Gira homserver + veiligheid

Visualisatie in EIB-KNX systemen, een vak apart.
Alice
Berichten: 75
Lid geworden op: do 26 mar 2015, 08:11

Gira homserver + veiligheid

Bericht door Alice » do 26 mar 2015, 08:55

Hallo,

Ik ben nieuw op het forum. We hebben al een aantal jaren een KNX-installatie, maar nu de kinderen ietsje groter zijn,is er tijd vrij gekomen om zelf eens naar de programmatie te kijken.

Wij hebben dus een Gira Homserver 4. Ik heb gevonden hoe je die kan benaderen via internet (dus op verplaatsing) via giradns. Nu vroeg ik me af: is dit wel veilig. En, indien niet, hoe moet ik mijn systeem beveiligen?

Dank bij voorbaat

oNNoZeLe
Berichten: 217
Lid geworden op: wo 06 jan 2010, 09:52

Re: Gira homserver + veiligheid

Bericht door oNNoZeLe » vr 27 mar 2015, 09:07

je vraag is niet echt duidelijk...

Over welke veiligheid heb je het?

De externe toegang?
De veiligheid van zelf programmeren?
etc..

Alice
Berichten: 75
Lid geworden op: do 26 mar 2015, 08:11

Re: Gira homserver + veiligheid

Bericht door Alice » vr 27 mar 2015, 09:42

Als ik dan op de website kom,
(xxxx.giradns.comxxxxx)
dan wordt mij geen paswoord of dergelijke gevraagd

Dus, als iemand anders om de een of andere reden aan het adres geraakt,
kan die de lichten aan/uit doen, verwarming aan/uit zetten, muziek aanzetten,...
(ons doen en laten is eigenlijk goed te volgen: wanneer we afwezig zijn)

Natuurlijk is dat adres van die webpagina niet gemakkelijk te onthouden,
maar toch...

P.S. Kan je programmeren vanop afstand?

Dré
Berichten: 690
Lid geworden op: do 04 feb 2010, 18:05

Re: Gira homserver + veiligheid

Bericht door Dré » zo 29 mar 2015, 13:37

Alice schreef:Als ik dan op de website kom,
(xxxx.giradns.comxxxxx)
dan wordt mij geen paswoord of dergelijke gevraagd

Dus, als iemand anders om de een of andere reden aan het adres geraakt,
kan die de lichten aan/uit doen, verwarming aan/uit zetten, muziek aanzetten,...
(ons doen en laten is eigenlijk goed te volgen: wanneer we afwezig zijn)

Natuurlijk is dat adres van die webpagina niet gemakkelijk te onthouden,
maar toch...

P.S. Kan je programmeren vanop afstand?
Je kunt je home server wel zo instellen dat je kunt programmeren via hem, dat zou een oplossing kunnen zijn om niet gebonden te zijn om via die ene USB-aansluiting in de meterkast te zijn, zodat wanneer je wilt gaan programmeren je met je laptop naar de meterkast moest. Dus zou je dus via het netwerk kunnen programmeren, door de bus te benaderen via je homeserver. zie: viewtopic.php?f=10&t=1088&p=5560#p5560
zoals daar beschreven is het nog wel alleen via je thuis netwerk.

cevers
Berichten: 86
Lid geworden op: wo 03 jul 2013, 20:12

Re: Gira homserver + veiligheid

Bericht door cevers » zo 29 mar 2015, 19:43

Hallo Alice,

Zover ik weet is het niet mogelijk om op de /hs te komen zonder de vraag naar een inlog/wachtwoord.
Daarbij is de giradns niks anders dan een verwijzing naar jouw internet ip adres en niet naar je HomeServer. Alleen als in je router de poorten die nodig zijn voor programmering (iETS) naar je HomeServer hebt geforward kun je van buitenaf iets doen. Zelfs dan heb je de programmering nodig aangezien ETS decentraal is :mrgreen:

Maar standaard staan deze dingen zoiezo uit. Ligt dus eraan hoe jouw installatie is geprogrammeerd.

Alice
Berichten: 75
Lid geworden op: do 26 mar 2015, 08:11

Re: Gira homserver + veiligheid

Bericht door Alice » zo 29 mar 2015, 21:48

Dré schreef:
Alice schreef:Als ik dan op de website kom,
(xxxx.giradns.comxxxxx)
dan wordt mij geen paswoord of dergelijke gevraagd

Dus, als iemand anders om de een of andere reden aan het adres geraakt,
kan die de lichten aan/uit doen, verwarming aan/uit zetten, muziek aanzetten,...
(ons doen en laten is eigenlijk goed te volgen: wanneer we afwezig zijn)

Natuurlijk is dat adres van die webpagina niet gemakkelijk te onthouden,
maar toch...

