Aufruf an alle ioBroker Benutzer bzgl. Portöffnungen
-
Verfolge das Thema sehr interessiert mit.
Die Ansätze klingen gut, aber ich bin eben gerade einer von den Leuten die letztendlich nicht genau wissen wie es realisiert werden kann.
Bauchschmerzen habe ich schon lange wenn ich meine offenen Ports so sehe.
U. a. gerade bei den Webcams. Diese sind zwar mittels User/Passwort geschützt, aber der Zugriff erfolgt ja dann auch bisher über normales http und
die User/Passwort-Kombi wird in der Adresse dann im Klartext mitgesendet. Also auch eigentlich vollkommen ungeeignet.
Die hardwareseitigen Voraussetzungen sehen bei mir hier auch gut aus. NAS, Raspi's, Fritz.Box - alles im Einsatz oder hier vorhanden.
Auch meine eigene dynamische Adresse ist über meinen Webacount vorhanden,
… aber wo fange ich wie an ? `
Ich habe iobroker.proxy installiert und greife dann über https dadrauf mit ioBroker user / password. -
Also in deiner Config würde ich mit der Bedienungsanleitung der Fritz.Box anfangen. Dort und auch auf der Webseite von AVM ist die Einrichtung eines sicheren VPN Zuganges Step By Step beschrieben.
Lg
Günther `
Am besten link gleich geben oder noch besser video aufnehmen
-
… aber wo fange ich wie an ? `
Mit dem https://avm.de/service/vpn/uebersicht/. -
Bin was IT Sicherheit angeht auch ein absoluter Anfänger und daher immer entweder auf "dann eben nicht von außen" oder externe Anbieter gegangen (CloudMatic VPN z.B.).
Habe jetzt eine ganze Weile gelesen zum Thema My Fritz VPN. Wenn ich das richtig verstehe, ersetzt myFritz quasi VPN via der üblichen dyndns Provider?
Wenn ich mich gemäß Anleitung mit meinem Handy mittels VPN mit der Box verbinde und z.B. die iobroker vis app nutze, dann wäre das soweit sicher?
Sorry für die eventuell blöden Fragen, aber das Thema Smarthome hat ja soviele Themen an denen man als normaler nicht-ITler erstmal lernen muss (Raspberry, bissel Linux, CCU2, deren Logik und Programmierung, Home Script, jetzt iobroker mit Javascript, dann eben der ganze Themenbereich Sicherheit…), da bleibt leider einiges auf der Strecke. Man muss ja auch noch dem normalen Tagesgeschäft nachgehen
-
…ersetzt myFritz quasi VPN via der üblichen dyndns Provider? `
Ja, myFritz ist der dyndns Dienst von AVM für Fritzbox-Besitzer, die ihn quasi mit dem Erwerb einer Fritzbox schon bezahlt haben. -
Also Leute,
wer macht heute GANZ Dringend ein Video, kurz, mit Handy, 1 min reicht!
Man muss irgendwo anfangen, bevor man Ausführliche Anleitung mit tutorials gemacht hat.
bei youtube mit tag ioBroker Sicherheit VPN Fritzbox anstellen
LG
-
Zum Einrichten von VPN auf der Fritzbox gibt es bereits https://www.youtube.com/watch?v=bVZKz0iLQoI.
-
Also Leute,
wer macht heute GANZ Dringend ein Video, kurz, mit Handy, 1 min reicht!
Man muss irgendwo anfangen, bevor man Ausführliche Anleitung mit tutorials gemacht hat.
bei youtube mit tag ioBroker Sicherheit VPN Fritzbox anstellen
LG `
Habe keine Fritzbox, Brauch jemand ein vid wie das mit synoligy geht ?
–-----------------------
Send from mobile device
-
Rückmeldung: Alle Portsbei mir konnte ich nun schließen.
VPN über Android und iOS funktioniert.
Webcams, QNAP, VNC laufen schon mal.
Und nun die Anfängerfragen:
Kann ich VPN am Handy immer an lassen ?
Saugt es viel am Akku ?
Geht dann trotzdem normales Internet oder muss ich dazu VPN deaktivieren ?
-
Und nun die Anfängerfragen:
Kann ich VPN am Handy immer an lassen ?
Saugt es viel am Akku ?
Geht dann trotzdem normales Internet oder muss ich dazu VPN deaktivieren ? `
Ja kannst du, Internet geht aber läuft dann über deine vpn verbindung.
~Dutch
–-----------------------
Send from mobile device
-
Hallo liebe Gemeinde,
kann mir jemand erklären wie ich die Portweiterleitung für den Geofency Adapter auf VPN umbaue ?
