Wie bringe ich ein Model S in der Tiefgarage ans Internet?

Technische Informationen zum Model S...

Wie bringe ich ein Model S in der Tiefgarage ans Internet?

von Mathie » 30. Mai 2015, 09:23

Hallo zusammen,

ich habe in mehreren Posts gelesen, dass es Probleme mit der Kommunikation der App mit dem Wagen bei WiFi-Verbindungen geben kann. Jetzt möchte ich während der Wartezeit vorsorgen und eine geeignete Anbindung bereitstellen, so dass ich wenn das Model S endlich da ist, nicht noch lange an der WiFi Einrichtung basteln muss.

Folgende bauliche Situation: Büro im 2.OG, Tiefgarage unterm Haus, Tesla soll über Nacht in der Garage des Büros stehen. In der Tiefgarage ist zwar GSM Empfang möglich, GPRS funktioniert auch, aber Edge oder 3G gibt's nicht. CEE16 mit Schuko, die am gleichen Zähler wie das Büro hängt ist vorhanden. Habe deshalb die Hoffnung mit einem Powerline-Adapter den Anschluss an den im Büro vorhandenen DSL-Anschluss hinzubekommen.

Das Büro selbst hat ein LAN, welches hinter einer eher restriktiv eingestellten Fritzbox hängt. Da ich bei O2 bin, habe ich einen Zwangsrouter, der die Fritzbox per PPPoE-Tunneling ans Netz lässt. WiFi in dem O2-Router ist deaktiviert, aber ich habe noch einen freien Ethernetport am Gerät. Dieser ist über meinen O2-Router mit der Welt verbunden, aber von meinem Büro-LAN aus nicht erreichbar.

Ich habe vor, diesen Port über Powerline mit dem Garagen-WLAN zu verbinden. Dieses auf die MAC des Model S zu beschränken und keine zusätzlichen Filterregeln im Router einzurichten.

Jetzt meine Fragen:

1) Was denkt ihr bezüglich der Tauglichkeit der Lösung um das Model S auch in der Garage mit Updates zu versorgen und per App Zugriff auf das Fahrzeug zu haben?

2) Was haltet ihr aus Sicherheitsaspekten von der Idee, das WLAN in der Garage auf die MAC des Model S zu beschränken und im Router dann alle Ports offenzulassen?

Vorab schonmal vielen Dank für Eure Rückmeldungen!

Gruß

Mathie
Model S 85D, Air, Tech, 19"
 
Beiträge: 6635
Registriert: 10. Apr 2015, 20:47

Re: Wie bringe ich ein Model S in der Tiefgarage ans Interne

von volker » 30. Mai 2015, 11:08

Die Restriktion auf die MAC reicht m.E. nicht aus als Sicherheitskonzept. Die beteiligten MACs kann man aus dem WLAN abfischen, ohne dass man die SSID kennt. Ein Mobilgerät kann diese MAC vortäuschen.
Der WLAN Access Point gehört in eine eigene DMZ (demilitarisierte Zone). Es müsste eine firewall zwischen den AP und deinen Router.
Autos und Häuser brauchen keinen Auspuff.
Benutzeravatar
Moderator
 
Beiträge: 9246
Registriert: 26. Apr 2012, 14:06
Wohnort: Ehningen b. Böblingen

Re: Wie bringe ich ein Model S in der Tiefgarage ans Interne

von Mathie » 30. Mai 2015, 12:09

volker hat geschrieben:Die Restriktion auf die MAC reicht m.E. nicht aus als Sicherheitskonzept. Die beteiligten MACs kann man aus dem WLAN abfischen, ohne dass man die SSID kennt. Ein Mobilgerät kann diese MAC vortäuschen.
Der WLAN Access Point gehört in eine eigene DMZ (demilitarisierte Zone). Es müsste eine firewall zwischen den AP und deinen Router.


