Hi,

ich möchte ein altes Mobiltelefon ins (WLAN-)Netz hängen und als Zugangsknoten verwenden, es soll also von außen über meinen Router erreichbar sein und einige kleine Anwendungen unter Termux verwenden, die vorher auf einem Server liefen. Dazu zählt z.B. irssi, das ich dann in z.B. screen laufen lassen kann. Wie das funktioniert, ist nicht mein Problem.

Vielleicht kann mir aber hier jemand sagen, worauf ich dabei achten sollte; Smartphones haben ja einen Akku, der geladen werden will, und ohne funktionieren die ja wahrscheinlich gar nicht? Wird der durch ständige Laden auf 100% kaputt oder ist das vernachlässigbar? Es würde mir auch nichts ausmachen, alle 2 Jahre einen neuen zu kaufen, das muss man bei normaler Nutzung eines Smartphones ja fast auch, obwohl mein jetziger seltsamer Weise schon 4 Jahre hält. Ich dachte daran, dass ich statt eines Netzgeräts aus Sicherheitsgründen besser einfach den USB-Port eines PC oder Switches verwenden könnte? Die laufen bei mir auch im Standby. Hat jemand sowas ähnliches gemacht und kann mit Erfahrungsberichten dienen?

Ok, die Idee scheint zwar doch nicht so unproblematisch zu sein:
https://www.instructables.com/Power-an-Android-Phone-Without-Battery/

Macht es nicht vielleicht mehr Sinn dafür einen Raspi zu nehmen. Der sollte das alles können und dabei wesentlich leichter zu nutzen sein.

Sehr wahrscheinlich. Ich wollte mir aber nicht ein neues Gerät kaufen und eher das alte wiederverwenden. Ich finde es schade, dass so viele Geräte zum Müll wandern (ich würde es in diesem Fall ohnehin spenden zur Wiederaufbereitung), obwohl man sie noch einsetzen könnte. Für meinen Verwendungszweck wäre es auch völlig ausreichend.

Wenn ich mir einen Pi kaufe, dann warte ich darauf, dass es einen gibt, der x265 oder gleich av1 dekodieren kann, für eine Neuanschaffung bieten mir die bestehenden dann doch (derzeit) zu wenig. Momentan hab ich aber weder Zeit noch Lust, mich mit Raspberries auseinander zu setzen.

Ginge nicht einfach eine Zeitschaltuhr?

Also alle paar Stunden für ein paar Minuten laden lassen. Der Akku sollte halt nicht über 80 % voll werden.

Hm. Das wär auch eine Idee. Wahrscheinlich bräuchte ich gar nicht viel Akku für meine Zwecke, sodass der Verbrauch wohl ziemlich konstant wäre und ich das so über längere Zeit betreiben könnte. Danke für den Tipp.

Vollkommen egal. Smartphones haben heutzutage eine Ladesteuerung 100% auf der Anzeige bedeuten nicht dass der Akku wirklich phyisch zu 100% "voll" ist. Manche ermöglichen sogar einen "Akkuschonmodus" zu aktivieren der noch etwas mehr Reserve bereithält.

Rein prinzipiell wäre es zwar ideal den Akku bei um die 60% zu halten, aber da du das Smartphone wohl eh nicht mehr mobil verwenden willst spielt das keine Rolle. Selbst wenn der Akku etwas schneller altert, who cares? Dass die Akkulaufzeit dann etwas schlechter ist spielt ja überhaupt keine Rolle, und so viel Strom, dass du es noch von A nach B tragen kannst ohne dass es am Netz hängt hält der Akku noch eine halbe Ewigkeit.

Vollkommen egal. Smartphones haben heutzutage eine Ladesteuerung 100% auf der Anzeige bedeuten nicht dass der Akku wirklich phyisch zu 100% "voll" ist. Manche ermöglichen sogar einen "Akkuschonmodus" zu aktivieren der noch etwas mehr Reserve bereithält.

Ist ein Galaxy Note 1. Ob das bei dem auch schon so war?

Rein prinzipiell wäre es zwar ideal den Akku bei um die 60% zu halten, aber da du das Smartphone wohl eh nicht mehr mobil verwenden willst spielt das keine Rolle. Selbst wenn der Akku etwas schneller altert, who cares? Dass die Akkulaufzeit dann etwas schlechter ist spielt ja überhaupt keine Rolle, und so viel Strom, dass du es noch von A nach B tragen kannst ohne dass es am Netz hängt hält der Akku noch eine halbe Ewigkeit.
Es geht hauptsächlich drum, dass der Akku nicht "explodiert" und dadurch was zerstört. Herumtragen müsste ich das Gerät sowieso nicht mehr, das wäre dann ziemlich stationär. Das Problem wäre eher Instabilität wenn die Leistung des Akkus nicht mehr reicht, aber 15€ alle paar Jahre wären mir die Investition dann schon wert. Die Idee mit der Zeitschaltuhr finde ich nicht schlecht, wenn man den Akku dabei in einem bestimmten Ladestand (30-80%) halten kann.

