Was haltet ihr von Portfreigaben?

  • Go to Best Answer
  • Ich habe die Fritzbox gerade entsprechend eingerichtet. Entweder ist das Placebo oder die GUI lädt die Statusanzeigen wirklich schneller. Nachher mal testen, wie schnell z.B. Lampen auf Eingaben reagieren.

    Wenn das ganze jetzt noch stabil läuft, wäre das ein echter Mehrwert und ne super Empfehlung.

  • Hallo zusammen für mich macht das alles keinen Sinn. Kann das jemand mal erläutern warum das schneller gehen soll? Wer ein wenig Ahnung von TCP/IP hat sollte das doch hier hinterfragen? Könnte jemand mal die Verbindung skizieren?

    SHC -> Innogy Server : ist das eine Tunnel oder eine https Verbindung? App oder Browser -> Frontend Innogy Server - das Backend hält die session mit der Zentrale.

    Aus welchem Grund sollte ich nun eine Portfreigabe an meinem Router/fritzbox machen.

    Und Warum ging es vor ein paar Wochen noch einwandfrei? Kann es sein das der Anbieter des Rechenzentrums geändert wurde?

    Es wäre schön wenn hier jemand Lichts ins Dunkle bringen könnte?

    /timbow

    .

    • Best Answer

    Hallo zusammen,

    die in dem verlinkten Artikel angegebenen Ports und IP-Adressen müssen auf einer Firewall für ausgehende Pakete nur dann freigebeben werden, wenn es für die darin aufgelisteten Adressen, Ports und Protokolle eine ausgehende Beschränkung gibt. Dies ist bei normal konfigurierten FritzBoxen und allen anderen Boxen im Consumer-Bereich normal nicht erforderlich, da diese standardmäßig alle ausgehenden Anfragen über alle Ports an alle IP-Adressen zulassen. Dies ist jedoch im FritzBox-Chargon ein Filter und keine Portfreigabe.

    Eine Portfreigabe im Sinne der Fritzbox verändert die Behandlung eingehender Anfragen aus dem Internet. Eine solche Freigabe (mit allen daran hängenden Sicherheits- und sonstigen Aspekten) ist für den Betrieb von Innogy-SmartHome nicht erforderlich. Eine solche Freigabe benötigt man nur, wenn man selbst einen Server oder anderes System betreibt, das Dienste ins Internet anbieten soll. Zum Beispiel ein eigener WebServer (http/80/https/443), MailServer (smtp/25) oder Sonstiges...

    In professionellen Umfeldern wird hierbei jedoch eine Interception-Instanz dazwischen geschaltet, die den eingehenden Traffic auf dem freizugebenden Port scant und analysiert - idealerweise auf Applikationsebene.

    ...und wenn ich schon dabei bin: Die dämlichste und auch tödlichste Einstellung von allen ist der sogenannte Exposed Host. Diese Einstellung sollte man auf gar keinen Fall wählen - es sei denn, der Exposed Host ist eine eigene dedizierte Firewall, die all das kann, was ich oben angerissen habe....

    Wem die Bedeutung von Portfreigaben nicht klar ist, sollte daran nichts machen, da man in "Null-Komma-Nichts" sonst fremde Leute im eigenen Netzwerk hat....die da nichts verloren haben. (Ich kenne aus meinem Bekanntenkreis Fälle, wo man sich über "langsames Internet" beschwert hat, und nicht gemerkt hat, dass das halbe Land über die eigene Dreambox fernsehen geschaut hat, weil man glaubte, man müsse für deren unauthentifizierten Streaming-Port eine Portfreigabe schalten...)

    Wer jetzt meint "na ich muss doch auf meine Innogy-Zentrale übers Internet zugreifen können - also muss ich diese doch ins Internet freigeben!?!".....Nein! Die Innogy-Zentrale baut (vom eigenen Netzwerk) eine sog. WebSocket-Verbindung zum Innogy-BackEnd-Server im Internet auf. Das ist ein bidrektionaler, verschlüsselter Kanal, der jedoch aus Sicht der Fritzbox eine ausgehende Verbindung ist. Dazu ist keine Freigabe erforderlich. Alle Apps, Alexa und auch OpenHAB greifen immer auf den BackEnd-Server zu, der dann über den WebSocket mit der Zentrale kommuniziert.....

    Gruß Ralph

  • Hallo zusammen, die in dem verlinkten Artikel angegebenen Ports und IP-Adresse...

    Hallo Ralph,
    erstmal danke für Deine Antwort und selbst als Laie in Netzwerktechnik verstehe ich natürlich Deine Sicherheitsbedenken.
    Allerdings habe hier einige - inklusive mir - seit einiger Zeit das Problem, dass sich die Zentrale trotz vorhandener Internetverbindung nicht bzw. nur noch ab und zu verbindet. Dieses konkrete Problem (bei mir seitdem ich auf einen neuen Vodafone-Router gewechselt bin und da höchstwahrscheinlich wegen IPv6) versuchen hier nun einige mit Workarounds zu lösen. Besser wäre sicherlich, dass die Zentrale - die hier ja anscheinend nicht mit den neuen Kommunikationsmodellen zurecht kommt - aktualisiert würde. Aber da ich eine Zentrale 1.0 habe und die Firmen ja gerne immer weniger Updates ausrollen gehen ich davon erstmal nicht aus und suche nach anderen Lösungen.