Vielen Dank, Volker! Ich habe zwei Router, den O2-Zwangsrouter und meine Fritzbox, deren auswärtsgerichteten Daten den O2-Router über einen PPPoE-Tunnel durchqueren. Der Garagen-AP hängt direkt am LAN des O2-Routers und kann die Fritzbox nicht sehen. Im LAN des O2-Routers gibt es keine weiteren Geräte. Und selbstverständlich werde ich im Garagen-WLAN eine brauchbare Passphrasen einsetzen.

Wie siehst Du den Angriffsvektor? Richtung Model S oder unbefugte Nutzung meines Internetzugangs oder Angriff auf mein Büro-LAN?

Richtung Model S gehe ich davon aus, dass das Model S nicht durch eine Firewall geschützt werden muss, es befindet sich ja in freier Wildbahn auch mit eigener IP über 3G-Netzwerke direkt aus dem Internet erreichbar.

Richtung Internet sehe ich erstmal kein relevantes Szenario, natürlich könnte jemand theoretisch in der Tiefgarage das WiFi Passwort knacken und die MAC meines Model S spoofen um dann über meinen Zugang ins Internet zu gelangen, aber da es zahlreiche schlecht gesicherte WiFi-Zugänge gibt ohne MAC-Sperre und mit schlechten Passphrasen, für die man nicht in unsere Haustiefgarage gelangen muss, um Sie auszunutzen, habe ich davor wenig Angst.

Unangenehm wäre der dritte Angriffsvektor Richtung Büro-LAN. Das ist durch die entsprechend konfigurierte Firewall in der Fritzbox gesichert und nicht aus dem LAN des O2-Zwangsrouters sichtbar. Allerdings laufen die Daten der Fritzbox auf dem Weg ins Internet durch einen PPPoE-Tunnel auf dem O2-Router. Der ist für mich eine Black-Box, O2 erlaubt mir da zwar ein paar Einstellungen dran, aber ich kann nicht einsehen, was darauf für eine Firmware läuft, ob es bekannte Sicherheitslücken gibt etc.

Da ich kein Netzwerkprofi bin, sondern mich eher mit Web-Frontendentwicklung auskenne, möchte ich meine Gedanken hier gerne zur Diskussion stellen und hoffe so auf etwaige Fehler darin aufmerksam gemacht zu werden. Deshalb vielen Dank an alle, die zu der Diskussion beitragen!

Gruß Mathie
Model S 85D, Air, Tech, 19"
 
Beiträge: 6635
Registriert: 10. Apr 2015, 20:47

Re: Wie bringe ich ein Model S in der Tiefgarage ans Interne

von mlie » 30. Mai 2015, 12:35

Wenn (!) das MS Kringelfon als Mobilfunkprovider nutzt/nutzen kann, dann könnte man ihm vollen UMTS-Empfang bereitstellen mittels des Produktes "Vodafone SuperSignal". Die Picozelle nutzt einen eigene VPN-Tunnel und ist garantiert abgesichert, einfach nur ins Netz hängen (per Devolo dLAN zu dir nach oben), dann sollte das Funktionieren. Oder hab ich die Aufgabenstellung verkehrt verstanden?

Ist aber nur so ins Unreine gedacht und soll keine Werbung darstellen, ich stehe mit Vodafone unter Garantie nicht in Verbindung...
12/12-04/15 55.000km Kangoo Maxi ZE 5 Sitzer
04/15-heute 61.000km Nissan eNV200 Kombi Premium 6,6kW
Sieht Bedarf an einem "Verein zur Rettung von dem Genitiv" ;-)
Taktgefühl hat übrigens nicht allzu viel mit einem Subwoofer zu tun...
Benutzeravatar
 
Beiträge: 92
Registriert: 30. Apr 2015, 07:16

Re: Wie bringe ich ein Model S in der Tiefgarage ans Interne

von Mathie » 30. Mai 2015, 13:20

mlie hat geschrieben:Wenn (!) das MS Kringelfon als Mobilfunkprovider nutzt/nutzen kann, dann könnte man ihm vollen UMTS-Empfang bereitstellen mittels des Produktes "Vodafone SuperSignal". Die Picozelle nutzt einen eigene VPN-Tunnel und ist garantiert abgesichert, einfach nur ins Netz hängen (per Devolo dLAN zu dir nach oben), dann sollte das Funktionieren. Oder hab ich die Aufgabenstellung verkehrt verstanden?


