Risiko Portfreigabe

[Wendelin Uez]

Ich verbinde mein Smartphone aus der Ferne via Wireguard mit der heimischen
Fritzbox und habe eine WLAN-Steckdose, auf die ich nur im WLAN-Bereich mit
dem Browser via 127.168.178.xx zugreifen kann, aber eben nicht aus der
Ferne. Dazu müsste ich in der FB erst eine Portfreigabe einrichten.

Frage: Was muß ich beachten, wenn ich seine solche Freigabe einrichte? Kann
dadurch ein Dritter unerwünschterweise nur auf dieses eine Gerät zugreifen,
was jetzt nicht so richtig tragisch wäre, oder öffnet sich dadurch für einen
Angreifer evtl. mehr als nur der zugriff auf diese eine Steckdose?

Da der Zugriff bereits auf die FritzBox abgesichert ist durch eine
Benutzerkennung mit Paßwort und beides über Wireguard verschlüsselt
übertragen wird, sollte sich, soweit ich das sehe, doch keine zusätzliche
Lücke öffnen?

[Ich lese hier nicht mit]

"Wendelin Uez":

> Ich verbinde mein Smartphone aus der Ferne via Wireguard mit der heimischen
> Fritzbox und habe eine WLAN-Steckdose, auf die ich nur im WLAN-Bereich mit
> dem Browser via 127.168.178.xx zugreifen kann, aber eben nicht aus der
> Ferne. Dazu müsste ich in der FB erst eine Portfreigabe einrichten.
>
> Frage: Was muß ich beachten, wenn ich seine solche Freigabe einrichte?

Dass auf der F!Box stets alle Windows-Updates installiert werden.

[Marco Moock]

Am Sonntag, 19. Juni 2022, um 09:44:08 Uhr schrieb Wendelin Uez:

> dem Browser via 127.168.178.xx zugreifen kann

Das wäre eine localhost-IP, du hast hoffentlich nicht diesen
Adressbereich in deinem Netz, oder?
Der ist nämlich dafür nicht vorgesehen.

> Frage: Was muß ich beachten, wenn ich seine solche Freigabe
> einrichte? Kann dadurch ein Dritter unerwünschterweise nur auf dieses
> eine Gerät zugreifen, was jetzt nicht so richtig tragisch wäre, oder
> öffnet sich dadurch für einen Angreifer evtl. mehr als nur der
> zugriff auf diese eine Steckdose?

Grundlegend sollte jeder Rechner (Geräte mit IP sind da einbezogen) so
sein, dass der ohne Firewall mit dem Internet verbunden sein kann, ohne
dass fremde darüber Mist bauen können. Leider ist das nicht immer der
Fall (ist halt ein Sicherheitsproblem).
Bei IPv6 ist eine Portfreigabe nur eine Freigabe der SPI-Firewall in
der FritzBox.
Dann kann von außen JEDER das Gerät erreichen. Es MUSS daher z.B. durch
Authentifizierung abgesichert werden.
Bei IPv4 wird in den Heimnetzen NAT gemacht (leider braucht man auch
2022 noch IPv4), da wird dann zusätzlich zur Firewall eine statische
NAT-Regel eingerichtet und die Header im IP-Paket werden umgeschrieben,
damit das Paket nicht an deinem Router mit der WAN-IP, sondern am Gerät
mit der privaten IPv4 landet.
Auch da kann dann jeder aus dem Internet zugreifen.

Daher: Alle Geräte sollten so konfiguriert sein, dass die auch ohne
SPI-FW und NAT sicher sind. Dann ist eine FW-Regel kein Problem.

[Wendelin Uez]

Oh Mist, es ist natürlich 192.168.178.xxx!

Meine FritzBox sag halt, das Gerät ist gegen Zugriff vom Internet geschützt,
sei dies gewollt, brauche man eine Portfreigabe.

Im Prinzip suche ich ja nur (mittlerweile fast verzweifelt) eine
Möglichkeit, die Webseite des Geräts, die ich im WLAN mittels
192.168.178.xxx angezeigt bekomme, irgendwie, egal wie, auch auf dem
Smartphone angezeigt zu bekommen, wenn ***kein*** WLAN vorhanden ist.

