MAX! Funk-Heizungsregler-System

Mein System hat anscheinend nicht die richtige Uhrzeit, da ein zeitgesteuertes Steuern der Thermostate nicht funktioniert!
Ein herausfinden, ob die korrekte Zeit im Cube angegeben ist oder nicht, über irgendwelche "HEX" Buchstaben und Zahlen in irgendeinem Protokoll halte ich für einen unmöglichen Vorschlag!
Ich verwende einen AVM 7390 Router, einen Linksys SE2800 Switch und habe dem Cube eine "feste" IP (192.168.X.X) zugewiesen, da ich das DHCP aus Sicherheitgründen abgeschaltet habe!
Desweiteren sind wie hier im Forum beschrieben 2 Ports (80 & 23272) freigegeben, das einrichten einer "DMZ" (wie auch im Forum beschrieben)halte ich für nicht so gute Idee, zumal das bei den Geräten von AVM auch gar nicht möglich ist! Einen "Exposed Host" einzurichten führt zum Abschalten der AVM Firewall und kommt somit auch nicht infrage!
Ich bitte um praktikabele Lösungsvorschläge!

Viele Grüße,
Ralf


Nachdem ich noch ein wenig Zeit investiert habe, habe ich die Beiträge von "rhiermei" gefunden und somit auch diesen link http://www.mega-nas.de/max/ . Ich werde jetzt mal auf DHCP umstellen, leztendlich ist das für mich keine dauerhafte Lösung, da DHCP immer ein potentielles Sicherheitsrisiko ist!

DHCP aus Sicherheitsgründen abzuschalten ist unsinnig. Welchen Sicherheitsgewinn soll dies konkret bringen?

Ports müssen für den Cube nicht freigeschaltet werden, es sei denn man möchte aus dem Internet auf den Cube direkt zugreifen. (Dies meint nicht die Konfiguration des Cubes über das ELV-Portal!)

Die "Pseudo-DMZ" Funktion mancher Router ist nur eine andere Bezeichnung für den Exposed-Host. Das deaktiviert aber nicht die Firewall der Fritz!Box, sondern leitet nur alle eingehenden, nicht zuordenbaren Datenpakete an den Cube weiter. Alle anderen Teilnehmer des Netzwerks sind weiterhin durch die NAT geschützt.

Lange Rede kurzer Sinn: DHCP einschalten. Portweiterleitung und Exposed-Host sind nicht nötig. Dann den Cube automatisch konfigurieren lassen und es funktioniert.

Nur ein Zitat aus dem Wiki:
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#Sicherheit

Ein Angreifer kann alle Adressen eines DHCP-Servers reservieren (DHCP Starvation Attack), dadurch dessen Antwort auf weitere Anfragen verhindern und anschließend als einziger DHCP-Server auftreten. Er hat nun die Möglichkeit ein rogue DHCP Spoofing zu betreiben, indem er auf andere DNS-Server umleitet, die auf Computer verweisen, die die Kommunikation kompromittieren.


Auch hier ist es ziemlich egal, ob jemand meine Meinung teilt oder nicht... Ich habe mehrere Gründe (Sicherheit ist nur einer) warum jeder Rechner seine eigene IP bekommt und DHCP abgeschaltet ist. Ich zwinge ja niemanden meine Meinung zu teilen. Ich erwarte nur ein Funktionierendes Produkt! Hätte in der Produktbeschreibung gestanden, das ein Betreiben des Cube nur über DHCP möglich ist, hätte ich es nicht gekauft!

Viele Grüße,
Ralf

Für diesen Angriffsvektor würde der Angreifer allerdings Zugriff auf das Netzwerk benötigen. Das heißt entweder bereits Ihren WLAN-Schlüssel kennen, oder irgendwo ein Kabel gefunden haben um sich mit dem Netzwerk zu verbinden. Und wenn ein Angreifer Zugriff auf das Netzwerk hat, ist ein DHCP Starvation Angriff das kleinste Übel :)

Sie können übrigens in der Fritz!Box trotz DHCP jedem Rechner eine eindeutige IP zuweisen.

Ansonsten stimme ich mit ihrer Aussage natürlich 100%ig überein! Es ist von ELV ein Unding so ein unausgereiftes Produkt auf den Markt zu werfen. Wenn man sich exakt an die Vorgaben hält (und diese sind ja nichtmal vollständig dokumentiert!) funktioniert das System super. Aber wehe irgendwo gibt es eine kleine Abweichung...

Guten Morgen,
natürlich ist mir klar, dass ein Angriff auf ein (hoffentlich) gut gesichertes Netzwerk sehr schwierig ist, aber halt nicht unmöglich! :-) (ein wenig Paranoid sein schaddet ja nicht! ;-) )
Das zuweisen der IP ist dann halt ein Umweg: Erst DHCP an und dann dem Cube von der FritzBox immer dieselbe IP zuweisen lassen.

Es wäre trotzdem schön, wenn es anders funktionieren würde!

Viele Grüße,
Ralf