Liebes Forum, ich habe mir aus einzelnen Komponenten eine eigene Hausautomation zusammen gestrickt, alles selber gebaut und programmiert. Als Basis dient da ein oder andere ATmega mit Hühnerfutter dazu. Jetzt möchte ich dies alles ins Internet bringen, habe mir dazu eine App gebastelt, die über TCP über einen ESP8266 mir die Daten zu meinen Controllern bringen. Da bei der Steuerung auch wichtige und sicherheitsrelevante Dinge schaltbar sind, mache ich mir Gedanken zur Internet-Sicherheit. Wie kann ich eine sichere Verbindung von der Android-App zu meinen ESP's aufbauen. Daheim habe ich als Router ne Fritzbox. Lässt sich eine direkte VPN-Verbindung nur zu den Netzwerkkomponenten für die Haussteuerung konfigurieren? Welcher Weg ist der Beste oder wie würdet Ihr es angehen? Lieb wären vllt. Lesestoff oder Links dazu. Grüße MAT
Du könntest das ganze Automatisierungszeug in ein eigenes Subnetz packen. VPN routest du auch dort hin. Um die Komponenten vom normalen Netz aus zu administrieren, kannst du dann entsprechend Regeln definieren.
im Objekt gilt: Gebäudeleittechnik gehört in ein eigenes Subnetz. kein UDP oder sonstiges verbindungsloses Gezuppel. Wenn überhaupt Zugang vom WAN, dann mit strengen (unkomfortablem) Zugang. VPN + akkreditierte zerifizierte Hardware + DPI auf Verdächtiges + IP Adressenraumblockade etc Ein Teufel auf Ping-Zeiten. Du regelst weder Walzwerk noch Rotationsdruckmaschine. Zugriff auf Zugangskontrollsysteme vom WAN ist normal ein NoGo. Stuxnet kam trotzdem rein.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.