Discussion:
heimtelefonierende Schaltsteckdose
(zu alt für eine Antwort)
Wendelin Uez
2024-05-16 14:00:57 UTC
Permalink
Meiner neuen, aus China stammenden NOUS-WLAN-Schaltsteckdose mit Tasmota
muß ich sinnvollerweise Zugang zur FrtzBox und damit ins Heimnetz geben,
damit ich sie wie geplant über WLAN schalten kann.

Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
zur Kontaktaufnahme mit dem Herstellerserver.

Das Tasmota soll zwar gerade den Betrieb ohne China-Server erlauben, aber
das schließt ja nicht aus, daß die herstellerseitig aufgebrachte
Tasmota-Software nicht doch zur Kontaktaufnahme modifiziert worden sein
könne.

Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
oder gar zu verhindern?
Stefan Claas
2024-05-16 14:20:46 UTC
Permalink
Post by Wendelin Uez
Meiner neuen, aus China stammenden NOUS-WLAN-Schaltsteckdose mit Tasmota
muß ich sinnvollerweise Zugang zur FrtzBox und damit ins Heimnetz geben,
damit ich sie wie geplant über WLAN schalten kann.
Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
zur Kontaktaufnahme mit dem Herstellerserver.
Das Tasmota soll zwar gerade den Betrieb ohne China-Server erlauben, aber
das schließt ja nicht aus, daß die herstellerseitig aufgebrachte
Tasmota-Software nicht doch zur Kontaktaufnahme modifiziert worden sein
könne.
Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
oder gar zu verhindern?
Probiere doch mal GlassWire aus, um zu sehen wer da wohin telefoniert.

https://www.glasswire.com/
--
Grüße
Stefan
Horst Balzer
2024-05-16 14:40:40 UTC
Permalink
Post by Wendelin Uez
Zugang zur FrtzBox und damit ins
Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
Soweit okay...
Post by Wendelin Uez
dieses Gerät ausdrücklich ans Internet angeschlossen,
Aber warum das?

Gruß Horst
Marco Moock
2024-05-16 15:04:05 UTC
Permalink
Post by Horst Balzer
Post by Wendelin Uez
Zugang zur FrtzBox und damit ins
Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
Soweit okay...
Post by Wendelin Uez
dieses Gerät ausdrücklich ans Internet angeschlossen,
Aber warum das?
Weil der TO halt bisher keine Firewall eingerichtet hat.
Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
der haben will.
Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
wenn benutzt.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Jörg Lorenz
2024-05-16 17:08:07 UTC
Permalink
Post by Marco Moock
Post by Horst Balzer
Post by Wendelin Uez
Zugang zur FrtzBox und damit ins
Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
Soweit okay...
Post by Wendelin Uez
dieses Gerät ausdrücklich ans Internet angeschlossen,
Aber warum das?
Weil der TO halt bisher keine Firewall eingerichtet hat.
Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
der haben will.
Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
wenn benutzt.
Ja, ja. Ich nehme auch einen 40 Tonnen Sattelschlepper samt Auflieger,
um mir in der 500 m entfernten Bäckerei das Croissant zu holen.
Sonst geht's noch?
--
"De omnibus dubitandum."
Marco Moock
2024-05-16 18:03:56 UTC
Permalink
Post by Jörg Lorenz
Post by Marco Moock
Post by Horst Balzer
Post by Wendelin Uez
Zugang zur FrtzBox und damit ins
Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
Soweit okay...
Post by Wendelin Uez
dieses Gerät ausdrücklich ans Internet angeschlossen,
Aber warum das?
Weil der TO halt bisher keine Firewall eingerichtet hat.
Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt,
die der haben will.
Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
wenn benutzt.
Ja, ja. Ich nehme auch einen 40 Tonnen Sattelschlepper samt Auflieger,
um mir in der 500 m entfernten Bäckerei das Croissant zu holen.
Sonst geht's noch?
Heimnutzern ist es meistens völlig egal, was deren Geräte machen. Sonst
wären die ganzen Smart-TVs, Android-Smartphones und IoT-Geraffels nicht
im Internet. Ergo haben Heimkunden-Router halt nicht alles Funktionen
von professionellen Geräten.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Beate Goebel
2024-05-16 20:15:21 UTC
Permalink
Marco Moock schrieb am 16 Mai 2024
Post by Marco Moock
Post by Jörg Lorenz
Ja, ja. Ich nehme auch einen 40 Tonnen Sattelschlepper samt
Auflieger, um mir in der 500 m entfernten Bäckerei das Croissant
zu holen. Sonst geht's noch?
Heimnutzern ist es meistens völlig egal, was deren Geräte machen.
Sonst wären die ganzen Smart-TVs, Android-Smartphones und
IoT-Geraffels nicht im Internet. Ergo haben Heimkunden-Router halt
nicht alles Funktionen von professionellen Geräten.
Man kann an jeder Fritz einstellen, ob das Netz-Gerät Internetzugang
hat oder nicht. Das beeinflußt nicht das interne WLAN.