Aus diesem Grund habe ich Wireguard installiert in der Hoffnung, damit auch
vom Smartphone aus soweit ins Heimnetz zu kommen, daß ich das Gerät auch
starten kann, wenn alle PCs ausgeschaltet sind und somit keiner für
WakeOnLAN zur Verfügung steht. Jede andere funktionierende Konfiguration
wäre mir aber auch recht.

[Shinji Ikari]

Guten Tag

"Wendelin Uez" <wu...@online.de> schrieb

>Jede andere funktionierende Konfiguration
>wäre mir aber auch recht.

Jede andere?
1. Buttler engaggieren
2. Nachbar mit Schluessel fragen, ob er Deinen PC einschaltet
3. nicht unbedingt die VPN auf die Fritz laufen lassen
4. Anderes Geraet nutzen, welches erreichbar ist

Ich lasse meinen VPN nicht auf der Fritzbox mit ihrer 192.168.178.xxx
enden, sondern auf einer Netgear Firewall die dahinter ist und ihr
eigenes Netzwerk hat. Da sind dann auch meine Tasmotas drin.

[Marco Moock]

Am Sonntag, 19. Juni 2022, um 15:04:39 Uhr schrieb Wendelin Uez:

> Oh Mist, es ist natürlich 192.168.178.xxx!
>
> Meine FritzBox sag halt, das Gerät ist gegen Zugriff vom Internet
> geschützt, sei dies gewollt, brauche man eine Portfreigabe.
>
> Im Prinzip suche ich ja nur (mittlerweile fast verzweifelt) eine
> Möglichkeit, die Webseite des Geräts, die ich im WLAN mittels
> 192.168.178.xxx angezeigt bekomme, irgendwie, egal wie, auch auf dem
> Smartphone angezeigt zu bekommen, wenn ***kein*** WLAN vorhanden ist.

Das geht. Man muss dazu für IPv4 und IPv6 getrennte FW-Freigaben in der
FB machen. Dann kann man direkt durch Eingabe der IPv6 des Gerätes bzw.
IPv4 der Box (wegen NAT) zugreifen.

> Aus diesem Grund habe ich Wireguard installiert in der Hoffnung,
> damit auch vom Smartphone aus soweit ins Heimnetz zu kommen, daß ich
> das Gerät auch starten kann, wenn alle PCs ausgeschaltet sind und
> somit keiner für WakeOnLAN zur Verfügung steht. Jede andere
> funktionierende Konfiguration wäre mir aber auch recht.

Es braucht dafür nicht zwingend VPN.

[Wendelin Uez]

Ok, nun funktioniert das Ding auch aus der Ferne, und und ich wundere mich
jetzt, warum, sagte doch meine Fritzbox bisher..

> ... das Gerät ist gegen Zugriff vom Internet geschützt, sei dies gewollt,
> brauche man eine Portfreigabe.

...was mir einleuchtet, wenn Verbindungen nicht so ohne weiteres an die
Geräte im Netzwerk weitergeleitet werden, aber jetzt geht es sogar ganz ohne
Portfreigabe. Wieso das denn? Wozu gibt es Portfreigaben, wenn die bei sowas
gar nicht gebraucht werden?

[Shinji Ikari]

Guten Tag

"Wendelin Uez" <wu...@online.de> schrieb

>Wozu gibt es Portfreigaben, wenn die bei sowas
>gar nicht gebraucht werden?

Weil man sie fuer etwas anderes gebrauchen kann.
Deine Fritzbox hat mutmasslich auch Telefoniefunktionen, egal ob man
sie per VPN braucht oder nicht.
Nicht immer alles nur auf diese (gerade von Dir erwuenschte) Benutzung
hin betrachten.

[Michael Logies]

On Sun, 19 Jun 2022 15:04:39 +0200, "Wendelin Uez" <wu...@online.de>
wrote:

>Im Prinzip suche ich ja nur (mittlerweile fast verzweifelt) eine
>Möglichkeit, die Webseite des Geräts, die ich im WLAN mittels
>192.168.178.xxx angezeigt bekomme, irgendwie, egal wie, auch auf dem
>Smartphone angezeigt zu bekommen, wenn ***kein*** WLAN vorhanden ist.

