Du hast Post bekommen.
CCU-Protect v4.71 (stable) - Alternative Firewall für die CCU3
Moderator: Co-Administratoren
Re: CCU-Protect v4.71 (stable) - Alternative Firewall für die CCU3
Ich hab jetzt CCU-Protect auf meiner CCU2 getestet und an sich läuft alles normal, hab aber bemerkt, daß meine Handy-App zwar alle Schalter betätigen, aber etliche Programme nicht mehr ausführen kann.
Wenn ich jetzt bei den CCU2 Control Panell Firewall-Einstellungen im der Web-UI die beiden Einstellung auf "Full-access" und dann wieder auf "restricted" setze, kann ich wieder alle Programme von meiner Handy-App aus starten.
Wie ist dies zu erklären? Verstelle ich die CCU-Protect Firewall wenn ich die Homematic Firewalleinstellungen ändere oder ist dies ein Bug?
Oder soll ich einfach die HM Firewalleinstellungen auf "Full-access" lassen und mich komplet auf CCU-Protect verlassen...?
Wenn ich jetzt bei den CCU2 Control Panell Firewall-Einstellungen im der Web-UI die beiden Einstellung auf "Full-access" und dann wieder auf "restricted" setze, kann ich wieder alle Programme von meiner Handy-App aus starten.
Wie ist dies zu erklären? Verstelle ich die CCU-Protect Firewall wenn ich die Homematic Firewalleinstellungen ändere oder ist dies ein Bug?
Oder soll ich einfach die HM Firewalleinstellungen auf "Full-access" lassen und mich komplet auf CCU-Protect verlassen...?
- blackhole
- Beiträge: 3732
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 185 Mal
- Danksagung erhalten: 587 Mal
Re: CCU-Protect v4.71 (stable) - Alternative Firewall für die CCU3
Mithihilfe der von dir gemachten Angaben, kann ich deine Frage nicht vollständig beantworten.
Einzig erklärbar ist, dass die WebUI-Firewall bei Reaktivierung das Regelwerk von CCU-Protect überschreibt: Das ist so.
Vergleiche jeweils die Status-Ausgaben in der Shell mittels der Option -s bzw. --status, wie in der Anleitung beschrieben.
Grundsätzlich ist es so, dass ich seit 2018 keine CCU2 mehr in Betrieb habe. Darum steht auch überall, dass CCU-Protect für die CCU3 konzipiert ist. Ob alles, was in der Anleitung beschrieben ist, auch auf einer CCU2 funktioniert, kann und möchte ich nun wirklich nicht mehr verfizieren.
Re: CCU-Protect v4.71 (stable) - Alternative Firewall für die CCU3
Ist schon klar, das ich quasi nur Beta-tester bin Möchte auch demnächst auf eine CCU3 umsteigen.blackhole hat geschrieben: ↑01.03.2023, 20:51Grundsätzlich ist es so, dass ich seit 2018 keine CCU2 mehr in Betrieb habe. Darum steht auch überall, dass CCU-Protect für die CCU3 konzipiert ist. Ob alles, was in der Anleitung beschrieben ist, auch auf einer CCU2 funktioniert, kann und möchte ich nun wirklich nicht mehr verfizieren.
Die Rules werden wirklich mit Änderung des Web- Firewall UI überschrieben.
Hab auch den Status-output von der Version 2.91 die ich bis jetzt benutzt hatte, mit der 4.71 verglichen. Alles gleich bis auf die letzte Zeile:
Code: Alles auswählen
pkts bytes target prot opt in out source destination
1 76 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
- blackhole
- Beiträge: 3732
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 185 Mal
- Danksagung erhalten: 587 Mal
Re: CCU-Protect v4.71 (stable) - Alternative Firewall für die CCU3
Das gilt nur für Verbindungen mit dem State "RELATED,ESTABLISHED" (aka SPI aka Stateful Packet Inspection):
Code: Alles auswählen
ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Mach bei aktiviertem CCU-Protect ganz einfach die Gegenprobe (z.B. Zugriffsversuch auf die CCU-WebUI) mit einem Client, der nicht in der .conf eingetragen ist. Je nach Konfiguration ist optional lediglich ICMP ("Ping") und das sichere SSH erlaubt.
Siehe hierzu auch die entsprechende Erklärung in der Anleitung.
-
- Beiträge: 2
- Registriert: 28.12.2023, 14:52
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 1 Mal
Re: CCU-Protect v4.71 (stable) - Alternative Firewall für die CCU3
Hallo blackhole,
für meine RaspberryMatic, welche auf einem Pi4 betrieben wird, benötige ich bitte auch einmal das Script.
Vielen Dank.
Liebe Grüße,
MisterT
für meine RaspberryMatic, welche auf einem Pi4 betrieben wird, benötige ich bitte auch einmal das Script.
Vielen Dank.
Liebe Grüße,
MisterT