Probleme nach Update (Windows)
-
Hi,
habe mich mit anderen OS nie beschäftigt. Hatte bequemerweise einen Mini-PC gekauft und den mit dem vorinstallierten WIN als Fileserver für Medien in den Keller gestellt (Ersatz für ne alte Synology DS). Irgendwann kam mir dann der Gedanke mit der Heimautomation und dem IOBroker....
Gibt es adäquaten Ersatz für Win, bei dem ich mich nicht groß einarbeiten müsste?
-
@steely2
Das vorinstallierte Windows auf meinem Lenovo ThinkCentre ist gleich wieder runtergeflogen.
Dafür dann Proxmox installiert.
Da läuft jetzt ioBroker, Grafana, MariaDB und MotionEye als LXC-Container und Octoprint als VM.
Trotzdem langweilt sich die Kiste meist.Die paar Linux-Befehle die man so benötigt hat man schnell gefunden und verinnerlicht.
Für alles Weitere gibt's dieses Forum.Windows (Home, Pro und auch Enterprise) ist als Server-OS eine denkbar schlechte Wahl.
Da schleppt man den ganzen Desktop-Kram mit, der auf 'nem Server mehr Ärger als Nutzen bringt.
Mit einem Linux ist man da viel schlanker, stabiler und auch schneller.
Und deutlich mehr Hilfe als für Windows gibt's dann hier noch dazu. -
Danke für die Rückmeldung.
Werde mir das Proxmox mal anschauen. RDP und Teamviewer funktionieren damit?"...MotionEye als LXC-Container und Octoprint als VM..."
Bahnhof
-
@steely2 sagte in Probleme nach Update (Windows):
RDP und Teamviewer funktionieren damit?
Was willst Du denn damit?
Proxmox wird über den Browser bedient.
Für ioBroker erstellt man einen LXC-Container (oder 'ne VM) mit einem aktuellen Linux (z.B. Debian 12 "bookworm").
Wenn man keine zusätzliche Hardware wie USB-Sticks benötigt, würde ich einen LXC zu bevorzugen.Die Konsole kann man dann direkt im Browser nutzen. Oder man geht per SSH (PowerShell, PuTTY) drauf.
@steely2 sagte in Probleme nach Update (Windows):
MotionEye als LXC-Container und Octoprint als VM
MotionEye => Video-Überwachung
OctoPrint => 3D-DruckerLXC => Linux-Container (leichtgewichtiger als 'ne komplette VM (https://de.wikipedia.org/wiki/LXC)
VM => Virtuelle Maschine
-
@codierknecht said in Probleme nach Update (Windows):
@steely2 sagte in Probleme nach Update (Windows):
RDP und Teamviewer funktionieren damit?
Was willst Du denn damit?
Danke für die schnelle Antwort.
Mit RDP und TV kann ich auf das Ding im Keller schnell zugreifen. Von Handy, PC oder Arbeitslaptop (kein Admin, keine Installationsrechte, nur RDP und TV verfügbar).
Ich nutze das ja auch für "Newsreader" die zufällig auch Datendownloads bereitstellen. Also brauche ich da regelmäßig Fernzugriff auf das grafische UI.Ansonsten scheint mir die Containerlösung zu umständlich für meine Belange. Warum nicht einfach nen Ubuntu mit Iobroker? Grafana hab ich nicht, DB brauch ich nicht, 3D Drucker hab ich nicht. Da läuft sonst nix drauf.
Überwachung PV und Steuerung Klimaanlage. Filedownloads und Medienserver. Fertig.
Ab und zu mal nicht nachverfolgbar surfen von Arbeit aus -
@steely2 sagte in Probleme nach Update (Windows):
Grafana hab ich nicht, DB brauch ich nicht
Das kommt noch
Dabei bedingt das Eine das Andere.@steely2 sagte in Probleme nach Update (Windows):
von Arbeit aus
Im HomeOffice? Also im eigenen Netz?
Oder gehst Du da "von außen" rein? -
beides. Intern RDP und von extern TV.
/edit: und bevor du fragst: Im Firmennetzwerk lässt mich die Firewall nicht per RDP zuhause zugreifen
-
@steely2 sagte in Probleme nach Update (Windows):
Im Firmennetzwerk lässt mich die Firewall nicht per RDP zuhause zugreifen
Aber TV geht?
