ioBroker auf vServer nutzen?
-
Hallo,
wir haben in unserem Haus nun einige Homematic Produkte und würden diese gerne mit dem Apple Homekit steuern. Daher wollten wir den IoBroker dafür nutzen. Ich habe von früher noch einen 4GB vServer in Frankfurt unter Vertrag. Kann ich den IoBroker darauf laufen lassen oder muss der Server in meinem Netzwerk wie zB auf einem Raspberyy Pi sein?
Tut mir leid für mein Unwissen wir stehen noch ganz am Anfang.
VG Benni
-
@benjaminbuch Das würde ich nicht entfernt betreiben.
-
@thomas-braun bedeutet der Server muss in meinen W-Lan netzwerk sein?
-
Meine Empfehlung: Nicht machen. Sicherheit, Stabilität und eingeschränkte Funktionalität!
Es ist möglich, ich Betreibe ioBroker auf einem vServer aber nicht für mein Smarthome.Irgendwo im Forum wurde mal sehr Ausführlich darüber Diskutiert ob das Sinn macht und was es da für Probleme geben kann. Finde das Thema leider nicht mehr.
-
@benjaminbuch Moin, also du müsstest ja alle Anfragen dann über das öffentliche Netz senden.
Dabei fallen mir spontan folgende negative Dinge ein:
-
vserver down (attacken, ddos, schlechter Anbieter) = keine Smarthome verfügbarkeit.
-
Du musst alle Anfragen über das Internet an deinen VPS senden (Dort "könnte" dein Traffic belauscht werden.
-
Wenn du z.B. einen USB Stick benutzen möchtest, wirst du diesen wohl nicht an deinen VPS bekommen.
-
Datensicherung der VPS Instanz bei den meisten Anbietern nur schwer möglich, meistens auch kein Download möglich.
-
Deutlich höhere Latenzen "Reaktionszeiten" deines Smarthome
-
Alternativ VPN einrichten notwendig
Ich denke wenn man länger darüber nachdenkt fallen einem noch mehr Punkte ein
Aus meiner Sicht ein absolutes "No GO".
Wenn du die Miete des VPS rechnest auf 1-2 Jahre. Kauf dir lieber einen kleinen Raspi oder ggf. irgendwas mit Onboard Chip.
Ich persönlich nutze ein J5005-ITX, SSDs und 32GB RAM, das aber vermutlich für dich überdimensioniert. Bedenke nur, wenn dein Smarthome wächst sind die PI*s auch auch nicht immer die langfristige Lösung.
-
-
@mech danke für deine Antwort. Ich denke es wird ein Raspberry Pi4 werden.
LG und Alles Gute
-
Seit ca. 6 Monaten habe ich iobroker inkl. vis auf einem V-Server mit 2 GB ohne Probleme laufen. Bisher nie Probleme gehabt.
Betriebssystem: linux
Architektur: x64
CPUs :2
Geschwindigkeit: 2194 MHz
Modell: Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz
RAM:1.92 GB
Node.js: v12.22.1
NPM: 6.14.12 -
@hagst wie greift denn der vServer auf euer W-Lan Netzwerk zu?
-
@benjaminbuch
Ich hab bei https://selfhost.de/ einen kostenlosen dyndns Account erstellt, und dann halt z.B. mit
accountname.selfhost.de:PORTSo kann ich dann vom iobroker auf dem VServer auf mein lokales Netzwerk zugreifen.
-
@hagst sagte in ioBroker auf vServer nutzen?:
@benjaminbuch
Ich hab bei https://selfhost.de/ einen kostenlosen dyndns Account erstellt, und dann halt z.B. mit
accountname.selfhost.de:PORTSo kann ich dann vom iobroker auf dem VServer auf mein lokales Netzwerk zugreifen.
Und wie hast du den Port abgesichert? Das kann eine riesige Sicherheitslücke sein, wenn da was falsch konfiguriert ist!
-
@unclesam sagte in ioBroker auf vServer nutzen?:
riesige Sicherheitslücke
Kannst Du mir diese "riesige Sicherheitslücke" erklären, wenn ich von außen einen weiteren Port, neben den vielen anderen geöffneten, öffne? Dann kommt man z.B. auf meinen Stromzähler so what?
