Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. Steht offen im Internet ???

    NEWS

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    Steht offen im Internet ???

    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Jan1 @hydrotec last edited by

      @hydrotec
      Nicht ganz richtig, da man früher eben nicht über die öffentliche IP durch die myfritz Freigabe auf die Box gekommen ist, sondern nur mit dem dadurch generierten Link, was ja auch ein DynDNS Dienst darstellt und man eben nicht immer die wechselnde öffentliche IP in Erfahrung bringen musst um auf die Box zu gelangen.

      Somit konnte man sich einfach den Link in die Favoriten legen und hatte einen sicheren Zugriff auf die Box.
      Nun ist es schlicht ne Portweiterleitung, nicht mehr und nicht weniger, was mit DynDNS Dienst wenig zu tun hat 😉

      Chaot 1 Reply Last reply Reply Quote 0
      • Chaot
        Chaot @Jan1 last edited by

        @jan1 Ich bin zwar auch recht sicher das das früher so war, aber es hilft ja auch nichts.
        Aktuell ist es eben so, das eine Freigabe über MyFritz den ioBroker offen ins Internet stellt. Ob das dem Nutzer dabei bewusst wird wage ich in den meisten Fällen zu bezweifeln, weil AVM selbst hier ja auch mehr wirbt als warnt.

        J Homoran hydrotec 3 Replies Last reply Reply Quote 0
        • J
          Jan1 @Chaot last edited by

          @chaot
          Es reicht wenn man weiß, dass man es nicht tun sollte und alles andere als ein DynDNS Dienst ist 😉

          1 Reply Last reply Reply Quote 1
          • Homoran
            Homoran Global Moderator Administrators @Chaot last edited by Homoran

            @chaot sagte in Steht offen im Internet ???:

            Ob das dem Nutzer dabei bewusst wird wage ich in den meisten Fällen zu bezweifeln

            Ich versuche mal die Aussage von @fastfoot hier mit einzubauen.

            Vielleicht war es schon immer so, dass eine myFritz Freigabe eine allgemeine Portweiterleitung für die öffentliche IP anlegte (anders nutzt es ja auch nichts) und erst mit dem Update wird dieses deutlich sichtbar in der GUI(, damit es den Usern bewusst wird)

            W 1 Reply Last reply Reply Quote 0
            • hydrotec
              hydrotec @Chaot last edited by

              @chaot sagte in Steht offen im Internet ???:
              ..., aber es hilft ja auch nichts.

              Stimmt, hilft dem eigentlichen Problem nicht wirklich weiter. 😉

              Generell würde ich jedem empfehlen, keine, oder nur wirklich benötigte Portfreigaben, an einem Router einzurichten.
              Und wenn man wirklich eine Freigabe zu ioBroker benötigt, dann nur mit Https und echtem Zertifikat, user:password nicht zu vergessen.
              Es wird leider immer schlimmer mit den scanbots.

              Wenigstens war in dem hier genannten Fall der hacker ja so freundlich und hat nur einen Hinweis gestartet.

              J 1 Reply Last reply Reply Quote 1
              • J
                Jan1 @hydrotec last edited by

                @hydrotec
                Das war kein Hacker, da ein Hacker keine Portfreigabe benötigt um Dein System zu entern 😉

                hydrotec 1 Reply Last reply Reply Quote 0
                • hydrotec
                  hydrotec @Jan1 last edited by

                  @jan1
                  "personmitadministrativemzugangaufdieheimischeiobrokersystemverwaltung"

                  Besser? 😀

                  Meister Mopper apollon77 2 Replies Last reply Reply Quote 2
                  • Meister Mopper
                    Meister Mopper @hydrotec last edited by

                    Es bleibt:

                    • VPN-Zugang oder

                    • reverse proxy mit echten Zertifikaten und zusätzlicher Authentifizierung und (wenn möglich) 2FA

                    R 1 Reply Last reply Reply Quote 0
                    • R
                      RMortan @Meister Mopper last edited by

                      Hey... Gibt's ne möglichkeit zu test ob man offen ist... Habe mal de Port scann bei Heisse gemacht der sagt alles ist gut...

                      Habe auch keine Portfrei gabe in der Fritte an...

                      Allerdings nutze ich myfritz um per Fritz app zugreifen zu können..

