Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Enhed på LAN går ud på WAN ?Af Monsterbruger SpookiePower | 09-06-2019 16:35 | 1893 visninger | 30 svar, hop til senesteJeg synes selv jeg har rimelig styr på mit eget netværk og sikkerhed, men her er jeg lidt på bar bund.
Jeg har på mit netværk, to gæste-netværk, et til mine IoT enheder og et til gæster, og så mit eget netværk der ikke er gæste-netværk.
Jeg har en Sonoff TH16 som kan bruges til at tænde og slukke for strømmen og som er koblet på mit gæste-netværk for IoT enheder. Den bruger jeg til at starte min pumpe i min pool. Jeg kan styre den via en app på min telefon. Men jeg har opdaget at jeg også kan styre den selvom jeg ikke er på mit LAN, feks flere km væk fra mit hjem, hvilket ikke er meningen, da den så må havde adgang ud på WAN og ind igen. Jeg har kigget min router igennem for port forward og har scannet min egen WAN IP med Shodan for at se om jeg har porte åbne ud af til, men intet er tilfældet. Jeg har UPnP tændt, men kan det var det som har gjort at min enhed kan nås fra WAN siden ?
Er der nogle som har en ide til hvad det måske ellers kan være ?
--
Med mindre du har begrænset dit IoT netværk til ikke have adgang til internettet, så vil de selvfølgelig kunne tilgåes fra nettet.
Det vil nok gøre det nemmere at få hjælp hvis du nævner hvad du har af udstyr.
Er det ikke også smart nok at du kan se og styre dine IoT devices når du ikke er hjemme?
Man smider dem vel på et lukket netværk for at de i tilfælde af de ikke er sikre ikke kan skabe adgang til dine personlige device som computere og servere.
--
På SOHO grej vil en stateful firewall som udgangspunkt tillade trafik til og fra internettet hvis der bliver initieret ifra indersiden af netværket.
--
Large deployment System Engineer, High Performance Computing specialty. #1
Jeg har en Asus RT-AC68U router
Mine gæste-netværk er begrænset fra at få adgang til resten af netværket hjemme hos mig, så det burde være et lille lukket netværk. De skulle kun kunne tilgås fra WAN siden hvis man åbner porte, mig bekendt, og åbne porte har jeg ikke.
Når jeg er ude så gør jeg det at jeg opretter en VPN forbindelse hjem til min router og på den måde kan styre mine enheder udefra.
Jeg går meget op i sikkerhed på mit eget netværk, så det det undre mig bare at jeg kan få adgang til min enhed uden at selv at have sat noget op, som kunne gøre dette og uden om min VPN forbindelse.
--
#2
SOHO - hvad er det ? Har lige googlet det, men er ikke blevet klogere på det.
--
#4
Typisk menes der Small Office Home Office når der snakkes IT. Det er min erfaring når der tales SOHO.
--
A SOHO (Small Office/Home Office) usually consists of a business that is privately owned or an individual who is self-employed, so the term usually refers to both a small office space as well as a small number of employees.
--
The best time to plant a tree was 20 years ago. The second best time is now. Ja det er UPnP der gør du kan tilgå det eksternt.
SOHO = elektronik for mindre virksomheder og forbrugere
--
ASUS prime x370-pro, 3200 MHz på Corsair 2x8GB CAS 18,
AMD Ryzen 5 1600 3.2 Ghz, MSI RX 470 GAMING X 4 GB, Windows 10 Home 1809 64 bit #7
Jeg er ikke så bekendt med UPnP, men når jeg scanner min WAN IP med feks Shodan.io så kan jeg intet se. Jeg har trods alt en del IoT enheder på mit netværk, og burde ikke have porte åbne.
Åbner UPnP for porte ?
--
Ja, uPnP åbner for porte, det er det det er bygget til.
Slå det fra i routeren hvis du ikke vil have det.
--
Don't feed the trolls. #8 uPnP åbner dynamisk for porte når udstyr har brug for det. Udfordringen ved at slå det fra, og gå over til en strict manuel firewall, er at du manuelt skal åbne alle porte som udstyr har brug for at kommunikere på. Det kan være et helvede for multiplayer spil.
--
FFHAU!
This is 2019, "I'm not good with computers" is no longer a valid excuse. Producenten har ikke bare implementeret en out-of-home funktion? lidt ligesom Hue og andre gør det
Kan enheden forbinde ud på internettet? -kan være producenten har en server enheden checker status og får kommandoer fra -som din app så også kommunikerer med når den er væk fra dit wifi
--
Linux, både privat og professionelt
Det er aldrig umuligt at trække et kabel, so stop whining #10
Jeg har 3 Playstations der er på nettet næsten dagligt. Det kunne nok være en udfordring med dem, hvis jeg slår UPnP fra desværre.
--
#11's forklaring er nok den mest sandsynlige
https://www.instructables.com[...]
Sonoff is a WiFi wireless switch that can connect to a wide range of home appliances. Out of the box, Sonoff transmits data to a cloud platform through the home WiFi router, which enables users to remotely control the connected appliances, via a mobile application called
eWeLink.
#0 Hvor har du den opfattelse fra at app'en og IoT enheden kommunikere direkte med hinanden ?
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 09-06-2019 22:22 #11
Umiddelbart er der ikke nogle funktioner der forbinder ud af huset. Men jeg tænkte om der kunne være en server et eller andet sted som den forbinder med, og som min telefon også forbinder med, når der skal sende kommadoer til enheden. Men jeg tror nu at det går direkte fra telefonen, gennem min router og ud til enheden - eller det burde det
Det er en Sonoff TH16 jeg har
https://www.itead.cc[...]
Jeg har rodet lidt med IFTTT som også kan forbinde til Sonoff, men om det kan være det at der går den forbinder ud af huset, ved jeg ikke
--
#14 Som #13 skriver, så har sonoff en server som enhederne tilgår så de kan styres/aflæses uden at være på samme netværk.
Du nævner selv IoT, men hvis enhederne ikke kan styres fjernt fra, ja så er der jo ikke meget “internet of things” over det.
--
Sidst redigeret 09-06-2019 23:04 #14 Men jeg tror nu at det går direkte fra telefonen, gennem min router og ud til enheden - eller det burde det
Hvor har du den opfattelse fra ?
https://www.itead.cc[...]
WiFi Pairing and Device Addition
eWeLink obtains device status and controls devices by sending commands through the cloud server. This means all devices must first connect to the WiFi router and connect to our Amazon AWS server. So every new device must be paired with user's home WiFi and added to eWeLink account.
Og fra dit eget link:
App Support – Free iOS and Android mobile App eWeLink
Sync Status – Real-time device status provided to App
Det ville være nærmest umuligt at designe det anderledes, fordi at IoT dimserne og din telefon kan i udgangspunktet ikke kommunikere sammen, med mindre de er på samme netværk.
Det kræver en "third party" - altså en service, som begge devices kan kommunikere med.
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 10-06-2019 00:07 #13
Man forbinder Sonoff'en til sit wifi og så finder man på sin App, Sonoff'en. Så gik jeg ud fra at der var direkte forbindelse mellem telefon og Sonoff, godt nok gennem ens router.
Men det du har fundet der og copy/pastet ser ud til at forklare noget andet. Så er det nok forklaringen på at jeg kan forbinde til min Sonoff når jeg er ude i byen
--
#15
Den måde jeg styre mine enheder på udefra, er ved at oprette en VPN forbindelse hjem til mine enheder, og så styre dem på den måde. Som jeg forstår det, er det en mere sikker måde at gøre det på, end at lade en IoT enheder selv forbinde ud af huset eller at begynde at åbne porte i sin router
--
#16
Som jeg lige har skrevet, så forbinder jeg via VPN til mit eget hjemmenetværk, når jeg er ude i byen. På den måde kontrollere jeg mit netværk udefra.