Beate
--
"Jaja. erst mit der Brotrinde aus dem Wald gelockt und jetzt grossartig
mit dem Internet spielen wollen ..."
[Frank Klöker in arcor.misc]
Horst Balzer
2024-05-16 18:01:58 UTC
Permalink
Post by Marco Moock
Post by Horst Balzer
Post by Wendelin Uez
Zugang zur FrtzBox und damit ins
Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
Soweit okay...
Post by Wendelin Uez
dieses Gerät ausdrücklich ans Internet angeschlossen,
Aber warum das?
Weil der TO halt bisher keine Firewall eingerichtet hat.
Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
der haben will.
Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
wenn benutzt.
Ist die Fritzbox so alt, daß die Funktion, einzelnen Geräten den Zugang
zum Internet zu verbieten, nicht vorhanden ist? Braucht keine extra
Firewall oder VLan, ist von Haus aus dabei.

Gruß Horst
Alexander Goetzenstein
2024-05-17 14:39:46 UTC
Permalink
Hallo,
Post by Marco Moock
Post by Horst Balzer
Post by Wendelin Uez
Zugang zur FrtzBox und damit ins
Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
Soweit okay...
Post by Wendelin Uez
dieses Gerät ausdrücklich ans Internet angeschlossen,
Aber warum das?
Weil der TO halt bisher keine Firewall eingerichtet hat.
Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
FritzBox ned)
doch, das geht durchaus. Die Kindersicherung wurde ja schon genannt, und
es gibt auch noch andere Einstellmöglichkeiten. IOT-Geräte, vor allem
weniger vertrauenswürdige, würde ich aber nicht in das Produktivnetz
aufnehmen, sondern zumindest ins Gastnetz hängen. Da kann man zwar nicht
so detailliert sperren, aber eine Vorschaltseite nutzen, an der
IOT-Geräte wohl scheitern werden. So kommen die dann auch nicht ins
Internet.

