NEWS
Diskussion zu Portweiterleitungen
-
@klassisch sagte in Diskussion zu Portweiterleitungen:
Ist dieses Thema (mittlerweile) ein ioBroker spezifisches Thema?
Eigentlich nicht.
Aber wenn man von unterwegs zugreifen will und zu geizig ist die iobroker cloud zu nutzen und nicht weiss wie man VPN aufsetzt, dann kommen diese YT Videos, in denen gezeigt wird wie man eine Portweiterleitung einrichtet.
Der Teil mit der Absicherung wird entweder gar nicht gezeigt oder nicht verstanden und deshalb nicht umgesetzt
@homoran sagte in Diskussion zu Portweiterleitungen:
Eigentlich nicht.
Dann bin ich erst mal beruhigt. Hätte ja sein können, daß da was an mir vorbeigegangen ist.
dann kommen diese YT Videos, in denen gezeigt wird wie man eine Portweiterleitung einrichtet.
Gut, daß ich die nicht kenne. Die Gnade der Unifomiertheit oder so :-)
VPN nutzte ich schon bevor die Fritte das unterstützte. Damals via openVPN auf einer NSLU2. Das war damals ein Gefrickel. -
@homoran ... das hat mit geizig nichts zu tun und nur unsachlich. Manche Dinge gehen eben weder mit VPN noch mit der Cloud.
@matis sagte in Diskussion zu Portweiterleitungen:
Manche Dinge gehen eben weder mit VPN
Welche zum Beispiel?
-
@negalein als mündiger mensch sollte das aber schon mir überlassen bleiben... ;)
Mein WLAN Passswort hat zB 64 Zeichen
und klebt aufgeschrieben auf einem postit unter der tastatur.
@da_woody sagte in Diskussion zu Portweiterleitungen:
und klebt aufgeschrieben auf einem postit unter der tastatur
Nööööö, aber wenn man weiß, wie es sich zusammensetzt ist es ein sehr einfaches.
Nur weiß es keiner ausser mir! :joy:° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@da_woody sagte in Diskussion zu Portweiterleitungen:
und klebt aufgeschrieben auf einem postit unter der tastatur
Nööööö, aber wenn man weiß, wie es sich zusammensetzt ist es ein sehr einfaches.
Nur weiß es keiner ausser mir! :joy:Hier ein Tipp für die Proxmox User.
Habe nach der super Anleitung seit gestern Reverse Proxy im Einsatz und konnte somit einige offene Ports schließen ;-)
Geht relativ schnell die Installation (45min. komplett). Die Befehle hat er für copy & paste zur Verfügung gestellt :+1:https://www.youtube.com/watch?v=nmf_nSkYAuk
https://www.youtube.com/watch?v=nkHsclQWKqwDer neue nginx-Container verbraucht kaum was extra:
Host: NUC8i3 mit Proxmox:
- ioBroker CT Debian 13, npm 10.9.4, nodejs 22.21.0
- Slave: Pi4
-
Hier ein Tipp für die Proxmox User.
Habe nach der super Anleitung seit gestern Reverse Proxy im Einsatz und konnte somit einige offene Ports schließen ;-)
Geht relativ schnell die Installation (45min. komplett). Die Befehle hat er für copy & paste zur Verfügung gestellt :+1:https://www.youtube.com/watch?v=nmf_nSkYAuk
https://www.youtube.com/watch?v=nkHsclQWKqwDer neue nginx-Container verbraucht kaum was extra:
@lobomau sagte in Diskussion zu Portweiterleitungen:
und konnte somit einige offene Ports schließen
Welche ports hast Du denn mit Hilfe dieser Videos schließen können?
Proxmox und HA
-
@lobomau sagte in Diskussion zu Portweiterleitungen:
und konnte somit einige offene Ports schließen
Welche ports hast Du denn mit Hilfe dieser Videos schließen können?
