openWB Forum

Ich habe das OpenWB Dimm- & Control-Kit – wie alle IOT Geräte – in einem eigenen VLAN platziert, welches nur sehr begrenzten Zugriff auf das Internet zulässt. Muss ja nicht alles, ständig irgendwohin funken.

Nun ist mir aufgefallen, dass das Dimm- & Control-Kit das Log der Firewall mit Verbindungsversuchen nach 114.55.254.221 auf Port 49899 zumüllt. Alle 5 Sekunden wird versucht dort ein Datenpaket hinzuschicken. Eine kurze Whois-Abfrage zeigt, dass die IP der "Aliyun Computing Co., LTD", besser bekannt als Alibaba Cloud, gehört.

Das Blocken dieser Kommunikation scheint keine negativen Auswirkungen zu haben. Insofern stört es nicht. Allerdings würde es mich trotzdem interessieren, was das Dimm- & Control-Kit da treibt und wofür diese Kommunikation gut ist?

Evtl. kann jemand vom openWB-Team hier etwas Licht ins Dunkel bringen.

Das liegt schlicht am Hersteller und der Möglichkeit es über deren Cloud zu betreiben.
Genutzt wird das nicht und ist auch nicht erforderlich.
Das Kit kann gänzlich ohne Internetverbindung betrieben werden.

openWB hat geschrieben: ↑Sa Jan 04, 2025 2:17 pm Das Kit kann gänzlich ohne Internetverbindung betrieben werden.

Kann man das dann auch so konfigurieren, dass es diese Kontaktaufnahme gar nicht erst macht?
Und wenn ja, sollte dass dann nicht der Lieferzustand sein, wenn es von OWB kommt?

bye
TW

...ich finde die Antwort von @openWB auch etwas zu kurz gesprungen und hätte sowas nicht erwartet.
Man muss ja unterstellen, dass openWB nicht weiss, was in der Firmware steckt und was "irgendwann" passiert, wenn auf der anderen Seite der Verbindung jemand "bei Anruf ran geht".
Für ein Stück Hardware, dass über das Thema SteuVE demnächst Teil der kritischen Infrastruktur in DE ist finde ich das jetzt schon eher befremdlich.

Über den DHCP Lease / die FW kann man das von extern leicht steuern.

Man muss ja unterstellen, dass openWB nicht weiss, was in der Firmware steckt

Warum?
Wir haben die FW entsprechend den benötigten Features erweitert.

Für ein Stück Hardware, dass über das Thema SteuVE demnächst Teil der kritischen Infrastruktur in DE ist finde ich das jetzt schon eher befremdlich.

Dann schau dich bitte nicht weiter um was IOT Hardware und auch WRs und co so treiben.


Wir hatten uns beim Dimm Kit bewusst gegen ein eigenes Netz entschieden, schlicht weil unterschiedliche Netze immer gängiger werden, Routen die meisten aber überfordern.

Gleichzeitig die hier genannte Verbindung aber unkritisch ist, da bei uns nicht relevant. Das ist so mit dem Hersteller auch abgeklärt.
Darüberhinaus eigene Tests gefahren die nichts kritisches gezeigt haben. Wenn jemand etwas findet dann bitte unbedingt Bescheid geben!
Ich wundere mich eher warum hier Unwissenheit unterstellt wird.

openWB hat geschrieben: ↑Sa Jan 04, 2025 2:56 pm Ich wundere mich eher warum hier Unwissenheit unterstellt wird.

Ich habe lediglich 2 Fragen gestellt.

Wenn OWB die mit einem begründeten Nein beantwortet ist das OK für mich.

Ich würde dann aber darum bitten, das Verhalten des Kits so zu dokumentieren, dass man nicht erst per Zufall im Forum drüber stolpert.

bye
TW

openWB hat geschrieben: ↑Sa Jan 04, 2025 2:56 pm Wir haben die FW entsprechend den benötigten Features erweitert.

Dann sollte es ja eigentlich kein Problem sein diese "Funktion" abzustellen.

openWB hat geschrieben: ↑Sa Jan 04, 2025 2:56 pm Dann schau dich bitte nicht weiter um was IOT Hardware und auch WRs und co so treiben.

Echt jetzt? Muß deswegen ein openWB-Produkt ähnliches tun?

Thomas aus W hat geschrieben: ↑Sa Jan 04, 2025 3:18 pm

openWB hat geschrieben: ↑Sa Jan 04, 2025 2:56 pm Ich wundere mich eher warum hier Unwissenheit unterstellt wird.

Ich habe lediglich 2 Fragen gestellt.

Wenn OWB die mit einem begründeten Nein beantwortet ist das OK für mich.

Ich würde dann aber darum bitten, das Verhalten des Kits so zu dokumentieren, dass man nicht erst per Zufall im Forum drüber stolpert.

bye
TW

Der Kommentar war nicht auf dich bezogen.

ID4U hat geschrieben: ↑Sa Jan 04, 2025 3:33 pm

openWB hat geschrieben: ↑Sa Jan 04, 2025 2:56 pm Wir haben die FW entsprechend den benötigten Features erweitert.

Dann sollte es ja eigentlich kein Problem sein diese "Funktion" abzustellen.

openWB hat geschrieben: ↑Sa Jan 04, 2025 2:56 pm Dann schau dich bitte nicht weiter um was IOT Hardware und auch WRs und co so treiben.

Echt jetzt? Muß deswegen ein openWB-Produkt ähnliches tun?

Erweitern und reduzieren sind 2 paar Schuhe. Ich nehme das gerne mal mit auf für ein Update ob das mit vertretbarem Aufwand machbar ist.

Nein, wir senden ja keine Daten nach Hause und spionieren das Kundenetz aus.

Mir war klar das so eine Aussage kommt. Man muss aber klar unterscheiden was hier passiert.
Es geht hier um ein Feature des Herstellers das wir nicht nutzen. Erstmal unbedenklich. Sollte jemand begründeten Verdacht haben das dies nicht zutrifft bitte unbedingt Bescheid geben.

openWB hat geschrieben: ↑Sa Jan 04, 2025 4:29 pm Erstmal unbedenklich.

Das mag (aktuell vielleicht) sein. Was aber

hominidae hat geschrieben: ↑Sa Jan 04, 2025 2:32 pm wenn auf der anderen Seite der Verbindung jemand "bei Anruf ran geht".

Wenn ein System von sich aus eine Verbindung nach außen aufbaut bestehen leider entsprechende Risiken.