Vis von draussen (internet) zugreiffen
-
Hallo,
ich habe etwas vorbereitet mit VIS.
Es funktioniert lokalWie kann ich jetzt von Internet zugreiffen ? mit fest IP adresse und port weiterleiten ?
Es gibt als adapter "cloud", aber die Lösung ist nicht kostenlos oder ?
Was empfehlen Sie mir?Danke
-
VPN einrichten, oder eben Cloud Adapter (aber ja kostet was).
Auf keinen Fall Portweiterleitung! -
@Esmax666 sagte in Vis von draussen (internet) zugreiffen:
mit fest IP adresse und port weiterleiten ?
Das kann man machen, dann darf man sich aber nicht wundern, wenn ein paar Sekunden später ein Angreifer im eigenen Netz ist.
Also: NEIN!
@Esmax666 sagte in Vis von draussen (internet) zugreiffen:
Es gibt als adapter "cloud", aber die Lösung ist nicht kostenlos oder ?
Aber das Geld ist gut investiert.
Gruß
Rainer -
Die einzige vernünftige Variante ist ein VPN einzurichten.
Portweiterleitung ist sehr leichtsinnig, Cloud aufgrund der letzten Erfahrungen hier (Mangelnde Impulskontrolle von handelnden Personen) nicht zu empfehlen obwohl auf funktionabel. -
ok danke dann werde ich ein VPN einrichten, gibt es schon ein Howto ?
Das wäre TOP
-
Hast du eine Fritzbox?
Dort gäbe es auf der AVM Seite eine simple Anleitung. -
@Jeeper-at sagte in Vis von draussen (internet) zugreiffen:
Cloud aufgrund der letzten Erfahrungen hier (Mangelnde Impulskontrolle von handelnden Personen) nicht zu empfehlen obwohl auf funktionabel.Was meinst du damit?
Enrico
-
@RappiRN
Ist ein Insider.
Kein Kommentar mehr von mir dazu. -
-
@Jeeper-at leider nicht
ich habe ein Compal CH7466CE von kabeldeutchland -
@aw1980 said in Vis von draussen (internet) zugreiffen:
VPN einrichten
wie kann ich mein VPN einrichten ? gibt es ein HowTo ?
Danke
-
gelöscht - hab nicht alles gelesen
-
Also wenn ich das Handbuch zu Compal CH7466CE richtig deute, kann das Teil kein VPN von sich aus. Nur VPN-PassThrough an einen Computer oder Box die VPN beherrscht.
-
ich habe das auch verstanden
Also Vodaphone empfiehlt Port Forwarding und DynDNSaber Sie empfehlen diese Methode aus Sicherheitsgründen nicht, oder?
-
Die Antwort von Vodafone ist sehr unglücklich formuliert. Portforwarding/DynDNS hat mit VPN Dienst gar nix zu tun !!!
DynDNS: Gibt dir einen festen "Namen" zur wechselnden IP-Adresse um "zu Hause anzurufen"
Portforwarding: Leitet den gesamten Traffic aus dem Internet auf eine interne Adresse. Es findet keine Prüfung, Filterung oder irgendwelche Sicherheit zu diesem Traffic. Ist eigentlich ähnlich, als würde der Haustürschlüssel permanent draussen im Schloss stecken.
VPN: Ermöglicht einen gesicherten Zugang zum internen Netz.
Dafür braucht man mindestens eine FritzBox, die können das.
-
@DeepCore sagte in Vis von draussen (internet) zugreiffen:
Dafür braucht man mindestens eine FritzBox, die können das.
Das ist so nicht korrekt. Man benötigt einen Router der VPN kann, entweder als einzelnes Gerät hinter dem Router des Kabelanbieters oder als Ersatz für den Router des Kabelanbieters.
Da gibt es nicht nur die FritzBox als Lösung.
@Esmax666 sagte in Vis von draussen (internet) zugreiffen:
aber Sie empfehlen diese Methode aus Sicherheitsgründen nicht, oder?
Wir gehen einen Schritt weiter. Wir raten dringend von dieser Lösung ab.
Bei Staubsaugern und Lampen die mitten in der Nacht eingeschaltet werden mag "nur" lästig sein, ein smartes Fenster/Türschloss das aufgeht oder eine Anwesenheitserkennung die Fremden sehr deutlich sagt das aktuell keiner da ist ist da schon weniger harmlos.
Eine Saubere Lösung für den Zugang von Aussen ist in diesem Fall ohne Anpassung der Hardware (und damit Kosten) nicht in Sicht. Ein VPN Server in Software (so etwas gibt es unter Linux) sollte aus Sicherheitsgründen immer auf eigener Hardware laufen. Eine Alternative sind halt Kabelrouter / netzwerkrouter die diese Option mitbringen.
Am Ende sollten Kosten (und Aufwand) und Nutzen sauber gegeneinander aufgewogen werden.
A.
-
danke kann man kein VPN direkt in ein Raspberry installieren ?
Wäre es möglich, PiVPN oder openvpn zu installieren, um die VPN-Funktion auszuführen?
Wäre es möglich, auch ein Pi-Loch zu installieren, um einige Anzeigen zu entfernen? -
Was ist denn an Portforwarding mit LetsEncrypt Zertifikat und Authentifizierung mit sicherem Passwort unsicherer als bei einem VPN?
-
-
@tombox sagte in Vis von draussen (internet) zugreiffen:
Was ist denn an Portforwarding mit LetsEncrypt Zertifikat und Authentifizierung mit sicherem Passwort unsicherer als bei einem VPN?
Fangen wir vorne an:
- Welches Zertifikat genutzt wird ist erst einmal irrelevant. HTTPS schützt zunächst einmal nur den Datenverkehr.
- Der gesamte Schutz hängt an der Absicherung des ioBroker - einem komplexen Server der nicht an allen Stellen streng auf Sicherheit ausgelegt entwickelt wird.
- Ich weiss nicht wie die Admin-Oberfläche mit wiederholten Anmeldeversuchen mit falschem Kennwort umgeht.
Am Ende hängt die Sicherheit deines Smart-Homes davon ab wie gut du darin bist dein System abzusichern. Mir wäre das zu unsicher.
@esmax666: Eine PiHole kannst du parallel zum ioBroker installieren.. habe ich auch getan. Einen VPN Server solltest du aber auf dedizierter Hardware installieren.
Für einen VPN Server hab ich keine Anleitung.. PiHole siehe hier: https://www.mielke.de/blog/Mit-dem-Pi-hole-einen-Werbeblocker-fuer-das-gesamte-lokale-Netz-einrichten--488/
