Hallo community,
ich habe das Video von @simon42 gesehen und das hat alles soweit super funktioniert. Danke an der Stelle schon mal dazu :).
Mir sind ein wenig die Sicherheitseinstellungen zu kurz gekommen. Kann hier jemand noch ein wenig Licht ins dunkle bringen, was man beachten muss?
Ich habe Tailscale aktiviert und RaspberryMatic authentifiziert und eingeloggt bei Tailscale.
Wird der Traffic dadurch nur über VPN und im lokalen Netz geroutet?
Oder sollten noch weitere Einstellungen in der Firewall gemacht werden wie zum Beispiel Homematic XML-RPC API einschränken?
Ich habe mal versucht XML-RPC API nur eingeschränkt zu stellen. Dann habe ich jedoch in HA keinen Zugriff mehr gehabt.
Ich verstehe mit dem Vollzugriff nun nicht, ob der Traffic remote abgreifbar ist oder nicht. Gerne hätte ich ihn nur im lokalen Netz oder VPN
Thx
Wenn man hier auf ‘Eingeschränkt’ stellt, dann müssen die benötigten Ports in der Liste ‘Port-Freigabe’ eingetragen werden. Je nach dem welche Geräte (IP und/oder nicht IP) stehen hier dann mehrere Ports plus der Port für die ‘Gruppen’.
HomeMatic Funk Komponenten - Port 2001
HomeMatic Wired Komponenten - Port 2000
HomeMatic IP Komponenten - Port 2010
CuxD Komponenden - Port 8701
TclRegaScript - Port 8181
Gruppen - Port 9292
1 „Gefällt mir“
Hey @Macello
danke für die Antwort. Werde ich testen, aber ich würde gern das System auch noch verstehen :).
Bringt diese Einschränkung etwas? Ist das System dann nur local erreichbar?
Danke
Vielleicht hilft dir dieser schon etwas ältere Beitrag weiter.
1 „Gefällt mir“
Okay soweit klar, wie bekommt man das nun mit Tailscale zusammen? Es scheint zu laufen, aber ob es wirklich was macht 
Die Frage ist, ob Du Tailscale überhaupt benötigst?
Wofür?
Ich denke (gibt es eigentlich Doku?) das es dafür da ist, um die Admin UI von außen zu erreichen.
Ich habe HA auch über Tailscale abgesichert und sonst ist es von außen nicht erreichbar.
Unter welchen Port läuft denn die Admin UI dann kann ich das einfach mal testen, kann schon sein das es unnötig ist.