VPN ist in der Fritzbox und auf meinen IOS Geräten eingestellt und funktioniert.
Ich komme auf meine Fritzbox , CCU2 , Vis Edit , Admin.
Danke im voraus
Sebastian
-
Schau mal im Geofency 0.2.0 Thread im Tester Forum … vllt diese Variante besser/einfacher als von?!
-
Hallo!
Ich möchte jetzt auch meine offenen Ports (Geofency…) schließen und mich mobil ausschließlich per VPN einwählen.
Beim iPhone klappt die VPN-Verbindung per Hand super. Aber eben nur per Hand.
Hat jemand eine Profildatei für L2PT, damit ich mich auch mit Verbindungsregeln per VPN verbinden kann? Zuhause läuft Unifi Security Gateway mit Radius- und L2PT-Server (ENDLICH haben alle meine Netzwerk- und WLAN-Probleme ein Ende, seit die Fritzbox rausgeflogen ist).
Es gibt bei iOS im Appstore irgendwie keine VPN-Apps, wo man auch eigene VPN-Server ansteuern kann.
-
Geofency geht per iobroker cloud. Brauchst du kein vpn
-
Du kannst anwendungsbezogene VPN-Profile anlegen, die beim Start der jeweiligen Anwendung dann mit geöffnet werden.
Die Anwendung "pocketcontrol HM" macht es z.B. so.
Ich denke, das die App als solches sein angelegtes Profil starten muss. Inwiefern man das selber nutzen kann, weiß ich aber nicht.
Gruß,
Eric
-
@pix:Hallo,
ich setze auf VPN. Die Verbindung wird auf iOS automatisch aufgebaut, wenn eine App eine Adresse aus meinem internen Netzwerk aufruft, das Gerät aber nicht darin eingeloggt ist (zB unterwegs oder im fremden WLAN). Somit funktionieren auch die Geofency Webhooks.
Die Anleitung ist hier im Forum verlinkt und kommt aus dem HM-Forum. Ist kein Hexenwerk, aber auch nicht einfach.
Pix
EDIT
Hier der Link: https://homematic-forum.de/forum/viewto … 65#p213447 `
Hi,
habe das gerade mal aktuell auf einem Iphone 7 versucht das wir neu im Haushalt haben. Das Iphone hat IOS 11.2.2 und wenn ich die Datei VPN_IOS.mobileconfig in der mail anklicke wird nichts mehr installiert.
Ich kann nur abspeichern, Drucken, Kopieren… usw.
Weiß auf die schnelle jemand wie man das unter einem aktuellem IOS machen muss?
Danke und Gruß
Mirko
-
@pix:habe das gerade mal aktuell auf einem Iphone 7 versucht das wir neu im Haushalt haben. Das Iphone hat IOS 11.2.2 und wenn ich die Datei VPN_IOS.mobileconfig in der mail anklicke wird nichts mehr installiert.
Ich kann nur abspeichern, Drucken, Kopieren… usw.
Bei meinem iPhone SE mit 11.2.5 funktioniert das, wenn ich auf den Mailanhang der Apple Mail App klicke. Dann fragt er sogleich, ob ich das neue Profil anlegen möchte.
Es wird importiert (nur leider kann ich damit nichts anfangen, da IPSEC).
Es muss bei dir auch klappen. Vielleicht hat sich bei dir beim editieren eine Datenendung angehängt, Windows macht das ja manchmal (aus VPN_IOS.mobileconfig wird dann VPN_IOS.mobileconfig.txt).
Geofency geht per iobroker cloud. Brauchst du kein vpn `
Danke, aber ich will je gerade weg von externen Diensten. Zuhause läuft ja auch alles sowieso
-
Hm,
Dateiendung hat sich nicht geändert:
-
Benutzt du ein Diensthandy wo der Import von Zertifikaten vielleicht gesperrt ist?
Öffnest du es von der Apple Mailapp aus?
Vielleicht hast du innerhalb der Datei doch etwas falsches überschrieben oder ein < gelöscht, so dass die Datei nicht mehr als Profildatei erkannt wird? Vielleicht die Datei nochmal vom Original neu mit eigenen Daten füllen und nochmal losmailen.
-
Habe mittlerweile eine etwas aktuellere Anleitung gefunden:
https://www.iphone-ticker.de/vpn-anleit … and-97462/
Wenn ich dieses Beispiel nehme und editiere kann ich es importieren.
Großer Nachteil ist scheinbar mittlerweile das nur noch der Aufruf mit Domain Namen funktioniert und nicht mehr mit IP Adressen.
Domain Namen lassen sich aber in den Apps leider nur selten einstellen.