    Bei mir in der Vodafone-Box habe ich die Einstellung gefunden "IPv6 Host Exposure" und da mir ehrlicherweise das alles gar nichts gesagt hat, habe ich Onkel Google befragt und bin in diesem

  • Hallo zusammen, die in dem verlinkten Artikel angegebenen Ports und IP-Adresse...

    Beitrag gelandet. Nun habe hierdurch diese Seite gefunden: https://service.startsmarthome…tral-unit/router-settings und weiß zumindest mal mehr, was ich einstellen könnte, um mein konkretes Problem zu lösen.

    Alternativ kann ich noch "Lokaler DHCPv4 Server" deaktivieren - vllt hat es damit zu tun - oder auch eine Statisches DHCP der Zentrale zuordnen.

    Alles verschiedene Lösungsansätze - daher finde ich Deine Einwände durchaus beachtenswert, aber löst leider das Problem der meisten nicht, wenn nur gesagt wird, was man nicht machen sollte. Wenn ich meine Zentrale mobil nicht erreichen kann ist die Zentrale für mich persönlich annähernd nutzlos, da ich sehr viel von unterwegs steuere. Daher suche ich (und sicherlich auch andere) nach Lösungen. Vielleicht kannst Du ja mit Deinem Wissen auch hier behilflich sein :)

  • Hallo zusammen, die in dem verlinkten Artikel angegebenen Ports und IP-Adresse...

    Die IPv6 Host-Exposure brauchst Du nicht. Den DHCP-Server in der Box solltest Du nur dann deaktivieren, wenn in Deinem Netzwerk ein anderes Gerät für DHCP zuständig ist oder Du alle IP-Adressen statisch konfigurierst.....

    Wenn Dir das alles nichts sagt, dann solltest Du jemanden holen, der Ahnung davon hat.....denn ohne die Dinge zu verstehen, sollte man im Netzwerkbereich nicht einfach rumklicken....

  • Hallo zusammen, die in dem verlinkten Artikel angegebenen Ports und IP-Adresse...

    Super - keine Lösung ist auch eine Antwort... und ich dachte, dass die Leute, die Ahnung davon haben, auch nicht mit dem Wissen geboren wurden und das mal gelernt haben. Naja, mehr gibt es an dieser Stelle wohl nicht mehr zu sagen: für ein privates Smarthome muss man mindestens Netzwerktechnik studiert haben. Vorbei die guten alten Zeiten, wo man zum Zocken die Rechner zusammengetragen hat und stundenlang mit Switch und !ping und ip irgendwie ein Netzwerk aufzubauen, um dann für ein paar Minuten zu zocken, weil der Tag schon wieder rum war. *sad life* Aber Du hast ja zumindest mal geantwortet - daher bedanke ich mich natürlich höflichst. Ich habe erstmal der Zentrale eine feste IP zugeordnet nach dem uralten Zocker-Prinzip: Try&Error PS: Warum kriegen die Experten in der Programmierung der innogy-Smarthome-Zentrale-Software es eigentlich nicht hin, in Standard 0815 aufgebauten Heimnetzwerken sich zu einem BackEnd-Server zu verbinden? Wen holen diese Experten dann? - So viele Fragen...

  • Hallo zusammen, die in dem verlinkten Artikel angegebenen Ports und IP-Adresse...

    Nunja, offensichtlich scheint Deine Netzwerkkonfiguration einen Fehler zu haben, dass eine Kommunikation mit dem Internet nicht vollumfänglich möglich ist - oder eben nicht stabil läuft. So etwas ohne genaue Fehlerbeschreibung, das genaue Wissen der Rahmenbedingungen oder der vorgenommenen Veränderungen aus der Ferne zu diagnostizieren, ist nicht einfach. Wie gesagt, ich habe oben nur erläutert, dass Portfreigaben für den Betrieb von Innogy-SmartHome nicht erforderlich sind und sich damit mehr schadet als man sich hilft. Wenn Du ansonsten keine Probleme mit Deinem Internetanschluss und Deinem Netzwerk hast, dann rate ich Dir, den Innogy-Support anzurufen - vielleicht können die in den Log-Dateien Deiner Zentrale den Grund für die Verbindungsabbrüche erkennen.

    Jedenfalls würde ich aufhören, an Einstellungen rumzuändern, deren Funktion ich nicht kenne, sonst brauchst Du bald jemanden, der Dir hilft Deine durch Ransomeware verschlüsselten Dateien wiederherzustellen...

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!