Übrigens finde ich aus diesen Gründen die DECT-Geräte von AVM so gut,
denn die finden von sich aus keinen Weg ins Internet. Darüberhinaus kann
ich bspw. nächtens WLAN abschalten, ohne deren Funktionalität zu
beeinträchtigen. Schade, dass es nicht mehr solcher Geräte gibt.
--
Gruß
Alex
Wendelin Uez
2024-05-18 09:06:52 UTC
Permalink
Post by Alexander Goetzenstein
IOT-Geräte, vor allem
weniger vertrauenswürdige, würde ich aber nicht in das Produktivnetz
aufnehmen, sondern zumindest ins Gastnetz hängen. Da kann man zwar nicht
so detailliert sperren, aber eine Vorschaltseite nutzen, an der
IOT-Geräte wohl scheitern werden. So kommen die dann auch nicht ins
Internet.
Ich möchte aber Schaltsteckdosen mit dem Handy ansteuern. Dazu klinke ich
mich mit dem Handy per Wreguard ins Heimnetz der FritzBox ein, und zwar ins
Hauptnetz, denn ins Gastnetz käme ich nur durch umständichen
Netzwerk-Wechsel und dann auch nur im WLAN-Einzugsbereich. Also bleibt mir
gar nichts anderes übrig als die Dinger ins normale Heimnetz zu lassen. Aber
wie ich jetzt lernen durfte kann die FritzBox solchen Geräten ja den Zugriff
aufs Internet verbieten, und ich hoffe jetzt einfach mal, daß das auch so
funktioniert, nachprüfen kann ich es nicht.
Alexander Goetzenstein
2024-05-18 10:55:14 UTC
Permalink
Hallo,
Post by Wendelin Uez
Post by Alexander Goetzenstein
IOT-Geräte, vor allem
weniger vertrauenswürdige, würde ich aber nicht in das Produktivnetz
aufnehmen, sondern zumindest ins Gastnetz hängen. Da kann man zwar nicht
so detailliert sperren, aber eine Vorschaltseite nutzen, an der
IOT-Geräte wohl scheitern werden. So kommen die dann auch nicht ins
Internet.
Ich möchte aber Schaltsteckdosen mit dem Handy ansteuern. Dazu klinke ich
mich mit dem Handy per Wreguard ins Heimnetz der FritzBox ein, und zwar ins
Hauptnetz, denn ins Gastnetz käme ich nur durch umständichen
Netzwerk-Wechsel und dann auch nur im WLAN-Einzugsbereich.
ohne es explizit versucht zu haben (denn genau das möchte ich nicht),
könntest Du, wenn Du von außen ins heimische Netz tunnelst, mit der App
"Smart Home" von AVM die Steckdose schalten. Zumindest, wenn ich im
lokalen Netz bin, klappt das wunderprächtig, und ich sehe keinen Grund,
warum das nicht auch über einen Tunnel klappen sollte.
Post by Wendelin Uez
Also bleibt mir
gar nichts anderes übrig als die Dinger ins normale Heimnetz zu lassen.
Eher würde ich komplett auf solche Geschichten verzichten. Mein Netz
muss so sicher wie mir möglich sein.
Post by Wendelin Uez
Aber
wie ich jetzt lernen durfte kann die FritzBox solchen Geräten ja den Zugriff
aufs Internet verbieten, und ich hoffe jetzt einfach mal, daß das auch so
funktioniert, nachprüfen kann ich es nicht.
Wenn man einen Zugang über einen Tunnel anlegt, funktioniert das
(zumindest hier™) nicht zuverlässig. Jedenfalls habe ich mein NAS so
gesperrt, aber einen Tunnel (hier: IPsec) zu einem anderen NAS an einem
entfernten Standort eingerichtet. Ein paar Tage später zog sich das Ding
ein Update vom Hersteller -so wirklich dicht scheint es also nicht zu
sein, wenn man einen Tunnel hat. Ob das so sein muss oder ob ein Bug
vorliegt, kann ich nicht sagen.
--
Gruß
Alex
Arno Welzel
2024-05-26 07:43:36 UTC
Permalink
Alexander Goetzenstein, 2024-05-17 16:39:

[...]
Post by Alexander Goetzenstein
Übrigens finde ich aus diesen Gründen die DECT-Geräte von AVM so gut,
denn die finden von sich aus keinen Weg ins Internet. Darüberhinaus kann
ich bspw. nächtens WLAN abschalten, ohne deren Funktionalität zu
beeinträchtigen. Schade, dass es nicht mehr solcher Geräte gibt.
Die meisten Geräte nach dem HAN-FUN-Standard können an der Fritz!Box
ebenfalls benutzt werden, was im Wesentlichen der ganze
Telekom-SmartHome-Park ist, der ebenfalls DECT ULE nutzt.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-05-26 07:41:35 UTC
Permalink
Post by Marco Moock
Post by Horst Balzer
Post by Wendelin Uez
Zugang zur FrtzBox und damit ins
Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
Soweit okay...
Post by Wendelin Uez
dieses Gerät ausdrücklich ans Internet angeschlossen,
Aber warum das?
Weil der TO halt bisher keine Firewall eingerichtet hat.
Sonst würde der die in ein eigens VLAN sperren (geht halt mit der
FritzBox ned) und da ne ACL einrichten, die nur die Ziele erlaubt, die
der haben will.
Also link-local, die eigenen GUA-Netze, ggf. ULA und privates ipv4,
wenn benutzt.
Seufz... informiert euch doch erstmal, was Tasmota ist, bevor ihr hier
solche Horroszenarien von "Abhören", "Heimtelefoniern" usw. an die Wand
malt:

