Hallo,
ich bin ja bekanntlich paranoid.
Ich habe mal mein WLAN_Verkehr beobachtet und dabei festgestellt das sich zwei Geräte mit der IP 3.126.247.75 verbindet.
Die IP gehört zu Amazon, ec2-3-126-247-75.eu-central-1.compute.amazonaws.com
Weiss einer wozu die Verbindung gut ist und warum?
So sieht es bei mir im Log aus wenn die beiden Clients diese Verbindung aufbauen:
Ich tippe auf Fire TV oder Echo oder so. Hast du irgendwelche Geräte von Amazon in Betrieb?
Allerdings kann das im Prinzip alles sein, da unglaublich viele Firmen die AWS nutzen. Twitter, Facebook, etc
Das ist so eine Art Amazoncloud?
Ich habe einen Xiaomi Saugroboter. Der speichert dann wohl sein Kartenmaterial in einer Amazoncloud. Xiaomi betreibt dann keine eigene. Der Sauger nimmt auch bei nicht Benutzung Kontakt mit google (ping auf 8.8.8.8) auf sowie die Amazon Cloud. Zur Cloud baut dieser eine TCP Verbindung auf.
Der ping auf google ist weil der Sauger wohl schaut ob er noch online ist. Warum der dann aber immer die Amazoncloud verbinden muss erklärt sich mir nicht. Wenn der saugen soll, ok, um das Kartenmaterial zu laden, aber nicht immer ständig auch beim Nichtstun damit verbinden finde ich komisch.
Was ich aber gar nicht erklären kann ist mein Manjaro Tablett, das komischerweise gleichzeitig auch eine Verbindung zu Amazon aufgebaut hat. Dabei hat das Tablet nichts mit dem Sauger zu tun. Ich hatte das Tablet nur zu Testzwecken in das Gast WLAN verbunden.
Das muss ich mal weiter beobachten.
Die IPs zur Amazoncloud ändern sich auch, sind also nicht immer die gleichen, denemsprechend auch der DNS-Name
Dabei hat das Tablet nichts mit dem Sauger zu tun.
Der Staubsauger braucht doch auch eine App. Hast du vielleicht diese App auf dem Tablet installiert?
Jedenfalls ist das bei meinem so, die App zeigt die Statistik vom Saugen in der Nacht an.
AWS habe ich bis vor ein paar Wochen nicht wahr genommen, bin aber in letzter Zeit öfter darauf gestossen.
Amazon ist auch ein gewichtiger Anbieter von Serverleistungen/diensten und daher dürften viele Geräte auch dort hin Kontakt aufnehmen. Muss keinen bösen Hintergrund haben, da diese "Onlinerei" immer mehr um sich greift.
Der Staubsauger braucht doch auch eine App. Hast du vielleicht diese App auf dem Tablet installiert?
Jedenfalls ist das bei meinem so, die App zeigt die Statistik vom Saugen in der Nacht an.
Auf dem Tablet ist nur ein Manjaro, keine SaugerApp, die ist nur auf dem smartphone.
Ich habe jetzt in der FW die Anfrage vom GAST WLAN auf 8.8.8.8 blockiert, das klappt auch.
Das gleiche habe ich mit der AmazonCloud IP gemacht, die wird komischerweise nicht geblockt.
Aber es ich glaube die FW ist statefull, ich starte mal den AccesPoint neu damit die Verbindung getrennt wird und schaue dann mal.
Ja, Vermutung war richtig.
NAch dem Neustart des AccessPoint war der Sauger erst mal offline und blid es auch weil dieser nicht per ping auf 8.8.8.8 feststellen konnte das er online ist. Unbd die AmazonCloud braucht der für seine Karten.
Wenn ich eine IP davon sperre, nimmt der sich eine andere... die haben da nicht nur eine Cloud.
Sperren der Cloud macht dann keinen Sinn weil ohne Karte saugt der Sauger nicht so wie gewünscht.
Aber deshalb habe ich den Sauger ja in ein Gäste-Wlan gepackt.
Wieder was gelernt
Also wenn mal bei google der DNS 8.8.8.8 ausfällt, dann glaubt der Sauger er wäre offline.
Naja.... warum die Chinesen das so gemacht haben, ich weiss es nicht.
Ist nicht genau mein Model, aber ähnlich.
Ganz einfach, sie wollen sich Probleme fern halten, Googles DNS wird eher selten Offline sein und auch wenig Blockierungen besitzen.
Packe schon lange alle Geräte die nur wegen irgendwelchen larifari Sachen WLAN brauchen ins Gästenetz, die dürfen dann allein sein.
Ganz einfach, sie wollen sich Probleme fern halten, Googles DNS wird eher selten Offline sein und auch wenig Blockierungen besitzen.
Packe schon lange alle Geräte die nur wegen irgendwelchen larifari Sachen WLAN brauchen ins Gästenetz, die dürfen dann allein sein.
Das habe ich ja jetzt auch gemacht, alter AP mit openwrt, da kann ja so einiges eingestellt werden.
Ganz einfach, sie wollen sich Probleme fern halten, Googles DNS wird eher selten Offline sein und auch wenig Blockierungen besitzen.
Packe schon lange alle Geräte die nur wegen irgendwelchen larifari Sachen WLAN brauchen ins Gästenetz, die dürfen dann allein sein.