Um was für ein Gerät geht es? Warum dieses Gerät nicht fernbedienen,
z. B. über Chrome Remote Desktop?
https://remotedesktop.google.com/?hl=de

Grüße

M.

[Wendelin Uez]

>>Wozu gibt es Portfreigaben, wenn die bei sowas
>>gar nicht gebraucht werden?
>
> Weil man sie fuer etwas anderes gebrauchen kann.
> Deine Fritzbox hat mutmasslich auch Telefoniefunktionen, egal ob man
> sie per VPN braucht oder nicht.

In meiner Naivität hat es mir halt eingeleuchtet, daß man zur
Kontaktaufnahme mit der FritzBox diese erst mal Benutzername und Passwort
braucht und die FritzBox dann immer noch nicht jeden zu 192.168.178.xxx
durchläßt, sondern nur den, der erstens einen speziellen Port angibt und
zweitens dieser Port von der Fritzx auch für das betreffende Gerät
freigegeben/durchgeleitet wird. Das, dachte ich, sei die originäre Aufgabe
der Portweiterleitung. Aber es geht hier, wie man sieht, ohne eine solche.

[Wendelin Uez]

> Um was für ein Gerät geht es? Warum dieses Gerät nicht fernbedienen,
> z. B. über Chrome Remote Desktop?
> https://remotedesktop.google.com/?hl=de

Um eine simple WLAN-Steckdose, die ich aus der Ferne (sprich via Internet)
vom Smartphone aus ein-/ausschalten kann.

Was übrigens wunderbar einfach funktioniert (wenn's denn mal funktioniert
:-) ) über einen Link auf dem Smartphone, das per Wireguard mit der FritzBox
verbunden ins Heimnetz kommt und die lokale IP 192.168.178.xxx aufruft,
unter der die Steckdose ein HTML-Seite ausliefert, d.h. ohne
Zwischenschaltung eines China-Hersteller-Servers, es wird nur ein
x-beliebiger Browser auf dem Smartphone benötigt, und die Steckdose gibt es
bereits mit Tasmota geflasht, muß also nichts mehr physikalisch gebastelt
werden. Idiotensicher, also genau das Richtige für mich :-)

[Shinji Ikari]

Guten Tag

"Wendelin Uez" <wu...@online.de> schrieb

>>>Wozu gibt es Portfreigaben, wenn die bei sowas
>>>gar nicht gebraucht werden?
>> Weil man sie fuer etwas anderes gebrauchen kann.
>> Deine Fritzbox hat mutmasslich auch Telefoniefunktionen, egal ob man
>> sie per VPN braucht oder nicht.
>In meiner Naivität hat es mir halt eingeleuchtet, daß man zur
>Kontaktaufnahme mit der FritzBox diese erst mal Benutzername und Passwort
>braucht und die FritzBox dann immer noch nicht jeden zu 192.168.178.xxx
>durchläßt, sondern nur den, der erstens einen speziellen Port angibt und
>zweitens dieser Port von der Fritzx auch für das betreffende Gerät
>freigegeben/durchgeleitet wird.

Wenn man eben genau das nicht will, nimmt man eben eine Portfreigabe,
weil man dann eben die Sicherheitsfunktionen des Routers(Fritzbox) an
der Stelle nicht gebrauchen kann/will.

[Shinji Ikari]

Guten Tag

"Wendelin Uez" <wu...@online.de> schrieb

>Idiotensicher, also genau das Richtige für mich :-)

...bis man Tasmota auf eine neue Version updaten will.
Das ist nicht schwierig, aber aufgrund der Hardwarebeschraenkungen
(wenig Flashspeicher wegen Kosten) der Hersteller gibbtet da den einen
oder anderen Fallstrick, den man dann erst kennen lernt
(tasmota-minimal.bin v.11.x).