Ist ein Galaxy Note 1. Ob das bei dem auch schon so war?


Jede LiIon-Batterie hat ein Ladeprotokoll, das verhindert dass diese außerhalb des sicheren Bereichs verwendet wird.

So gut wie alle Handys verwenden auch den Akku nicht, wenn diese am Netz hängen. Der Akku wird dann voll geladen, und das Handy versorgt sich über Kabel mit dem notwendigen Strom. Lediglich wenn dieser nicht ausreicht muss der Akku nachhelfen.

Periodisch wird dann langsam die Selbstentladung nachgeladen und das wars.


Es geht hauptsächlich drum, dass der Akku nicht "explodiert" und dadurch was zerstört.


Das ist sehr unwahrscheinlich, und entsteht auch hauptsächlich nur Mikrobeschädigungen die entstehen wenn das Gerät eben herumgetragen wird.

Die Ladesteuerung ist schon dazu da ein Durchgehen der Batterien zu verhindern, und jede LiIon-Batterie benötigt sowas, weil ansonsten wäre sie nach ein paar Ladezyklen kapzutt.

Der "explodierende" Akku ist auch ein Hirngespinnst dass durch die Medien in die Welt gesetzt wird.

99% der kleinen durchgehenden Akkus explodieren nicht, sie blähen sich vielleicht aus, erhitzen sich vielleicht genug dass Rauch entsteht.

Die Wahrscheinlichkeit dürfte dabei geringer sein als, dass irgendeine deiner Elektroinstallationen im Haus einen Kurzsschluss erzeugen und das Haus in Brand stecken. Einfach das Handy nicht direkt in der Nähe von leicht brennbarem Material wie vorhängen oder ähnlichem liegen lassen, am besten auf einer halbwegs hitzebeständigen Oberfläche und selbst wenn der Akku mal durchgehen sollte passiert nichts, außer dass er halt das Handy zerstört.

Die Idee mit der Zeitschaltuhr finde ich nicht schlecht, wenn man den Akku dabei in einem bestimmten Ladestand (30-80%) halten kann.

Das wäre ideal um die maximale Anzahl an Zyklen aus dem Akku zu bekommen. Darum geht es aber in deinem Fall nicht. Und das ständige Laden/Entladen ist mehr Stress für den Akku als das einmalige Laden auf 100% und dann weitestgehend eine reine Lagerung.

Die Lagerung bei 100% ist zwar für den Akku nicht ideal und die zeitbedingten Zersetzungsprozesse gehen schneller als bei niedrigerer Ladung. Das ständige be- und entladen ist aber noch schlechter.

Ideal wäre wenn du dem Handy sagen könntest, lade nur bis 60% und stoppe, aber da das wohl nicht geht ist das zweitbeste es einfach nur in Ruhe zu lassen. Ein Akku der nur daliegt ist weniger Belastung ausgesetzt als einer der ständig geladen und entladen wird, auch wenn das "liegen" bei einem nicht idealen Ladezustand passiert.

Am Ende explodiert der Akku und fackelt deine Bude ab...

Am Ende explodiert der Akku und fackelt deine Bude ab...

Das kann bei jedem Smartphone passieren.

Mein Akku Lautsprecher hängt seit Jahren am Strom. Was soll da groß passieren? Und ja der Akku hält auch noch ordentlich.

Neben dem allgemeinen Problem, dass Akkus IMMER eine latente Gefahr bedeuten, vor allem bei alten Generationen, ist auch das Problem der Sicherheit ein großes Thema.

Wenn dein alter Knochen nur im LAN hängt, halb so schlimm, aber man sollte ihn gut nach außen abschirmen, der letzte Servicepatch ist ja nun auch schon eine Weile her.

Man hängt sich ja auch nicht mehr ein Win XP Laptop an die Wand und wundert sich, woher der Wurm kommt.
Aber auch ich sehe den RPi da klar vorne, Bedienung ist einfacher und man kann dort wirklich eine Menge laufen lassen.
Gebrauchte RPI bekommt man für einen echt geringen Betrag und per Ebay-Kleinanzeigen vllt sogar in der eigenen Stadt ohne Versandkosten.

Der "explodierende" Akku ist auch ein Hirngespinnst dass durch die Medien in die Welt gesetzt wird.

99% der kleinen durchgehenden Akkus explodieren nicht, sie blähen sich vielleicht aus, erhitzen sich vielleicht genug dass Rauch entsteht.

Die Wahrscheinlichkeit dürfte dabei geringer sein als, dass irgendeine deiner Elektroinstallationen im Haus einen Kurzsschluss erzeugen und das Haus in Brand stecken. Einfach das Handy nicht direkt in der Nähe von leicht brennbarem Material wie vorhängen oder ähnlichem liegen lassen, am besten auf einer halbwegs hitzebeständigen Oberfläche und selbst wenn der Akku mal durchgehen sollte passiert nichts, außer dass er halt das Handy zerstört.

Deswegen hab ich "explodierend" auch in Anführungszeichen geschrieben. Aber ehrlich gesagt will ich ja auch nicht, dass er das Handy zerstört.

Ich hatte eine Akku, der sich aufgebläht hat. Der wurde aber zu der Zeit nur außerhalb des Geräts gelagert, nicht verwendet.

Wenn dein alter Knochen nur im LAN hängt, halb so schlimm, aber man sollte ihn gut nach außen abschirmen, der letzte Servicepatch ist ja nun auch schon eine Weile her.

Man hängt sich ja auch nicht mehr ein Win XP Laptop an die Wand und wundert sich, woher der Wurm kommt.
Aber auch ich sehe den RPi da klar vorne, Bedienung ist einfacher und man kann dort wirklich eine Menge laufen lassen.
Gebrauchte RPI bekommt man für einen echt geringen Betrag und per Ebay-Kleinanzeigen vllt sogar in der eigenen Stadt ohne Versandkosten.

Da läuft termux drauf, über das ich mich per SSH von außen drauf verbinde. Das ist eine App ohne Root-Rechte und die Pseudo-Linux-Distribution wird regelmäßig aktualisiert. Da soll auch keine Menge drauf laufen, sondern nur ganz leichte Sachen wie eben mein IRC-Client. Also RPI - nicht notwendig.

Auch wenn man SSH mit Zertifikaten etc. absichern kann, aber SSH Port nach aussen offen ist eigentlich ein Nogo.
Besorg Dir nen Raspi oder was ähnliches(alter Laptop...), und mach das ganze über ne VPN Einwahl.

Why?

Auch wenn man SSH mit Zertifikaten etc. absichern kann, aber SSH Port nach aussen offen ist eigentlich ein Nogo.
Besorg Dir nen Raspi oder was ähnliches(alter Laptop...), und mach das ganze über ne VPN Einwahl.

Vesteh ich jetzt auch nicht.. SSH mit nem sichern PW oder noch besser public key auth ist jetzt doch nicht zu bemängeln?
Ob ich das auf nem Handy oder nem Pi mache ist kein Unterschied.
Steuerung von Termux via SSH ist ok. Kenne keinen Serveradmin der sich noch nen S2S VPN Overhead ans bein Bindet wenn ihm SSH reicht. Will man natürlich "beliebigen" Traffic ins heimische Netz bringen, dann nimmt man nen VPN.

Da läuft termux drauf, über das ich mich per SSH von außen drauf verbinde. Das ist eine App ohne Root-Rechte und die Pseudo-Linux-Distribution wird regelmäßig aktualisiert. Da soll auch keine Menge drauf laufen, sondern nur ganz leichte Sachen wie eben mein IRC-Client. Also RPI - nicht notwendig.

Eigentlich wird nur die Software in deinem Chroot und innerhalb der App aktualisiert, dein Android ist natürlich vollkommen veraltet und hat diverse Sicherheitslücken.

Es ist natürlich schade, dass so viele Geräte obsolet werden, aber Smartphones sind so stark mit ihrer Hardware und den Treiber verbundelt, dass man nach einer gewissen Zeit einfach Sicherheitslücken haben wird.

Wenn du keinen Elektroschrott erzeugen willst, dann kauf irgendeinen gebrauchten, eventuell passiv gekühlten x86 Thin Client. Wahrscheinlich erzeugst du damit auch weniger Elektroschrott als für ein sowieso schon lange obsoletes Smartphone auch noch regelmäßig Akkus zu verschleißen. Das ist in etwa so, als ob man ein Solarpanel auf dem Dach hat, aber im Keller einen Dieselgenerator zur Stromerzeugung nutzt.

Auch wenn man SSH mit Zertifikaten etc. absichern kann, aber SSH Port nach aussen offen ist eigentlich ein Nogo.
Besorg Dir nen Raspi oder was ähnliches(alter Laptop...), und mach das ganze über ne VPN Einwahl.

Die allermeisten VPN-Protokolle (von Wireguard einmal abgesehen) sind unsicherer als SSH. SSH braucht auch keine Zertifikate für eine sichere Authentifizierung, die Public-Key-Authentifizierung funktioniert vollkommen ohne PKI (was in jellyfishs Fall auch gar keinen Sinn ergeben würde).

