Seite 2 von 3
Re: OpenWB Wallboxen offen im internet erreichbar.
Verfasst: Mi Sep 18, 2024 6:35 am
von Philip
Ist das so einfach, @rleidner?
Meines Wissens benötigen Anwendungen dazu Benutzername und Kennwort der Fritzbox, um sich an selbiger anzumelden. Unter --> Internet --> Freigaben gibt es zudem die Möglichkeit zu sehen und einzustellen, welches Gerät Freigaben hat / selbständige Portfreigaben durchführen kann. Neue Geräte (wie die openWB) können sich hier nicht selbst "eintragen", wenn das der Benutzer nicht macht. Oder sehe ich das falsch?
Gruß
Philip
Re: OpenWB Wallboxen offen im internet erreichbar.
Verfasst: Mi Sep 18, 2024 6:43 am
von mrinas
theoretisch gibts das schon, automatische Portfreigabe via uPNP.
https://avm.de/service/wissensdatenbank ... inrichten/
Wobei ich nicht weiß ob auf der openWB ein Prozess läuft welcher uPNP & Portfreigabe anfragen/triggern würde. Kann mir nicht vorstellen dass sowas automatisch mitkommt. Würde mich eher wundern.
Re: OpenWB Wallboxen offen im internet erreichbar.
Verfasst: Mi Sep 18, 2024 7:32 am
von LutzB
Eine openWB mach das nicht von sich aus.
Ich kenne die UPnP Definition nicht, bezweifel aber, dass ein Gerät mit der IP X eine Freigabe für ein Gerät mit der IP Y im Router setzen darf. Der Fall scheint mir da sehr konstruiert zu sein.
Ebenfalls halte ich es für sehr unwahrscheinlich, dass ein Provider eine Freigabe auf ein internes Kundengerät auf dem Router hinzufügt.
Heißt im Klartext:
Wenn man nicht selber aktiv ist und eine Freigabe/Portweiterleitung im Router konfiguriert hat, gibt es zu 99,9% auch keine. Nicht jedes "seltsame" Verhalten ist Ursache eines Hacks. Bitte nicht paranoid werden.
Re: OpenWB Wallboxen offen im internet erreichbar.
Verfasst: Mi Sep 18, 2024 7:43 am
von Philip
Danke, Lutz. Ich chill mal
Re: OpenWB Wallboxen offen im internet erreichbar.
Verfasst: Mi Sep 18, 2024 8:59 am
von rleidner
Ich wollte ja nur mal diskutieren, wo die Port-Freigaben herkommen könnten.
Ein viel einfacheres Szenario ist mir noch eingefallen:
oWB Besitzer ist nicht sehr IT-affin und holt sich einen "Helfer".
Der Helfer möchte einen Remote-Zuganges und richtet statt eines VPN-Zuganges ein Port-Forwarding ein, das dann u.U. später vergessen wird.
Re: OpenWB Wallboxen offen im internet erreichbar.
Verfasst: Mi Sep 18, 2024 9:02 am
von openWB
Für den Helfer bietet sich die openWB Cloud an. Ab werk verfügbar und kostenfrei!
Re: OpenWB Wallboxen offen im internet erreichbar.
Verfasst: Mi Sep 18, 2024 2:08 pm
von sangandi
Vielleicht wäre es ja möglich dass die WB selber kurz nach dem start überprüft, ob sie Öffentlich erreichbar ist. Ich hatte mal so ein Script für ein anderes Projekt. Ich schau mal ob ich dieses Script noch finde.
Re: OpenWB Wallboxen offen im internet erreichbar.
Verfasst: Mi Sep 18, 2024 2:17 pm
von mrinas
sangandi hat geschrieben: ↑Mi Sep 18, 2024 2:08 pm
Vielleicht wäre es ja möglich dass die WB selber kurz nach dem start überprüft, ob sie Öffentlich erreichbar ist. Ich hatte mal so ein Script für ein anderes Projekt. Ich schau mal ob ich dieses Script noch finde.
das ist eine gute Idee und sollte sich m.E. relativ einfach realisieren lassen. Man könnte dann einen Hinweis in der UI darstellen, oder sowas in der Art.
Re: OpenWB Wallboxen offen im internet erreichbar.
Verfasst: Mi Sep 18, 2024 5:28 pm
von sangandi
Hier der code als beispiel:
Code: Alles auswählen
<?php
// Funktion, um die öffentliche IP-Adresse zu ermitteln
function getPublicIp() {
$publicIp = file_get_contents('https://api.ipify.org');
return $publicIp ? $publicIp : 'Unbekannte IP';
}
$ports = [80, 443, 0815, 8080, 11833];
$ipAddress = getPublicIp();
foreach ($ports as $port) {
$connection = @fsockopen($ipAddress, $port, $errno, $errstr, 5);
if ($connection) {
echo '<span style="color: red;">Wallbox ist aus dem Internet Öffentlich erreichbar! ' . $ipAddress . ' Port ' . $port . ' </span><br>';
fclose($connection);
}
}
?>
Sollte halt dann in die UI schöner integriert werden. Ps IP wurde schon Geändert und port wieder geschlossen
Re: OpenWB Wallboxen offen im internet erreichbar.
Verfasst: Mi Sep 18, 2024 5:58 pm
von LutzB
Und was ist, wenn der "Bekannte" bei der Einrichtung der Portweiterleitung Port 88 verwendet hat? Oder einen der anderen zigtausenden, die nicht in der Liste stehen?
