Hei vaan!
Otsikon mukainen lämpöpumppu on tulossa taloon ja olen juuri asentamassa sille verkkoyhteyttä lämmönjakohuoneeseen.
Lähiverkon palomuurien conffausta varten haluaisin tietää, onko kyseisessä lämpöpumpussa avoimena esim. webui, ssh yms. portteja, joihin olisi edullista päästä suoraan lähiverkosta ilman, että käytetään pilvipalvelua? Vai onko niin että aivan kaikki hallinta tapahtuu vain ja ainoastaan pilven (thermia online) kautta? Pitääkö pumppu jatkuvasti auki jotain Internetin suuntaan ja missä porteissa?
Jos jollakulla on kyseinen pumppu, niin voisiko esim. ajella nmappia Linuxista tai muuta porttiscanneria että onko siellä mitään portteja avoimena lähiverkkoon? Lisäksi jos voisi heittää esim. conntrack tietoja reitittimeltä että mitä yhteyksiä tuo pitää jatkuvasti avoinna, jos pitää.
Näiden tietojen perusteella mun on tarkoitus päättää, laitanko pumpun normaaliin lähiverkkoon vaiko teenkö sille kokonaan erillisen ja eristetyn verkon, josta se pääsee Internetiin mutta ei lähiverkon koneille (eikä päinvastoin). Jos tuo pilvipalvelu on toteutettu siten että se pitää koko ajan esim. reverse ssh:ta auki, niin silloin sitä ei kannattane lähiverkkoon laittaa koska ainakin teoriassa hakkeri voisi käyttää sitä siltana netistä lähiverkkoon, eli ohittaa koko palomuurin. Tällaiset laitteet olen eristänyt kokonaan omiin verkkoihinsa.
Toivottavasti täältä löytyisi ainakin yksi, joka ymmärtää mitä kysyin ja voisi vaikka testata asiaa...
Toki noi selviää sitten asennuksen jälkeenkin mutta mieluiten conffaisin kaiken valmiiksi siten että toimii kun asentajat ovat vielä paikalla ja aktivoivat thermia onlinen.