Vielen Dank für den Vorschlag! Momentan nutzt Tesla wohl einen Vertrag mit Telefonica in Spanien und deren Roamingpartnern in Europa. Tesla kann den Provider aber jederzeit ändern, deshalb wäre eine an eine Picozelle wohl technisch eine gute Lösung, aber, da ich keine Kontrolle über den Provider habe, unpraktisch.

Gruß Mathie
Model S 85D, Air, Tech, 19"
 
Beiträge: 6635
Registriert: 10. Apr 2015, 20:47

Re: Wie bringe ich ein Model S in der Tiefgarage ans Interne

von ihaire » 30. Mai 2015, 13:43

Funktioniert "dLAN" inzwischen eigentlich so gut, dass man vom 2. Stock in die Tiefgarage kommt damit? Bin davon ausgegangen, dass spätestens am Sicherungskasten der Wohn-/Büroeinheit Schluss ist.

Habe mich als das ganz neu war informiert, damals gab es teils sogar innerhalb einer Wohnung Probleme. Hing wohl von der Verkabelung und den Phasen (oder so) ab. Wurde dann bei uns doch ein 11Mbit/s WLAN mit toller WEP-Verschlüsselung, war damals glaub ich der letzte Schrei. Mittlerweile kommt für mich außer bei Smartphone/Laptop aber eigentlich nur noch klassisches Ethernet in Frage… Was in diesem Fall (edit: also für die Strecke Büro->Tiefgaragen-Access Point) aber sicherlich nicht einfach zu bewerkstelligen wäre. Und natürlich Overkill, wenn es denn mit dLAN erfolgreich getestet wurde.

Große Sorgen würde ich mir nicht machen, wenn nicht jeder in die Tiefgarage kann (um eigene dLAN-Adapter dort einzustecken). Ein gutes "WLAN-Passwort" ist natürlich wichtig. Als weitere Sicherheitsmaßnahme ist ja wohl noch die Fritzbox da, wobei ich nicht weiß, wie da die Konfiguration der Firewall genau abläuft. Und ein Netzwerkprofi bin ich auch nicht.
 
Beiträge: 570
Registriert: 16. Feb 2015, 14:15

Re: Wie bringe ich ein Model S in der Tiefgarage ans Interne

von Mathie » 30. Mai 2015, 14:01

ihaire hat geschrieben:Funktioniert "dLAN" inzwischen eigentlich so gut, dass man vom 2. Stock in die Tiefgarage kommt damit? Bin davon ausgegangen, dass spätestens am Sicherungskasten der Wohn-/Büroeinheit Schluss ist.


Hatte hier im Forum gelesen, dass jemand auf diesem Wege vom 2.OG in die Tiefgarage gelangt ist. Wenn es klappt wäre dies mit einem Invest < 100€ der einfachste Weg.

Wenn es nicht hinhauen sollte, hat der Versuch nicht viel gekostet und ich muss doch ein Kabel ziehen oder einen separaten Internetanschluss für die Tiefgarage anmelden. Müsste dann rechnen, was günstiger ist.

ihaire hat geschrieben:Große Sorgen würde ich mir nicht machen, wenn nicht jeder in die Tiefgarage kann (um eigene dLAN-Adapter dort einzustecken).


Guter Punkt, nehme an, dass die Adapter so miteinander verbunden werden, dass man nicht einen Adapter einfach gegen einen anderen mit anderer Konfiguration ausgetauscht werden kann. Muss ich mir mal anschauen, wenn ich die Geräte habe.

