Hallo,
ich habe leider einen sehr hohen Datenverbrauch und ich nutze leider nur eine beschränkte 4G Verbindung welches für mich somit ein Problem darstellt.
Daraufhin habe ich nun meinen RPI Komplett neu augesetzt da ich nicht sicher war, ob hier ein Sicherheitsproblem vorhanden ist.
Mit dem Tool iftop habe ich die Verbindungen geprüft und musste auch nach dem neu aufsetzen weiterhin die Verbindungen
#)RPI -> li1823-157.members.linode.com und
#) mdns.mcast.net -> IP so wie
#) rpi -> ec2-52-210-124-50.eu-west-1.compute.amazonaws.com
#) 224.0.1.187 -> IP.
Kann sich jemand diese Verbindungen erklären oder liegt hier weiterhin ein Sicherheitsproblem vor?
hoher Datenverbrauch
-
udo1toni
- Beiträge: 15252
- Registriert: 11. Apr 2018 18:05
- Wohnort: Darmstadt
Re: hoher Datenverbrauch
Die Frage ist ja, was Du für Software einsetzt...
Die erste Adresse ist myopenhab.org, die zweite gehört laut Zertifikat zu my.tado.com (allerdings ist das Zertifikat ungültig...)
Ganz grundsätzlich sollte man sich bei IoT Hardware immer darüber im klaren sein, dass die Hersteller am liebsten noch live UHD Videos und Mehrkanalton in ihre Cloud übertragen würden.
Für reine Mobilfunk Anbindungen ist Hardware, für die man zwingend auf die Cloud angewiesen ist ein absolutes No-Go.
Und selbst die Anbindung an myopenhab.org wäre mir an der Stelle deutlich zu viel.
Die (zugegeben aufwändige) Lösung wäre hier eine On-Demand-VPN-Verbindung.
On Demand heißt hier, dass das Gerät überhaupt nicht mit dem Internet verbunden ist. Allerdings kannst Du remote eine Verbindung aufbauen lassen, und zwar indem Du wahlweise entweder eine Rufnummer wählst oder eine SMS schickst. Für Ersteres müsstest Du immer vom gleichen Endgerät anrufen (das Modem erkennt den Anruf und von welcher Rufnummer der Anruf herein kommt), für Letzteres könnte die SMS einen bestimmten Code enthalten. Die SMS kostet halt leider Geld.
In beiden Fällen kann dann aber eine Software erkennen, dass die Verbindung zum Internet aufgebaut werden soll. Anschließend meldet sich der entsprechend konfigurierte Router per DynDNS an und sendet vielleicht sogar seinerseits eine Nachricht, dass die Verbindung besteht. Nun kannst Du z.B. per Wireguard eine Remote VPN Verbindung zum Zielnetz herstellen und auf die Geräte so zugreifen, als wärst Du vor Ort. Wenn der Zugriff beendet wird, baut der Router die Verbindung automatisch wieder ab.
Was die Hardware rund um openHAB betrifft, wie gesagt, keinesfalls irgendwas, was die Cloud voraussetzt.
Gute IoT Varianten nutzen (mindestens als Option) einen lokalen mqtt Server oder allenfalls lokale Controller (ZWave, Zigbee, Homematic) und zwingen dem Nutzer keinesfalls Internet Datendienste auf.
Die erste Adresse ist myopenhab.org, die zweite gehört laut Zertifikat zu my.tado.com (allerdings ist das Zertifikat ungültig...)
Ganz grundsätzlich sollte man sich bei IoT Hardware immer darüber im klaren sein, dass die Hersteller am liebsten noch live UHD Videos und Mehrkanalton in ihre Cloud übertragen würden.
Für reine Mobilfunk Anbindungen ist Hardware, für die man zwingend auf die Cloud angewiesen ist ein absolutes No-Go.
Und selbst die Anbindung an myopenhab.org wäre mir an der Stelle deutlich zu viel.
Die (zugegeben aufwändige) Lösung wäre hier eine On-Demand-VPN-Verbindung.
On Demand heißt hier, dass das Gerät überhaupt nicht mit dem Internet verbunden ist. Allerdings kannst Du remote eine Verbindung aufbauen lassen, und zwar indem Du wahlweise entweder eine Rufnummer wählst oder eine SMS schickst. Für Ersteres müsstest Du immer vom gleichen Endgerät anrufen (das Modem erkennt den Anruf und von welcher Rufnummer der Anruf herein kommt), für Letzteres könnte die SMS einen bestimmten Code enthalten. Die SMS kostet halt leider Geld.
In beiden Fällen kann dann aber eine Software erkennen, dass die Verbindung zum Internet aufgebaut werden soll. Anschließend meldet sich der entsprechend konfigurierte Router per DynDNS an und sendet vielleicht sogar seinerseits eine Nachricht, dass die Verbindung besteht. Nun kannst Du z.B. per Wireguard eine Remote VPN Verbindung zum Zielnetz herstellen und auf die Geräte so zugreifen, als wärst Du vor Ort. Wenn der Zugriff beendet wird, baut der Router die Verbindung automatisch wieder ab.
Was die Hardware rund um openHAB betrifft, wie gesagt, keinesfalls irgendwas, was die Cloud voraussetzt.
Gute IoT Varianten nutzen (mindestens als Option) einen lokalen mqtt Server oder allenfalls lokale Controller (ZWave, Zigbee, Homematic) und zwingen dem Nutzer keinesfalls Internet Datendienste auf.
openHAB4.3.3 stable in einem Debian-Container (bookworm) (Proxmox 8.3.5, LXC), mit openHABian eingerichtet