Hallo liebe Entwickler, ich habe eine Frage zu sicheren Verbindungen - nachdem ich inzwischen die RFM12 Verbindung stabil habe.
Mit OpenVPN ist es ja generell möglich, eine Punkt-zu-Punkt-IP-Verbindung abzusichern. Aber ein RFM12 Funknetz als solches ist damit nach wie vor offen! Beipiel für einen Usecase, so getestet: - Ethersex Basisstation mit Routing zwischen LAN und RFM12 als Gateway (auch mit entspr. Forwarding im Router eingestellt). - Remote Client mit einer sicherheitskritischen Anwendung, z.B. Fenstermotor, soll per ECMD Befehle bekommen und Statusmeldungen zurückschicken. - Die Verbindung zwischen PC o.ä. und Remote Client ist mit OpenVPN gesichert. Das klingt schön, läuft auch gut, und die IP-Verbindung ist verschlüsselt. ABER: - Jeder, der irgendwoher das gleiche RFM12-Protokoll fahren kann und in Reichweite kommt (ja, unwahrscheinlich, klar... aber das reicht ja wohl heutzutage nicht mehr!), kann direkt in die IP-Range des RFM12-Netzes rein. - Ist er da mal drin, ist Zugriff auf den Client (z.B Ethersex Webseite) auf jeder IP, absurderweise auch auf der IP des OpenVPN-Servers - ganz ohne Verschlüsselung, und mit der Möglichkeit, alles an ECMD-Befehlen darauf auszuführen. - In die andere Richtung, über den Router, ist auch noch Vollzugriff auf das Wired LAN Netzwerk möglich. Also so ähnlich wie ein offenes WLAN. In anderen Worten, das Ding ist offen wie ein Scheunentor, und das ist mir für so eine - eigentlich tolle und sich anbietende - Anwendung viel zu heikel. Komischerweise habe ich bisher nirgendwo das Problem beschrieben gesehen - ist das noch keinem aufgefallen, oder hab ich was grundsätzlich übersehen oder falsch verstanden? Besten Dank und viele Grüße, Nico _______________________________________________ Ethersex-devel mailing list Ethersex-devel@list.zerties.org https://list.zerties.org/cgi-bin/mailman/listinfo/ethersex-devel