@meister-mopper sagte in Diskussion zu Portweiterleitungen:
@lobomau sagte in Diskussion zu Portweiterleitungen:
und konnte somit einige offene Ports schließen
Welche ports hast Du denn mit Hilfe dieser Videos schließen können?
Würde mich auch interessieren ... von Außen würde man eh nur einen Port weiterleiten, oder? Da nützt dann auch der Proxy nichts
-
@lobomau sagte in Diskussion zu Portweiterleitungen:
und konnte somit einige offene Ports schließen
Welche ports hast Du denn mit Hilfe dieser Videos schließen können?
-
@meister-mopper ich hatte z.b. für vis und admin die ports 8081 und 8082 offen gehabt.
@lobomau und wie hast du diese mit dem Proxy geschlossen? Offen gehabt = nach draußen ins Internet?
ioBroker@Ubuntu 24.04 LTS (VMware) für: >260 Geräte, 5 Switche, 7 AP, 9 IP-Cam, 1 NAS 42TB, 1 ESXi 15TB, 4 Proxmox 1TB, 1 Hyper-V 48TB, 14 x Echo, 5x FireTV, 5 x Tablett/Handy VIS || >=160 Tasmota/Shelly || >=95 ZigBee || PV 8.1kW / Akku 14kWh || 2x USV 750W kaskadiert || Creality CR-10 SE 3D-Drucker
-
@lobomau und wie hast du diese mit dem Proxy geschlossen? Offen gehabt = nach draußen ins Internet?
@bananajoe ja, genau. Nochmal gut gegangen.
Nun sind im Router nur noch drei ports offen: die zwei für nginx und einer für VPN.Host: NUC8i3 mit Proxmox:
- ioBroker CT Debian 13, npm 10.9.4, nodejs 22.21.0
- Slave: Pi4
-
@bananajoe ja, genau. Nochmal gut gegangen.
Nun sind im Router nur noch drei ports offen: die zwei für nginx und einer für VPN.@lobomau
Eine VPN kann man erstellen OHNE irgendwelche Ports öffnen zu müssen.
99,9999% der YT Videos sind eh für sowas S C H R O T T
Sorry meine persönliche MeinungGruß Dirk
Intel Proxmox Cluster (3x NUC) mit Debian & Proxmox / IoB als VM unter Debian / 60+ Adapter installiert -
@lobomau
Eine VPN kann man erstellen OHNE irgendwelche Ports öffnen zu müssen.
99,9999% der YT Videos sind eh für sowas S C H R O T T
Sorry meine persönliche Meinung@segway und wie?
-
Mal eine doofe Frage,
wenn ich den Proxy ohne Passwort erstelle (Wie im Video für Owncloud), kann ich mir den doch ganz sparen oder?
-
@david-g die gleiche Frage habe ich mir auch schon gestellt. Macht wohl scheinbar einen Unterschied, aber verstehen tue ich es nicht.
@lobomau
VPN via L2TP oder OpenVPN und falls erforderlich DynDNS. Richtig konfiguriert ist da gar kein Port aufzumachen sondern nur den Port in der VPN entsprechend in der Firewall weiterzuleiten
Das ist zB ein Beispiel wie es aussehen könnte. Kann aber je nach Environment völlig anders aussehen.Gruß Dirk
Intel Proxmox Cluster (3x NUC) mit Debian & Proxmox / IoB als VM unter Debian / 60+ Adapter installiert -
@bananajoe ja, genau. Nochmal gut gegangen.
Nun sind im Router nur noch drei ports offen: die zwei für nginx und einer für VPN.@lobomau aber wenn du diese Ports einfach nur über den Proxy leitest, ist die Situation doch die gleiche wie zuvor?