-
@hagst sagte in ioBroker auf vServer nutzen?:
neben den vielen anderen geöffneten
da sollten eigentlich nicht viele nach draußen geöffnet sein.
-
Die meisten sollten zu sein, aber welche "riesige Sicherheitslücke" entsteht, wenn ich von außen einen Port erreichbar habe und man dann auch meinen z.B. Stromzähler kommt. So geheim ist ja nicht, dass ich im Moment 274W verbrauche oder dass meine Solaranlage gerade nur noch 45W erzeugt. Ich glaube kaum, dass mir durch einen geöffneten Port Watts und Ampere geklaut werden
Ich sehe da zumindest kein Risiko oder eine Gefahr. -
@hagst sagte in ioBroker auf vServer nutzen?:
aber welche "riesige Sicherheitslücke" entsteht, wenn ich von außen einen Port erreichbar habe
weil man dann "erst einmal" in deinem Netz ist
deswegen die Frage von @UncleSam :
@unclesam sagte in ioBroker auf vServer nutzen?:
Und wie hast du den Port abgesichert?
und dann die Aussage:
@unclesam sagte in ioBroker auf vServer nutzen?:
Das kann eine riesige Sicherheitslücke sein, wenn da was falsch konfiguriert ist!
-
@homoran sagte in ioBroker auf vServer nutzen?:
weil man dann "erst einmal" in deinem Netz ist
Ja, auf dem Webserver vom Stromzähler, was soll denn da abgesichert werden? Https ist überflüssig, da da keine vertraulichen Daten (die ICH geheim halten muss) übertragen werden.
-
@hagst sagte in ioBroker auf vServer nutzen?:
Ja, auf dem Webserver vom Stromzähler, was soll denn da abgesichert werden? Https ist überflüssig, da da keine vertraulichen Daten (die ICH geheim halten muss) übertragen werden.
Also hier wird doch die ganze Zeit davon gesprochen iobroker auf einem vServer zu betreiben. Hast du jetzt iobroker auf einem vServer laufen und iobroker hat nur Zugang auf den Webserver von deinem Stromzähler oder wie?
-
@wendy2702 sagte in ioBroker auf vServer nutzen?:
iobroker hat nur Zugang auf den Webserver von deinem Stromzähler oder wie?
Jepp, auf den Stromzähler. Mit dem Parser greife ich vom iobroker, welcher auf einem V-Server läuft auf accountname.selfhost.de:40 (Beispiel Account) zu und lese da meinen Stromverbrauch / Stromerzeugung aus. Welche Gefahr oder welche riesige Risikolücke besteht jetzt?
-
@hagst sagte in ioBroker auf vServer nutzen?:
Welche Gefahr oder welche riesige Risikolücke besteht jetzt?
Naja, unabhängig davon das ein geöffneter Port immer eine Sicherheitslücke darstellt geht es glaube ich eher darum das die meisten Ihren ioBroker auch zum Steuern ihrer Häuser/Wohnungen verwenden. Rollladen/Türen/Garagen.... das ist dann bei vServer Betrieb schon etwas risiko reicher.
-
@wendy2702 sagte in ioBroker auf vServer nutzen?:
zum Steuern ihrer Häuser/Wohnungen verwenden. Rollladen/Türen/Garagen.... das ist dann bei vServer Betrieb schon etwas risiko reicher.
Das mag sein, aber bei meiner Konfiguration sehe ich kein Risiko oder gar eine Gefahr. Da ich aber gefragt worden bin, wie ich den geöffneten Port "abgesichert" habe, stellt sich mir natürlich die Frage, wie das gehen soll.
-
@hagst Port geöffnet oder port weitergeleitet ist da schon die erste Frage. Gehört aber nicht in diesen Thread und wurde hier auch schon mehrfach diskutiert.
Am Ende muss jeder selber wissen was er wie ins Netz stellt und Zugänglich macht und wenn du dich sicher fühlst ist das OK nur wenn wie gesagt mehr als "nur" der Stromzähler dahinter hängt wird es schnell mal noch unsicherer.