--
Nu da det virker som om at min Sonoff åbner en forbindelse ud af huset, frygter jeg også lidt at det også åbner en indgang - jeg ved godt sandsynligheden er ret lille for at nogle går ind af den åbne port, men det er alligevel noget jeg gerne vil have styr på. Jeg må se hvad jeg kan finde ud af.
Tak for hjælpen alle sammen
--
Nu da det virker som om at min Sonoff åbner en forbindelse ud af huset, frygter jeg også lidt at det også åbner en indgang
Hvad ?!
Det er ikke meget anderledes, end når du opretter en HTTP forbindelse til hol.dk
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage. #21
Nu bliver jeg nød til at spørge lidt dumt - men hvis det ikke er et problem at min Sonoff kommunikere ud gennem port 80 HTTP, hvorfor benytter alle andre enheder så ikke også port 80 i stedet for at åbne andre porte. Disse porte kan man jo scanne og søge efter sårbarheder på de enheder der er koblet på nettet.
--
#22
Det er jo derfor du laver et IoT netværk som virker som et gæstenetværk.
Så kan de ikke se andre enheder på netværket og dermed ikke få adgang f.eks din computer eller hvis du har en NAS.
--
#22 Om du laver en forespørgsel på hol.dk:80 eller hol.dk:8000 har jo ingen betydning?
--
#22 Tror slet ikke den snakker ud på port 80, og det er helt ligemeget hvilken den bruger ud. For der vil stadig ikke være adgang ind. Så lad du det bare være som det er, der er slet ikke noget i vejen med dit setup.
--
6700K|Maximus VIII Extreme|32GB RAM
Gainward2080ti-GS|PG279Q
Samsung960 PRO 512GB|Samsung 850 PRO 512GB
Samsung860 QVO 2TB|Corsair AX860i #22, det handler i bund og grund om du har tillid til den producent du har givet adgang til dit netværk. De har et ben indenfor og kan i princippet gøre hvad de har lyst til på det subnet. Nu skriver du det er dit gæstenetværk, så det vil være begrænset.
Der er oprettet en TCP/IP forbindelse til producentens server og derfor kan andre ikke tappe ind i forbindelsen - ud over din ISP naturligvis. Så du er derfor ikke sårebar over for det store vilde Internet. Firewall'en er lukket og tager det mest simple. Så du kan tage det ganske roligt.
--
Gæstebruger, opret dit eget login og få din egen signatur. Sluk dit UpnP
det er det første du bør vide hvis du har styr på dit netværk.
Selvom du ikke har åbnet porte udefra, forhindrer det ikke dit udstyr inde fra i at "ringe op" til noget ude i omverdenen.
Derudover så selvom du ikke har decideret åbnet specifikke porte, så når du har UpnP tændt så har du i teorien åbnet ALLE porte, såfremt noget på netværket anmoder om det.
Din sonof kontakter en server og holder sig "i gang" derfra, og derfor kan du tænde og slukke den udenfor dit netværk.
Hvis du vil blokere det, så skal du have noget bedre udstyr der decideret kan blokere trafik/kvæle trafik på vej ud af dit LAN interface, eller blokere trafikken på din WAN_OUT interface
--
Sidst redigeret 11-06-2019 20:20 #29 At slå det komplet fra besværliggør online gaming på konsoller en del, så det er nok lidt voldsomt, når der er tale om et "residential" netværk.
Ud over det, så forhindre det altså ikke i at der bliver lavet "huller" (hole punching / NAT traversal) - der findes andre metoder til det, som kan benyttes - P2P protokoller kan jo fint skabe forbindelse mellem 2 peers, som begge er bag NAT.
Men man kan vel nøjes med kun at tillade NAT-PMP traffik fra UPnP klienter til gatewayen, som man stoler på, så som Playstationen og Xboxen m.m.
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 12-06-2019 00:07
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 224 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|