Das Thema wurde schon öfter behandelt. Eine akzeptable Lösung habe ich jedoch noch nicht gefunden. Ich bin gerade dabei ein Shelly1 Gen4 an openWB per WLAN anzuschließen. Die openWB Konfiguration sieht die Angabe einer Benutzer/Passwort Kombination vor. Die Eingabe eines Benutzernamens ist jedoch zwingend. Shelly kennt jedoch nur das Passwort als Zugangsberechtigung. D.h. der Zugriff funktioniert nur dann, wenn ich das Passwort bei Shelly deaktiviere. Dies halte ich für riskant, da dies ein Einfallstor für Hackerangriffe von außerhalb des WLAN-Netzes ist.Es stehen dann alle Admin Funktionen von Shelly offen.
Eine sichere Lösung wird gewünscht.
WLAN Authorisierung Shelly1 Gen4
WLAN Authorisierung Shelly1 Gen4
openWB standard+ SW 2.1.2 VW ID 3 PV 7.5 kWp WR RCT Speicher RCT 10 kWh
-
BJ Axel
- Beiträge: 133
- Registriert: Do Mai 04, 2023 7:24 am
- Has thanked: 4 times
- Been thanked: 1 time
Re: WLAN Authorisierung Shelly1 Gen4
Passwort deaktivieren und alle Shellys am Router nach "extern" blockieren.gule hat geschrieben: So Mai 04, 2025 11:45 am Das Thema wurde schon öfter behandelt. Eine akzeptable Lösung habe ich jedoch noch nicht gefunden. Ich bin gerade dabei ein Shelly1 Gen4 an openWB per WLAN anzuschließen. Die openWB Konfiguration sieht die Angabe einer Benutzer/Passwort Kombination vor. Die Eingabe eines Benutzernamens ist jedoch zwingend. Shelly kennt jedoch nur das Passwort als Zugangsberechtigung. D.h. der Zugriff funktioniert nur dann, wenn ich das Passwort bei Shelly deaktiviere. Dies halte ich für riskant, da dies ein Einfallstor für Hackerangriffe von außerhalb des WLAN-Netzes ist.Es stehen dann alle Admin Funktionen von Shelly offen.
Eine sichere Lösung wird gewünscht.
Keine Portfreigaben im Router.
Idealerweise hast Du noch ein eigenes Netzwerksegment für Dein smartes Heim.
-
Gero
- Beiträge: 3915
- Registriert: Sa Feb 20, 2021 9:55 am
- Has thanked: 19 times
- Been thanked: 129 times
Re: WLAN Authorisierung Shelly1 Gen4
D.h. du möchtest zur Steigerung der Sicherheit auf die obligatorische Kenntnis eines Benutzernamens zusätzlich zum Passwort verzichten? Da kannst du dann auch einfach „admin“ nehmen. „Helmut“, „Dorothee“ oder „Heinz-Peter“ wäre in dem Zusammenhang deutlich sicherer.gule hat geschrieben: So Mai 04, 2025 11:45 am Shelly kennt jedoch nur das Passwort als Zugangsberechtigung. D.h. der Zugriff funktioniert nur dann, wenn ich das Passwort bei Shelly deaktiviere. Dies halte ich für riskant, da dies ein Einfallstor für Hackerangriffe von außerhalb des WLAN-Netzes ist.
Bei mir hängen alle Shellies im eigenen WLAN und da kommen über die Firewall nur wenige rein und - wie schon angeregt - keiner raus. So solltest du das machen, wenn dir der bôse Hacker Sorgen macht und nicht die „bisschen-sichere“ Option mit nir Passwort wählen. (Ich wusste gar nicht, dass Shelly sowas kann)
openWB-series2, openWB-Buchse, E3/DC S10pro+19.5kWh, 30kWp Ost-Süd, Model 3 und Ion
Re: WLAN Authorisierung Shelly1 Gen4
Ich würde nur begrüßen, wenn auf die obligatorische Eingabe eines Benutzernamens verzichtet würde. Immerhin etwas mehr Sicherheit als ohne Passwort.
Aber wahrscheinscheinlich alles nicht so tragisch, da die SSL-Verschlüsselung wegen der Eigenzertifizierung von openWb durch Firefox mobil nicht mit einer dauerhaften Ausnahme versehen werden kann.
Aber wahrscheinscheinlich alles nicht so tragisch, da die SSL-Verschlüsselung wegen der Eigenzertifizierung von openWb durch Firefox mobil nicht mit einer dauerhaften Ausnahme versehen werden kann.
openWB standard+ SW 2.1.2 VW ID 3 PV 7.5 kWp WR RCT Speicher RCT 10 kWh