2 kurze Fragen zu Tuya-Convert & Tasmota-Update
-
Das ein AP zwingend in der Cloud hängt oder dort Daten abgelegt werden die die Sicherheit des AP betreffen halte ich auch für eine sehr konstruierte Aussage. Mein Controler funktioniert klaglos auch ohne Internetverbindung und das der AP irgendwelche Daten in eine nicht dokumentierte Zwangscloud schickt habe ich bisher noch nicht gehört.
Zudem ist der Container mit dem Controler nur dann eingeschltet wenn ich am AP irgendwas verändern will.Der Remote Access ist standardmäßig deaktiviert und es wird auch im Controler klar davor gewarnt den nur dann zu aktivieren wenn er zwingend benötigt wird und der User weiß was er da macht. Das kann eigentlich nur ein Blinder ignorieren.
Ein weiterer AP von mir (anderer Standort) wurde eingerichtet ohne Unifi Account. Auch das ist möglich.
Deshalb ist es schon grenzwertig einfach mal ALLE unifi Geräte so hinzustellen. Zumal alles was bisher verbreitet wurde nur rein Spekulativ ist und NICHTS davon bisher belegt wurde. Oder hast du eine Quelle die klar sagen kann was für Daten dort geklaut wurden?
Und übrigens: Auch windoof 10 lässt sich ganz leicht ohne Zwangscloud betreiben.
Aber ist mir ja klar. Alles was nicht Open Source ist ist böse und muss vernichtet werden.
Gib doch mal ein Beispiel für eine (von Endkunden) administrierbare Ausrüstung vom ÜP bis zum Gerät.
-
@da_woody said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
für den garten eine nano, aber da ist openWRT drauf
Befreit und aus der Cloud geholt! Anders würde ich es auch nicht machen wenn ich solche Produkte einsetzten würde.
Ich verstehe bis heute nicht wie man die Sicherheit der eigenen Infrastruktur irgendwelchen mehr oder weniger ominösen Firmen (sprich irgendwelchen fremden, komplett unbekannten Menschen meist noch in einer anderen Gerichtsbarkeit) anvertrauen kann. Ist wohl ein neues Jahrtausend, outsourching ist der neu Trend und wenn was schief geht war es ein bedauerlicher Softwarefehler, kann man leider nichts machen!
Warum eigentlich nicht irgendwelche Cloud Cams in's Schlafzimmer hängen oder die Kids mit Smart Watch von Pearl "beglücken". Dann doch lieber gleich was vom großen Bruder google, der kennt mich ja sowieso schon und ist ja auch viel sicherer... oder so
-
@opensourcenomad Na dann sag doch einfach mal an was für eine Infrastuktur du aufbauen würdest die auch ohne zwei Studiengänge nutzbar ist.
Kritik ist nur dann sinnvoll wenn man auch eine Alternative anbieten kann. Sonst ist das nur Genöle.
-
@chaot said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Ein weiterer AP von mir (anderer Standort) wurde eingerichtet ohne Unifi Account. Auch das ist möglich.
Ich kann dir leider keinen support zu deinen Unifi Produkten geben da ich sowas noch nie in der Hand hatte. Wenn dann würde ich, wie schon geschrieben, als erstes openwrt draufpacken...
Aber das für neue Ubiquiti ein Cloudzwang besteht habe ich anhand eines Kommentares in meiner Quelle (hattest du inzwischen schon Zeit gefunden diese auch zu lesen? Könnte vielleicht hilfreich sein beim Thema
) abgeleitet. Der Kunde hatte das Teil zurückgegeben weil es sich nicht Cloudfrei 
betreiben lassen wollte.Und übrigens: Auch windoof 10 lässt sich ganz leicht ohne Zwangscloud betreiben.
sicher?
auch ohne zwei Studiengänge
-
@opensourcenomad Gerade in deiner Quelle stand aber auch das es sehr wohl möglich ist den AP Cloudfrei zu betreiben Da ging es um eine Dream Machine (hast du deine Quelle gelesen?)
Und ich möchte von dir keinen Unifi Support sondern eine klare Hardwareempfehlung fürs Heimnetz wenn alles Böse ist. (hast du den Post gelesen?)
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Ich kann dir leider keinen support zu deinen Unifi Produkten geben da ich sowas noch nie in der Hand hatte.
Komisch, aber du kennst dich gut genug damit aus das du das ohne mit der Wimper zu zucken schlecht redest.
-
wie ich oben schon schrieb:IMHO ist das immer ein sehr persönliches geschichterl. gibt leute, die sehn das nicht so eng, einige sind vorsichtig, andere grenzen schon richtung paranoid.
jedem seins würd ich sagen... -
@opensourcenomad
Tatsächlich empfinde ich Deine aggressive Art der Kommunikation in diesem von mir und sicherlich auch anderen Usern sehr geschätzten, sehr freundlichen und hilfeorientierten Forum als unwürdig und unangepasst.Deine annähernd gewaltsame Darstellung einer offenbar gefühlten Überlegenheit verleitet mich zum Fremdschämen.
Zudem kann ich mitnichten den Sinn Deiner misanthropisch anmutenden Haltung erkennen.
Sorry, ich kann mir nicht vorstellen, dass jemand diese Selbstdarstellung als vergnügungssteuerpflichtig ansieht und gerne mehr davon hätte.Funktionale Soziopathie kotzt mich einfach nur an.
-
@chaot said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Zumal alles was bisher verbreitet wurde nur rein Spekulativ ist und NICHTS davon bisher belegt wurde. Oder hast du eine Quelle die klar sagen kann was für Daten dort geklaut wurden?
Ich kann dich nur ermutigen mal den Link zu öffnen und dich auch anderweitig selber und vielfälltig zu informieren (z.B. über Suchmaschinen und andere Webseiten).
Du wirst dann wahrscheinlich sehr schnell erkennen das davon leider nichts spekulativ ist und die Quelle Ubiquiti höchst selbst, auch die Liste an Daten welche kopiert (und wohlgemerkt nicht geklaut) wurden ist vom Hersteller selber veröffentlicht worden.
Und ich möchte von dir keinen Unifi Support sondern eine klare Hardwareempfehlung fürs Heimnetz
Ich kann dir gerne ein Angebot erstellen. Allerdings würde ich dir tatsächlich ans Herz legen dich lokal von einem Spezialisten beraten zu lassen, dieser kann dein Netzwerk dann nicht nur für dich planen und umsetzen sondern dich auch weiterhin unterstützen.
-
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Ich verstehe bis heute nicht wie man die Sicherheit der eigenen Infrastruktur irgendwelchen mehr oder weniger ominösen Firmen (sprich irgendwelchen fremden, komplett unbekannten Menschen meist noch in einer anderen Gerichtsbarkeit) anvertrauen kann.
Na hoffentlich lötest du deine Hardware selbst zusammen und programmierst sie auch - andernfalls musst du dich auf potentiell böse fremde Menschen verlassen.
Und weil du den Artikel den du verlinkt hast, offensichtlich nicht oder falsch verstanden hast, habe ich nachgefragt. Doch dann kommt nur eine pampige Antwort. Sagt viel aus über dich!
BTW: Paranoia ist behandelbar...
-
@dr-bakterius said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Na hoffentlich lötest du deine Hardware selbst zusammen und programmierst sie auch
Mache ich nur teilweise, vor allem achte ich aber darauf das die Software bei mir Hause open source ist und ich diese überprüfen und anpassen kann. Außerdem versuche ich ebenso weit wie nur möglich auf binary blobs zu verzichten (leider nicht immer möglich, das wifi instruction set der esp's ist ein gutes Beispiel dafür) und deaktiviere ebenfalls undokumentierte Hardware "Features" (TPM, proprietäre Hardwarebeschleunigung etc.). Letzteres geht zwar (leider) auf Kosten der Performance bringt aber ein deutliches Plus an Sicherheit.
Ist aber natürlich nicht's für Leute die sich nicht mit der Materie auseinandersetzten wollen. Ein Studium ist dafür aber trotzdem nicht zwingend erforderlich
Und weil du den Artikel den du verlinkt hast, offensichtlich nicht oder falsch verstanden hast, habe ich nachgefragt.
Ich glaube ich habe die Informationen vom Kollegen Krebs soweit schon verstanden, allerdings bin ich natürlich für konstruktive Kritik immer erreichbar. Wenn du also was inhaltlich/fachlich zu bemängeln hast bitte her damit
BTW: Paranoia ist behandelbar...
Das mag sein. Berufserfahrung im fortgeschrittenen Stadium ist aber leider nicht heilbar
-
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Mache ich nur teilweise, vor allem achte ich aber darauf
Und worauf achtest du? Prüfst du die verbauten SMD-Chips nach? Kontrollierst du selbst den Quellcode und kompilierst danach die Pakete? Wäre doch das mindeste, wenn man fremden Personen und Firmen allgemein nicht vertrauen kann.
Ich glaube ich habe die Informationen vom Kollegen Krebs soweit schon verstanden, allerdings bin ich natürlich für konstruktive Kritik immer erreichbar. Wenn du also was inhaltlich/fachlich zu bemängeln hast bitte her damit
Da ist nichts zu bemängeln, denn du hast keine validen Aussagen gemacht was du den Unifi-Geräten anlastest. Der Artikel übt auf jeden Fall keine Kritik an den Geräten, sondern zeigt lediglich die Problematik bei Cloudlösungen auf, angestoßen durch die Kompromittierung von (vermutlich) einer Datenbank. Daher gehe ich davon aus, dass du den Artikel falsch oder gar nicht verstanden hast.
Also erkläre dich, was ist jetzt so gefährlich an den Geräten? Denn, dass deren Server (oder der eines Drittanbieters) gehakt wurde, tangiert mich (und die meisten anderen Kunden) kaum. 1. verwende ich dort keinen Cloudservice, 2. bin ich lediglich im Forum registriert und 3. verwende ich immer einmalige, zufällige Passwörter. Zusätzlich gäbe es die Möglichkeit einer 2FA. Wenn deren Hash entwendet wird, viel Spaß damit. Und im Spam-Ordner sind vielleicht ein paar E-Mails mehr zu finden. Na und? Deswegen werfe ich aber meine USG, Switches und AP nicht in den Müll. Zur Sicherheit das Passwort kurz geändert und gut ist. Viel interessanter ist, wie ein Unternehmen vorgeht wenn es Opfer wird - denn das passiert öfter als man denkt und auch renommierten Konzernen. Da kann man Ubiquiti bislang wirklich nichts vorwerfen.
Berufserfahrung im fortgeschrittenen Stadium ist aber leider nicht heilbar
Einbildung ist auch eine "Bildung". Und sei gewiss: andere sind auch nicht auf der Nudelsuppe daher geschwommen...
-
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Ich glaube ich habe die Informationen vom Kollegen Krebs soweit schon verstanden, allerdings bin ich natürlich für konstruktive Kritik immer erreichbar. Wenn du also was inhaltlich/fachlich zu bemängeln hast bitte her damit
"Kollege Krebs" hat von einer Unifi Kundendatenbank bei einem Zulieferer berichtet, dessen Cloud gehackt wurde. Hier wurde dann der Eindruck erweckt, dass alle, die nun irgendein Unifigerät nutzen, am Rande der Hölle wandern. Was Lötzinn ist - ich z.B. benutze auch diverse Unifi-Gerätschaften, habe aber mit deren Cloud nichts zu tun. Bin also auch nicht von den Erkenntnissen des "Kollegen Krebs" betroffen (die man auch vorher bereits z.B. bei heise.de nachlesen konnte)...
-
@dr-bakterius said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Also erkläre dich
Wieso sollte ich mich denn erklären? Du versuchst mir hier irgendwas anzudichten weil du inhaltlich nichts zu beanstanden hast oder wie soll ich das verstehen?
Wenn deren Hash entwendet wird, viel Spaß damit.
Ubiquiti hat wohlgemerkt darauf verzichtet das verwendete Verfahren zu nennen. Es muss daher davon ausgegangen werden das es sich um ein nicht (mehr) sicheres Verfahren (heutiger best practices entsprechend) handelt und es daher möglich ist die Passwörter aus den Hashes zu berechnen (dafür ist übrigens die "Cloud"
ausnahmsweise mal zu gebrauchen 
). Das Ubiquiti ihren Kunden ebenfalls empfiehlt das gleiche Passwort auch bei anderen Online Diensten zu ändern zeugt ebenfalls nicht von Vertrauen in ihre eigene Technik und sie rechnen wohl damit das die Passwörter zeitnah geleakt werden. Es war also die richtige Entscheidung von dir, @Dr-Bakterius, kurz die Zeit für den Passwortwechsel aufzuwenden.Was ich außerdem noch aus der Kommentarspalte bei krebsonsecurity rauslese: Durch ein Firmwareupdate (ob für alle Gerätschaften von ubiquiti oder nur einzelne kann ich nicht sagen) wurde die lokale Authentifizierung. "geändert". Diese ist jetzt wohl an den online account gebunden
Das die E-Mails zum zurücksetzten teilweise nicht versandt (oder nur mit massiver Verzögerung) und die Zwei Faktor Authentifizierung wohl gar nicht durchgehend implementiert ist (der zweite Faktor zur erfolgreichen Authentifizierung abgefragt wird) kommentiere ich jetzt nicht mehr.Deswegen werfe ich aber meine USG, Switches und AP nicht in den Müll
Das habe ich ebenfalls nicht empfohlen, nicht dir und auch den anderen Ubiquiti Kunden hier im Thread die sich irgendwie alle auf die Füße getreten fühlen. Bis gerade eben wusste ich noch gar nichts von deiner schönen Hardware. Und wenn ich dir was empfehlen würde, dann natürlich deine Geräte zu befreien
Zusammengefasst hast du also inhaltlich nichts zu bemängeln, wirst mir eine
pampige Antwort
vor und schließt deinen post mit
Einbildung ist auch eine "Bildung"
ab. Muss man dich jetzt verstehen?
-
@opensourcenomad Und wieder hast du in der Kommentarspalte gelesen und entweder nur die Hälfte davon verstanden oder nur die Hälfte gelesen.
Es steht ein einziger Gerätetyp drin der wohl Cloudbindung zwingend braucht. Das hat nichts mit den APs zu tun. Sogar das steht explizit mehrfach drin das die nicht betroffen sind.
Aber was weiß ich schon als Laie wenn sich Götter unterhalten.Du bist mir immer noch die Antwort schuldig welche Hardware du empfehlen würdest. Da du dich ja offensichtlich als der Securitygru siehst sollte es dir doch möglich seine eine Empfehlung auszusprechen.
Oder kommen da wieder nur Floskeln ohne Antworten?Also klare einfache Frage:
Ich benötige einen AP der ein WLan Netz spannt und über einen Switch die Smarthome Geräte mit dem ioBroker verbindet.
Idealerweise wäre der AP dann noch in der Lage ein zweites Netzwerk aufzuspannen das meine Mobiltelefone und Laptops mit dem Internet verbindet.
Wündschenswert, aber nicht zwingend wäre die Versorgung des AP über POE
Welche Hardware soll ich ab den Switch einsetzen? -
@chaot said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Idealerweise wäre der AP dann noch in der Lage ein zweites Netzwerk aufzuspannen
uni nano mit openWRT. wieviele WLAN brauchst du?
-
@da_woody Die Frage ging an Opensourcenomad, weil ja alle Ubiquiti Teile böse sind.
Ärgert mich das einfach Sachen schlecht geredet werden ohne Alternativen aufzuzeigen. Das ist Schwafeln und Aluhutgehabe das nervt. -
@chaot i know, konnts mir halt nicht verkneifen...
-
@jleg said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Hier wurde dann der Eindruck erweckt, dass alle, die nun irgendein Unifigerät nutzen, am Rande der Hölle wandern
Das finde ich sehr interessant, vor allem den Part mit der Hölle
Ich habe mir gerade extra noch mal die Mühe gemacht und den ganzen Thread durchgelesen. Zwar ist sichtbar das er abdriftet, den Kipppunkt kann ich aber nicht wirklich bestimmen. Abgesehen davon das sich hier manche User getriggert fühlen und sich gezwungen sehen, ich versuche es diesmal extra freundlich (
), in eine "Vorwärtsverteidigung" zu gehen und dabei vielleicht ein bisschen "ausschweifen" sehe ich hier trotzdem keine echten Argumente die den Eindruck vom "Rande der Hölle" irgendwie belegen würden. Manche Zeilen sind aber auch etwas verwirrend... da bin ich manchmal ausgestiegenich z.B. benutze auch diverse Unifi-Gerätschaften, habe aber mit deren Cloud nichts zu tun. Bin also auch nicht von den Erkenntnissen des "Kollegen Krebs" betroffen (die man auch vorher bereits z.B. bei heise.de nachlesen konnte)...
Das ist doch schon mal gut, viele Wissen eben leider oft nicht wo sie "stehen". Ich würde sogar soweit gehen und sagen das viele so ziemlich alles gedankenlos abnicken und als erstes wahrscheinlich gleich noch die passende App auf's Telefon ballern. Und heise kennen darüber hinaus wahrscheinlich die wenigsten der Privatanwender
Leider ist es aber in den letzten Jahren auch in Deutschland zur Mode geworden sich "cloud connected" Netzwerkgeräte in's Rack zu stellen. Vorher war so etwas fast nur im angelsächsischen anzutreffen und im deutschsprachigen Raum eher noch verpönt. Ich kann nur für den geschäftlichen Bereich sprechen (denke aber im privaten wird es nicht besser sein) und leider treffe ich nicht nur häufiger auf solche Geräte (mit aktiviertem cloud management) sondern auch auf Admins die offensichtlich überfordert mit ihren Netzwerken sind. Manche Firmen hatten sogar diese Gerätschaften (nicht selten sogar auch auf Wunsch der IT) mit den schönen bunten Oberflächen und Apps extra angeschafft um ein "leichteres" management der Infrastruktur zu erreichen.
Nur leider hilft es zuweilen wenig zu versuchen die Komplixität von IT Netzwerken mittels Software zu kaschieren. Was es schlicht braucht ist fähiges Personal, am besten natürlich in dem man vorhandenes aus- und weiterbildet. Das allerdings wollen viele Geschäftsführer auch nicht hören, denn das kostet ja Geld und Arbeitszeit.
Wir werden deswegen mit Sicherheit auch wieder in Zukunft von "Datenreichtümern" im Internet hören.
-
@chaot said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Und wieder hast du in der Kommentarspalte gelesen und entweder nur die Hälfte davon verstanden oder nur die Hälfte gelesen.
Vielleicht liest du nur die Hälfte meiner Postings oder fabulierst ein bisschen zu viel hinein? Dein Nickname ist wohl Programm bei dir? Ich zitiere mich noch einmal selbst für dich:
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Was ich außerdem noch aus der Kommentarspalte bei krebsonsecurity rauslese: Durch ein Firmwareupdate (ob für alle Gerätschaften von ubiquiti oder nur einzelne kann ich nicht sagen) wurde die lokale Authentifizierung "geändert". Diese ist jetzt wohl an den online account gebunden
Und kopiere dir sogar extra den Inhalt, welcher hinter dem blauen Text versteckt ist, für dich hier rein:
Roberto said on krebsonsecurity
It’s a disgrace!
First they changed the way you authenticate locally – without any big announcement. I was having trouble to log into my own UI hardware using local credentials. Then I realized they bundled that with the UI server account. All “introduced” by a simple firmware update. Now this.
What a nightmare. If I would not have spend hundreds of Euros for my home infrastructure I would throw all of this out immediately.
Shame in UI!
@chaot said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Du bist mir immer noch die Antwort schuldig
Im Traum nicht. Die bin ich meiner zahlenden Kundschaft schuldig aber mit Sicherheit nicht einem @Chaot hier im Forum
-
Im Traum nicht. Die bin ich meiner zahlenden Kundschaft schuldig aber mit Sicherheit nicht einem @Chaot hier im Forum
Ich kann mir wirklich nicht vorstellen das jemand für solche abgedrehte Überheblichkeit bezahlt.
Aber wenn du meinst....Ich wundere mich auch über dein Allgemeinwissen. Aus dem Post eines einzelnen Users in einem Forum bei dem nicht erkennbar ist auf welches Gerät es sich bezieht kannst du herausschließen das alle Geräte der Firmengruppe offensichtlich diese Eigenschaft haben. WOW!!!!!
Deine seherischen Fähigkeiten müssen Gottgleich sein.Und ganz seltsam ist ja, das der User scheinbar nicht sich lokal einloggen konnte, was ja definitiv auch trotz Cloudanbindung weiterhin möglich geblieben ist. Somit ist die Aussage des Users wohl eher deinem Typus hier zuzuordnen.
Dein Name scheint auch hier Programm zu sein. Vermutlich ziehst du von Forum zu Forum um deine Weisheiten loszuwerden in der Hoffnung das dir irgendwann einer glaubt.
Irgendwie habe ich bei dir den Eindruck das du deinen Kunden ein supersicheres und nur von Topspezialisten administrierbares Firmennetzwerk hinstellst das erhebliche Kosten verursacht und die dann an SAP anbindest.