Ist deine ioBroker Installation von Außen über eine Portweiterleitung über den Proxy erreichbar? Nutzt du Authentifizierung (Benutzername + Passwort)?ioBroker@Ubuntu 24.04 LTS (VMware) für: >260 Geräte, 5 Switche, 7 AP, 9 IP-Cam, 1 NAS 42TB, 1 ESXi 15TB, 4 Proxmox 1TB, 1 Hyper-V 48TB, 14 x Echo, 5x FireTV, 5 x Tablett/Handy VIS || >=160 Tasmota/Shelly || >=95 ZigBee || PV 8.1kW / Akku 14kWh || 2x USV 750W kaskadiert || Creality CR-10 SE 3D-Drucker
-
@lobomau
VPN via L2TP oder OpenVPN und falls erforderlich DynDNS. Richtig konfiguriert ist da gar kein Port aufzumachen sondern nur den Port in der VPN entsprechend in der Firewall weiterzuleiten
Das ist zB ein Beispiel wie es aussehen könnte. Kann aber je nach Environment völlig anders aussehen.@segway sagte in Diskussion zu Portweiterleitungen:
@lobomau
VPN via L2TP oder OpenVPN und falls erforderlich DynDNS. Richtig konfiguriert ist da gar kein Port aufzumachen sondern nur den Port in der VPN entsprechend in der Firewall weiterzuleiten
Das ist zB ein Beispiel wie es aussehen könnte. Kann aber je nach Environment völlig anders aussehen.woher weiß dann openvpn das da eine verbindung aufgebaut werden soll, wen kein port offen ist?
wenn man keinen (Eingangs)-Port offen haben möchte, dann hilft nur eine Verbindung von innen nach außen.
Das ist das was das Cloud-Angebot von iobroker macht. iobroker hält kontinuierlich die Verbindung zum iobroker-Server.Client = Dein Endgerät im öffentlichen Internet
public iobroker = Service der von iobroker zur Verfügung gestellt wird und kostenpflichtig ist
lokal iobroker = deine iobroker Installation zu HauseBei start von lokal iobroker nimmt dieser Kontakt mit public iobroker auf und sagt Bescheid das er bereit ist und hält dann kontinuierlich die Verbindung.
Wenn Client nun verbinden möchte dann geschieht das über den public iobroker. Dieser sagt dann über die bestehende Verbindung Bescheid und leitet die ganzen Daten darüber weiter.So geht das ohne offenen (Eingangs) Port.
Ob OpenVPN oder Wireguard ebenso konfigurierbar ist weiß ich nicht, aber dann benötigt man sowieso noch einen Provider, der einem den Public server zur verfügung stellt.
Wie an anderer Stelle schon gesagt, OpenVPN/wireguard ist Software die dafür gedacht ist offen im Internet zu stehen, daher schauen da genügend Leute drauf um evtl auftauchende Probleme schnell zu behebeniobroker ist erst einmal nicht geeignet offen im Internet zu stehen, da es zu viel Angriffsfläche bietet um nagegriffen zu werden.
-
@segway sagte in Diskussion zu Portweiterleitungen:
@lobomau
VPN via L2TP oder OpenVPN und falls erforderlich DynDNS. Richtig konfiguriert ist da gar kein Port aufzumachen sondern nur den Port in der VPN entsprechend in der Firewall weiterzuleiten
Das ist zB ein Beispiel wie es aussehen könnte. Kann aber je nach Environment völlig anders aussehen.woher weiß dann openvpn das da eine verbindung aufgebaut werden soll, wen kein port offen ist?
wenn man keinen (Eingangs)-Port offen haben möchte, dann hilft nur eine Verbindung von innen nach außen.
Das ist das was das Cloud-Angebot von iobroker macht. iobroker hält kontinuierlich die Verbindung zum iobroker-Server.Client = Dein Endgerät im öffentlichen Internet
public iobroker = Service der von iobroker zur Verfügung gestellt wird und kostenpflichtig ist
lokal iobroker = deine iobroker Installation zu HauseBei start von lokal iobroker nimmt dieser Kontakt mit public iobroker auf und sagt Bescheid das er bereit ist und hält dann kontinuierlich die Verbindung.
