Hallo erstmal,
Hab seit einiger Zeit ein GW1100 im Einsatz.
Durch Zufall hab ich kürzlich bemerkt, dass die Wetterstation versucht, die IP-Adresse 47.102.253.116 auf port 80 zu erreichen.
Diese IP liegt in der Alibaba-cloud in China.
Der Zugriff (und damit download) über eine hard-codierte IP, zudem port 80 (ohne SSL) ist für mich sehr ungewöhnlich und tatsächlich gefährlich: Aktuell ist auf der Webseite kein besonderer Inhalt. Doch jederzeit kann sich dies ändern und damit können über diese Seite irgendwelche Daten (also auch "Anweisungen") zur Wetterstation gelangen.
Frage: ist jemandem der Grund für diese Verbindung bekannt? Gibt es also einen harmlosen Grund, warum dies ok sein könnte obwohl alles dagegen spricht?
Bis dahin: Meine Firewall blockiert diese Verbindung und auch alle anderen dieses Geräts nach "draussen".
GW1100 telefoniert nach Hause auf 47.102.253.116:80
Re: GW1100 telefoniert nach Hause auf 47.102.253.116:80
Super, Danke, dachte schon ich wär der Einzige....
Und: schöner Artikel, gefällt mir.
Bezüglich der sich ändernden NTP-server: kann bestätigen, dass sich die NTP requests der Wetterstation (und aller anderen Geräte im lokalen Netz) zu verschiedenen Servern per Firewallregel, DNS-rewrite, auf einen lokalen NTP-server umleiten lassen.
Der Kontakt zur 116 auf 80 bleibt hässlich und (für mich) verdächtig.
Danke!
Und: schöner Artikel, gefällt mir.
Bezüglich der sich ändernden NTP-server: kann bestätigen, dass sich die NTP requests der Wetterstation (und aller anderen Geräte im lokalen Netz) zu verschiedenen Servern per Firewallregel, DNS-rewrite, auf einen lokalen NTP-server umleiten lassen.
Der Kontakt zur 116 auf 80 bleibt hässlich und (für mich) verdächtig.
Danke!