Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. IoBroker von außen über dyndns mit Passwort sichern

    NEWS

    • Wir empfehlen: Node.js 22.x

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker goes Matter ... Matter Adapter in Stable

    IoBroker von außen über dyndns mit Passwort sichern

    This topic has been deleted. Only users with topic management privileges can see it.
    • Stuebi
      Stuebi last edited by

      Was spricht gegen einen Anmeldung mit Username und Passwort über https und Port Weiterleitung? Ein Zertifikat kann man sich ja z.B. über Let's Encrypt erstellen. Wer es mag kann ja auch noch mit Reverse Proxys arbeiten um den Port 443 statt 8081 bzw. 8083/8084 zu nutzen.

      1 Reply Last reply Reply Quote 0
      • ldittmar
        ldittmar Developer last edited by

        Schau mal hier…

        viewtopic.php?f=8&t=6758&p=70096

        1 Reply Last reply Reply Quote 0
        • Stuebi
          Stuebi last edited by

          @ldittmar:

          Schau mal hier…

          viewtopic.php?f=8&t=6758&p=70096 `

          aber dann passt das ja:

          > wer ioBroker über HTTPS mit Let's Encrypt Zertifikat und password benutzt (und z.B. DynDns) der ist sicher.

          ich würde es über einen Reverse Proxy in Kombination mit Let's Encrypt Zertifikat umsetzen und <u>nur</u> Port 443 (https) zulassen.

          Alternativ VPN oder die ioBroker Pro Version nutzen.

          1 Reply Last reply Reply Quote 0
          • Dutchman
            Dutchman Developer Most Active Administrators last edited by

            Genau, nur aufpasseni der fritte die benutzt auch letsencrypt Aldi muss man das Ausschalten damit ioBroker das certificat nutzen kann oder einen internen DNS Proxy einrichten

            Sent from my iPhone using Tapatalk

            1 Reply Last reply Reply Quote 0
            • ldittmar
              ldittmar Developer last edited by

              Ja… Wenn man weiß was man tut, ist alles ok. Wenn nicht, dann lieber die 40€ im Jahr für die pro cloud ausgeben. 😉

              Die Cloud hat natürlich auch andere Vorteile... Nicht nur Zugriff auf dem Admin.

              1 Reply Last reply Reply Quote 0
              • Dutchman
                Dutchman Developer Most Active Administrators last edited by

                Jup und dazu kann ich nur eines sagen:

                Wer sicher gehen möchte (geht auf verschiedenen Wegen) UND die Community unterstützen möchte n nimmt die pro [emoji6]

                Sent from my iPhone using Tapatalk

                1 Reply Last reply Reply Quote 0
                • apollon77
                  apollon77 last edited by

                  Sicherheitstechnisch gilt (ganz formal): für eine Nutzung durch Portfreigaben (egal ob ssl oder nicht) und damit dem exposed der iobroker Web/Admin applikation im Internet gilt: eigenes Risiko!

                  Also ja: für alles was man da tut, muss man selbst die nötige Ahnung haben und selbst die durch seine Lösung entstehenden Risiken für sein System, und damit sein Heim

                  Einschätzen können.

                  Wer das nicht kann sollte die Finger davon lassen.

                  Im Zweifel ist weder iobroker, noch „die Community“ (die tips gegeben hat) oder sonstwer schuld - nur man selbst!

                  Gesendet vom Handy …

                  1 Reply Last reply Reply Quote 0
                  • V
                    Venjacob last edited by

                    Also ich bin ein bischen überfordert von all den Tipps hier

                    Ich möchte nur wissen (am besten eine Step by Step Anleitung) wie man das realisiern kann und welche Adapter ich wie und wo einstellen muss,

                    damit man den io Broker über eine mir bekannte IP Adresse bzw. DYNDNS von einem anderen Rechner (Arbeitsplatz Firma ohne Rechte etwas zu installieren) erreichen kann.

                    Das Risiko was daraus resultieren kann ziehe ich in meine Überlegungen ein.

                    Ich werde meine Fritzbox nur temporär in dem aktivierten Zustand zur Portweiterleitung lassen. Ansonsten ist die Funktion deaktiviert so das das Risiko

                    sich maximal auf 48 Stunden beschränkt.

                    Wie oben bereits beschrieben habe ich einen 2ten admin Adapter installiert und dem einen Benutzernamen gegeben und ein Passwort.

                    Ich komme aber da nicht weiter da das so nicht funktioniert oder ich verfolge eine falschen Ansatz mit dem admin.1 Adapter

                    1 Reply Last reply Reply Quote 0
                    • apollon77
                      apollon77 last edited by

                      Ich bin mir nich sicher das Dir jemand das geben kann was Du willst, da es nicht unbedingt die empfohlene Lösung ist … ALs ich nutze es nicht von daher bin ich raus mit Anleitungen geben

                      1 Reply Last reply Reply Quote 0
                      • ?
                        A Former User last edited by

                        @Venjacob:

                        Also ich bin ein bischen überfordert von all den Tipps hier

                        Ich möchte nur wissen (am besten eine Step by Step Anleitung) wie man das realisiern kann und welche Adapter ich wie und wo einstellen muss,

                        damit man den io Broker über eine mir bekannte IP Adresse bzw. DYNDNS von einem anderen Rechner (Arbeitsplatz Firma ohne Rechte etwas zu installieren) erreichen kann.