Wie? Über einen freigegebenen Port im Router oder VPN? -
@codierknecht
TV nach extern ist generell freigegeben, weil der für Service, externen Support und Fernwartung in der Firma genutzt wird.
Wie die zugehörige FW-Regel aussieht... weiß nur der BOfH -
@steely2
Die Frage ist eher: Wie kommst Du bei Dir zu Hause ins Netz?
Hast Du Port 5938 in Deinem Router freigegeben?
Oder baust Du dazu eine VPN-Verbindung auf? -
@codierknecht
keine VPN.
Ich habe für diesen PC keine explizite Portfreigabe eingerichtet. Nach Installation TV hat das einfach funktioniert. Anscheinend dürfen das die Anwendungen auf der Fritzbox selbst
-
Nach außen freigegebene Ports waren ohne weitere Sicherungsmaßnahmen wie VPN oder Reverse-Proxy noch nie eine gute Idee.
Anscheinend dürfen das die Anwendungen auf der Fritzbox selbst
Dann hast Du vermutlich "Selbständige Portfreigabe" aktiviert.
Das ist dann eine noch schlechtere Idee
Natürlich ist das alles so schön einfach und komfortabel.
Aber vom Standpunkt der Sicherheit aus gesehen eine mittelschwere Katastrophe.Nur mal zwei einzelne Beispiele:
https://forum.iobroker.net/topic/72310/your-iobroker-is-on-the-internet-auf-allen-vis-views
https://forum.iobroker.net/topic/47748/steht-offen-im-internetWenn Du ein bisschen suchst, findest mit Sicherheit etliche Beiträge mit ähnlichen Erfahrungen.
Auch wenn Du nicht gleich den Port 8081 für ioBroker nach außen freigegeben hast: Auch TV hat immer wieder Sicherheitslücken. Und die werden nicht gleich öffentlich.
Welche Schwachstellen da existieren und möglicherweise als ZeroDayExploit bereits genutzt werden, weißt Du nicht. -
Danke für den Hinweis, ich werde mich mal mit dem VPN-Thema beschäftigen.
-
@steely2 @Codierknecht Nur zur Info. Teamviewer (TV?) benötigt keine Portfreigaben. Die jeweiligen Clients melden sich bei einem Teamviewer-Server an und wenn man zugreift, wird die jeweilige IP übermittelt. Für den Zugriff wird ann auf dem Client von der Software quasi von innen ein Loch in die Firewall gebohrt. Dazu sind keine Portfreigaben nötig. Wenn beide Clients im selben LAN sind und sich direkt sehen können, erfolgt AFAIK eine etwas schnellere Direktverbindung.
Und ja, dass Anwendungen selbst bei der Fritzbox Portfreigaben öffnen dürfen gehört nicht nur sofort abgestellt, sondern verboten. Das macht ja nicht nur jede gewünschte Software so, sondern öffnet eventueller Malware Tür und Tor.Gruss, Jürgen
EDIT: Teamviewer, wie auch Andydesk würde ich aber generell nicht (mehr) verwenden. Anydesk hatte kürzlich erst ein massives Problem welches heruntergespielt wurde, Teamviewer fiel auch schon vielfach negativ auf. Wenn Zugriff auf einen Rechner-Desktop von außen benötigt wird, empfehle ich Rustdesk. Da kann man auch einen eigenen Verbindungsserver aufsetzen und ist komplett autark. Habe ich als Docker auf der Synology. Aber, für iobroker und auch Proxmox braucht man keinerlei Desktop. Für Zugriffe von außen tunnel ich die jeweiligen GUIs per SSH. Ist genauso sicher wie VPN und läuft. Und ja, für SSH muss ich einen Port freigeben, der ist für andere Zwecke eh aber eh nötig und SSH würde ich per se als sehr sicher betrachten, zumindest wenn man nicht gerade einen root-Zugang erlaubt und als Passwort 1234 verwendet…
-
@wildbill
Ich muss gestehen, dass meine Kenntnisse zu TV noch aus dessen Steinzeit stammen.Sowas setze ich sowieso nicht ein.
Wer bei mir Support über TV haben will, hat dann leider schlechte Karten
