Vis von draussen (internet) zugreiffen
-
ich habe das auch verstanden
Also Vodaphone empfiehlt Port Forwarding und DynDNSaber Sie empfehlen diese Methode aus Sicherheitsgründen nicht, oder?
-
Die Antwort von Vodafone ist sehr unglücklich formuliert. Portforwarding/DynDNS hat mit VPN Dienst gar nix zu tun !!!
DynDNS: Gibt dir einen festen "Namen" zur wechselnden IP-Adresse um "zu Hause anzurufen"
Portforwarding: Leitet den gesamten Traffic aus dem Internet auf eine interne Adresse. Es findet keine Prüfung, Filterung oder irgendwelche Sicherheit zu diesem Traffic. Ist eigentlich ähnlich, als würde der Haustürschlüssel permanent draussen im Schloss stecken.
VPN: Ermöglicht einen gesicherten Zugang zum internen Netz.
Dafür braucht man mindestens eine FritzBox, die können das.
-
@DeepCore sagte in Vis von draussen (internet) zugreiffen:
Dafür braucht man mindestens eine FritzBox, die können das.
Das ist so nicht korrekt. Man benötigt einen Router der VPN kann, entweder als einzelnes Gerät hinter dem Router des Kabelanbieters oder als Ersatz für den Router des Kabelanbieters.
Da gibt es nicht nur die FritzBox als Lösung.
@Esmax666 sagte in Vis von draussen (internet) zugreiffen:
aber Sie empfehlen diese Methode aus Sicherheitsgründen nicht, oder?
Wir gehen einen Schritt weiter. Wir raten dringend von dieser Lösung ab.
Bei Staubsaugern und Lampen die mitten in der Nacht eingeschaltet werden mag "nur" lästig sein, ein smartes Fenster/Türschloss das aufgeht oder eine Anwesenheitserkennung die Fremden sehr deutlich sagt das aktuell keiner da ist ist da schon weniger harmlos.
Eine Saubere Lösung für den Zugang von Aussen ist in diesem Fall ohne Anpassung der Hardware (und damit Kosten) nicht in Sicht. Ein VPN Server in Software (so etwas gibt es unter Linux) sollte aus Sicherheitsgründen immer auf eigener Hardware laufen. Eine Alternative sind halt Kabelrouter / netzwerkrouter die diese Option mitbringen.
Am Ende sollten Kosten (und Aufwand) und Nutzen sauber gegeneinander aufgewogen werden.
A.
-
danke kann man kein VPN direkt in ein Raspberry installieren ?
Wäre es möglich, PiVPN oder openvpn zu installieren, um die VPN-Funktion auszuführen?
Wäre es möglich, auch ein Pi-Loch zu installieren, um einige Anzeigen zu entfernen? -
Was ist denn an Portforwarding mit LetsEncrypt Zertifikat und Authentifizierung mit sicherem Passwort unsicherer als bei einem VPN?
-
-
@tombox sagte in Vis von draussen (internet) zugreiffen:
Was ist denn an Portforwarding mit LetsEncrypt Zertifikat und Authentifizierung mit sicherem Passwort unsicherer als bei einem VPN?
Fangen wir vorne an:
- Welches Zertifikat genutzt wird ist erst einmal irrelevant. HTTPS schützt zunächst einmal nur den Datenverkehr.
- Der gesamte Schutz hängt an der Absicherung des ioBroker - einem komplexen Server der nicht an allen Stellen streng auf Sicherheit ausgelegt entwickelt wird.
- Ich weiss nicht wie die Admin-Oberfläche mit wiederholten Anmeldeversuchen mit falschem Kennwort umgeht.
Am Ende hängt die Sicherheit deines Smart-Homes davon ab wie gut du darin bist dein System abzusichern. Mir wäre das zu unsicher.
@esmax666: Eine PiHole kannst du parallel zum ioBroker installieren.. habe ich auch getan. Einen VPN Server solltest du aber auf dedizierter Hardware installieren.
Für einen VPN Server hab ich keine Anleitung.. PiHole siehe hier: https://www.mielke.de/blog/Mit-dem-Pi-hole-einen-Werbeblocker-fuer-das-gesamte-lokale-Netz-einrichten--488/
-
@Asgothian said in Vis von draussen (internet) zugreiffen:
PiHole kannst du parallel zum ioBroker installieren.. habe ich auch getan. Einen VPN Server solltest du aber auf dedizierter Hardware installieren.
Für einen VPN Server hab ich keine Anleitung.. PiHook danke,
bist du zufrieden mit Pihole ?`Leider geht es nicht mit Youtube oder ?warum kann man nicht pivpn mit Iobrocker zusammen haben ?
-
ich bin zufrieden, nutze youtube aber auch nicht.
das Problem mit dem VPN Server auf dem iobroker ist wieder eins der Sicherheit. Damit der Rechner sicher ist sollte moeglichst viel eingeschränkt werden, was den betrieb des iobroker behindert.A.
-
die anleitung ist also nicht mehr aktuel ?
https://www.youtube.com/watch?v=H9InPtesDOUich habe leider nur ein Raspi, und ich möchte gern ein andere geräte vermeiden
kann ich doch nicht dazu PiVPN installieren ? ist das so unsafe ?
-
@Esmax666 sagte in Vis von draussen (internet) zugreiffen:
ich habe leider nur ein Raspi, und ich möchte gern ein andere geräte vermeiden
kann ich doch nicht dazu PiVPN installieren ? ist das so unsafe ?
Unsafe und unsafe. Es ist besser als ohne vpn. Aber wenn auf dem raspberry bereits der ioBroker läuft kann es leistungsmässig eng werden wenn der PiVPN da auch läuft - er muss ja das Verschlüsseln / Entschlüsseln des Traffiks erledigen.
Ich persönlich würde es nicht tun.
A.
-
Ok danke,
muss man pro monat etwas zahlen für ein VPN ? -
@Esmax666 Nein kann man selber in seiner FritzBox einrichten.