8)

[Michael Logies]

On Mon, 20 Jun 2022 18:43:55 +0200, "Wendelin Uez" <wu...@online.de>
wrote:

>Um eine simple WLAN-Steckdose,

Okay, ich wußte bis eben nicht, was das ist. Bei mir laufen ein paar
Rechner 24/7, ich brauche sie also aus der Ferne nicht anschalten
;-)

Ich würde das mit einem alten Smartphone lösen, das im heimischen WLAN
ist und dann von außen fernbedient wird, z. B. mit Teamviewer. Spart
das Gefummel mit Wireguard und Portforwarding, ist vermutlich
sicherer.

[Jörg Tewes]

Michael Logies schrieb:

> Ich würde das mit einem alten Smartphone lösen, das im heimischen WLAN
> ist und dann von außen fernbedient wird, z. B. mit Teamviewer. Spart
> das Gefummel mit Wireguard und Portforwarding, ist vermutlich
> sicherer.

Sicherer vermutlich eher nicht. Da in den OSes alter nicht mehr
gewarteter Smartphones viele Sicherheitslücken stecken die durchaus
von aussen ausgenutzt werden können.
--


Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

[Shinji Ikari]

Guten Tag

Jörg Tewes <jogi...@gmx.net> schrieb

>Michael Logies schrieb:
>> Ich würde das mit einem alten Smartphone lösen, das im heimischen WLAN
>> ist und dann von außen fernbedient wird, z. B. mit Teamviewer. Spart
>> das Gefummel mit Wireguard und Portforwarding, ist vermutlich
>> sicherer.
>Sicherer vermutlich eher nicht. Da in den OSes alter nicht mehr
>gewarteter Smartphones viele Sicherheitslücken stecken die durchaus
>von aussen ausgenutzt werden können.

a) "altes Smartphone" ist sehr subjektiv und impliziert nicht zwingen
ungewartet oder wirklich altes OS.
b) Wenn man von aussen ueber unkontrollierte Wege eindringen koennte,
waere es wirklich nicht ganz sicher (ob hingegen wirklich "unsicherer
oder sicherer" muesste man erst genauer erforschen).
.
Wenn es aber nur im heimischen und ansonsten aktuell ausreichend gut
gesicherten WLAN des Routers ist und dort nur per Teamviever auf
Kontaktaufnahme wartet sind die Luecken ueberschaubar und primaer wohl
im Teamviever (der ja auch weiter aktualisiert wird und auch noch auf
recht alten OS Versionen laufen kann).

[Wendelin Uez]

>>Idiotensicher, also genau das Richtige für mich :-)
>
> ...bis man Tasmota auf eine neue Version updaten will.
> Das ist nicht schwierig, aber aufgrund der Hardwarebeschraenkungen
> (wenig Flashspeicher wegen Kosten) der Hersteller gibbtet da den einen
> oder anderen Fallstrick, den man dann erst kennen lernt
> (tasmota-minimal.bin v.11.x).

Einen simplen Ein-Aus-Schalter brauche ich nicht updaten.

Das Risiko, daß ein spezielle App, die dann auch noch nur über einen
China-Server funktioniert, irgendwann streikt ist weit, weit größer als die
Wahrscheinlichkeit, daß künftige Browser eines Tags kein HTML mehr können.

[Wendelin Uez]

>>Um eine simple WLAN-Steckdose,
>
> Okay, ich wußte bis eben nicht, was das ist. Bei mir laufen ein paar
> Rechner 24/7, ich brauche sie also aus der Ferne nicht anschalten
> ;-)
>
> Ich würde das mit einem alten Smartphone lösen, das im heimischen WLAN
> ist und dann von außen fernbedient wird, z. B. mit Teamviewer. Spart
> das Gefummel mit Wireguard und Portforwarding, ist vermutlich
> sicherer.

Wenn mindestens ein Rechner (nicht nur die FritzBox) läuft, dann brauchte
ich kein Smartphone mehr für WOL. Einen laufenden Rechner kann ich
problemlos mit Teamviewer oder AnyDesk steuern, und er wiederum kann andere
Rechner im Netz aufwecken.