                        Das Risiko was daraus resultieren kann ziehe ich in meine Überlegungen ein.

                        Ich werde meine Fritzbox nur temporär in dem aktivierten Zustand zur Portweiterleitung lassen. Ansonsten ist die Funktion deaktiviert so das das Risiko

                        sich maximal auf 48 Stunden beschränkt.

                        Wie oben bereits beschrieben habe ich einen 2ten admin Adapter installiert und dem einen Benutzernamen gegeben und ein Passwort.

                        Ich komme aber da nicht weiter da das so nicht funktioniert oder ich verfolge eine falschen Ansatz mit dem admin.1 Adapter `

                        Die Einschränkung auf 48 reduziert das Risiko (die Gefahr) keinesfalls.

                        Lediglich die Eintrittswahrscheinlichkeit sinkt.

                        Mir wäre das auch zu heikel.

                        Wie wäre es mit Tools wie Teamviewer, Anydesk,… ?!?

                        1 Reply Last reply Reply Quote 0
                        • V
                          Venjacob last edited by

                          Wie oben beschrieben kann ich keine Software wie Teamviewer auf meinen Firmen PC installieren.

                          Ich habe keine Adminrechte auf dem Firmenrechner und Software wird uns von unserer IT per Fernwartung installiert.

                          Also ich habe nur die Möglichkeit mit einem Browser ausf mein Netzwerk zu Hause zuzugreifen

                          1 Reply Last reply Reply Quote 0
                          • BuZZy
                            BuZZy last edited by

                            Dann greif vom Handy drauf zu..

                            Soll ich dir mal eine Liste geben mit Installationen die über Portfreigaben für jeden Hans im Internet erreichbar sind?

                            Hab schon Installationen gesehen bei welchen ich feststellen konnte ob und wann jemand Zuhause ist - und die Haustür hätte ich auch entriegeln können.. Also schön warten bis jemand die Bude verlässt, dann gemütlich die Haustür via Homematic entriegeln - Bude leer machen - und ich werde auch noch gewarnt wenn der Bewohner wieder auf dem Weg nach hause ist.. Besser gehts nicht.. :twisted: :twisted:

                            Das schlimmste ist:

                            Es waren auch installation von Leuten dabei, die einen YouTube Kanal haben und Tutorials für ioBroker posten.. :roll:

                            Gruß

                            1 Reply Last reply Reply Quote 0
                            • N
                              nvd126 last edited by

                              Ich habe es bei mir wie folgt realisiert (Fritzbox 7590):

                              Innerhalb des Netzwerkes = Zuhause

                              -> unregelmentierter Zugriff

                              Außerhalb, Computer

                              -> mit den Shrew Soft Ding via VPN. Habe eine Konfigurationsdatei auf die Taskleiste gelegt. Ein Klick = VPN komplett aufgebaut.

                              -> Man hat dadurch aber auf dem eigenen PC eine Configdatei mit Klartextpasswort

                              Außerhalb, iPhone

                              -> hier Verbinde ich mich ebenfalls via. VPN.

                              -> Habe eine VPN-Configdatei erstellt, die das VPN automatisch startet wenn folgende Adresse "server.fritz.box" eingegeben wird.

                              ->>>> Diese Adresse habe ich als Widged auf dem Homescreen. Ergebniss = Zugriff auf MobileUI als "APP" mit automatisch aufbauendem VPN.

                              1 Reply Last reply Reply Quote 0
                              • V
                                Venjacob last edited by

                                Also nochmal

                                lest doch einfach den ersten Tread

                                Von meinem, Handy geht VPN ohne Probleme !!!!!! alles OK

                                Aber auf dem Handydisplay macht ioBroker KEINEN SPAß :evil:

                                Deshalb von meinem Arbeitsplatz Computer wo ich KEINE Software oder Scripte oder sonst was instllieren kann

                                Und NUR DEN BROWSER nutzern kann.

                                Möchte ich auf meinen ioBroker zugreifen können mit Benutzer und Passwortabfrage

                                ICH WEIß UM EURE SORGEN ABER ICH MÖCHTE ES TROTZDEM

                                Ich benötige keine Infos das das Unsicher ist

                                Ich möchte nur wissen ob jemand weiß wie ich das anstellen kann das es geht und wäre schön wenn es da eine Step by Step Anleitung gäbe

                                Danke

                                1 Reply Last reply Reply Quote 0
                                • lobomau
                                  lobomau last edited by

                                  In dem ersten Beitrag schreibt du ja wie du es versuchst. Da bist du schon nah dran. Ich weiß nicht was das mit den Zertifikat bei dir ist. Läuft denn der admin.1 zumindest local schon korrekt mit Passwort? Dann müsste man nur noch ports in der fritzbox freigeben.

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post

                                  Support us

                                  ioBroker
                                  Community Adapters
                                  Donate
                                  FAQ Cloud / IOT
                                  HowTo: Node.js-Update
                                  HowTo: Backup/Restore
                                  Downloads
                                  BLOG

                                  842
                                  Online

                                  32.0k
                                  Users

                                  80.5k
                                  Topics

                                  1.3m
                                  Posts

                                  10
                                  24
                                  4582
                                  Loading More Posts
                                  • Oldest to Newest
                                  • Newest to Oldest
                                  • Most Votes
                                  Reply
                                  • Reply as topic
                                  Log in to reply
                                  Community
                                  Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                  The ioBroker Community 2014-2023
                                  logo