Maalämpöfoorumi
Lämpöpumput => Thermia => Aiheen aloitti: ironman - 04.04.21 - klo:18:27
-
Hei vaan!
Otsikon mukainen lämpöpumppu on tulossa taloon ja olen juuri asentamassa sille verkkoyhteyttä lämmönjakohuoneeseen.
Lähiverkon palomuurien conffausta varten haluaisin tietää, onko kyseisessä lämpöpumpussa avoimena esim. webui, ssh yms. portteja, joihin olisi edullista päästä suoraan lähiverkosta ilman, että käytetään pilvipalvelua? Vai onko niin että aivan kaikki hallinta tapahtuu vain ja ainoastaan pilven (thermia online) kautta? Pitääkö pumppu jatkuvasti auki jotain Internetin suuntaan ja missä porteissa?
Jos jollakulla on kyseinen pumppu, niin voisiko esim. ajella nmappia Linuxista tai muuta porttiscanneria että onko siellä mitään portteja avoimena lähiverkkoon? Lisäksi jos voisi heittää esim. conntrack tietoja reitittimeltä että mitä yhteyksiä tuo pitää jatkuvasti avoinna, jos pitää.
Näiden tietojen perusteella mun on tarkoitus päättää, laitanko pumpun normaaliin lähiverkkoon vaiko teenkö sille kokonaan erillisen ja eristetyn verkon, josta se pääsee Internetiin mutta ei lähiverkon koneille (eikä päinvastoin). Jos tuo pilvipalvelu on toteutettu siten että se pitää koko ajan esim. reverse ssh:ta auki, niin silloin sitä ei kannattane lähiverkkoon laittaa koska ainakin teoriassa hakkeri voisi käyttää sitä siltana netistä lähiverkkoon, eli ohittaa koko palomuurin. Tällaiset laitteet olen eristänyt kokonaan omiin verkkoihinsa.
Toivottavasti täältä löytyisi ainakin yksi, joka ymmärtää mitä kysyin ja voisi vaikka testata asiaa... :)
Toki noi selviää sitten asennuksen jälkeenkin mutta mieluiten conffaisin kaiken valmiiksi siten että toimii kun asentajat ovat vielä paikalla ja aktivoivat thermia onlinen.
-
Ymmärrän... mutta ei tietoa kun ei omista moista :D
Ihan aiheellinen nosto tämmönen tietoturva-aihe.
-
Muissakin Thermian pumpuissa voi hyvinkin olla saman tyyppinen verkkototeutus (sellaiset mitä tukee sitä "online"-palvelua) eli siitäkin voi olla apua jos pystyy katsomaan jostain toisesta, mitä siellä verkossa oikei tapahtuu. Isolla todennäköisyydellä Atlaksen liikenne on samaa.
-
Koneen logiikka on linux pohjainen. Aikaisemmin oli mahdollista yhdistää RDP tyylisesti, mutta ei enään.
Nyt jos haluaa jotain lokaalina ohjailla niin modbussin kautta.
Eli joudut tekemään uuden VLANin koneelle jos tietoturva on tärkeä.
Koneessa on ainakin portit 80 ja 444 auki ulkomailmaan.
-
Koneen logiikka on linux pohjainen. Aikaisemmin oli mahdollista yhdistää RDP tyylisesti, mutta ei enään.
Nyt jos haluaa jotain lokaalina ohjailla niin modbussin kautta.
Eli joudut tekemään uuden VLANin koneelle jos tietoturva on tärkeä.
Koneessa on ainakin portit 80 ja 444 auki ulkomailmaan.
Kiitos, laitanpa sitten tämän omaan verkkoonsa. Asennus tapahtunee nyt lähiviikkoina, kaivo on ollut jo Helmikuusta mutta on venailtu roudan hellittämistä sen verran että pääsee kaivelemaan vaakavedot ym.