Home Automation Domotica Forum Europe, Bwired Forum

Meeste mensen zullen het wel gehoord of gelezen hebben.
Toch plaats ik maar even hier het bericht, wel erg nadelig voor de gebruikers van de plugin dus.

nutech.nl/internet/3696305/update-gehac ... kbaar.html

volgens mij was externe toegang uitzetten + instellen wachtwoord voldoende?

Akatar, volgens mij klopt dat inderdaad.
Daarmee verhinder je dat de kwetsbaarheden uberhaupt benaderbaar zijn volgens mij.
Althans dat is wat ik op de 1e avond nadat het bekend raakte erover heb gelezen.

Mijn Fritz staat als exposed host ingesteld dus vzv ik weet roetsjen alle in dit geval relevante packets er dan dwars doorheen.

Digit wrote:Akatar, volgens mij klopt dat inderdaad.
Daarmee verhinder je dat de kwetsbaarheden uberhaupt benaderbaar zijn volgens mij.
Althans dat is wat ik op de 1e avond nadat het bekend raakte erover heb gelezen.

Zo begrijp ik het ook; dat is, als je remote control uit heb, is er geen probleem.

Mijn Fritz staat als exposed host ingesteld dus vzv ik weet roetsjen alle in dit geval relevante packets er dan dwars doorheen.

Dat is niet geheel correct though.

Stel je Fritz!Box heeft als publiek/internet IP van je ISP 192.0.2.5.
Dan stel je de Remote Access functionaliteit in/aan, deze luistert op port 443 (standaard Secure HTTP port).

Als iemand dan een packet naar 192.0.2.5:443 stuurt komt ie op je Fritz!Box Remote Access uit.
Als iemand niet naar 192.0.2.5:443 gaat, word deze packet naar je "DMZ" / exposed-host gestuurd.

Exposed hosts zijn vaag van een IP forwarding perspectief. Vaak is het beter als het mogelijk is om 'bridge' mode te gebruiken van een device dan krijgt je device geheel geen publiek IP.

BTW: docje hoe het uit/aan gaat: http://www.avm.de/en/service/FAQs/FAQ_S ... 14762.php3

Ik ga er natuurlijk vanuit dat 443 op de Fritz uit staat... was hier altijd al zo, dus daarom kon ik die opmerking maken.
En dat geldt ook voor alle andere wazige poorten die nu opeens opduiken.

En idd een bridge was mooier geweest.