Wenn Client nun verbinden möchte dann geschieht das über den public iobroker. Dieser sagt dann über die bestehende Verbindung Bescheid und leitet die ganzen Daten darüber weiter.So geht das ohne offenen (Eingangs) Port.
Ob OpenVPN oder Wireguard ebenso konfigurierbar ist weiß ich nicht, aber dann benötigt man sowieso noch einen Provider, der einem den Public server zur verfügung stellt.
Wie an anderer Stelle schon gesagt, OpenVPN/wireguard ist Software die dafür gedacht ist offen im Internet zu stehen, daher schauen da genügend Leute drauf um evtl auftauchende Probleme schnell zu behebeniobroker ist erst einmal nicht geeignet offen im Internet zu stehen, da es zu viel Angriffsfläche bietet um nagegriffen zu werden.
@oliverio sagte in Diskussion zu Portweiterleitungen:
Ob OpenVPN oder Wireguard ebenso konfigurierbar ist weiß ich nicht, aber dann benötigt man sowieso noch einen Provider, der einem den Public server zur verfügung stellt.
Richtig, tailscale ist z. B. solch ein Provider. Das ganze setzt dann auf wireguard auf.
-
@lobomau aber wenn du diese Ports einfach nur über den Proxy leitest, ist die Situation doch die gleiche wie zuvor?
Ist deine ioBroker Installation von Außen über eine Portweiterleitung über den Proxy erreichbar? Nutzt du Authentifizierung (Benutzername + Passwort)?@bananajoe ich würde sagen es ist jetzt etwas besser als vorher. So sieht es aus:
Mit fiktiven Adressen:
Für vis: https://vis.duckdns.org
Für admin: https://admin.duckdns.orgJeweils kommt man zuerst an eine login Seite von nginx mit user/passwort. Danach wird man weitergeleitet an die jeweilige login-Seite von vis oder admin, wiederum mit user/passwort.
Innerhalb von nginx sind die ports 8081 und 8082 für admin und vis konfiguriert. Vorher waren diese beiden ports offen nach außen in der firewallregel.
Desweiteren klappt es nun bei mir endlich mit der sicheren Verbindung mit lets encrypt.Host: NUC8i3 mit Proxmox:
- ioBroker CT Debian 13, npm 10.9.4, nodejs 22.21.0
- Slave: Pi4
-
@lobomau
VPN via L2TP oder OpenVPN und falls erforderlich DynDNS. Richtig konfiguriert ist da gar kein Port aufzumachen sondern nur den Port in der VPN entsprechend in der Firewall weiterzuleiten
Das ist zB ein Beispiel wie es aussehen könnte. Kann aber je nach Environment völlig anders aussehen.@segway mmmh, kapier ich nicht, aber klingt irgendwie nicht ganz schlüssig. Wenn ich keinen Port aufmache, ist beim Verkehr von außen nach innen spätestens am Router Feierabend... Da ist OpenVPN noch nichtmal im Spiel an dem Punkt.
Kannst du das mal praxisnäher ausführen wie du das anstellst?
-
@bananajoe ich würde sagen es ist jetzt etwas besser als vorher. So sieht es aus:
Mit fiktiven Adressen:
Für vis: https://vis.duckdns.org
Für admin: https://admin.duckdns.orgJeweils kommt man zuerst an eine login Seite von nginx mit user/passwort. Danach wird man weitergeleitet an die jeweilige login-Seite von vis oder admin, wiederum mit user/passwort.
Innerhalb von nginx sind die ports 8081 und 8082 für admin und vis konfiguriert. Vorher waren diese beiden ports offen nach außen in der firewallregel.
Desweiteren klappt es nun bei mir endlich mit der sicheren Verbindung mit lets encrypt.
331
Online32.5k
Benutzer81.7k
Themen1.3m
Beiträge