Miniserver Crash

Gast heißt das, du hast das Problem mit der 8.0.8.22? Stundentakt wäre ja fast noch erträglich, ein paar unserer MS zeigen reboots hin und wieder im Minutentakt >_<

Squarry das erinnert mich immer wieder an diverse Versuche, einen nagelneuen MS in ein Fritzbox-Netzwerk mit DHCP einzubinden

Bei einigen unserer MS ist der Spuk mittlerweile wieder vorbei, nur ein Gerät hat derzeit noch Reboots - der hat allerdings anscheinend auch eine feste IP am Internetanschluss... Werde das heute mal noch verfolgen...

Sehr interessant der Artikel, Lenardo. Und auch sehr beunruhigend... ich denke da an diverse Hardware, bei denen ich schon von massiven Sicherheitslücken gehört habe und was bei mir zuhause so vor sich hin eiert... einiges davon kann man ja als User selbst gar nicht viel stärker absichern...
Und man fragt sich natürlich, ob Loxone auch von Mirai betroffen sein könnte, wenn einem die Firewall im Logfile anscheinend schon nicht über Attacken informiert o_O

ohne jetzt irgend jemanden zu Nahe treten zu wollen:

1.) finde ich es grob fahrlässig, dass die Loxone Anfragen von externen IP-Adressen mit dem Standard-Kennwort erlaubt hat.
Wenn ich ein Gerät mit einem Standard-Kennwort ausliefern würde, wäre das der erste Schutz den ich implementieren würde.

2.) ist finde es sehr abenteuerlich, ein Gerät, dass mitunter Alarmanlagen, Eingangstüren, Überwachungskameras etc. steuern kann, ohne irgendwelche Vorkehrungen ins Netz zu stellen.


Insofern kann ich Leonardo und Benjamin nur zustimmen: Es gibt eine gigantische Menge an Geräten, die mit nacktem Ar.... äähm Hinterteil im Netz hängen, deren Hersteller kein Interesse mehr haben, Updates bereit zu stellen und deren Benutzer die Vorzüge des überall erreichbaren genießen, ohne zu wissen, was sie damit anrichten.

Mama hilf mir, die haben das Internet kaputt gemacht!

@Joki: Ich habe ja auch etliches an der Sicherheit vom MS zu bemängeln, siehe z.B.

und


aber die grobe Fahrlässigkeit sehe ich hier vor allem bei dem, der die Portfreigabe auf dem Internet Router eingerichtet hat. Solange der MS nur aus dem lokalen Netz erreichbar ist, ist das Problem sehr eingeschränkt. Wer ein offenes WLAN verwendet, kann evtl. von seinem Nachbarn gehackt werden.

Ein Default-Kennwort ist für die Inbetriebnahme gerade bei Geräten ohne Tastatur/Bildschirm hilfreich. Mittlerweile hat Loxone ja auch den Schutz verbessert, so dass man von extern nicht mehr mit einem Default-Kennwort zugreifen kann.

Man kann aber wirklich nur mit dem Kopf schütteln, wie wenig Wert einige Anwender oder Einrichter auf die Sicherheit legen. Ein sicherer Schutz ist nach meiner Ansicht nur ohne Portfreigabe und VPN zu erreichen. Wem das zu kompliziert ist und es lieber einfach haben möchte, der hat u.U. auch Probleme mit der Sicherheit. Die verlinkten Beiträge spiegeln nach meiner Ansicht gut die Bedrohungslage aus dem Internet wider. Während es in früheren Jahren eher gelegentliche Hackerangriffe auf prominente Ziele gab, sind die Kriminellen im Internet heute zunehmend auf Geld aus. Dies betrifft z.B. Lösegeld-Trojaner, aber sicherlich auch den Verkauf von Informationen über sicherheitsrelevante Geräte.

So, jetzt verstehe ich die Welt nicht mehr... ich habe sämtliche Ports gemäss Anleitung von Loxone geändert und auch nur User mit guten Passwörtern im Einsatz. Zudem sitzt bei mir das System hinter einer Firewall (zugegeben, ich bin diesbezüglich kein Experte). Die Anlage ist nun 1 Tag sauber gelaufen und soeben erreicht mich ein Anruf der Regierung, dass das Haus wieder spinnt. Vom Büro aus komme ich auch nicht mehr ins System (auch nicht mittels VPN), entweder er akzeptiert meine aktuellen User nicht, oder ich nehme einen alten und er meldet "Keine Informationen für die App vorhanden". Diese Meldung hatte ich ebenfalls beim neulichen Totalausfall mit den alten Firmwareständen. Deshalb vermute ich, dass wieder exakt das selbe passiert ist und er meine aktuellen Userdaten gar nicht kennt. Das ist doch Mist hoch 3...

