HomeMatic-Forum / FHZ-Forum

Black hat geschrieben: ↑

04.11.2023, 10:31

Im Fall, ich hätte zu hause drei Tabletts und Frau und ich je eiin Handy.. braucht es dann 5 mal den unlocker ?

Sofern jedes Gerät ein eigenes Google Konto verwendet, soweit ich weiß ja.

Deshalb habe ich seinerzeit akzeptable 3x 8€ bezahlt. Nach neuem Preis wären dafür 60€ fällig, da überlegt man es sich.

Hallo zusammen,

wir haben die Tinymatic erst vor 6 Wochen übernommen.
Die ersten Schritten waren es, die App mit dem XML Addon >= 2.0 kompatibel zu machen.

Die nächsten Implementierungen werden sein, die App so umzustellen,
dass man auch ohne XML Addon mit der CCU kommunizieren kann. (Es wird beides gehen: XML Addon oder native CCU Schnittstelle).
Des Weiteren wird unsere neue Fernzugriffs-Lösung Connect in Tinymatic integriert.
Aber wer dann weiterhin Port Forwarding betreibt, weiß halt hoffentlich was er da macht.
Also wird der Tinymatic User alle Freiheiten haben, und selbst entscheiden können, welchen Kommunikationsweg er wählt.

Gerne kannst du auf uns verweisen @Black, wir werden es aber zeitnah umstellen.

Apps kosten Geld, weil sie kontinuierliche Entwicklungszeit, Pflege und Updates erfordern.
Um genau das alles zu gewährleisten, mussten wir unsere Preisstruktur überdenken.

Viele Grüße und ein schönes Wochenende
Johann von Tinymatic

johann1388 hat geschrieben: ↑

04.11.2023, 12:44

Aber wer dann weiterhin Port Forwarding betreibt, weiß halt hoffentlich was er da macht.

Nein, die die es wissen machen es nicht und die, die es nicht wissen, befolgen solche Tips. Bitte nehmt das SOFORT raus. Muss ich die ganzen Hacking Threads verlinken?

Weil es so aktuell und prägnant ist (und die typische Überheblichkeit zeigt)
viewtopic.php?f=26&t=76888&start=250#p783244

Über 10 Jahre lief für mich die CCU einwandfrei, mit sämtlichen Erweiterungen die ich im Laufe der Zeit dazugenommen habe. Openhab, CuxD, Hue usw., usw.. Und ich glaube es ist hier allen klar, wenn ein System läuft, läuft es und man hält sich an "Never change a running system".
Und ja, fast 10 Jahre lief bei mir das Portforwarding über eine absolut extrem hohe Portnummer.

Empfehlt doch einfach VPN. Ach ne, das torpediert das Geschäftsmodell.

Hier ist ja unsere Auflistung bezüglich Fernzugriff:
https://tinymatic.uservoice.com/knowled ... matic-syst

Und ja auch VPN Michael

Und auch ein Hinweis für die Nichtwissenden:
Achtung: Bitte beachten Sie, dass die Einrichtung von Port Forwarding eine Sicherheitslücke darstellt.
Das gilt auch für die Einrichtung über MyFritz!

unbelehrbar

ich hatte oben unprofessionell geschrieben.

erwartet hatte ich da eher ein: "sorry, ist uns durchgegangen, danke für den Tip, werden wir sofort rausnehmen und eine Warnung einstellen, dies natürlich NICHT so zu machen."

statt dessen ...

ich kommentiers nicht, bin aber 100% ACK MichaelN seiner Meinung

Da es jetzt aber wissend der Gefahrenlage ist, da ihr darauf expliziet hingewiesen wurdet:
Dies ist dann grob fahrlässig bzw vorsätzlich.

Stellt dies die zukünftige Unternehmenskultur dar ? Muss ich mal etwas provokant fragen.

Im übrigen, habe ich oben eine Konkrete Frage zu eurem neuen Tarifmodel gestellt:

(...)
Im Fall, ich hätte zu hause drei Tabletts und Frau und ich je eiin Handy.. braucht es dann 5 mal den unlocker ?
(...)
Diese Frage wurde nicht beantwortet nur mit WischiWaschiText ohne konkrete Aussagen: Also, nun mal Butter bei die Fische: in dem Case, wieviel muss ich da bezahlen.

