2 kurze Fragen zu Tuya-Convert & Tasmota-Update
-
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
hoffentlich ist kein Unifi involviert
Wie kommt es zu dieser Aussage?
-
@dr-bakterius ich denk mal, weil in letzter zeit einiges an FW problemen kommuniziert wird...
-
@da_woody ??? Davon ist mir aber nichts bekannt. Bei Cisco ist einiges los was löchrige Firmware angeht und bei Unifi besteht der Verdacht das eventuell die Zugangsdaten zu deren Netzwerk kompromittiert wurden, aber das betrifft ja dann nicht die APs beim Endkunden.
-
@chaot ich hab das nur nebenbei mitbekommen, das in der letzten zeit zu ubi einiges gepostet wurde. ich hab nur für den garten eine nano, aber da ist openWRT drauf. darum les ich da nicht alles genau.
falls fake news, sorry.
-
@da_woody Nö, alles gut. Das scheint ja zu stimmen das bei denen die Kundendaten zugänglich waren. Aber das betrifft ja nicht die eingerichteten APs wenn die nicht über deren Oberfläche administriert werden.
Falls du da auf eine andere Info stößt würde mich das selbstverständlich auch interessieren. -
@dr-bakterius said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Wie kommt es zu dieser Aussage?
Ich habe diese, wohl nicht mehr ganz dem Zeitgeist entsprechende, Eigenschaft auch Quellen für meine Behauptungen anzugeben. Allerdings mache ich es wohl vielen nicht leicht genug diese auch zu finden. Meistens verstecke ich diese ganz gemein im Fließtext, nur erkennbar durch die blaue Farbe.
Wo ist jetzt genau das Problem meine Aussage zu verstehen? Link im meinem Text nicht gefunden? Nicht gewusst dass Unifi ein Produkt von Ubiquiti ist? Oder die Quelle nicht verstanden?
@da_woody said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
ich denk mal, weil in letzter zeit einiges an FW problemen kommuniziert wird...
Es wird ein bisschen mehr sein wenn ein börsennotiertes Unternehmen seine Kunden auffordert ihr Passwort zu ändern und umgehend eine 2-Faktor Authentifizierung zu aktivieren. Es sieht wohl so aus als gab es einen größeren "Datenreichtum" in der Cloud von Ubiquiti
(die natürlicherweise an ein Fremdunternehmen outgesourced ist).Da wohl
vielealle(?) hier im Thread meine Quellenangabe nicht gefunden/verstanden haben hier noch ein kleiner Auszug, der Link findet sich übrigens immer noch in meinem Post
.The company says an incident at a third-party cloud provider may have exposed customer account information and credentials used to remotely manage Ubiquiti gear.
Neben den Zugangsdaten sind wohl auch noch Name, Anschrift, E-Mail Adressen, Telefonnummern und alles sonst was man der Firma so anvertraut hat abhandengekommen.
Viele werden vielleicht auch gar nicht direkt wissen ( @Chaot
?) das sie ein Cloud-Kracher-Account bei Ubiquiti haben. Die haben das ähnlich schleichend (und teils wohl verpflichtend für neue Produkte) eingeführt ohne überhaupt eine alternativ zu bieten wie Microsoft mit Windows 10 die Leute mit Cloud-Accounts beglückt 
-
Das ein AP zwingend in der Cloud hängt oder dort Daten abgelegt werden die die Sicherheit des AP betreffen halte ich auch für eine sehr konstruierte Aussage. Mein Controler funktioniert klaglos auch ohne Internetverbindung und das der AP irgendwelche Daten in eine nicht dokumentierte Zwangscloud schickt habe ich bisher noch nicht gehört.
Zudem ist der Container mit dem Controler nur dann eingeschltet wenn ich am AP irgendwas verändern will.Der Remote Access ist standardmäßig deaktiviert und es wird auch im Controler klar davor gewarnt den nur dann zu aktivieren wenn er zwingend benötigt wird und der User weiß was er da macht. Das kann eigentlich nur ein Blinder ignorieren.
Ein weiterer AP von mir (anderer Standort) wurde eingerichtet ohne Unifi Account. Auch das ist möglich.
Deshalb ist es schon grenzwertig einfach mal ALLE unifi Geräte so hinzustellen. Zumal alles was bisher verbreitet wurde nur rein Spekulativ ist und NICHTS davon bisher belegt wurde. Oder hast du eine Quelle die klar sagen kann was für Daten dort geklaut wurden?
Und übrigens: Auch windoof 10 lässt sich ganz leicht ohne Zwangscloud betreiben.
Aber ist mir ja klar. Alles was nicht Open Source ist ist böse und muss vernichtet werden.
Gib doch mal ein Beispiel für eine (von Endkunden) administrierbare Ausrüstung vom ÜP bis zum Gerät.
-
@da_woody said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
für den garten eine nano, aber da ist openWRT drauf
Befreit und aus der Cloud geholt! Anders würde ich es auch nicht machen wenn ich solche Produkte einsetzten würde.
Ich verstehe bis heute nicht wie man die Sicherheit der eigenen Infrastruktur irgendwelchen mehr oder weniger ominösen Firmen (sprich irgendwelchen fremden, komplett unbekannten Menschen meist noch in einer anderen Gerichtsbarkeit) anvertrauen kann. Ist wohl ein neues Jahrtausend, outsourching ist der neu Trend und wenn was schief geht war es ein bedauerlicher Softwarefehler, kann man leider nichts machen!
Warum eigentlich nicht irgendwelche Cloud Cams in's Schlafzimmer hängen oder die Kids mit Smart Watch von Pearl "beglücken". Dann doch lieber gleich was vom großen Bruder google, der kennt mich ja sowieso schon und ist ja auch viel sicherer... oder so
-
@opensourcenomad Na dann sag doch einfach mal an was für eine Infrastuktur du aufbauen würdest die auch ohne zwei Studiengänge nutzbar ist.
Kritik ist nur dann sinnvoll wenn man auch eine Alternative anbieten kann. Sonst ist das nur Genöle.
-
@chaot said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Ein weiterer AP von mir (anderer Standort) wurde eingerichtet ohne Unifi Account. Auch das ist möglich.
Ich kann dir leider keinen support zu deinen Unifi Produkten geben da ich sowas noch nie in der Hand hatte. Wenn dann würde ich, wie schon geschrieben, als erstes openwrt draufpacken...
Aber das für neue Ubiquiti ein Cloudzwang besteht habe ich anhand eines Kommentares in meiner Quelle (hattest du inzwischen schon Zeit gefunden diese auch zu lesen? Könnte vielleicht hilfreich sein beim Thema
) abgeleitet. Der Kunde hatte das Teil zurückgegeben weil es sich nicht Cloudfrei 
betreiben lassen wollte.Und übrigens: Auch windoof 10 lässt sich ganz leicht ohne Zwangscloud betreiben.
sicher?
auch ohne zwei Studiengänge
-
@opensourcenomad Gerade in deiner Quelle stand aber auch das es sehr wohl möglich ist den AP Cloudfrei zu betreiben Da ging es um eine Dream Machine (hast du deine Quelle gelesen?)
Und ich möchte von dir keinen Unifi Support sondern eine klare Hardwareempfehlung fürs Heimnetz wenn alles Böse ist. (hast du den Post gelesen?)
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Ich kann dir leider keinen support zu deinen Unifi Produkten geben da ich sowas noch nie in der Hand hatte.
Komisch, aber du kennst dich gut genug damit aus das du das ohne mit der Wimper zu zucken schlecht redest.
-
wie ich oben schon schrieb:IMHO ist das immer ein sehr persönliches geschichterl. gibt leute, die sehn das nicht so eng, einige sind vorsichtig, andere grenzen schon richtung paranoid.
jedem seins würd ich sagen... -
@opensourcenomad
Tatsächlich empfinde ich Deine aggressive Art der Kommunikation in diesem von mir und sicherlich auch anderen Usern sehr geschätzten, sehr freundlichen und hilfeorientierten Forum als unwürdig und unangepasst.Deine annähernd gewaltsame Darstellung einer offenbar gefühlten Überlegenheit verleitet mich zum Fremdschämen.
Zudem kann ich mitnichten den Sinn Deiner misanthropisch anmutenden Haltung erkennen.
Sorry, ich kann mir nicht vorstellen, dass jemand diese Selbstdarstellung als vergnügungssteuerpflichtig ansieht und gerne mehr davon hätte.Funktionale Soziopathie kotzt mich einfach nur an.
-
@chaot said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Zumal alles was bisher verbreitet wurde nur rein Spekulativ ist und NICHTS davon bisher belegt wurde. Oder hast du eine Quelle die klar sagen kann was für Daten dort geklaut wurden?
Ich kann dich nur ermutigen mal den Link zu öffnen und dich auch anderweitig selber und vielfälltig zu informieren (z.B. über Suchmaschinen und andere Webseiten).
Du wirst dann wahrscheinlich sehr schnell erkennen das davon leider nichts spekulativ ist und die Quelle Ubiquiti höchst selbst, auch die Liste an Daten welche kopiert (und wohlgemerkt nicht geklaut) wurden ist vom Hersteller selber veröffentlicht worden.
Und ich möchte von dir keinen Unifi Support sondern eine klare Hardwareempfehlung fürs Heimnetz
Ich kann dir gerne ein Angebot erstellen. Allerdings würde ich dir tatsächlich ans Herz legen dich lokal von einem Spezialisten beraten zu lassen, dieser kann dein Netzwerk dann nicht nur für dich planen und umsetzen sondern dich auch weiterhin unterstützen.
-
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Ich verstehe bis heute nicht wie man die Sicherheit der eigenen Infrastruktur irgendwelchen mehr oder weniger ominösen Firmen (sprich irgendwelchen fremden, komplett unbekannten Menschen meist noch in einer anderen Gerichtsbarkeit) anvertrauen kann.
Na hoffentlich lötest du deine Hardware selbst zusammen und programmierst sie auch - andernfalls musst du dich auf potentiell böse fremde Menschen verlassen.
Und weil du den Artikel den du verlinkt hast, offensichtlich nicht oder falsch verstanden hast, habe ich nachgefragt. Doch dann kommt nur eine pampige Antwort. Sagt viel aus über dich!
BTW: Paranoia ist behandelbar...
-
@dr-bakterius said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Na hoffentlich lötest du deine Hardware selbst zusammen und programmierst sie auch
Mache ich nur teilweise, vor allem achte ich aber darauf das die Software bei mir Hause open source ist und ich diese überprüfen und anpassen kann. Außerdem versuche ich ebenso weit wie nur möglich auf binary blobs zu verzichten (leider nicht immer möglich, das wifi instruction set der esp's ist ein gutes Beispiel dafür) und deaktiviere ebenfalls undokumentierte Hardware "Features" (TPM, proprietäre Hardwarebeschleunigung etc.). Letzteres geht zwar (leider) auf Kosten der Performance bringt aber ein deutliches Plus an Sicherheit.
Ist aber natürlich nicht's für Leute die sich nicht mit der Materie auseinandersetzten wollen. Ein Studium ist dafür aber trotzdem nicht zwingend erforderlich
Und weil du den Artikel den du verlinkt hast, offensichtlich nicht oder falsch verstanden hast, habe ich nachgefragt.
Ich glaube ich habe die Informationen vom Kollegen Krebs soweit schon verstanden, allerdings bin ich natürlich für konstruktive Kritik immer erreichbar. Wenn du also was inhaltlich/fachlich zu bemängeln hast bitte her damit
BTW: Paranoia ist behandelbar...
Das mag sein. Berufserfahrung im fortgeschrittenen Stadium ist aber leider nicht heilbar
-
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Mache ich nur teilweise, vor allem achte ich aber darauf
Und worauf achtest du? Prüfst du die verbauten SMD-Chips nach? Kontrollierst du selbst den Quellcode und kompilierst danach die Pakete? Wäre doch das mindeste, wenn man fremden Personen und Firmen allgemein nicht vertrauen kann.
Ich glaube ich habe die Informationen vom Kollegen Krebs soweit schon verstanden, allerdings bin ich natürlich für konstruktive Kritik immer erreichbar. Wenn du also was inhaltlich/fachlich zu bemängeln hast bitte her damit
Da ist nichts zu bemängeln, denn du hast keine validen Aussagen gemacht was du den Unifi-Geräten anlastest. Der Artikel übt auf jeden Fall keine Kritik an den Geräten, sondern zeigt lediglich die Problematik bei Cloudlösungen auf, angestoßen durch die Kompromittierung von (vermutlich) einer Datenbank. Daher gehe ich davon aus, dass du den Artikel falsch oder gar nicht verstanden hast.
Also erkläre dich, was ist jetzt so gefährlich an den Geräten? Denn, dass deren Server (oder der eines Drittanbieters) gehakt wurde, tangiert mich (und die meisten anderen Kunden) kaum. 1. verwende ich dort keinen Cloudservice, 2. bin ich lediglich im Forum registriert und 3. verwende ich immer einmalige, zufällige Passwörter. Zusätzlich gäbe es die Möglichkeit einer 2FA. Wenn deren Hash entwendet wird, viel Spaß damit. Und im Spam-Ordner sind vielleicht ein paar E-Mails mehr zu finden. Na und? Deswegen werfe ich aber meine USG, Switches und AP nicht in den Müll. Zur Sicherheit das Passwort kurz geändert und gut ist. Viel interessanter ist, wie ein Unternehmen vorgeht wenn es Opfer wird - denn das passiert öfter als man denkt und auch renommierten Konzernen. Da kann man Ubiquiti bislang wirklich nichts vorwerfen.
Berufserfahrung im fortgeschrittenen Stadium ist aber leider nicht heilbar
Einbildung ist auch eine "Bildung". Und sei gewiss: andere sind auch nicht auf der Nudelsuppe daher geschwommen...
-
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Ich glaube ich habe die Informationen vom Kollegen Krebs soweit schon verstanden, allerdings bin ich natürlich für konstruktive Kritik immer erreichbar. Wenn du also was inhaltlich/fachlich zu bemängeln hast bitte her damit
"Kollege Krebs" hat von einer Unifi Kundendatenbank bei einem Zulieferer berichtet, dessen Cloud gehackt wurde. Hier wurde dann der Eindruck erweckt, dass alle, die nun irgendein Unifigerät nutzen, am Rande der Hölle wandern. Was Lötzinn ist - ich z.B. benutze auch diverse Unifi-Gerätschaften, habe aber mit deren Cloud nichts zu tun. Bin also auch nicht von den Erkenntnissen des "Kollegen Krebs" betroffen (die man auch vorher bereits z.B. bei heise.de nachlesen konnte)...
-
@dr-bakterius said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Also erkläre dich
Wieso sollte ich mich denn erklären? Du versuchst mir hier irgendwas anzudichten weil du inhaltlich nichts zu beanstanden hast oder wie soll ich das verstehen?
Wenn deren Hash entwendet wird, viel Spaß damit.
Ubiquiti hat wohlgemerkt darauf verzichtet das verwendete Verfahren zu nennen. Es muss daher davon ausgegangen werden das es sich um ein nicht (mehr) sicheres Verfahren (heutiger best practices entsprechend) handelt und es daher möglich ist die Passwörter aus den Hashes zu berechnen (dafür ist übrigens die "Cloud"
ausnahmsweise mal zu gebrauchen 
). Das Ubiquiti ihren Kunden ebenfalls empfiehlt das gleiche Passwort auch bei anderen Online Diensten zu ändern zeugt ebenfalls nicht von Vertrauen in ihre eigene Technik und sie rechnen wohl damit das die Passwörter zeitnah geleakt werden. Es war also die richtige Entscheidung von dir, @Dr-Bakterius, kurz die Zeit für den Passwortwechsel aufzuwenden.Was ich außerdem noch aus der Kommentarspalte bei krebsonsecurity rauslese: Durch ein Firmwareupdate (ob für alle Gerätschaften von ubiquiti oder nur einzelne kann ich nicht sagen) wurde die lokale Authentifizierung. "geändert". Diese ist jetzt wohl an den online account gebunden
Das die E-Mails zum zurücksetzten teilweise nicht versandt (oder nur mit massiver Verzögerung) und die Zwei Faktor Authentifizierung wohl gar nicht durchgehend implementiert ist (der zweite Faktor zur erfolgreichen Authentifizierung abgefragt wird) kommentiere ich jetzt nicht mehr.Deswegen werfe ich aber meine USG, Switches und AP nicht in den Müll
Das habe ich ebenfalls nicht empfohlen, nicht dir und auch den anderen Ubiquiti Kunden hier im Thread die sich irgendwie alle auf die Füße getreten fühlen. Bis gerade eben wusste ich noch gar nichts von deiner schönen Hardware. Und wenn ich dir was empfehlen würde, dann natürlich deine Geräte zu befreien
Zusammengefasst hast du also inhaltlich nichts zu bemängeln, wirst mir eine
pampige Antwort
vor und schließt deinen post mit
Einbildung ist auch eine "Bildung"
ab. Muss man dich jetzt verstehen?
-
@opensourcenomad Und wieder hast du in der Kommentarspalte gelesen und entweder nur die Hälfte davon verstanden oder nur die Hälfte gelesen.
Es steht ein einziger Gerätetyp drin der wohl Cloudbindung zwingend braucht. Das hat nichts mit den APs zu tun. Sogar das steht explizit mehrfach drin das die nicht betroffen sind.
Aber was weiß ich schon als Laie wenn sich Götter unterhalten.Du bist mir immer noch die Antwort schuldig welche Hardware du empfehlen würdest. Da du dich ja offensichtlich als der Securitygru siehst sollte es dir doch möglich seine eine Empfehlung auszusprechen.
Oder kommen da wieder nur Floskeln ohne Antworten?Also klare einfache Frage:
Ich benötige einen AP der ein WLan Netz spannt und über einen Switch die Smarthome Geräte mit dem ioBroker verbindet.
Idealerweise wäre der AP dann noch in der Lage ein zweites Netzwerk aufzuspannen das meine Mobiltelefone und Laptops mit dem Internet verbindet.
Wündschenswert, aber nicht zwingend wäre die Versorgung des AP über POE
Welche Hardware soll ich ab den Switch einsetzen?
