Aufgrund derzeit hohem Spamaufkommens werden neue Nutzer sehr restriktiv behandelt. Nach kurzer "Bewährungszeit" hat man als normaler Nutzer weitreichende Rechte und benötigt auch kein Captcha mehr.
.
Nutzer, die sich danach dennoch als Spammer oder Trolle erweisen, können jederzeit wieder auf diesen Status zurückgesetzt oder gebannt werden.
Dasselbe gilt für Versuche, politische Überzeugungen kund zu tun, egal aus welcher Richtung diese kommen.
.
.:!: Achtung! Derzeit ist Robonect (noch) nicht mit dem Automower 305 ab Baujahr 2020 zusammen mit der neuen Mäher-FW MSW 41.4.0 kompatibel!
Aber: Im DailyBuild ist ein Patch enthalten, der getestet werden kann! (Stand 15.02.2024)
.
.Du hast Deinen Gardena-Mäher auf die Gardena-Firmware von 2023 aktualisiert?
.:arrow: Testmöglichkeit für das Daily Build.

Das FW-Update am Mäher wird dennoch nicht empfohlen, da das Daily Build nach aktuellen Berichten von Beta-Testern noch keine vollständige Kompatibilität gewährleisten kann! (Stand: 15.02.2024)
Wir empfehlen, das Gardena-Update noch nicht durchzuführen!

.
.

Thema Sicherheit! Bitte unbedingt beachten! - Benutzer / Passwortanfrage obwohl nichts eingestellt?!

empfohlene Vorgehensweisen, die nicht einem bestimmten Menüpunkt zuzuordnen sind.

Alles andere kannst Du in der umfassenden Doku des jeweiligen Menüpunkts nachlesen
Dort erhälst Du auch Support zum jeweiligen Menüpunkt.

:idea: Info: Diese Empfehlungen finden sich in der Dokumentation der Menüpunkte wieder oder sind dort verlinkt.
viahack
sehr erfahrener Forum-Nutzer
Beiträge: 208
Registriert: Di 26. Jul 2016, 16:08
Wohnort: Schönster Teil Deutschlands
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 2.xx.xx
Herstellungsjahr: 2011
Robonect-Modul: Robonect H30x (Rev.0)
Robonect Firmware: 1.0 beta 5
hat sich bedankt: 4 Male

Re: Thema Sicherheit! Bitte unbedingt beachten!

Beitrag von viahack »

@ LittleJohn
Das ist der Network Time Protocol (NTP) Server mit dem sich dein Modul verbindet.
Damit soll Datum und Uhrzeit gestellt werden.

Gruß
ViaHack
Zuletzt geändert von viahack am Mi 24. Mai 2017, 19:36, insgesamt 1-mal geändert.
Automower: R40Li MSW-Version:2.01.00 MSW-Datum: 2011-09-05 17:32:18 SUB-Version: 2.00.00
Bootloader: V0.4 Kompiliert: 22.10.2016 01:12
W-LAN: AT-Version:V0.51.0 SDK-Version:V1.5.0
Hardware Seriennummer: 05DB0030-39394848-43115243

Campus
sehr erfahrener Forum-Nutzer
Beiträge: 425
Registriert: Mi 27. Jan 2016, 16:08
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2012
Robonect-Modul: Robonect H30x (Rev.1)
Robonect Firmware: 1.0beta5
hat sich bedankt: 1 Mal
wurde gedankt: 3 Male

Re: Thema Sicherheit! Bitte unbedingt beachten!

Beitrag von Campus »

Warum verbindet der sich nicht mit dem NTP-Pool? Am besten wäre es, wenn RN erst einmal den Router als NTP-Server testen würde (oder das optional konfigurierbar wäre), dann wäre gar kein externer Traffic notwendig.
Gruß
Campus

LittleJohn
erfahrener Forum-Nutzer
Beiträge: 92
Registriert: So 11. Sep 2016, 14:39
Wohnort: Dresden
Mäher: Gardena R70Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2013
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: V1.0 Beta 8

Re: Thema Sicherheit! Bitte unbedingt beachten!

Beitrag von LittleJohn »

Campus hat geschrieben:
Mi 24. Mai 2017, 19:36
Warum verbindet der sich nicht mit dem NTP-Pool? Am besten wäre es, wenn RN erst einmal den Router als NTP-Server testen würde (oder das optional konfigurierbar wäre), dann wäre gar kein externer Traffic notwendig.
Genau darauf wollte ich hinaus. Es werden natürlich noch andere Abfragen gemacht auf smtp.schubert.de ...
Vielleicht könnte man das tatsächlich intern so abfangen, dass keine Kommunikation nach außen stattfinden muss :shock: :roll:

Grüße
LittleJohn

Admin
Administrator
Beiträge: 2903
Registriert: Di 19. Jan 2016, 18:34
Wohnort: Kiel
Mäher: Gardena SILENO City 500
Firmware des Mähers (MSW): MSW 11.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: stets die Allerneuste :-)
hat sich bedankt: 1 Mal
wurde gedankt: 59 Male
Kontaktdaten:

Benutzer / Passwortanfrage obwohl nix eingestellt?!