Ich bin mir nicht mehr sicher ob das wirklich nur auf diese Attacken zurückzuführen ist. Andere User haben sich ja schon ähnlich geäussert. Hat das mal jemand wirklich sauber verifizieren können?

Update: Loxone konnte auf meinen Miniserver zugreifen und hat festgestellt, dass er um 08:33 gecrashed ist. Die Firmware sei aber aktuell. Offenbar hat es aber die Software irgendwie zerrissen. Ich habe lediglich den Tipp erhalten die SD-Karte zu formatieren resp. zu tauschen. Dann hätte sie aber nicht lange gehalten... (4 Monate). Möglicherweise ist das aber die Folge vom vorangegangenen Problem.

SD Karten Tod ist ja auch auf viele Schreiboperationen zurückzuführen.

Squarry hast du mal geschaut, ob in kurzer Zeit viele Logzeilen/Dateien erzeugt wurden? Oder aber viele Statistiken aufgrund eines anderen Fehlers? (z.B. Statistikaufzeichnung mit jeder Änderung, wobei "eigentlich" nur alle 5min ein Wert kommen sollte o.ä.).

zum hauptproblem zurück:

https://futurezone.at/digital-life/d...hm/229.669.413


was loxone sagt, und was loxone tut, sind 2 paar schuhe ..
es wird zwar gesagt, dass man natürlich! VPN empfiehlt..

jegliche Werbung, anleitungen, loxcloud, "erlaubte benutzer lokal/internet" usw. usw. beziehen sich aber immer auf port-forwarding (ohne VPN)

mein Meinung dazu ist (war sie auch schon im alten Forum) dass der Miniserver eigentlich nur SPS machen sollte,
den VISU Teil, e-mail senden ,usw. eine "security extension" , das hilft nicht 100% aber dann stürtzt wenigstens nur die ab und die SPS läuft weiter..
und dort wäre mehr rechnleistung für https usw.


beispiel: (hier steht nirgends auch nur EINMAL VPN erwähnt):





nur hier wird VPN mal recht kryptisch erwähnt:
http://www.loxone.com/blog/dede/in-2...m-realisieren/

Hi Leute,
die neue Loxone Config 8.1 ist ja nun draußen, habe mich mal ans Update gemacht (was ich sonst erst nach Wochen mache) - denn viel schlimmer kann es nicht kommen,...

Mal sehen, wie stabil die neue Firmware läuft,..


PS: Abstürze waren bei mir bei 8.0 häufig aber sehr unregelmäßig (gestern 6 Reboots, am 9. einer, am 8. wieder 4, am 7. 6,..) im LAN ohne Port-Weiterleitung hinter einer Firewall.

Ich kann nur jedem abraten den Miniserver ins "normale" Netzwerk zu integrieren. Wenn es schon Zugriff von außen sein soll, dann bitte ein VPN benutzen und den Miniserver auch in ein getrenntes Netz, so dass ihr via Firewall-Regeln die Zugriffe genau regeln könnt. Ich persönlich möchte auch nicht, dass mir Loxone in meine Bude schaut, daher bleibt das Teil offline...

Also wenn du mit "normales Netzwerk" das Internet meinst und du dich mit "jedem" auch auf meinen letzten Beitrag beziehst: Der betroffene Loxone-Server hängt in einem Lokalen Netzwerk ("LAN") ohne direkte Verbindung nach außen ("WAN", Internet), auch nicht via Port-Weiterleitung.

@Joky,

war auf keinen Beitrag direkt gemeint. Bei mir bekommt das Smarthome sein eigenes Netz, sprich da hängt nicht noch ein Drucker x-Rechner und sonstiges drin, einfach um externen Einfluss zu verhindern und um Loxone und Co wirklich offline zu halten. Also auch kein DNS ect um einen Datenabfluss zu verhindern.

Hi Leute,

kurzes Update für meinen Fehler (Reboot/Crash, kein Port-Forwarding/Netzzugriff):
Laut Loxone dürfte es an mehreren "Gleitenden Mittelwert"-Bausteinen mit Remanenz gelegen haben, die den RAM relativ rasch vollaufen haben lassen.

Es ist halt schon soweit, dass Loxone die SD-Karte als Datenspeicher nicht mehr nutzen möchte, weil sonst das nächste Desaster drohen könnte.
Hoffentlich hat ein neuer Miniserver 1 GB RAM und keine Speichersorgen mehr.