                      Sonst nutze ich VPN um ins heim Netz zukommen..

                      Lieben Dank..

                      J 1 Reply Last reply Reply Quote 0
                      • J
                        Jan1 @RMortan last edited by

                        @rmortan sagte in Steht offen im Internet ???:

                        Allerdings nutze ich myfritz um per Fritz app zugreifen zu können..

                        Die App hat ein eigenes VPN drin, somit ist das absolut überflüssig.

                        1 Reply Last reply Reply Quote 0
                        • W
                          Wildbill @Homoran last edited by

                          Vor Jahren, als ich noch eine Fritzbox hatte, war die myfritz-Freigabe nix anderes als ein simples Firewall hole punching. Die Box hat einen Kanal zum myfritz-Server geöffnet, dort hat man sich angemeldet und durch diesen Kanal lief dann der Verkehr. IMHO war das sogar sicher, da verschlüsselt und mit Benutzer und passwort. Ports wurden da keine geöffnet.
                          Wenn das Einrichten einer myfritz-Freigabe jetzt wirklich (zusätzlich?) den Port öffnet, dann kann das eigentlich nur ein Bug und nicht gewollt sein. Dann könnte man sich myfritz wirklich gleich sparen.
                          Gruß, Jürgen

                          J Chaot 2 Replies Last reply Reply Quote 0
                          • J
                            Jan1 @Wildbill last edited by

                            @wildbill sagte in Steht offen im Internet ???:

                            Wenn das Einrichten einer myfritz-Freigabe jetzt wirklich (zusätzlich?) den Port öffnet

                            Nicht zusätzlich, das macht sonst nix anderes mehr. Es gibt kein Link mit dem man dann über den myfritz Server auf die Box kommt.

                            1 Reply Last reply Reply Quote 1
                            • Chaot
                              Chaot @Wildbill last edited by

                              @wildbill sagte in Steht offen im Internet ???:

                              Vor Jahren, als ich noch eine Fritzbox hatte, war die myfritz-Freigabe nix anderes als ein simples Firewall hole punching. Die Box hat einen Kanal zum myfritz-Server geöffnet, dort hat man sich angemeldet und durch diesen Kanal lief dann der Verkehr. IMHO war das sogar sicher, da verschlüsselt und mit Benutzer und passwort. Ports wurden da keine geöffnet.
                              Wenn das Einrichten einer myfritz-Freigabe jetzt wirklich (zusätzlich?) den Port öffnet, dann kann das eigentlich nur ein Bug und nicht gewollt sein. Dann könnte man sich myfritz wirklich gleich sparen.
                              Gruß, Jürgen

                              Ist laut AVM kein Bug und wirklich nur als DynDNS Service zu verstehen.
                              Wie gesagt, war ich mir auch recht sicher das das früher anders war, aber auch das ist angeblich schon immer so gewesen.

                              Aber deine Folgerung ist Richtig. Hierfür kann man sich das MyFritz wirklich sparen.

                              J 1 Reply Last reply Reply Quote 1
                              • J
                                Jan1 @Chaot last edited by

                                @chaot sagte in Steht offen im Internet ???:

                                Ist laut AVM kein Bug und wirklich nur als DynDNS Service zu verstehen

                                Das ist es eben nicht, da man so immer über ein und die selbe IP, oder Link auf die Box zugreifen könnte und hier wird schlicht ein Port geöffnet, mehr nicht. Wechselt Deine IP durch die Zwangstrennung, dann kommst auch nur mit der neuen wieder drauf und ein DynDNS Service macht eben nicht anderes, als den IP Wechsel wieder in eine quasi Feste IP über deren Server zu wandeln. Hier gehst ja nicht mal über den myfritz Server, sondern direkt rein in die Box 😉

                                1 Reply Last reply Reply Quote 0
                                • W
                                  Wildbill last edited by Wildbill

                                  Wenn hier AVM behauptet, dass wäre gewollt beziehungsweise gar schon immer so (war es nicht), bekräftigt das zumindest meine Meinung, die ich im Lauf der letzten Jahre von dieser Firma gewonnen habe und bestätigt, dass es richtig war, um Fritzboxen einen Bogen zu machen.
                                  Früher waren das mal Boxen, die für unbedarfte User sehr sicher und einfach einzurichten waren. Mit den Jahren häuften sich die Bugs, und jetzt jubelt man dem User sogar noch Sicherheitslücken (IMHO ist es genau das) als Feature unter?!
                                  Gruß, Jürgen

