openWB Forum

Ich habe eine Frage zur MQTT Authentifizierung.
Ich habe die MQTT Brücke ausgeschaltet.
Heute habe ich einen neuen Rechner in Betrieb genommen und darauf die Avast Antivirussoftware installiert.
Avast meldet mir nun beim ersten Scan ein Problem mit der OpenWB, dessen Dringlichkeit ich nicht einordnen kann, da ich zu sehr Laie bin. Ich dachte aber, dass etwas, was deaktiviert ist, eigentlich kein Problem machen kann. Die Meldung von Avast verunsichert mich hier aber.
Hier noch das Setting in der OpenWB:[
attachment=0]MQTT setting.png[/attachment]

Das ist soweit wohl richtig, die openWB bietet über MQTT (port 1833) einen nicht authentifizierten MQTT Broker an um Daten lesen & schreiben zu können. Das ist einer der Gründe warum die openWB nur in einem lokalen Netzwerk betrieben werden soll und nicht direkt aus dem Internet erreichbar sein darf.

OK, danke für die Antwort!
Ich habe jetzt mal in der Fritzbox den Internetzugriff für die OpenWB gesperrt. Das scheint die Funktion nicht zu beeinträchtigen und Avast meckert auch nicht mehr...

Die openWB darf schon Internet Zugriff haben, hingegen sollte die openWB NIE aus dem Internet erreichbar sein.

Corsagerd hat geschrieben: ↑So Mär 20, 2022 8:55 am OK, danke für die Antwort!
Ich habe jetzt mal in der Fritzbox den Internetzugriff für die OpenWB gesperrt. Das scheint die Funktion nicht zu beeinträchtigen und Avast meckert auch nicht mehr...

Wenn du der openWB den Internet Zugriff entziehst, kann sie auch nicht mehr Updaten. Also im Hinterkopf behalten, wenn du das machst

VG
Det

Und je nach Router funktioniert dann die Zeitsynchronisation nicht, da NTP nicht auf das Gateway umgeleitet wird. Die Cloud verbietest Du damit ebenfalls sowie eventuellen Remote-Support. Also nicht einfach so alles sperren.

LutzB hat geschrieben: ↑So Mär 20, 2022 1:30 pm Und je nach Router funktioniert dann die Zeitsynchronisation nicht, da NTP nicht auf das Gateway umgeleitet wird. Die Cloud verbietest Du damit ebenfalls sowie eventuellen Remote-Support. Also nicht einfach so alles sperren.

Stimmt, das hatten wir ja erst neulich wieder. Ich hab heute Morgen genau gewusst, dass da noch mal was war, bin aber nicht mehr drauf gekommen auf NTP.

LutzB hat geschrieben: ↑So Mär 20, 2022 1:30 pm Und je nach Router funktioniert dann die Zeitsynchronisation nicht, da NTP nicht auf das Gateway umgeleitet wird. Die Cloud verbietest Du damit ebenfalls sowie eventuellen Remote-Support. Also nicht einfach so alles sperren.

OK, Zeitsynchronisation ist erst mal nicht so schlimm und im Allgemeinen läuft die OpenWB so wie sie soll. Remote Support brauchte es bis dato nicht. Wenn es soweit kommen sollte, ist das ja auch gleich wieder offen.

Ich versteh halt diese Meldung von Avast nicht wirklich, bzw, was das nun für Folgen haben könnte. Drum ist mein Gedanke gewesen, wo keiner rankommt, kann auch nichts passieren. Eure Einwände sehe ich im Moment für mich nicht so kritisch an, aber vielleicht liegt das an meinem mangelnden Hintergrundwissen zum Thema was denn eine fehlende Authentifizierung des MQTT Brokers bedeutet. Im Zweifel denke ich, dass man dann ohne Authentifizierung auf einen Bereich der OpenWB zugreifen kann und dort was auch immer anstellen könnte.

Ja, innerhalb deines Netzes kann man auf den Brokerr zugreifen, vom Internet aus nicht.

Corsagerd hat geschrieben: ↑Mo Mär 21, 2022 1:32 pm

LutzB hat geschrieben: ↑So Mär 20, 2022 1:30 pm Und je nach Router funktioniert dann die Zeitsynchronisation nicht, da NTP nicht auf das Gateway umgeleitet wird. Die Cloud verbietest Du damit ebenfalls sowie eventuellen Remote-Support. Also nicht einfach so alles sperren.

OK, Zeitsynchronisation ist erst mal nicht so schlimm und im Allgemeinen läuft die OpenWB so wie sie soll. Remote Support brauchte es bis dato nicht. Wenn es soweit kommen sollte, ist das ja auch gleich wieder offen.

Gerade die Zeitsynchronisation ist für den Raspberry Pi essentiell! Der hat keine Hardware-Uhr verbaut und benötigt beim Boot immer einen Zeitserver, um die aktuelle Systemzeit zu setzen. Wenn Du aber gerade am 1.1.1970 lebst, kannst Du das natürlich vernachlässigen.