<https://www.tasmota.info/>

<https://github.com/arendst/Tasmota>
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-05-26 07:39:47 UTC
Permalink
Post by Horst Balzer
Post by Wendelin Uez
Zugang zur FrtzBox und damit ins
Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
Soweit okay...
Post by Wendelin Uez
dieses Gerät ausdrücklich ans Internet angeschlossen,
Aber warum das?
Ein Gerät, was WLAN nutzt kann man gar nicht anders verwenden, außer man
verbindet sich jedesmal mit dem Hotspot des Gerätes, den Tasmota
automatisch startet, solange es noch nicht mit dem WLAN als Client
verbunden ist.
--
Arno Welzel
https://arnowelzel.de
Marcel Mueller
2024-05-16 16:49:35 UTC
Permalink
Meiner neuen, aus China stammenden  NOUS-WLAN-Schaltsteckdose mit
Tasmota muß ich sinnvollerweise Zugang zur FrtzBox und damit ins
Heimnetz geben, damit ich sie wie geplant über WLAN schalten kann.
Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose
nicht, aber sicher sein kann ich mir ja nicht, denn schließlich ist
dieses Gerät ausdrücklich ans Internet angeschlossen, hätte also
durchaus die Möglichkeit zur Kontaktaufnahme mit dem Herstellerserver.
Gehe in die Fritzbox und weise dem Gerät dort ein Zugangsprofil ohne
Internetzugang zu. Zuweilen heißt das Kindersicherung.
Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu
erkennen oder gar zu verhindern?
Die Fritzbox kann das verhindern.


Marcel
Michael 'Mithi' Cordes
2024-05-16 17:33:39 UTC
Permalink
Post by Marcel Mueller
Gehe in die Fritzbox und weise dem Gerät dort ein Zugangsprofil ohne
Internetzugang zu. Zuweilen heißt das Kindersicherung.
Ebent[tm], Steckdosen gehören immer kindersicher gemacht!


SCNR
Mithi
Christian Weisgerber
2024-05-16 17:12:57 UTC
Permalink
Post by Wendelin Uez
Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
zur Kontaktaufnahme mit dem Herstellerserver.
Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
oder gar zu verhindern?
Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man mittels
zustandsbasierten Paketfilter keine ausgehenden Verbindungen erlaubt,
sondern nur eingehende. Ich habe hier z.B. in einem leitungsgebundenen
VLAN die Geräte Drucker, Zeitserver und (so paradox das klingt) VoIP-
Telefon eingesperrt. Auszug aus der pf.conf(5) auf dem Gateway:

# Restricted LAN
block return on $rlan all
pass out on $rlan all
pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol neighbrsol }
pass in on $rlan from any to ($rlan)

Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
funktionieren.
--
Christian "naddy" Weisgerber ***@mips.inka.de
Wendelin Uez
2024-05-17 14:27:52 UTC
Permalink
Post by Christian Weisgerber
Post by Wendelin Uez
Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
oder gar zu verhindern?
Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man mittels
zustandsbasierten Paketfilter keine ausgehenden Verbindungen erlaubt,
sondern nur eingehende. Ich habe hier z.B. in einem leitungsgebundenen
VLAN die Geräte Drucker, Zeitserver und (so paradox das klingt) VoIP-
# Restricted LAN
block return on $rlan all
pass out on $rlan all
pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol
neighbrsol }
pass in on $rlan from any to ($rlan)
Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
funktionieren.
Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine FritzBox,
oder läuft das auf derselben?
Marco Moock
2024-05-17 19:00:03 UTC
Permalink
Post by Wendelin Uez
Post by Christian Weisgerber
Post by Wendelin Uez
Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
oder gar zu verhindern?
Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man
mittels zustandsbasierten Paketfilter keine ausgehenden
Verbindungen erlaubt, sondern nur eingehende. Ich habe hier z.B. in
einem leitungsgebundenen VLAN die Geräte Drucker, Zeitserver und
(so paradox das klingt) VoIP- Telefon eingesperrt. Auszug aus der
# Restricted LAN
block return on $rlan all
pass out on $rlan all
pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol neighbrsol }
pass in on $rlan from any to ($rlan)
Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
funktionieren.
Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
FritzBox, oder läuft das auf derselben?
Die basiert auf Linux. Ggf. steht da iptables/nftables zur Verfügung.
Das alles ist halt inoffiziell und ob sich das mit den Einstellungen
aus der GUI verträgt, weiß ich auch nicht.
Wenn du ne gescheite Lösung willst, nimm dafür geeignete Geräte.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Wendelin Uez
2024-05-18 09:09:26 UTC
Permalink
Post by Marco Moock
Post by Wendelin Uez
Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
FritzBox, oder läuft das auf derselben?
Die basiert auf Linux. Ggf. steht da iptables/nftables zur Verfügung.
Aber man braucht eine separate Linux-Maschine, es läuft nicht auf der FB,
oder?
Marco Moock
2024-05-18 09:17:22 UTC
Permalink
Post by Wendelin Uez
Post by Marco Moock
Post by Wendelin Uez
Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
FritzBox, oder läuft das auf derselben?
Die basiert auf Linux. Ggf. steht da iptables/nftables zur
Verfügung.
Aber man braucht eine separate Linux-Maschine, es läuft nicht auf der
FB, oder?
Könnte gehen, zumindest bei den älteren konnte man in eine Shell gehen
und da alles modifizieren.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Arno Welzel
2024-05-26 07:48:02 UTC
Permalink
Post by Marco Moock
Post by Wendelin Uez
Post by Marco Moock
Post by Wendelin Uez
Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
FritzBox, oder läuft das auf derselben?
Die basiert auf Linux. Ggf. steht da iptables/nftables zur
Verfügung.
Aber man braucht eine separate Linux-Maschine, es läuft nicht auf der
FB, oder?
Könnte gehen, zumindest bei den älteren konnte man in eine Shell gehen
und da alles modifizieren.
Ja - bei den *ganz* alten, also Geräte, die älter als 10 Jahre sind und
schon lange keinen Support mehr haben. Also kurz: vergiss es.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-05-26 07:47:21 UTC
Permalink
Post by Marco Moock
Post by Wendelin Uez
Post by Christian Weisgerber
Post by Wendelin Uez
Gäbe es überhaupt eine Möglichkeit, solche eine Kontaktaufnahme zu erkennen
oder gar zu verhindern?
Sicher. Man steckt das Gerät in ein eigenes Netz, aus dem man
mittels zustandsbasierten Paketfilter keine ausgehenden
Verbindungen erlaubt, sondern nur eingehende. Ich habe hier z.B. in
einem leitungsgebundenen VLAN die Geräte Drucker, Zeitserver und
(so paradox das klingt) VoIP- Telefon eingesperrt. Auszug aus der
# Restricted LAN
block return on $rlan all
pass out on $rlan all
pass in on $rlan inet6 proto icmp6 all icmp6-type { routersol neighbrsol }
pass in on $rlan from any to ($rlan)
Man muss sich halt ein bisschen damit beschäftigen, wie Netzwerke
funktionieren.
Ja, und wohl auch etwas mehr Linux-Hardware haben als bloß eine
FritzBox, oder läuft das auf derselben?
Die basiert auf Linux. Ggf. steht da iptables/nftables zur Verfügung.
Nein, die Fritz!Box ist zwar auf Linux-Basis aber ansonsten nach außen
hin eine Black Box. Es gibt eine Web-GUI und diverse APIs auf Basis von
TR-064 und HTTP (siehe <https://avm.de/service/schnittstellen/>).

Aber es ist nicht vorgesehen, dass man sich da per SSH o.Ä. verbindet
und im System irgendwas auf der Konsole ändert.

Weiterhin ist der ganze Aufwand auch nicht nötig, da Tasmota keine
billige "China-IoT-Ware" ist, sondern ein Open-Source-Projekt mit
aktiver Community:

<https://tasmota.github.io/docs/>
--
Arno Welzel
https://arnowelzel.de
Marco Moock
2024-05-26 07:51:28 UTC
Permalink
Post by Arno Welzel
Aber es ist nicht vorgesehen, dass man sich da per SSH o.Ä. verbindet
und im System irgendwas auf der Konsole ändert.
Zumindest in älteren Modellen war Telnet-Zugang inoffiziell möglich.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Arno Welzel
2024-05-27 18:06:14 UTC
Permalink
Post by Marco Moock
Post by Arno Welzel
Aber es ist nicht vorgesehen, dass man sich da per SSH o.Ä. verbindet
und im System irgendwas auf der Konsole ändert.
Zumindest in älteren Modellen war Telnet-Zugang inoffiziell möglich.
Eben - nicht vorgesehen.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-05-26 07:38:31 UTC
Permalink
Post by Wendelin Uez
Meiner neuen, aus China stammenden NOUS-WLAN-Schaltsteckdose mit Tasmota
muß ich sinnvollerweise Zugang zur FrtzBox und damit ins Heimnetz geben,
damit ich sie wie geplant über WLAN schalten kann.
Ich hoffe jetzt einfach mal, die Kontaktdaten verlassen die Steckdose nicht,
aber sicher sein kann ich mir ja nicht, denn schließlich ist dieses Gerät
ausdrücklich ans Internet angeschlossen, hätte also durchaus die Möglichkeit
zur Kontaktaufnahme mit dem Herstellerserver.
Ja, ist so. Tasmota läuft ausschliesslich in deinem eigenen Netzwerk.

Das ist Open Source: <https://github.com/arendst/Tasmota>
Post by Wendelin Uez
Das Tasmota soll zwar gerade den Betrieb ohne China-Server erlauben, aber
das schließt ja nicht aus, daß die herstellerseitig aufgebrachte
Tasmota-Software nicht doch zur Kontaktaufnahme modifiziert worden sein
könne.
Nicht nur "soll" - Tasmota geht *nur* ohne irgendwelche Server. Tasmota
*ist* der Server auf der Steckdose. Man kan es aber auf Wunsch über MQTT
auch in Systeme wie HomeAssistant (auch Open Source, ebenfalls nur im
eigenen Netzwerk) einbinden.

Anderer Hersteller, aber fast vergleichbares Modell:

<https://arnowelzel.de/wlan-steckdose-mit-tasmota-delock-11827>
--
Arno Welzel
https://arnowelzel.de
Wendelin Uez
2024-05-26 14:29:20 UTC
Permalink
Post by Arno Welzel
Ja, ist so. Tasmota läuft ausschliesslich in deinem eigenen Netzwerk.
Die Befürchtung war, ob Tasmota vom Hersteller der Steckdose nicht so
modifiziert sein könnte, daß im WLAN kursierende Daten nach Hause geschickt
werden könnten.

Diese Befürchtung gilt für andere, gängigerere Software erst recht, ist
besonders einfach zu relaisieren, wenn der Quelltext open source ist und
ohnehin vom Hersteller zusammenkompiliert werden muß.

Aber dank des netten Hinweises auf die von mir komplett übersehenen
Fähigkeit der FritzBox, einem Gerät den Internetzugang verweigern zu können,
dürfte so eine Heimtelefoniererei bei der FB unterbunden werden können.

