Diskussion zu Portweiterleitungen
-
@homoran sagte in Diskussion zu Portweiterleitungen:
Eigentlich nicht.
Dann bin ich erst mal beruhigt. Hätte ja sein können, daß da was an mir vorbeigegangen ist.
dann kommen diese YT Videos, in denen gezeigt wird wie man eine Portweiterleitung einrichtet.
Gut, daß ich die nicht kenne. Die Gnade der Unifomiertheit oder so
VPN nutzte ich schon bevor die Fritte das unterstützte. Damals via openVPN auf einer NSLU2. Das war damals ein Gefrickel. -
@matis sagte in Diskussion zu Portweiterleitungen:
Manche Dinge gehen eben weder mit VPN
Welche zum Beispiel?
-
@da_woody sagte in Diskussion zu Portweiterleitungen:
und klebt aufgeschrieben auf einem postit unter der tastatur
Nööööö, aber wenn man weiß, wie es sich zusammensetzt ist es ein sehr einfaches.
Nur weiß es keiner ausser mir!
-
Hier ein Tipp für die Proxmox User.
Habe nach der super Anleitung seit gestern Reverse Proxy im Einsatz und konnte somit einige offene Ports schließen
Geht relativ schnell die Installation (45min. komplett). Die Befehle hat er für copy & paste zur Verfügung gestellt
https://www.youtube.com/watch?v=nmf_nSkYAuk
https://www.youtube.com/watch?v=nkHsclQWKqwDer neue nginx-Container verbraucht kaum was extra:
-
@lobomau sagte in Diskussion zu Portweiterleitungen:
und konnte somit einige offene Ports schließen
Welche ports hast Du denn mit Hilfe dieser Videos schließen können?
-
@meister-mopper sagte in Diskussion zu Portweiterleitungen:
@lobomau sagte in Diskussion zu Portweiterleitungen:
und konnte somit einige offene Ports schließen
Welche ports hast Du denn mit Hilfe dieser Videos schließen können?
Würde mich auch interessieren ... von Außen würde man eh nur einen Port weiterleiten, oder? Da nützt dann auch der Proxy nichts
-
@meister-mopper ich hatte z.b. für vis und admin die ports 8081 und 8082 offen gehabt.
-
@lobomau und wie hast du diese mit dem Proxy geschlossen? Offen gehabt = nach draußen ins Internet?
-
@bananajoe ja, genau. Nochmal gut gegangen.
Nun sind im Router nur noch drei ports offen: die zwei für nginx und einer für VPN. -
Mal eine doofe Frage,
wenn ich den Proxy ohne Passwort erstelle (Wie im Video für Owncloud), kann ich mir den doch ganz sparen oder?
-
@lobomau
Eine VPN kann man erstellen OHNE irgendwelche Ports öffnen zu müssen.
99,9999% der YT Videos sind eh für sowas S C H R O T T
Sorry meine persönliche Meinung -
@segway und wie?
-
@david-g die gleiche Frage habe ich mir auch schon gestellt. Macht wohl scheinbar einen Unterschied, aber verstehen tue ich es nicht.
-
@lobomau
VPN via L2TP oder OpenVPN und falls erforderlich DynDNS. Richtig konfiguriert ist da gar kein Port aufzumachen sondern nur den Port in der VPN entsprechend in der Firewall weiterzuleiten
Das ist zB ein Beispiel wie es aussehen könnte. Kann aber je nach Environment völlig anders aussehen. -
@lobomau aber wenn du diese Ports einfach nur über den Proxy leitest, ist die Situation doch die gleiche wie zuvor?
Ist deine ioBroker Installation von Außen über eine Portweiterleitung über den Proxy erreichbar? Nutzt du Authentifizierung (Benutzername + Passwort)? -
@segway sagte in Diskussion zu Portweiterleitungen:
@lobomau
VPN via L2TP oder OpenVPN und falls erforderlich DynDNS. Richtig konfiguriert ist da gar kein Port aufzumachen sondern nur den Port in der VPN entsprechend in der Firewall weiterzuleiten
Das ist zB ein Beispiel wie es aussehen könnte. Kann aber je nach Environment völlig anders aussehen.woher weiß dann openvpn das da eine verbindung aufgebaut werden soll, wen kein port offen ist?
wenn man keinen (Eingangs)-Port offen haben möchte, dann hilft nur eine Verbindung von innen nach außen.
Das ist das was das Cloud-Angebot von iobroker macht. iobroker hält kontinuierlich die Verbindung zum iobroker-Server.Client = Dein Endgerät im öffentlichen Internet
public iobroker = Service der von iobroker zur Verfügung gestellt wird und kostenpflichtig ist
lokal iobroker = deine iobroker Installation zu HauseBei start von lokal iobroker nimmt dieser Kontakt mit public iobroker auf und sagt Bescheid das er bereit ist und hält dann kontinuierlich die Verbindung.
Wenn Client nun verbinden möchte dann geschieht das über den public iobroker. Dieser sagt dann über die bestehende Verbindung Bescheid und leitet die ganzen Daten darüber weiter.So geht das ohne offenen (Eingangs) Port.
Ob OpenVPN oder Wireguard ebenso konfigurierbar ist weiß ich nicht, aber dann benötigt man sowieso noch einen Provider, der einem den Public server zur verfügung stellt.
Wie an anderer Stelle schon gesagt, OpenVPN/wireguard ist Software die dafür gedacht ist offen im Internet zu stehen, daher schauen da genügend Leute drauf um evtl auftauchende Probleme schnell zu behebeniobroker ist erst einmal nicht geeignet offen im Internet zu stehen, da es zu viel Angriffsfläche bietet um nagegriffen zu werden.
-
@oliverio sagte in Diskussion zu Portweiterleitungen:
Ob OpenVPN oder Wireguard ebenso konfigurierbar ist weiß ich nicht, aber dann benötigt man sowieso noch einen Provider, der einem den Public server zur verfügung stellt.
Richtig, tailscale ist z. B. solch ein Provider. Das ganze setzt dann auf wireguard auf.
-
@bananajoe ich würde sagen es ist jetzt etwas besser als vorher. So sieht es aus:
Mit fiktiven Adressen:
Für vis: https://vis.duckdns.org
Für admin: https://admin.duckdns.orgJeweils kommt man zuerst an eine login Seite von nginx mit user/passwort. Danach wird man weitergeleitet an die jeweilige login-Seite von vis oder admin, wiederum mit user/passwort.
Innerhalb von nginx sind die ports 8081 und 8082 für admin und vis konfiguriert. Vorher waren diese beiden ports offen nach außen in der firewallregel.
Desweiteren klappt es nun bei mir endlich mit der sicheren Verbindung mit lets encrypt. -
@segway mmmh, kapier ich nicht, aber klingt irgendwie nicht ganz schlüssig. Wenn ich keinen Port aufmache, ist beim Verkehr von außen nach innen spätestens am Router Feierabend... Da ist OpenVPN noch nichtmal im Spiel an dem Punkt.
Kannst du das mal praxisnäher ausführen wie du das anstellst?
-
@lobomau 2x login? naja...
da lob ich mir meinen synology router, da hab ich einen eigenen VPN server. einmal einloggen, aufs komplette LAN zugreifen...
