URL von iobroker

Glasfaser

@elochso sagte in URL von iobroker:

Freigabe auf der Fritzbox

Wichtig !

Hast du das geändert , wie @Homoran und @OliverIO dazu geschrieben haben !

ich hoffe dass du das nicht gemacht has!
sonst ist jetzt das halbe Inter- / Darknet bei dir auf der Synology

mach dringend die weiterleitung aus der fritzbox wieder raus. das ist nicht gut.

Glasfaser

@elochso sagte in URL von iobroker:

und der iobroker sollte eigentlich auf 192.168.19.50:8081 sein.

Dann hast du wohl vermutlich im bridge network den Container Image erstellt.

dann mußt du das machen

Codierknecht

@elochso
Wenn Du den Container eh neu aufsetzt, kannst Du statt dem Bridge-Mode möglicherweise auch den Host-Mode verwenden.
Wenn sonst nix anderes auf der Synology läuft, was evtl. mit den Ports kollidiert, sparst Du Dir damit in Zukunft das Port-Mapping im Container.
Nach und nach kommen da nämlich ne ganze Reihe Ports zusammen, die alle zu mappen sind.

elochso

@oliverio also ich bin nach dieser Anleitung gegangen https://smarthome.buanet.de/2021/01/ssl-und-authentifizierung-fuer-den-iobroker-admin/,
und wie ich die SSL angeklickt habe kam ich nicht mehr auf die Seite. Ich wollte einfach nur den ganzen kram sicher machen. Dann habe ich von jemand den Tip bekommen das im Terminal zu machen
"iobroker add admin.4
iobroker set admin.4 --port 8089"
hat mich auch nicht weiter gebracht. an der Fritzbox habe ich keine Freigaben gemacht, Firewall an der Fritzbox und in der Synology sind drin.
Also ich sehe das der iobroker läuft, komm aber nicht mehr zum login.

Codierknecht

@elochso sagte in URL von iobroker:

Ich wollte einfach nur den ganzen kram sicher machen

Was willst Du da absichern?
Da Du keine Freigaben in der Fritte gemacht hast (was auch hoffentlich so bleibt), kommt man nur aus Deinem Netz auf den ioBroker.
Nach meinem Dafürhalten braucht man da nix per SSL abzusichern. Macht halt - wie man sieht - mehr Probleme als das es zu irgendwas gut ist.

"Security sucks" ...

Hast Du eigentlich inzwischen den Port in den Container weitergereicht, so wie es @Glasfaser geschrieben hat?
Ohne das kommst Du von außen nicht in den Container.
Alle Ports, über die Du von außerhalb des Containers auf irgendwas innerhalb des Containers zugreifen willst, musst Du hier passend in den Container weiterreichen.
Sonst kannst Du so viele Instanzen vom Admin-Adapter erzeugen wie Du willst.

elochso

@codierknecht said in URL von iobroker:

Was willst Du da absichern?
Da Du keine Freigaben in der Fritte gemacht hast (was auch hoffentlich so bleibt), kommt man nur aus Deinem Netz auf den ioBroker.
Hast Du eigentlich inzwischen den Port in den Container weitergereicht, so wie es @Glasfaser geschrieben hat?
Ohne das kommst Du von außen nicht in den Container.

Bin etwas verwirrt über deine Aussage, wenn ich die Freigaben nicht in der Fritte machen soll, wie soll man dann von aussen dran kommen. Oder sehe ich da etwas falsch. Im Container habe ich es so eingestellt wie @Glasfaser es gesagt hat.
Ich komme jetzt wieder drauf und lese mich mal hier im Forum erstmal weiter ein. Nächste Punkt ist jetzt erst einmal ein Backup, damit ich nicht nochmal alles von neu machen muss.

A Former User

@elochso sagte in URL von iobroker:

bin nach dieser Anleitung gegangen

Moin,

das ist eine Anleitung von 2021, ob das dann immer noch alles zu 2023 pass, eher wohl nicht, nimm doch einfach die offizielle Anleitung entweder direkt auf Docker-Hub oder bei GitHub https://github.com/buanet/ioBroker.docker?tab=readme-ov-file

Der Nachteil vom WWW es vergisst nicht.

@elochso sagte in URL von iobroker:

Bin etwas verwirrt über deine Aussage, wenn ich die Freigaben nicht in der Fritte machen soll, wie soll man dann von aussen dran kommen.

Gar nicht, oder besser, nur mittels VPN oder Du richtest Dir WireGuard ein.
Oder Du nutzt https://iobroker.pro/www/

VG
Bernd

Homoran

@codierknecht sagte in URL von iobroker:

Da Du keine Freigaben in der Fritte gemacht hast

äähm

@elochso sagte in URL von iobroker:

Freigabe auf der Fritzbox Synology zum Port 8081 habe ich gemacht.

OliverIO

@elochso

Also so ganz verstehe ich etwas nicht.

Zugriff von außen.
Von wo aus willst du denn zugreifen? Von irgendwo außerhalb zu Hause?
Dann solltest du dir ein VPN einrichten. Die FRITZ!Box hat das doch sogar schon eingebaut.
Meiner Meinung nach ist Iobroker nicht dazu ggEeignet offen im Internet zu stehen bzw
Wird dir niemand eine Garantie geben, das nicht doch irgendwo ein bug oder eine Lücke enthalten ist, über die Man dann den Rechner übernehmen kann und dann alles mögliche n deinem Netz machen kann.
Ssl benötigst du bei VPN oder Zugriff nur innerhalb deines Netzes nicht
Einen Port am Router öffnen sollte man nur machen wen man weiß was man tut

Admin.4?
Warum das den?

Ports
Wenn du einen docker Container im bridge Mode betreibst, dann nutzt er die ip Adresse des Rechners, also deiner synology Station. Die ip muss da natürlich frei sein und nicht durch einen anderen Service bereit belegt sein. Alternativ könnte man ein macvlan im docker einrichten, dann kann der Container auch eine eigene ip Adresse erhalten und hat keine Probleme mehr mit den portmapping. Beschreibung findest du auch bei Buanet

Hast du schon mal im logfile von Iobroker nachgeschaut ob es da Fehler gibt? Nur weil angezeigt wird das der Container noch läuft, heißt es nicht das Iobroker darin keine Probleme hat.

elochso

@Codierknecht das mit SSL abzusichern leuchtet mir jetzt ein, brauche ich nicht weil wie du sagst nutzt man nur zuhause.
den Port weiterreichen hatte ich gemacht wie @Glasfaser geschrieben hat.
@dp20eic danke für den Link für die Aktuelle Anleitung, ich muss noch viel lesen.
@OliverIO das mit VPN das muss ich mir auch noch mal reinhauen, danke euch allen für den Netten Support, ich werde mich bemühen nicht so all zu viele sinnlose fragen zu stellen. Ich freue mich in meinem Alter ein vielleicht schönes neues Hobby zu haben.

Homoran

@elochso nur nochmal zu Sicherheit!
Portfreigaben in der Fritzbox sind ein erheblichres Sicherheitsrisiko

Ohne ausreichende zusätzliche Maßnahmen kann dein gesamtes Heimnetz in Minuten über das Internet infiltriert werden.

Ich hoffe für dich, dass du diese Portweiterleitung nicht aktiv hast

Codierknecht

@homoran sagte in URL von iobroker:

Portfreigaben in der Fritzbox sind ein erheblichres Sicherheitsrisiko
Ohne ausreichende zusätzliche Maßnahmen kann dein gesamtes Heimnetz in Minuten über das Internet infiltriert werden.
Ich hoffe für dich, dass du diese Portweiterleitung nicht aktiv hast

Dazu braucht es keine Minuten.
Das hat zuletzt jemand mit 'nem Honeypot getestet.

Nach 11 Sekunden hatte er den ersten Besucher.
Und das sind in der Regel keine freundlichen Menschen.

Homoran

@codierknecht sagte in URL von iobroker:

Nach 11 Sekunden hatte er den ersten Besucher.

Wollte auch erst Sekunden schreiben, aber ich hatte noch den Bericht von der Live-Demo einer Webcam zu Mirai-Zeiten im Kopf. da waren es wimre irgendwas um 90 Sekunden.