Offener Brief an LOXONE

haha auch wenn ich die expertise dazu habe, es gibt schon haufenweise tutorials wie man sich ein VPN einrichtet, insbesondere da ja jeder ein anderes modem (fritzbox, was auch immer) oder eigene firewall hardware oder eine NAS als backend hat und auch unterschiedliche technologien abzuhandeln wären (openvpn & ipsec, alles andere (zb pptp) würde ich eh aus sicherheitsgründen nicht nehmen) außer loxone bezahlt dafür ich glaub sogar, im alten forum findest du dort noch einiges dazu.

zum thema absichern des MS selbst: ich (und die gesetze eigentlich auch) sehe jedenfalls hier loxone als hersteller in der pflicht, sich um die security zu kümmen, dies beinhaltet neben sicherer standard-konfiguration bei auslieferung, die absicherung des webauftritts (schätze ÖNORM A7700 liest loxone jetzt das erste mal wenn ich das hier konkret reinschreibe ) & alle extern erreichbaren seiten wie shop, oder die cloud-services (& auch interne) usw, auch best practice guidelines wie man denn die angebotene hardware sicher (bezogen auf IT security) implementiert&konfiguriert.

gerade die elektriker sind nun mal keine IT(-security)-spezialisten und könnten so wenigstens die schlimmsten "verbrechen" anhand einer checkliste abhaken (zb gleiches admin-passwort für alle kunden.....hatte mein loxone partner ) vergleiche mal mit vielen anderen herstellern im (hard&)software-bereich, findest auch haufenweise anleitungen zur sicheren konfiguration. wenn du nach loxone und security bei google suchst, findest dazu erstmals nur loxone beiträge bei denen es um alarmanlagen geht.. und als nächstes dann schon leute die sich über fehlende security beschweren und dann die security advisories mit konkreten schwachstellen.

florian hatte zumindest im security-thread im alten forum (in dem es um die identifizierten schwachstellen der security advisories von sec consult ging: http://forum.loxone.com/enen/network....html?langid=2) ein paar konkrete punkte drin (unter Common security recommendations), die es glaub ich bis jetzt noch nicht in die offizielle doku geschafft haben (wenns anders ist, bitte klärt mich auf, dann versteckens das nur sehr gut).....auch wenn loxone immer im forum geschrieben hat, dass ihnen security wichtig ist, wirklich gelebt wird es jedenfalls IMO nicht - da muss man leider zuerst mal selbst initiative ergreifen bis was passiert (haben jetzt auch "nur" ein halbes jahr gebraucht, von meiner info sie sollten doch endlich mal auf SSL im ticketsystem umstellen, fehlt nun nur mehr der login auf der webseite, der unverschlüsselt ist, für den eigenen account/loxone ID)

Was ist denn daran egoistisch? Ich BIN ein Neuling und absoluter
loxone Anfänger und auch im neuen Forum unterstützen uns doch die Spezialisten hier. Danke dafür!
Habe zumindest im neuen Forum noch keine Antwort eines Spezialisten gesehen die lautet: "Seh Dir das im alten Forum an - hab ich dort schon mal erklärt".

liebe Grüsse


Gesendet von iPad mit Tapatalk

Ey Leute, ich hab nicht euch als egoistisch bezeichnet, sondern lediglich die Denkweise ist aus meiner Sicht etwas sonderbar...
Klar kann man alles wieder aufbauen und es wird mit Sicherheit auch irgendwann so sein, dass das "alte" Forum nicht mehr benötigt wird. Aber wer macht sich die Arbeit (und vor allem: wer hat soviel Zeit?) all die Erfahrungsberichte, interessanten Links, HowTo's, Beispiel-Config-Dateien, Bilder usw. von mittlerweile über 4 Jahren hier in das neue Forum zu übertragen? Wenn ich mich als Neuling für irgendetwas informieren möchte, möchte ich mich in die Sache zuerst einLESEN. Und wo geht das am Besten? Genau, (u.a.) in einem Forum, wo bereits viele andere User dieselben Fragen gestellt haben, welche mich als Neuling derzeit beschäftigen. Im Idealfall sind diese Fragen bereits beantwortet und ich kann sie NACHLESEN (ich glaube kaum, dass ihr diesen Part in Form eines 24h-Supports hier übernehmen würdet). Und sollten dennoch Fragen bleiben, so stelle ich sie im Forum und hoffe auf das geballte Wissen im Kopf der erfahrenen User.
Ein gut funktionierendes Forum besteht immer aus 2 Säulen: aus dem niedergeschriebenen Wissen, welche für alle zugänglich ist und bereits Lösungsvorschläge beinhaltet und einer starken Community, welche sich zukünftigen Problemstellungen widmet und versucht, sie zu lösen. Fällt eine dieser beiden Säulen weg, ist das mit Sicherheit ein Verlust für das Forum.

Ja warum wohl? Weil man nicht weiß, wie lang das zugänglich bleibt.Wäre das Thema hier bereits ein paar mal besprochen worden, würdest du sehen, wie schnell das kommt

Ich möchte die Diskussion hier an dieser Stelle auch so belassen, ich glaube für den Großteil hier wäre die komplette Schließung des alten Forums ein großer Verlust!

McBeaver da bin ich auch deiner meinung. ich habe etwas resigniert und meine alten beiträge und howtos (zb zum thema mobotix) jetzt auch aus zeitlichen gründen nicht mehr ins neue forum übertragen. einmal hab ich mich auch schon "erwischt" im neuen forum jemandem einen link ins alte forum zu einem fremden howto zu posten. ich sehe das alte forum (noch) als verlinkbare ressource, wie jede andere externe webseite auch, und ich glaube kaum, dass sämtliche nützlichen infos übertragen werden, bis zu dem zeitpunkt an dem es endgültig abgedreht wird (einige user sind zb. gar nicht mehr aktiv oder es gab auch zahlreiche lösungen, die nicht als howto deklariert waren usw).

Der Aufwand zum Kopieren eines Beitrages ist aber eher bescheiden, ich hate ca. 10 Sekunden benötigt. Ins alte Forum gehen, Text markieren und per Copy/Paste in ein neues Thema.
Ein Forum lebt nur von den Nutzer, die was reinschreiben, das war auch im alten Forum so. Das brauchte auch so seine Zeit
Selbst das KNX-User Forum brauchte einige Zeit bis sich dort wieder alles Wissen angesammelt hatte (Das war auch Spin-off eines bestehenden Forums).

Insofern die Bitte an dich, sei so lieb und kopier den wesentlichen Teil rüber, Danke.

Bei mir funktioniert's auch nicht!



OK, falsches Alarm - jetzt funktioniert es wieder.