                                  J 1 Reply Last reply Reply Quote 2
                                  • J
                                    Jan1 @Wildbill last edited by

                                    @wildbill
                                    Na die sind immer noch gut, man sollte eben wissen was man tut und ich habe bis jetzt noch nichts offizielles von AVM dazu gelesen.
                                    Wobei ich auch nicht verstehe, warum in der myfritz APP der kinderleichte Aufbau einer VPN Verbindung raus genommen wurde. Die Begründung dazu verstehe ich nicht wirklich, da einfach gesagt wird, dass der Zugriff über die APP auf das Fritz WebIf eh über ne VPN geht. OK, aber was wenn ich gar nicht da hin will, sondern einfach ne VPN vom Handy zur Fritz möchte um mein IOBroker zu bedienen?
                                    Aber auch egal, habe mir dann eben manuell ne VPN mit der Fritz eingereichte, was ja auch kein Hexenwerk ist 😉

                                    Die myfritz Port Geschichte ist aber wirklich etwas seltsam, da wie ich schon mehrfach geschrieben habe, es so kein Sinn macht und außer brandgefährlich sonst nix ist.

                                    Chaot 1 Reply Last reply Reply Quote 1
                                    • Chaot
                                      Chaot @Jan1 last edited by

                                      @jan1 avm.jpg
                                      Laut AVM war das noch nie anders.
                                      Glücklicherweise scheine ich wirklich nicht der Einzige zu sein der das anders kennt.
                                      Vielleicht wollen die ihren VPN vermarkten und haben das deshalb aus MyFritz ausgegliedert ...... oder was auch immer.
                                      Da die die Einzigen sind die mir hier 50 MBit Upload liefern muß ich leider mit der Krüppelbox leben.

                                      J 1 Reply Last reply Reply Quote 1
                                      • J
                                        Jan1 @Chaot last edited by

                                        @chaot
                                        Ja aber das was sie da schreiben stimmt eben nicht da das eben kein DynDNS Service ist, aber genau das war es mal. Ich denke die wissen nicht was da gerade läuft. Der angesprochene Service müsste dann wie früher auch über den myfritz Server laufen und das tut er nicht.

                                        Ok, Jungs das Thema ist seltsam und die Diskussion läuft etwas ins unendliche. Fakt, lasst den Mist einfach und richtet wenn gewünscht ne VPN ein um auf die Box vom Internet aus zu kommen. Ich konnte es zu Beginn ja auch nicht glauben und erst als Chaot mich mal zum Testen mit seiner IP tatsächlich auf sein IOBroker gelassen hat, habe ich es geglaubt.

                                        Thomas Braun UweRLP 2 Replies Last reply Reply Quote 1
                                        • Thomas Braun
                                          Thomas Braun Most Active @Jan1 last edited by

                                          Hat das Verhalten jetzt auch mal jemand verifiziert?

                                          J Chaot 2 Replies Last reply Reply Quote 1
                                          • J
                                            Jan1 @Thomas Braun last edited by

                                            @thomas-braun
                                            Ja ich bei Chaot, er hats aktiviert und ich kam mit der IP und dem Port auf sein IOBroker. Normal wird ein Link generiert wenn über myfritz was freigegeben wird (zumindest war das mal so) und über den und den myfritz Server hatte man dann Zugriff auf die Box.
                                            Ich habs bei mir mehrfach getestet und nun wird einfach stur eine Port geöffnet.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post

                                            Support us

                                            ioBroker
                                            Community Adapters
                                            Donate
                                            FAQ Cloud / IOT
                                            HowTo: Node.js-Update
                                            HowTo: Backup/Restore
                                            Downloads
                                            BLOG

                                            436
                                            Online

                                            31.8k
                                            Users

                                            80.0k
                                            Topics

                                            1.3m
                                            Posts

                                            internet iobroker sicherheit
                                            34
                                            216
                                            21108
                                            Loading More Posts
                                            • Oldest to Newest
                                            • Newest to Oldest
                                            • Most Votes
                                            Reply
                                            • Reply as topic
                                            Log in to reply
                                            Community
                                            Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                            The ioBroker Community 2014-2023
                                            logo