In meinem Fall ist das Problem, daß dieser Rechner, den ich mit o.g.
Software theoretisch und manchmal auch praktisch sogar aus dem Schlaf reißen
kann, in der Praxis a) nicht immer zuverlässigt aufwacht und vor allem b)
unerklärlichewrweise immer öfters nicht mehr durchschläft, sondern immer
wieder kurz aufwacht.

Genau aus diesem Grund nutze ich die fernsteuerbare Steckdose, um den
Rechner hochzufahren, dann zu steuern und mit shutdown wiieder auszumachen
und ihm dann mit der Steckdose endgültig abzuschalten.

[Shinji Ikari]

Guten Tag

"Wendelin Uez" <wu...@online.de> schrieb

>>>Idiotensicher, also genau das Richtige für mich :-)
>> ...bis man Tasmota auf eine neue Version updaten will.
>> Das ist nicht schwierig, aber aufgrund der Hardwarebeschraenkungen
>> (wenig Flashspeicher wegen Kosten) der Hersteller gibbtet da den einen
>> oder anderen Fallstrick, den man dann erst kennen lernt
>> (tasmota-minimal.bin v.11.x).
>Einen simplen Ein-Aus-Schalter brauche ich nicht updaten.

Ein simpler EIn/Aus Schalter hat kein WLAN. Powermessung, Scheduler,
ueberlaufende Register, Elektronik...
Tasmota kann mehr als nur "an und aus"

>Das Risiko, daß ein spezielle App, die dann auch noch nur über einen
>China-Server funktioniert, irgendwann streikt ist weit, weit größer als die
>Wahrscheinlichkeit, daß künftige Browser eines Tags kein HTML mehr können.

Unerklaerliche Abstuerze durch ueberlaufende Timer,
Sicherheitsluecken, amoklaufende FUnktionen...

[Michael Logies]

On Wed, 22 Jun 2022 13:43:16 +0200, "Wendelin Uez" <wu...@online.de>
wrote:

>Wenn mindestens ein Rechner (nicht nur die FritzBox) läuft, dann brauchte
>ich kein Smartphone mehr für WOL.

Mein Vorschlag war aber umgekehrt: Im heimischen WLAN wartet ein
Smartphone auf Fernbedienung von außen, um den Befehl fürs Anschalten
der WLAN-Steckdose zu bekommen.
Das Smartphone verbraucht nur sehr wenig Strom und sollte zuverlässig
erreichbar sein. Ich habe Teamviewer genannt, weil ich damit schon von
Smartphone zu Smartphone fernbedient habe. Es gibt sicher mehr
einfache Möglichkeiten:
https://www.bennettbytes.io/android/2018-09-29-how-to-control-android-from-android/

https://help.airdroid.com/hc/en-us/articles/360004722573-How-to-remote-control-Android-device-from-another-Android-device-with-AirMirror-App-

Grüße

M.

[Wendelin Uez]

>>>>Idiotensicher, also genau das Richtige für mich :-)
>>> ...bis man Tasmota auf eine neue Version updaten will.
>>> Das ist nicht schwierig, aber aufgrund der Hardwarebeschraenkungen
>>> (wenig Flashspeicher wegen Kosten) der Hersteller gibbtet da den einen
>>> oder anderen Fallstrick, den man dann erst kennen lernt
>>> (tasmota-minimal.bin v.11.x).
>>Einen simplen Ein-Aus-Schalter brauche ich nicht updaten.
>
> Ein simpler EIn/Aus Schalter hat kein WLAN. Powermessung, Scheduler,
> ueberlaufende Register, Elektronik...
> Tasmota kann mehr als nur "an und aus"

Das mit dem simplen, nicht upzudatenden Rin-Aus-Schalter wra so gemeint, daß
die Schaltfunktion unabhängig von künftigen Tasmota-Erweiterungen und
unabhängig von etwaigen Tasmota-sopezifischen Apps funktioniert - selbst
wenn bekannt würde, daß die aktuelle Flashversion ein Sicherheitsproblem
hätte, wäre die weitere Nutzung dennoch möglich und wahrscheinlich sogar
nicht mal besonders eingeschränkt.

