BSiege - das ist aber ganz was anderes.
Glaube mir ich komme aus genau diesem IT-Segment (Netzwerktechnik).
Hier geht es ja gar nicht um die sichere Verbindung das ist das eine, dass die Übertragung verschlüsselt ist.
Aber wenn du deine Haussteuerung offen im Netz stehen hast kann dir SSL/TLS auch nicht gegen eine DDoS Attacke helfen,
VPN aber schon, weil der Miniserver nicht im freien Internet zu sehen ist ;-)
-
Eigentlich hat ja noch niemand eine KNX Extension in Verwendung, der die 500er Begrenzung bestätigen könnte.
Ich vermute ja mal stark, dass es die (momentan) genausowenig gibt wie irgendeine beim Gen1
Was aber nicht heißt, dass die vielleicht doch irgendwann mal eingeführt wird.
-
Das "VPN ist besser als HTTPS" geschwurbel ist mühsam. Jeder der im Internet Dienste anbieten will wird daran gemessen wie gut sein https/tls implementiert ist. Ich möchte den Aufschrei sehen, wenn jeder Webshop, jede Bank, jede Behörde dem Kunden eine eigene Variante seiner VPN-Anbindung aufs Auge drücken möchte. -
HTTPS ersetzt VPN sowieso nicht ;-)
VPN ist da immer die bessere Lösung... -
-
Nur um nochmal ganz sicher zu gehen: mit dem MS1 und seiner KNX Schnittstelle bin ich nicht auf die 500 GA‘s begrenzt und das wird ja hoffentlich auch so bleiben.....bin gerade im Rohbau und der Elektriker und ich haben noch nicht „eingekauft“.
Geplant ist eine Mischung aus Loxone und Knx wobei ich an die 500er Grenze wohl nicht so schnell stoßen werde da Hauptanteil Loxone ist. Trotzdem würde ich jetzt gerne die richtige Entscheidung treffen was die Komponenten angeht......man will ja dann in Zukunft noch was dranhängen an das System.Einen Kommentar schreiben:
-
OK jetzt habe ich es verstanden...
Das wird arbeit, die VIs AQs etc müssen mit Sicherheit von Hand umgezogen werden. -
Der Unterschied zwischen histmastersvoice und cRieder und mir ist, dass wir beide den Gen2 nur per LAN ansteuern wollen als Rechenknecht. D.h. der bisherige Gateway muss umgezogen werden, gleichzeitig soll dieser Ex-Gateway aber Client bleiben und die Gateway Funktionalität soll auf den v2 wandern. Kann mir kaum vorstellen dass das so ohne weiteres hinhaut. -
So jetzt habe ich ein Let´s Encrypt Zertifiakt auf den MiniServer geladen, und siehe da es klappt auch mit der eigenen Domain.
Der Haken ist im Augenblick wohl das ich jetzt alle 3 Monate das Zertifikat erneuern muss und auf den MiniServer spielen muss. Bevor es abläuft.
Da ich eh bei VPN bleibe ist es egal, aber hier müsste man mit Loxone nochmal reden ob der MSGen2 das nicht selber machen könnte mit dem erneuern.
Aber auf jeden Fall geht es, und für Otto_nicht_ITler wird es ein ganz kleines bisschen sicherer.
Zuletzt geändert von hismastersvoice; 30.11.2019, 16:41.Einen Kommentar schreiben:
-
Man kann http https oder beides. Wenn man in das Feld http 0 einträgt geht nur noch https etc. -
Kriegt https dann einen eigenen Port, oder wird der eingestellte http-Port dann zum https-Port?
bzw Geht http noch, wenn https aktiv ist?Einen Kommentar schreiben:
-
Ich "Depp" habe unter Sicherheit nicht geschaut.
Dort kann man entweder ein Loxone Zertifikat nutzen oder ein eigenes hochladen. Man kann es auch wieder ganz abstellen und https abschalten.
Also ohne Zertifikat geht es auf jeden Fall nicht, was auch gut so ist.Einen Kommentar schreiben:
-
dh:
Ohne VPN würde es nicht mehr funktionieren, ohne dem Loxone-DNS? -
Nein in der Config.
Das Geile daran ist, du kannst jetzt selbst wenn ich bei https 0 eintrage für keine Weiterleitung kommt diese Meldung immer noch.
Also komme ich nicht mehr zurück auf meine eigene Domain.
Die Loxone-DNS ist mit einer IPv6 aufgelöst, allerdings habe ich laut Fritzbox eine IPv4. Verstehe ich jetzt nicht ganz.
Zum Glück nutze ich extern VPN, sonst wäre das jetzt wieder ein SuperGau bei meiner Frau
Einen Kommentar schreiben: