Firewall konfigurieren - HomeMatic-Forum / FHZ-Forum (2024)

Hallo,

in wie fern, habe ich diese IP-Adressen zu verstehen, die in der Liste des eingeschränkten Zugriffs stehen?

192.168.0.1;
192.168.0.0/16;
fc00::/7

Danke für die Aufklährung.

SmartHomeEinsteiger hat geschrieben: ↑

12.01.2021, 14:16

in wie fern, habe ich diese IP-Adressen zu verstehen, die in der Liste des eingeschränkten Zugriffs stehen?

Das hängt einig und alleine davon ab was bei Firewall-Richtlinie entweder Port offen oder Port blockiert ausgewählt ist.
Eine Anleitung zur Konfiguration der Firewall findest Du unter anderem auf Seite 3 der Dokumentation.

Ernsthaft? Dazu kann man auch das richtige Handbuch nehmen...
https://www.eq-3.de/Downloads/eq3/downl ... h_eQ-3.pdf
Seite 160...
19.11.5 Firewall konfigurieren

Ondas[tm] hat geschrieben: ↑

12.01.2021, 14:34

Ernsthaft? Dazu kann man auch das richtige Handbuch nehmen...

Nun ist in dem verlinkten Handbuch noch nicht mal die aktuelle WebUI Oberfläche der CCU3 dargestellt, das hilft einem als Einsteiger nicht unbedingt weiter sich so auf der WebUI der CCU3 mit allen Einstellungen zu orientieren.

EQ3: Da steht die Erklärung der Freigabestufen, Erklärung der Schnittstellen und da steht, was es mit den komischen Zahlenfolgen auf sich hat.
Mediola: Da steht, was man für Mediola machen muss, ohne Erklärung.

btw.: Zum Verschieben gemeldet.

192.168.0.1;

Eine bestimmte IP

192.168.0.0/16;

Ein IP-Bereich, von 172.168.0.1 bis 172.168.255.254 (Laut Wikipedia, direkt kopiert https://de.wikipedia.org/wiki/Netzmaske ... 0zustellen)

fc00::/7

Unique Local Unicast
Adressraum: fc00::/7 -- fc00:: - fdff::
Die Local Unicast Adressen dienen der lokalen Adressvergabe, also innerhalb eines LANs.
https://www.ipv6-portal.de/informatione ... sbereiche/

Ondas[tm] hat geschrieben: ↑

12.01.2021, 14:47

EQ3: Da steht die Erklärung der Freigabestufen, Erklärung der Schnittstellen und da steht, was es mit den komischen Zahlenfolgen auf sich hat.

Die Freigabestufen versteht aus dem Dokument was Du direkt verlinkt hast kein Neueinsteiger, diese stehen nämlich im direkten Zusammenhang damit was unter Firewall Richtline als Option ausgewählt wird, ob die entsprechenden IP Adressen dann eben zulässig sind oder blockiert, das ist aber wie gesagt in dem Handbuch was Du verlinkt hast noch nicht mal offensichtlich, weil es den Eintrag im dem Handbuch, der der aktuellen WebUI entspricht, gar nicht gibt.

Fonzo hat geschrieben: ↑

12.01.2021, 14:27

Das hängt einig und alleine davon ab was bei Firewall-Richtlinie entweder Port offen oder Port blockiert ausgewählt ist.

Bist du dir sicher?
Ich bin der Meinung "Ports offen / blockiert" wirkt nur im Zusammenhang mit "Port-Freigabe".
Also:

• Ports offen --> klar, alle eingehenden Ports offen
• Ports geschlossen --> keine eingehenden Ports offen, außer die unter "Port-Freigabe" eingetragenen.

Die Frage drehte sich ja um die vorgegeben IP-Adressen unter "IP-Adressen für den eingeschränkten Zugriff:"

Ich deute das so: (am Beispiel "Mediola-Zugriff:")

• kein Zugriff: --> sollte klar sein (niemand darf)
• Vollzugriff: --> sollte klar sein (jeder darf)
• eingeschränkter Zugriff: --> nur Geräte deren IP-Adresse mit einer IP-Adresse / IP-Adressbereich übereinstimmt welche unter "IP-Adressen für den eingeschränkten Zugriff:" eingetragen sind haben Zugriff

Ohne Gewähr!

Grüße... Baxxy

• Raspberry Pi 4 als Homematic-Zentrale - Tipps und Informationen
• Analysescript für genutzte Funk-Adressen, Funkmodul-Hardware und Zentralen Hardware
• NANO CUL 868MHz - Stick zum AskSin Analyzer XS umflashen (Anleitung für ArduinoIDE unter Windows)
• Firmware Updates für IP-Aktoren / Sensoren... Info's, Tipps und Sonstiges
• CCU funkt nicht - CarrierSense (CS) Probleme erkennen und lösen

Fonzo hat geschrieben: ↑

12.01.2021, 14:55

Ondas[tm] hat geschrieben: ↑

12.01.2021, 14:47

EQ3: Da steht die Erklärung der Freigabestufen, Erklärung der Schnittstellen und da steht, was es mit den komischen Zahlenfolgen auf sich hat.

Die Freigabestufen versteht aus dem Dokument was Du direkt verlinkt hast kein Neueinsteiger, diese stehen nämlich im direkten Zusammenhang damit was unter Firewall Richtline als Option ausgewählt wird, ob die entsprechenden IP Adressen dann eben zulässig sind oder blockiert, das ist aber wie gesagt in dem Handbuch was Du verlinkt hast noch nicht mal offensichtlich, weil es den Eintrag im dem Handbuch, der der aktuellen WebUI entspricht, gar nicht gibt.

Gut, Du bist mit dem Informationsgehalt nicht zufrieden, got it.
Einen Informationsgehalt, in Bezug auf die Fragestellung, suche ich im Mediolahandbuch noch. product placement.

Baxxy hat geschrieben: ↑

12.01.2021, 15:01

Ich bin der Meinung "Ports offen / blockiert" wirkt nur im Zusammenhang mit "Port-Freigabe".
Also:

• Ports offen --> klar, alle eingehenden Ports offen
• Ports geschlossen --> keine eingehenden Ports offen, außer die unter "Port-Freigabe" eingetragenen.

Die Einträge unter Port-Freigabe werden invertiert durch die Einstellung der Firewall-Richtline. Man muss also schon sehr genau aufpassen was man in welcher Kombination auswählt. Port offen und Eintrag unter Port-Freigabe heißt dann das diese Port geschlossen sind.

Baxxy hat geschrieben: ↑

12.01.2021, 15:01

[*]eingeschränkter Zugriff: --> nur Geräte deren IP-Adresse mit einer IP-Adresse / IP-Adressbereich übereinstimmt welche unter "IP-Adressen für den eingeschränkten Zugriff:" eingetragen sind haben Zugriff

Das verhällt sich genauso invertiert und ist abhängig von der Firewall-Richtline ob diese Adressen eben erlaubt oder blockiert werden.

Ondas[tm] hat geschrieben: ↑

12.01.2021, 15:03

Einen Informationsgehalt, in Bezug auf die Fragestellung, suche ich im Mediolahandbuch noch.

Es ist die aktuelle WEBUI der CCU3 abgebildet mit allen notwendigen Einstellungen, das ist alles, Du kannst ja gerne e-Q3 anschreiben, dass diese ihr Handbuch mal an die aktuelle WebUI anpassen.