Black

Wir werden das in der Runde besprechen und entsprechend bewerten.
Vermutlich auch rausnehmen.
Trete aber hier als Privatperson auf und treffe keine Unternehmensentscheidungen.

Jetzt Butter bei die Fische:
Das Lizenzmodell ist genau so wie vorher.
Wenn man eine Lizenz über seinen Google Account erwirbt, gilt dieser für einen Google Account.
Das war ja vorher auch so, und ist auch genau so weiterhin.

Viele Grüße

Mehrfache Nutzung von Android-Lizenzen geht auch über den Familien-Account von Google. Dort wird eine Lizenz für bis zu 5 Familienmitglieder nutzbar.

gut, damit ist die frage nach der Lizensierung auch für die Zukunft ja beantwortet. Gut

Da ich diesen Thread hier allerdings auf WIedervorlage stehen hatte, um nochmal nach einer Woche einen Blick in eure verlinkte Webseite zu werfen. EIgentlich dachte ich ja, mein Hinweis bezüglich der Sicherheit für den Anwender durch eure Aussagen auf eurer Webpräsenz wäre letztes mal deutlich genug gewesen.

War er aber anscheinend nicht. Mit völligem Unverständnis und Kopfschütteln finde ich den angemerkten Hinweis immer noch auf eurer Webpräsenz.
Ihr bietet Cloud Services an, - Dienste denen man Vertrauen muss bezüglich SIcherheit und auch Fachkompetenz des Anbieters - und gleichzeitig schreibt ihr was von Portforwarting auf eine CCU mit dem "SIcherheitshinweis" des verwendung 5 stelliger Portnummern.


Für mich ist das Thema hiermit abgehandelt.


Black


Dem nächsten HackingOpfer, welches sich hier im Forum meldet und dem die CCU aufgrund der Verwendung von der XMLAPI und Tinymatik via Portforwarting gemäß eurer "Anleitung" vernagelt und verwüstet wurde, werdet ihr dann bestimmt gerne helfen, wieder Zugriff auf seine CCU zu bekommen und seine Geräte vor dem Elektroschrott zu retten.

Ich sehe das genauso wie Black hier. Der nun kommerziell agierende Hersteller rund um TinyMatic sollte schleunigst dafür sorge tragen das diese halbherzigen Empfehlungen rund um Portforwarding aktualisiert bzw. gänzlich entfernt und stattdessen eine glasklare Warnung gegen Portforwarding dort vermerkt werden. Eine CCU/RaspberryMatic gehört NIEMALS via einfach Portforwarding ins Internet gestellt, auch nicht auf einem vermeintlich zufällig gewähltem Port. Denn es ist eine leichtigkeit via geeigneten Portscannern (nmap & Co) herauszufinden unter welchem Port ein Webserver läuft um dann den scannenden diese Info zukommen zu lassen unter der er dann auf die ungeschützte Zentrale gelangen kann.

Eine CCU/RaspberryMatic gehört ausschließlich via VPN Zugang vom Internet zugänglich gemacht und wirklich NIEMALS via Portforwarding.

Hier sollte @johann1388 wirklich schnell aktiv werden!

P.S: Das verstärkt in der Tat meine aktuellen Pläne in Zukunft ein Portforwarding dadurch gänzlich zu unterbinden, das ich die standardmäßigen Firewallregeln in RaspberryMatic dahingehend anpasse, das keinerlei Zugriff von ausserhalb des eigenen Subnetzes bzw. nur von privaten IP-Adressen (192.168.x.x, usw.) erlaubt sind und externe/geroutete IP-Adresse niemals Zugriff erhalten. Dann werden wir hier im Forum ggf. schnell herausfinden wer alles von den TinyMatic untern dem gefährlichen Hinweis der Nutzung von Portforwarding nachgegangen sind um seine Zentrale mit der Smartphone-App steuern zu können...