Wenn man jetzt noch Tasmota auf dem Smartphone nicht nur über die GUI aus-
und wiedereinschalten könnte, sondern auch extern, z.B. über Startparameter,
dann könnte ich es uneingeschränkt auch für Dummies wie mich empfehlen :-)
Arno Welzel
2024-05-27 18:09:14 UTC
Permalink
Post by Wendelin Uez
Post by Arno Welzel
Ja, ist so. Tasmota läuft ausschliesslich in deinem eigenen Netzwerk.
Die Befürchtung war, ob Tasmota vom Hersteller der Steckdose nicht so
modifiziert sein könnte, daß im WLAN kursierende Daten nach Hause geschickt
werden könnten.
Wozu sollte der Hersteller sich diese Mühe machen? Der will nur die
Steckdosen verkaufen und Tasmota erspart ihm die Arbeit eigener
Softwareentwicklung - der nimmt einen ESP32, packt die Hardware für
Relais und ggf. Strommessung dazu und hat sehr billig ein Produkt, was
er verkaufen kann.

Was sollte ihm der Einbau von "Spionage-Funktionen" rein finanziell
bringen? Wohlgemerkt vor dem Hintergrund, dass die Dinger von
irgenwelchen Privatanwendern gekauft werden, wo es kaum wirklich
interessante Daten per WLAN mitzulesen gibt.

[..]
Post by Wendelin Uez
Wenn man jetzt noch Tasmota auf dem Smartphone nicht nur über die GUI aus-
und wiedereinschalten könnte, sondern auch extern, z.B. über Startparameter,
dann könnte ich es uneingeschränkt auch für Dummies wie mich empfehlen :-)
Kann man. Aber dazu muss man sich mit MQTT oder HomeAssistant
auseinandersetzen.
--
Arno Welzel
https://arnowelzel.de
Wendelin Uez
2024-05-28 11:29:32 UTC
Permalink
Post by Arno Welzel
Was sollte ihm der Einbau von "Spionage-Funktionen" rein finanziell
bringen?
Im Normalfall nichts. Im Einzelfall, der dank Digitalisierung aus Millionen
Nutzern selektiert werden kann, durchaus.

Chinas Firmen stehen allesamt unter signifikantem staatlichem Einfluß,
selbst Ableger westlicher Mütter. Als Geheimdienst würde ich mir die Chance,
bei einzelnen Personen ganz gezielt ins Heimnetz kommen zu können, ganz
bestimmt nicht entgehen lassen. Bei Telefonen ist das über die Telefonnummer
gängige Praxis, bei Heimnetzen muß die IP-Nr. herausgefunden werden..
Post by Arno Welzel
Post by Wendelin Uez
Wenn man jetzt noch Tasmota auf dem Smartphone nicht nur über die GUI aus-
und wiedereinschalten könnte, sondern auch extern, z.B. über Startparameter,
dann könnte ich es uneingeschränkt auch für Dummies wie mich empfehlen :-)
Kann man. Aber dazu muss man sich mit MQTT oder HomeAssistant
auseinandersetzen.
Danke für den Tipp. Kannst du mir für MQTT was für Einsteiger empfehlen?
Arno Welzel
2024-05-31 18:27:31 UTC
Permalink
Irgendwer:

[...]
Post by Wendelin Uez
Post by Arno Welzel
Post by Wendelin Uez
Wenn man jetzt noch Tasmota auf dem Smartphone nicht nur über die GUI aus-
und wiedereinschalten könnte, sondern auch extern, z.B. über Startparameter,
dann könnte ich es uneingeschränkt auch für Dummies wie mich empfehlen :-)
Kann man. Aber dazu muss man sich mit MQTT oder HomeAssistant
auseinandersetzen.
Danke für den Tipp. Kannst du mir für MQTT was für Einsteiger empfehlen?
So direkt leider nicht. Ich nutze das primär mit HomeAssistant zusammen.

Näherungsweise:

<https://www.iot-mesh.de/mqtt/>

Und die Dokumentation zu den diversen Systemen generell:

<https://tasmota.github.io/docs/MQTT/>
<https://www.home-assistant.io/integrations/mqtt/>
<https://mosquitto.org/>
--
Arno Welzel
https://arnowelzel.de
Loading...