>>Das Risiko, daß ein spezielle App, die dann auch noch nur über einen
>>China-Server funktioniert, irgendwann streikt ist weit, weit größer als
>>die
>>Wahrscheinlichkeit, daß künftige Browser eines Tags kein HTML mehr können.
>
> Unerklaerliche Abstuerze durch ueberlaufende Timer,
> Sicherheitsluecken, amoklaufende FUnktionen...

Erinnert mich jetzt mehr an ein gepflegtes Windows :-)

[Shinji Ikari]

Guten Tag

"Wendelin Uez" <wu...@online.de> schrieb

>>>Einen simplen Ein-Aus-Schalter brauche ich nicht updaten.
>> Ein simpler EIn/Aus Schalter hat kein WLAN. Powermessung, Scheduler,
>> ueberlaufende Register, Elektronik...
>> Tasmota kann mehr als nur "an und aus"
>Das mit dem simplen, nicht upzudatenden Rin-Aus-Schalter wra so gemeint, daß
>die Schaltfunktion unabhängig von künftigen Tasmota-Erweiterungen und
>unabhängig von etwaigen Tasmota-sopezifischen Apps funktioniert

Bis ein Register ueberlaeuft oder das IOT Geraet gehackt wird, weil
die FW mit der schon lange geschlossenen Sicherheitsluecke nicht
eingespielt wurde.

>- selbst
>wenn bekannt würde, daß die aktuelle Flashversion ein Sicherheitsproblem
>hätte, wäre die weitere Nutzung dennoch möglich

...bis ein internes Register falsch ueberlaeuft, sich eien der
Funktionen nicht wie gewuenscht oder gar vorgesehen verhalet.

[Heinrich Feierabend]

Portfreigabe über Myfritz! verwenden.

Noch einfacher: Fritz Smart Home mit FritzDect Steckdose verwenden

[Wendelin Uez]

>> Ich verbinde mein Smartphone aus der Ferne via Wireguard mit der
>> heimischen Fritzbox und habe eine WLAN-Steckdose, auf die ich nur im
>> WLAN-Bereich mit dem Browser via 127.168.178.xx zugreifen kann, aber eben
>> nicht aus der Ferne. Dazu müsste ich in der FB erst eine Portfreigabe
>> einrichten.
>>
>> Frage: Was muß ich beachten, wenn ich seine solche Freigabe einrichte?
>> Kann dadurch ein Dritter unerwünschterweise nur auf dieses eine Gerät
>> zugreifen, was jetzt nicht so richtig tragisch wäre, oder öffnet sich
>> dadurch für einen Angreifer evtl. mehr als nur der zugriff auf diese eine
>> Steckdose?
>>
>> Da der Zugriff bereits auf die FritzBox abgesichert ist durch eine
>> Benutzerkennung mit Paßwort und beides über Wireguard verschlüsselt
>> übertragen wird, sollte sich, soweit ich das sehe, doch keine zusätzliche
>> Lücke öffnen?
>
> Portfreigabe über Myfritz! verwenden.

Hä? Die Portfreigabe wird doch am Router eingerichtet, was hilft mir da
MyFritz, das dazu da ist, meine wechselnde öffentlich IP auf einen URL zu
mappen?

> Noch einfacher: Fritz Smart Home mit FritzDect Steckdose verwenden

Ja, die kostet lt. eBay so ab ca. 70€, eine Gosund mit Tasmota 20€, und
leistungsmäßig ist sie sogar eher dürftiger ausgestattet.

[Marco Moock]

Am Samstag, 02. Juli 2022, um 12:06:14 Uhr schrieb Wendelin Uez:

> Hä? Die Portfreigabe wird doch am Router eingerichtet, was hilft mir
> da MyFritz, das dazu da ist, meine wechselnde öffentlich IP auf einen
> URL zu mappen?

MyFritz bietet die Option, DynDNS mit einer myfritz-Domain zu nutzen.
Da werden einfach nur A- und AAAA-Records im DNS gesetzt. Hat mit einer
URL nichts zu tun.