Wie genau bring ich Sachen (zB. Alexa) ins GastWLan? Die meisten haben ja kein Interface.
Bei alexa weiß ich es nicht, bei Apple geht es über das Handy oder Tablet.
Wie hast du die denn überhaupt ins wlan gebracht?
Bei alexa weiß ich es nicht, bei Apple geht es über das Handy oder Tablet.
Wie hast du die denn überhaupt ins wlan gebracht?
Die erste über die App stimmt. Die andere nur an den Strom angeschlossen und fertig.
Die erste über die App stimmt. Die andere nur an den Strom angeschlossen und fertig.
Kommunizieren die noch über BT oder wie haben die die Daten dann übertragen?
Da wirst du wohl über die App die alle Trennen müssen und dann das erste wieder übers Gästewlan einloggen
Den Sauger kann man sogar von der china Cloud befreien..... in meinem fall ist es aber ja eigentlich keine china cloud, weil die server stehen immerhin in Deutschland. Ich vermute das hat xiaomi gemacht damit nicht alles nach china gesendet werden muss. Natürlich haben die vollen Zugriff auf diese Daten, die Amis dann auch noch gleich mit.
Ich habe zwar keine Roborock, aber das geht mit meinem bestimmt auch.
Vielleicht ein Projekt für den Winter.
Kommunizieren die noch über BT oder wie haben die die Daten dann übertragen?
Da wirst du wohl über die App die alle Trennen müssen und dann das erste wieder übers Gästewlan einloggen
Kommunizieren die noch über BT oder wie haben die die Daten dann übertragen?
Da wirst du wohl über die App die alle Trennen müssen und dann das erste wieder übers Gästewlan einloggen
Keine Ahnung wie genau sie das machen, aber die Einstellung war nur einmal nötig.
Ich probier das mal mit dem GastWlan, ob dann auch weiterhin alles funktioniert.
Was könnte denn eigentlich alles in das GastWLan?
Was könnte denn eigentlich alles in das GastWLan?
Also ich habe mein Gastwlan komplett vom vom LAN und dem WLAN getrennt. Alles was mit dem Gastwlan verbunden ist hat "nur" Internetzugriff. Es kann kein andere Client im LAN oder WLAN erreicht werden. Es ist auch kein Zugriff vom Gastwlan auf z.B. das Webinterface des AccessPoint möglich usw. Auch können die Clients im Gastwlan nicht untereinander kommunizieren.
Aktuell habe ich nur den Saugroboter im Gastwlan drin. Viel mehr Endgeräte habe ich sowieso nicht, noch ein Smartphone und ein Tablet, die sind im "Normalen" wlan drin. Der PC im LAN.
Was könnte denn eigentlich alles in das GastWLan?
Ich würde halt zwischen Arbeitsgeräten und "das muss zur Funktion WLAN haben" trennen. Selbst einen SmartTV würde ich ins Gäste WLAN hängen, wenn der unbedingt WLAN braucht. Die Software ist nämlich oft echt kaputt.
Die Frage ist halt, ob es das alles wert ist. Also wenn man solche "smarten" Geräte betreibt und die auf verschiedene Dienste zugreifen müssen (weshalb auch immer) - spielt es dann überhaupt noch eine große Rolle? Macht es da dann einen Unterschied, ob Gast-WLAN oder normales? Hat man dadurch wirklich irgendeine Kontrolle oder ist das eher Kopfsache und Seelenfriede?
Das meine ich als Frage und Denkanstoß - nicht als Aussage oder blöden Spruch. Bitte nicht falsch verstehen.
Hat man dadurch wirklich irgendeine Kontrolle oder ist das eher Kopfsache und Seelenfriede?
Naja man hat eine weitere Schutzschicht, sagen wir mal der Roboter wird gehackt, wodurch auch immer, hat er keinen Zugriff zum Heimnetz(Freigaben, Server, whatever)
Hat man dadurch wirklich irgendeine Kontrolle oder ist das eher Kopfsache und Seelenfriede?
Ich sehe das genauso wie Tealk.
So IoT Geräte werden vom Hersteller nicht wirklich "gepflegt", also was Sicherheitsupdates usw. angeht.
z.B. eine Überwachungskamer aus China, die ja ins Internet gestellt werden muss damit man per HandyApp unterwegs
Zugriff darauf hat. Ist ja schon mal vorgekommen das der Hersteller für sein internen ROOT-Account (der für den Anwender gar nicht verfügbar sein sollte) mit einem Passwort ala Firmenname oder Produktname ausgestattet war usw... Hacker konnten dann die Kamera übernehmen und hatten Zugriff auf dein gesamtes Netzwerk. Das mit der Kamera ist jetzt nur ein Beispiel, das kann jedes andere IoT Gerät sein. Aber man liest ja oft davon auf Technikseiten.
Mit dem GästeWlan können die Hacker natürlich das Gerät immer noch übernehmen, aber die haben dann wenigstens keinen Zugriff auf mein interenes LAN. Die haben "nur" das Gerät und Internet. Vielleicht können die z.B. meinen Saugrobi dann zum Bitcoin-Mining hernnehmen. Für mich ist das ein Schutz um ein internes Netz abzusichern.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
