[Frage] Heizungssteuerung im WLan; wie sichdrn ?

El-Gerto

Neuer User
Mitglied seit
3 Okt 2011
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo !

Ich bekomme kommende Woche eine neue Heizungsanlage mit einem Onlinemodul.

Über mein WLan kann sich der Heizungsbauer dann einloggen und Steuerungen an der
Anlage vornehmen. Dazu braucht er mein WLan-Passwort.

Gibt es eine Möglichkeit, diesen Zugang zu sichern bzw. eine Art Gastzugang anzulegen
wo er nur auf die heizungssteuerung Zugriff hat aber nicht auf Einstellungen meiner FB (7360 SL) ?

Nicht das ich ihm nicht vertraue; aber ich weis nicht wie und wo er seine Kennwörter aufbewahrt
und es wäre mir einfach lieber, er hätte einen "gesonderten" Zugang, der ihm lediglich erlaubt auf
die Heizungssteuerung zuzugreifen.

Danke für Infos !!!
 
Aufgrund fehlender Infos gehe ich mal davon aus, dass Du einen normalen Endbenutzer-Router zuhause stehen hast. Wenn das der Fall ist, dann ist es nicht möglich.

Aber ganz ehrlich: Ich würde niemand fremdes generell Zugriff auf was auch immer geben. Nichtmal auf einen gesperrten Bereich wo er nur eine Heizung steuern kann. Wenn schliesslich was an der Heizung gemacht werden soll, dann willst Du ja sicherlich Kenntnis davon haben, richtig? Er soll gefälligst in Haus kommen und sich ans LAN klemmen - Problem gelöst :)
 
Ich würde keinem von außen erlauben, sich in mein Netz auf irgendein Gerät einfach so einzuklinken. Mormalerweise ist das auch nicht notwendig.
Daher gib Deiner Heizungssteuerung Dein WLAN-PAsswort und sperre den Internetanschluss (Kindersicherung). Erst auf Zuruf gib diesen Zugriff ins Internet frei und evtl auch noch den einen oder anderen geforderten Port.
Exemplarisch seien Dir folgende Artikel mal ans Herz gelegt
Vaillant-Heizungen mit Sicherheits-Leck
Serielle Gefahr im Internet
Gefahr im Kraftwerk

 
Edit Novize: Überflüssiges Fullquote entfernt, wir wissen schon, was wir soeben erst gelesen haben. ;)

Also ertens mal ist das kein Fremder; ich kenn den seit meiner Kindheit. Trotzdem möchte ich nicht "alles" freigeben. Die Infos zu meinem Router stehen in meiner Signatur und im Beitrag selbst.
Es ist eine Fritzbox 7360 SL

Die Onlinesteuerung habe ich extra genommen, damit er mir STörungen beheben kann ohne kommen zu müssen. Wenn eine Störung auftaucht erhalte ich und er eine Mail von der Heizung.

Posting 2:

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Foren-Regeln]

Danke für die Infos; ich werde mir die Artikel mal ansehen. Wenn ich die Steuerung habe, weis ich auch mehr, was Portfreigabe etc. anbelangt. Vielleicht ist die Lösung
dann ja schon klar.
 
Zuletzt bearbeitet von einem Moderator:
Habe ich offensichtlich überlesen, Sorry :)

...
Die Onlinesteuerung habe ich extra genommen, damit er mir STörungen beheben kann ohne kommen zu müssen. Wenn eine Störung auftaucht erhalte ich und er eine Mail von der Heizung.
...

Öhm... wenn er nicht gerade nebenan im Haus wohnt, dann bringt ihm das WLAN herzlich wenig. Erscheinen muss er dann so oder so. In diesem Fall würde ehr VPN weiterhelfen. Aber auch hier kannst Du ihm nur Zugriff auf das ganze Netzwerk geben. Ohne passendes Equipment lässt sich Dein Problem nicht lösen -> Das macht Deine Hardware einfach nicht mit.
 
Nö, das WLAN ist doch nur, um die Steuerung ins LAN zu bekommen. Ab Router muss dann noch dyndns und eine Portweiterleitung (oder eine Steuerung, die von innen den Kontaktaufbau initiiert, wie z.B. Teamviewer) herhalten, damit der Techniker von draußen drauf kommt...
 
Warum stellst Du nicht für die paar Stunden, wo der Monteur in Dein Wlan will, den Schlüssel auf eine merkbare Kombination um (z.B. 1234567890987654) und nach Beendigung der Heizungsprogrammierung wieder auf den alten Wert zurück?
 
Ich würde ergänzend fragen: Warum übernimmst Du nicht selbst
die Heizungsprogrammierung?

E.L.G.
 
Der Techniker braucht doch keinerlei WLAN Daten, die braucht doch nur das Gerät selbst. Wie Novize bereits gesagt hat in #6 einfach an Gast LAN/WLAN und Portweiterleitung. Aber nur wenn die Heizung auch mit Logindaten geschützt ist, welche der Techniker dann wohl bräuchte für die Wartung aus der Ferne.
 
Der Techniker braucht doch keinerlei WLAN Daten
Doch natürlich, um das Gerät Ersteinzurichten. Erst dann kommt Novizes Rest...
Gastzugang nutzt auch nichts, die Heizung wird nicht in das Netzwerk eindringen, nur diese Richtung wird doch vom Gastzugang geschützt. Nach außen schützt der nicht...
 
@Novize

...
Über mein WLan kann sich der Heizungsbauer dann einloggen und Steuerungen an der
Anlage vornehmen. Dazu braucht er mein WLan-Passwort.
...

Für mich klingt das so, als soll der Heizungsbauer dauerhaft per WLAN an der Anlage spielen dürfen. (?!)

@HabNeFritzbox

Die LAN-Lösung möchte der TO auch nicht, da der Heizungsbauer wohl nicht immer vor Ort kommen mag.
 
Achso, Du meinst die Heizung direkt durchs WAN erreichbar machen. Hatte es falsch verstanden sorry!
 
Ansonsten würde es doch keinen Sinn machen LAN/WLAN/DLAN oder irgendwas im Haus zur Verfügung zustellen, da davon nichts mehre km reicht, sonst müsste er ja so oder so vor Ort kommen, und vor Ort braucht man dann wohl auch keine Onlinsteuerung mehr.
 
Onlinemodule arbeiten in einem WebIF-, VNC- oder Teamviewer-ähnlichen Modus und Störungsmelder versenden EMails und/oder SMS. Neben Störungsmeldungen gibt es dann oft noch etwas Optimierungsbedarf und eben die Ersteinrichtung.

WebIF:
Mit SSL und starkem Kennwort könnte man evtl. dauerhaft einen Port öffnen, was im Gast-(W)LAN leider gar nicht geht.

VNC:
Mit sicherer und effizienter Verschlüsselung gibt es das nur in der Windows-Variante UltraVNC und ist damit eher unwahrscheinlich.

Teamviewer-Modus:
Der wäre ein klarer Fall für das Gast-WLAN, da könnten dann auch jederzeit Störungs-EMails raus. Nur wird zur Ersteinrichtung das Onlinemodul sicher vom Laptop des Heizungsbauers intern erreichbar sein müssen. Dafür würde würde ich einfach für diese Zeit die SSIDs und Kennworte von WLAN und Gast-WLAN tauschen, so muss die Anmeldung des WLAN-Onlinemoduls danach nicht mehr geändert werden. Optimal wäre aber ein LAN-Onlinemodul an LAN4, was danach einfach zum Gast-LAN umkonfiguriert wird.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.