[Alexander Goetzenstein]

Hallo,

Am 02.07.22 um 12:06 schrieb Wendelin Uez:

> Ja, die kostet lt. eBay so ab ca. 70€, eine Gosund mit Tasmota 20€, und
> leistungsmäßig ist sie sogar eher dürftiger ausgestattet.

habe mal kurz gekugelt: offenbar fehlt DECT und Anbindung an eine
FRITZ!Box, erfordert dafür WLAN und eine Handy-App. Weiter habe ich
nicht mehr geforscht, denn das sind für mich No-Go-Kriterien. Schade,
den die Schaltsteckdosen von AVM sind auch mir für einen breiteren
Einsatz deutlich zu teuer.


--
Gruß
Alex

[Wendelin Uez]

>> Ja, die kostet lt. eBay so ab ca. 70€, eine Gosund mit Tasmota 20€, und
>> leistungsmäßig ist sie sogar eher dürftiger ausgestattet.
>
> habe mal kurz gekugelt: offenbar fehlt DECT und Anbindung an eine
> FRITZ!Box, erfordert dafür WLAN und eine Handy-App. Weiter habe ich
> nicht mehr geforscht, denn das sind für mich No-Go-Kriterien. Schade,
> den die Schaltsteckdosen von AVM sind auch mir für einen breiteren
> Einsatz deutlich zu teuer.

Die DECT-Ansteuerung ist eine spezielle Eigenschaft bei AVM, üblicherweise
werden die Dinger über WLAN oder Bluetooth angesteuert.

Um aus der Ferne (also außerhalb des WLANS oder Heimnetzes) auf den Router
und damit auf die Steckdose zu kommen muß man immer einen Server haben, der
die dynamisch veränderliche IP-Nr. kennt. Das ist bei FritzBoxen
üblicherweise der myFritz-Dienst, der einem festen URL die aktuelle IP-Nr.
zuordnet. Für den Steckdosenhersteller ist es jedoch einfacher, selbst einen
Server zu betreiben, der von seinen Steckdosen mit der IP-Nr. versorgt wird,
und seinem Produkt eine App beizulegen, die auf seinem Server die IP-Nr.
nachfragt und damit die Verbindung aufbaut. Diie Dinger funktionieren also
ausdrücklich nur über den Umweg zum (sog. China-)Server und nur solange
dieser Weg auch störungsfrei ist.

Tasmota umgeht diese Mittelmann-Problem dadurch, daß es andere sich um die
Verbindung nach Hause kümmern läßt, d.h. voraussetzt, daß das Smartphone
durchs Internet ins Heimnetz kommt, bspw. durch ein VPN.

Es ist egal, ob diese Verbindung durch ein Drittprodukt oder bspw. einen
Service wie myFritz in Verbindung mit Wireguard o.ä. aufgebaut wird. Man
braucht auf jeden Fall keinen weiteren zwischengeschalten (China-)Server und
keine Zwangs-App, eine hauseigene Webseite, mit der ein Befehl an die
Tasmota-Einheit abgesetzt werden kann, reicht aus, und diese Webseite ist ja
via VPN, myFritz etc. auch von außerhalb erreichbar.

Es gibt allerdings für Tasmota ebenfalls eine App fürs Smartphone, die dann
abgesehen von VPN und myFritz, keinen sonstigen herstellerseitigen Server
benötigt. Und wer eine FritzBox betreibt, für den sollte auch myFritz
vertrauen.

Möglicherweise gibt es aber auch Tasmota unterstützende Steckdosen mit
Netzwerkanschluß (mir ist bisher allerdings noch keine untergekommen, aber
das will nix heißen), die dann ohne WLAN auskommen könnten. Für mich war das
ohnehin dauernd laufende WLAN jedenfalls kein Hinderungsgrund, aber der
Verzicht auf einen China-Server das schlagende Argument.

Solche WLAN-Steckdosen für Tasmota werden gerne zum Selberflashen angeboten,
muß man aber nicht haben, es gibt aber auch viele Händler, die die gängigen
Steckdosen bereits geflasht anbieten.

Wie bereits früher erwähnt, sind die Tasmota-Steckdosen halt deutlich
günstiger als die AVM-Steckdosen, und, wenn selbst ich sie zum Laufen
bringe, offensichtlich idiotensicher :-) . Und eben "out of China".