Gruß Mathie
Model S 85D, Air, Tech, 19"
 
Beiträge: 6635
Registriert: 10. Apr 2015, 20:47

Re: Wie bringe ich ein Model S in der Tiefgarage ans Interne

von shunty » 30. Mai 2015, 18:14

ihaire hat geschrieben:Große Sorgen würde ich mir nicht machen, wenn nicht jeder in die Tiefgarage kann (um eigene dLAN-Adapter dort einzustecken). Ein gutes "WLAN-Passwort" ist natürlich wichtig. Als weitere Sicherheitsmaßnahme ist ja wohl noch die Fritzbox da, wobei ich nicht weiß, wie da die Konfiguration der Firewall genau abläuft. Und ein Netzwerkprofi bin ich auch nicht.

Andere DLAn-Adapter wären egal:
http://avm.de/produkte/fritzpowerline/f ... line-540e/

Die Verbindung zwischen den Powerten -Adaptern ist ebenfalls verschlüsselt, d.h., nur jemand, der den Schlüssel kennt, könnte sich einen Adapter in die Steckdose stecken und ebenfalls in deinem Netz unterwegs sein. Die Kommunikation zwischen den Adaptern ist AES 128 bit verschlüsselt. Das reicht in aller Regel vollkommen aus, da braucht es schon vertiefte NSA-Rechenpower, um das zu knacken. Und WLAN ist integriert. Die Sicherheit für beides hängt qualitativ auch von der Art und Länge der
für WLAN und Powerline verwendeten Passworte ab.
Ob die Übertragung technisch funktioniert, hängt wesentlich von der Qualität der elektrischen Installationen im Haus ab.
2 Etagen sind i.d.R. aber machbar.
Ansonsten : WLAN-Repeaterfunktion nutzen? Schnell muß das WLA ja nicht unbedingt sein für den Tesla.
Versuch macht klug: vielleicht leiht dir jemand mal 2 Adapter zum testen?
 
Beiträge: 569
Registriert: 7. Mär 2014, 18:19

Re: Wie bringe ich ein Model S in der Tiefgarage ans Interne

von Elektroniker » 30. Mai 2015, 21:01

Soweit ich weiß gilt:
Bei Powerline ist es wichtig, dass die Endstellen "am gleichen Stromzähler hängen". Das Signal kommt nämlich durch einen Stromzähler nicht durch (zumindest nicht durch einen Ferrariszähler).
Noch besser ist es, wenn sie im gleichen Stromkreis hängen, also das Signal nicht durch einen (oder dann eben gleich zwei) Sicherungsautomaten muss.
Model ≡ 2019? Wohl eher nicht ... hab die Reservierung wieder storniert.
 
Beiträge: 1161
Registriert: 8. Mai 2015, 18:08
Wohnort: München

Re: Wie bringe ich ein Model S in der Tiefgarage ans Interne

von Mathie » 30. Mai 2015, 22:48

shunty hat geschrieben:Ansonsten : WLAN-Repeaterfunktion nutzen? Schnell muß das WLA ja nicht unbedingt sein für den Tesla.
Versuch macht klug: vielleicht leiht dir jemand mal 2 Adapter zum testen?


Danke für den Tipp! Hatte ich auch schon überlegt, gibt aber in der Tiefgarage nur einen Lüftungsschacht, wo ich mein WLAN empfangen kann. Dort bräuchte ich einen wetterfesten Repeater und müsste erstmal ungefähr 20m Stromkabel legen lassen.

Habe heute ein Set von Devolo 500ern als Warehouse-Deal bei Amazon für 56€ bestellt. Wenn es nicht funktioniert, tut die Bestellung finanziell wenigstens nicht weh.

Gruß Mathie
Model S 85D, Air, Tech, 19"
 
Beiträge: 6635
Registriert: 10. Apr 2015, 20:47

Nächste

Wer ist online?
Mitglieder in diesem Forum: Google [Bot], Google Adsense [Bot], MichaRZ, Nordkettengeist und 6 Gäste