SSH ist tatsächlich einer der wenigen Dienste, bei denen ich mir gerade keine Sorgen bei einem Betrieb Richtung Internet mache. Beim durchschnittlichen Enterprise-VPN mit Ciphersuites aus den 90ern graut es mir schon mehr.

Das Problem ist immer das man eine aktuelle SSH Version braucht mit allen neuen Verfahren.
Die meisten nutzen die pgp Public key authentication, die sind schon wieder veraltet wenn man sich an BSI Standards hält.

Quelle:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-4.pdf?__blob=publicationFile&v=2

3.6 Tabelle 4



Kann man natürlich so machen mit SSH und den richtigen Verfahren.
Imho würde ich immer eine aktuelle Openvpn oder Wiregard Vpn bevorzugen, mit 2ndPass.(und natürlich entsprechend GCM...)

Eigentlich wird nur die Software in deinem Chroot und innerhalb der App aktualisiert, dein Android ist natürlich vollkommen veraltet und hat diverse Sicherheitslücken.

Das würde doch reichen wenn der einzige Angriffspunkt SSH ist? Außerdem gibt es ein aktuelles LineageOS fürs Gerät. Ich muss noch anmerken, dass sich da drauf sonst ohnehin nichts Wichtiges/Schützenswertes befinden wird außer meine Accountdaten für IRC.


Wenn du keinen Elektroschrott erzeugen willst, dann kauf irgendeinen gebrauchten, eventuell passiv gekühlten x86 Thin Client. Wahrscheinlich erzeugst du damit auch weniger Elektroschrott als für ein sowieso schon lange obsoletes Smartphone auch noch regelmäßig Akkus zu verschleißen. Das ist in etwa so, als ob man ein Solarpanel auf dem Dach hat, aber im Keller einen Dieselgenerator zur Stromerzeugung nutzt.

Ist wohl Ansichtssache, "regelmäßig" Akkus zu verschleißen. Wie gesagt könnte ich es ja auch direkt ans Netz hängen, auch wenn das aufwändiger wäre.

Die allermeisten VPN-Protokolle (von Wireguard einmal abgesehen) sind unsicherer als SSH. SSH braucht auch keine Zertifikate für eine sichere Authentifizierung, die Public-Key-Authentifizierung funktioniert vollkommen ohne PKI (was in jellyfishs Fall auch gar keinen Sinn ergeben würde).

SSH ist tatsächlich einer der wenigen Dienste, bei denen ich mir gerade keine Sorgen bei einem Betrieb Richtung Internet mache. Beim durchschnittlichen Enterprise-VPN mit Ciphersuites aus den 90ern graut es mir schon mehr.
Das sehe ich eigentlich auch so. Noch dazu wo es Anleitungen gibt, wie man sshd effektiv absichert.
Außerdem kann man dann noch kleine Maßnahmen setzen wie den Port nach außen _nicht_ auf 22 zu setzen. Ist zwar nur Security by Obscurity, aber für viele Bots und automatisierte Scanner reicht das schon.

Das würde doch reichen wenn der einzige Angriffspunkt SSH ist? Außerdem gibt es ein aktuelles LineageOS fürs Gerät.

Ah, ok. Ja, wenn es noch aktuelle LineageOS-Versionen gibt, dann ist es vermutlich in Ordnung. Wobei man dazu sagen muss, dass auch LineageOS nicht den Kernel oder die Treiber aktualisieren kann. Die Sicherheitslücken wirst du für immer und ewig mitschleppen.

Das Problem ist immer das man eine aktuelle SSH Version braucht mit allen neuen Verfahren.
Die meisten nutzen die pgp Public key authentication, die sind schon wieder veraltet wenn man sich an BSI Standards hält.

Quelle:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-4.pdf?__blob=publicationFile&v=2

3.6 Tabelle 4


Ich unterstelle dir einfach mal, dass du nicht weißt, wovon du da redest. Du verweist auf eine Tabelle, welche die Server-Authentisierung behandelt. Die allermeisten SSH-Setups nutzen die Host Keys des Servers zur Server-Authentisierung. Ich habe wortwörtlich noch kein einziges Mal davon gehört, dass jemand dafür GPG-Zertifikate benutzt.

Das BSI ignoriert übrigens seit Jahren die stärksten Ciphers, Key-Exchange-Algorithmen und Signaturalgorithmen, die OpenSSH unterstützt (chacha20-poly1305, curve25519, ed25519). OpenSSH unterstützt die seit 2014, von daher trifft man heute ganz sicher auf keine Kompatibilitätsprobleme.

Für Unternehmen ist das Dokument für ihre BSI-Audits sicher sehr relevant, aber es ist definitiv kein allgemeines Referenzdokument für einen sicheren SSH-Betrieb, nach dem man sich richten sollte.