P.S. Kan je programmeren vanop afstand?
Je kunt je home server wel zo instellen dat je kunt programmeren via hem, dat zou een oplossing kunnen zijn om niet gebonden te zijn om via die ene USB-aansluiting in de meterkast te zijn, zodat wanneer je wilt gaan programmeren je met je laptop naar de meterkast moest. Dus zou je dus via het netwerk kunnen programmeren, door de bus te benaderen via je homeserver. zie: viewtopic.php?f=10&t=1088&p=5560#p5560
zoals daar beschreven is het nog wel alleen via je thuis netwerk.
Dat doe ik al (maar dan enkel via thuis netwerk). Als ik het goed snap, zal ik dan eens zoeken om ook via extern netwerk (uit je post begrijp ik dat dat ook kan) te programmeren. Maar, daar ben ik nu nog zeker niet aan toe..... (moet nog veel leren besef ik)

Dré
Berichten: 690
Lid geworden op: do 04 feb 2010, 18:05

Re: Gira homserver + veiligheid

Bericht door Dré » zo 29 mar 2015, 21:54

Dat kan inderdaad ook wel vanaf een buiten lokatie waar internet aanwezig is, dat zou dan gedaan moeten worden door een paar poorten te forwarden in je modem en in ETS je IP adres in te voeren van je woonadres met daarbij de juiste poort nummers.
Heeft dan eigenlijk weinig meer te maken met ETS of de homeserver, kwa instellingen, alleen dan dus het IP adres

Alice
Berichten: 75
Lid geworden op: do 26 mar 2015, 08:11

Re: Gira homserver + veiligheid

Bericht door Alice » zo 29 mar 2015, 21:56

cevers schreef:Hallo Alice,

Zover ik weet is het niet mogelijk om op de /hs te komen zonder de vraag naar een inlog/wachtwoord.
Daarbij is de giradns niks anders dan een verwijzing naar jouw internet ip adres en niet naar je HomeServer. Alleen als in je router de poorten die nodig zijn voor programmering (iETS) naar je HomeServer hebt geforward kun je van buitenaf iets doen. Zelfs dan heb je de programmering nodig aangezien ETS decentraal is :mrgreen:

Maar standaard staan deze dingen zoiezo uit. Ligt dus eraan hoe jouw installatie is geprogrammeerd.
Moet bekennen dat ik er niets meer van begrijp.
Als ik naar de website xxx.giradns.com/xxx/xxx/xxx.html ga, dan zie ik zonder dat ik mijn paswoord/login moet ingeven, onze visualisatie en kan ik dus lichten aan/uit zetten. (Nu is het wel onmogelijk, want heb de poort van onze router terug dicht gezet).
(om via ons thuisnetwerk de visualisatie te zien, moet ik naar de webpagina gaan 192.168.x.xxx/xxx/xxx/xxx.html gaan)

Wat doe ik verkeerd?

Dank u voor het beantwoorden van mijn vragen

Dré
Berichten: 690
Lid geworden op: do 04 feb 2010, 18:05

Re: Gira homserver + veiligheid

Bericht door Dré » zo 29 mar 2015, 21:59

Wat is precies je vraag dan, want ik kan er niet heel goed uit ophalen wat nu niet meer lukt.
Als je bedoeld dat po je thuis netwerk de website xxx.giradns.com/xxx/xxx/xxx.html ook niet meer werkt, klopt dat omdat dat een link is die niet in jou netwerk zit, en jij de poort hebt uitgezet.
Maar dat bedoel je waarschijnlijk niet.

Alice
Berichten: 75
Lid geworden op: do 26 mar 2015, 08:11

Re: Gira homserver + veiligheid

Bericht door Alice » ma 30 mar 2015, 09:51

Neenee, alles lukt perfect (dus zowel van thuis of van ergens te velde)
maar als ik op de visualisatie kom (van ergens te velde)
vraagt hij mijn paswoord niet
Daardoor voelt het onveilig aan en heb ik het terug afgezet

(of het moet zijn omdat ik het probeer met mijn eigen laptop
en omdat hij op de een of andere manier toegang heeft)

Concrete vraag: moet ik ergens instellen dat hij paswoord vraagt? En, zo ja, waar?

Plaats reactie