Schau dir mal die Info des BSI an. Ich denke e werden immer mehr IoT-Systeme und irgendwann kommt mn einfach anseine physikalischen Grenzen außer man geht auf IPv6
Die Hue -Bridge wird nicht gefunden. Muss mir das nochmal genauer anschauen
Lege dir mal die Instanz Philips Hue Bridge V2 an oder Philips Hue Device Configurator V2.
Das werde ich machen
Wie gesagt bei mir geht das alles ohne die Discovery Instanzen, gerade bei einem Test System wieder probiert.
ich habe hinter der Fritzbox eine Firewall mit einem Segment. Wenn ich mir das Angriffsprotokoll der FW ansehe, ist es erschreckend, was meine Fritzbox so alles durchlässt. Deshalb laufen an FB auch nur VoIP und das GastNetz.
Hast du mal Beispiele, das würde mich sehr interessieren.
Grüße Rolf
1 „Gefällt mir“
An so einem Beispiel wäre ich auch interessiert.
Von draußen dürfte erstmal nichts reinkommen über die FRITZ!Box außer man hat Ports geöffnet. Dafür gibt es heute VPN um ins eigene Netz zu kommen.
Das können nur Verbindungen sein die aus dem Netz initiiert wurden
Ralf
Habe jetzt mal das System gewechselt auf einem dedizierten win Rechner. Damit gehe ich dem NAT und Bridging Problem des docker Container erstmal aus dem Weg.
Werde es mal mit einer VM versuchen
Als zweites habe ich multicasts auf dem Router freigeschaltet. Jetzt findet er auch die hue Bridge.
Ich versuche weiterhin das irgendwie besser zu verstehen da in der Doku dort explizit nicht drin steht.
Ok, hattest du mal den Weg probiert den ich beschrieben hatte?
Ja das habe ich ohne über den discovery zu gehen. Das hat funktioniert
Was ist dir an den Discovery Instanzen so wichtig?
Im nachinein eigentlich gar nichts. Ich versuche nur zu verstehen warum das nicht ganz funktioniert
1 „Gefällt mir“
nur mal kleinen Auszug, bei der FB sind keinerlei Freigaben, Weiterleitungen, Zugiff aus Internet usw. erlaubt/freigegeben
2023-02-22 09:36:26 Firewall WARNING Detected suspected ARP attack packets. Be careful!
2023-02-22 10:06:56 Firewall WARNING Detected suspected ARP attack packets. Be careful!
usw
2023-02-22 07:52:12 Firewall WARNING Detected Ping of Death attack. Dropped 5 packets.
2023-02-22 07:52:07 Firewall WARNING Detected Ping of Death attack. Dropped 4 packets.
2023-02-21 20:10:46 Firewall WARNING Detected suspected ARP attack packets. Be careful!
2023-02-21 13:44:33 Firewall WARNING Detected Ping of Death attack. Dropped 1 packets.
Hi,
@Axel37
Wie genau ist die Konstellation bei Dir? Internet → Fritzbox → Firewall → Internes LAN?
Denn dann könnten das Anfragen sein, die die Fritzbox macht um herauszufinden was sich in „seinem“ LAN befindet damit er das im Bereich „Heimnetz“ anzeigen lassen kann.
Da hilft aber nur Wireshark um das herauszufinden.
Viele Grüße
Wenn du wirklich keine Ports durchlässt, dann sind das Aktivitäten, die in deinem Netz zwischen FB und Firewall stattfinden.
Ich halte es für sehr unwahrscheinlich, dass die FB etwas durchlässt, außer bei offenen Ports und die wird es auch bei dir geben 
.
Zu sehen unter Diagnose/Sicherheit unter der Überschrift „FRITZ!Box-Dienste“
1 „Gefällt mir“
Eben, die FB ist vom Internet her aus zu, ausser mal schaltet selber irgend etwas frei.
„Dropped x packets“ ist genau das was ich dann erwarte
Zum Analysieren absolut sinnvoll, aber die Daten kann die FB auch alleine sammeln/bereitstellen (http://fritz.box/html/capture.html) und dann mit Wireshark ansehen 
.
Auch wenn ich mir die Zeitschiene so anschaue ist das ja nix, bei meine Maschine bei Hetzner kommten so ~2000 Anfragen pro Minute rein - zumeist ssh Angriffe und Portscans.
Ich gehöre da auch zur Gruppe der Unbedarften und bin mit der Lösung „ALLES DICHT“ zufrieden 
Heiko
Ich würde auch vorschlagen den Datenverkehr durch die FRITZ!Box mitschneiden zu lassen und mit Wireshark zu analysieren. Und in dem internen lan auch mal den Wireshark mit laufen zu lassen. Irgend ein System wird anfragen stellen
Ralf