Beitrag von Admin »

Aus gegebenem Anlass:
Wenn euer Modul über das Internet erreichbar ist, MUSS ein Benutzername und Passwort vergeben werden. Es gibt Suchmaschinen, mit dem man alle Robonects, die am Internet hängen, finden kann.
Aktuell nutzt dies ein Unbekannter um auf solchen Modulen den Passwortschutz zu aktivieren.
Mir sind inzwischen 4 Fälle bekannt, bei dem als Benutzer „test“ und Passwort „test1234“ vergeben wurden.

Das entfernen eines Passwortschutzes kostet ab heute ein 6er Träger Bier. ;)
Werbefläche zu vermieten. :lol:

Benutzeravatar
shadowkiller
Forum-Veteran
Beiträge: 4464
Registriert: Do 11. Jan 2018, 08:42
Wohnort: Würzburg
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 10.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: 1.3 (WLAN 1.7.4)
hat sich bedankt: 159 Male
wurde gedankt: 132 Male

Re: Thema Sicherheit! Bitte unbedingt beachten! - Benutzer / Passwortanfrage obwohl nichts eingestellt?! [aktualisiert]

Beitrag von shadowkiller »

:idea: Hinweis: Seit FW 1.0 Beta 7(a) ist die Angabe eines Benutzers und Passworts Pflicht, um Robonect nutzen zu können.

Ich möchte nicht unerwähnt lassen, dass man sich grundsätzlich strafbar machen kann, wenn man die Weboberfläche eines fremden Robonect aufruft und erst recht, wenn man dort Änderungen vornimmt.

Aus diesem Grund müssen wir im Forum alle Beiträge löschen, die
  • das Auffinden von jeglichen IOT-Geräten über IOT-Suchmaschinen beschreiben
  • oder Hinweise auf Anleitungen hierfür geben.
  • Links zu offenen IOT-Geräten beinhalten oder indirekt zur Verfügung stellen
weil wir uns sonst ebenfalls strafbar machen könnten.

Schon aus rein moralischen Gründen distanzieren wir uns von jeglicher Praktik in dieser Beziehung ausdrücklich, nicht nur weil uns das Gesetz zwingt. Wir möchten in diesem Forum Usern helfen, Robonect zu schützen und nicht dabei helfen, dass diese kompromittiert werden.

Wenn Du Hilfe benötigt, schreibe mir jetzt gern eine PN!

Hinweis:
Das ist ein aktueller Appell an unsere Community, Robonect abzusichern. Derzeit sind keine Sicherheitslücken in Robonect bekannt, ausser, dass der Benutzer selbst keinen Benutzernamen und Passwort setzt und gleichzeitig selbst dafür sorgt, dass Robonect vom Internet aus sichtbar ist.

wichtiger Nachtrag:
Manche Smartphones setzen am Ende eines Wortes einfach ein Leerzeichen!
Achte darauf, dass Du beim Anlegen des Benutzernamens und des Passworts kein Leerzeichen mit speicherst (Cursorposition muss direkt hinter dem letzten Zeichen sein!)
Dass Robonect dies nicht verhindert ist streng genommen kein Bug, aber mindestens ein fehlendes Feature bis zur FW 1.0 Beta 7a. Zukünftig wird das nicht mehr passieren können, da dann Leerzeichen entweder nicht mehr erlaubt werden oder deren (versehentliche) Eingabe nicht mitgespeichert wird.

Also falls Du nachdem Du Username und Passwort vergeben hast, nicht mehr auf die Weboberfläche von Robonect kommst, probiere es mit einem angefügten Leerzeichen. Danach löschst Du dieses beim Benutzernamen/Passwort aber unbedingt!
Zuletzt geändert von shadowkiller am So 24. Mär 2019, 15:23, insgesamt 1-mal geändert.
Anleitung zur Erstinstallation
--
Robonect® Dokumentation (= Gebrauchsanweisung = Bedienungsanleitung) und Support
--
Forum cooler nutzen: Hervorhebungen machen und Screenshots posten
--
Es wurde schon alles gefragt, nur noch nicht von allen. (frei nach Karl Valentin)

Gesperrt

Zurück zu „Empfehlungen“