zu sperren - klar, macht auch Sinn z.B. nachts Meldungen der Zentrale zu sperren, ein Einbrecher könnte in seiner Berufsausübung behindert werden. [Ironie AUS]

[PeterF]

(24-10-2020 12:03)peteralarm schrieb:  

(24-10-2020 10:53)PeterF schrieb:  Lieber peteralarm,

Wir diskutieren hier das Thema Sicherheit und viele Besitzer einer LUPUSEC Anlage wollen von außen auf das System zugreifen.
Es gibt auch Anwender, die die Updates eben nicht automatisch einspielen.

Daher erachte ich mein Hinweis schon Lupus relevant.

Ich verstehe nicht, warum man anderen immer gleich einen Vorwurf machen muss. Können wir nicht etwas konstruktiver miteinander umgehen?

Beste Grüße
PeterF

Oh
Würde dir ja gerne ein Taschentuch reichen.....
Ich sehe in meinem Post keinen Punkt, an dem ich dir einen Vorwurf gemacht hätte. Ich habe lediglich erwähnt, von wann dieses Update ist und es sollte für jeden selbstverständlich sein, seinen Router aktuell zu halten. Liegt auch in der eigenen Verantwortung. Ausserdem sind die Punkte, welche in diesem Update enthalten sind nicht wirklich für die Sicherheit der Lupus im Zusammenhang. Oder meinst du etwa die verschlüsselte Sprachübertragung? Oder gar die Möglichkeit Endgeräten zu bestimmten Zeiten einen Internetzugang zu sperren - klar, macht auch Sinn z.B. nachts Meldungen der Zentrale zu sperren, ein Einbrecher könnte in seiner Berufsausübung behindert werden. [Ironie AUS]

Alles klar, du kannst anscheinend nicht anders.

[peteralarm]

......wer austeilt sollte eben auch einstecken können, ohne gleich in Tränen auszubrechen......

[Martina H.]

@PeterF:

Sehe die Beiträge von peteralarm u. a. einfach als konstruktive Kritik

Kritik (auch wenn es einen negativen Beigeschmack haben sollte) ist eigentlich neutraler Art, wie man am Beispiel des Wortes "Theater-Kritik" sehen kann: Dort wird über positive aber auch über negative "Erlebnisse" des entsprechenden Theaterbesuchs berichtet.

Letztendlich kann ja jeder sich das Beste aus den jeweiligen Beiträgen heraus suchen . Klar, finde ich es toll, wenn sich jemand in seiner Freizeit in irgendwelche Sachen einarbeitet und hier Hinweise und Zusammenfassungen seines (neuen) Wissens zum Besten gibt, aber es liegt an in der Natur der Sache, dass jemand, der sich von Berufswegen damit beschäftigt bzw. beschäftigen muss, einen anderen Backround und auch Informationsmöglichkeit hat und auch haben muss.

Deinen (unterschwelligen) Ärger kann ich dennoch durchaus verstehen, wenn man nach soviel Input von jemand anderes verbessert wird, was durchaus legitim und auch förderlich sein sollte.

Nice Weekend

[PeterF]

Hallo Martina,

Danke für deine Mitteilung. Ich kann mit konstruktiver Kritik sehr gut umgehen. Insbesondere wenn jemand von Berufswegen behauptet, ein Thema besser zu verstehen.

Wenn aber der gute peteralarm meine Ausführungen mit schlecht recherchiert beurteilt und das damit begründet, dass ich im Zusammenhang mit den IP-Adressen auf Nummern verwiesen habe und nicht auf Adressen.....naja, dann ist jedes weitere Wort dazu nur Zeitverschwendung.

[peteralarm]

nur so zu deiner Info "der gute peteralarm" (ich wüsste nicht, seit wann ich dein guter bin) ist zwar inzwischen im Ruhestand, jedoch hat er eine fachlich durchaus fundierte Ausbildung im Bereich Elektrotechnik im Maschinenbau und viele Jahre Berufserfahrung im Bereich Sicherheitstechnik hinter sich. Nur mal so by the way gesagt.
Du reist mal wieder Themen aus dem Zusammenhang. Es war schließlich nicht nur die Bezeichnung Nummern statt IP Adressen, sondern auch die von dir falsch interpretierten Begriffe DNS sowie DHCP. Dein Beitrag weist noch einige andere Fehler auf, deren Beschreibung im einzelnen mir hier zu viel Tipperei ist.
Aber ich habe auch die Erfahrung gemacht, dass es nichts gefährlicheres gibt, wie Laien welche mal etwas gelesen haben und dann denken sie wären allwissend.
Leider zeigst du jedoch hier, dass du in keinster Weise in irgendeiner Form kritikfähig bist sondern du dich gleich persönlich angegriffen fühlst. Schade drum.