Diskussion zu Portweiterleitungen
-
Es ist sehr aufwändig seine software so sicher zu machen das sie frontal vom Internet aus erreicht werden kann. Auch die Sicherheit nur von der passwortlänge fest zu machen ist zu kurz gedacht solange es für die zugrundeliegende Sprache oder Betriebssystem immer wieder neue sicherheitslücken gibt.
Iobroker ist keine software welche ich offen ins Internet stellen würde. Auch Reverse Proxy ist nicht wirklich eine Lösung.
https://www.cvedetails.com/product/30764/Nodejs-Node.js.html?vendor_id=12113Nur VPN wäre eine annehmbare Lösung oder ein zwischenprovider. Aber dann muss ich mich auf die Sicherheit dieser auch verlassen können
-
@matis du könntest einen "Webseitenscreenshot" regelmäßig machen (oder getriggert bei änderungen), das Bild an einem ungefährlichen Ort hochladen und anzeigen lassen
Es gibt es sogar einen Adapter dafür: https://github.com/ioBroker/ioBroker.phantomjsDAS würde ich für sicher genug halten. Dann hat man aber eben Null Interaktivität.
Oder deine Webseite müsste auswerten wo auf dem Bild hingeklickt wurde und das an den ioBroker zurückmelden, deine View steuerst du dann halt per Script. Ob diese Art von Webseite beim Screenshot dann eine Instance-ID hat?Du könntest zwar - z.B. per Reverse Proxy - URLs filtern bzw. z.B. das Vorkommen von bestimmten Text in der URL. Aber das wäre ein Wettrennen das du nicht machen möchtest.
-
@klassisch sagte in Diskussion zu Portweiterleitungen:
Ist dieses Thema (mittlerweile) ein ioBroker spezifisches Thema?
Eigentlich nicht.
Aber wenn man von unterwegs zugreifen will und zu geizig ist die iobroker cloud zu nutzen und nicht weiss wie man VPN aufsetzt, dann kommen diese YT Videos, in denen gezeigt wird wie man eine Portweiterleitung einrichtet.
Der Teil mit der Absicherung wird entweder gar nicht gezeigt oder nicht verstanden und deshalb nicht umgesetzt
-
@homoran ... das hat mit geizig nichts zu tun und nur unsachlich. Manche Dinge gehen eben weder mit VPN noch mit der Cloud.
-
@matis sagte in Diskussion zu Portweiterleitungen:
@homoran ... das hat mit geizig nichts zu tun und nur unsachlich. Manche Dinge gehen eben weder mit VPN noch mit der Cloud.
dann hast du nicht gelesen!
ich hatte das wenn extra fett geschrieben
-
@homoran sagte in Diskussion zu Portweiterleitungen:
Eigentlich nicht.
Dann bin ich erst mal beruhigt. Hätte ja sein können, daß da was an mir vorbeigegangen ist.
dann kommen diese YT Videos, in denen gezeigt wird wie man eine Portweiterleitung einrichtet.
Gut, daß ich die nicht kenne. Die Gnade der Unifomiertheit oder so
VPN nutzte ich schon bevor die Fritte das unterstützte. Damals via openVPN auf einer NSLU2. Das war damals ein Gefrickel. -
@matis sagte in Diskussion zu Portweiterleitungen:
Manche Dinge gehen eben weder mit VPN
Welche zum Beispiel?
-
@da_woody sagte in Diskussion zu Portweiterleitungen:
und klebt aufgeschrieben auf einem postit unter der tastatur
Nööööö, aber wenn man weiß, wie es sich zusammensetzt ist es ein sehr einfaches.
Nur weiß es keiner ausser mir!
-
Hier ein Tipp für die Proxmox User.
Habe nach der super Anleitung seit gestern Reverse Proxy im Einsatz und konnte somit einige offene Ports schließen
Geht relativ schnell die Installation (45min. komplett). Die Befehle hat er für copy & paste zur Verfügung gestellt
https://www.youtube.com/watch?v=nmf_nSkYAuk
https://www.youtube.com/watch?v=nkHsclQWKqwDer neue nginx-Container verbraucht kaum was extra:
-
@lobomau sagte in Diskussion zu Portweiterleitungen:
und konnte somit einige offene Ports schließen
Welche ports hast Du denn mit Hilfe dieser Videos schließen können?
-
@meister-mopper sagte in Diskussion zu Portweiterleitungen:
@lobomau sagte in Diskussion zu Portweiterleitungen:
und konnte somit einige offene Ports schließen
Welche ports hast Du denn mit Hilfe dieser Videos schließen können?
Würde mich auch interessieren ... von Außen würde man eh nur einen Port weiterleiten, oder? Da nützt dann auch der Proxy nichts
-
@meister-mopper ich hatte z.b. für vis und admin die ports 8081 und 8082 offen gehabt.
-
@lobomau und wie hast du diese mit dem Proxy geschlossen? Offen gehabt = nach draußen ins Internet?
-
@bananajoe ja, genau. Nochmal gut gegangen.
Nun sind im Router nur noch drei ports offen: die zwei für nginx und einer für VPN. -
Mal eine doofe Frage,
wenn ich den Proxy ohne Passwort erstelle (Wie im Video für Owncloud), kann ich mir den doch ganz sparen oder?
-
@lobomau
Eine VPN kann man erstellen OHNE irgendwelche Ports öffnen zu müssen.
99,9999% der YT Videos sind eh für sowas S C H R O T T
Sorry meine persönliche Meinung -
@segway und wie?
-
@david-g die gleiche Frage habe ich mir auch schon gestellt. Macht wohl scheinbar einen Unterschied, aber verstehen tue ich es nicht.
-
@lobomau
VPN via L2TP oder OpenVPN und falls erforderlich DynDNS. Richtig konfiguriert ist da gar kein Port aufzumachen sondern nur den Port in der VPN entsprechend in der Firewall weiterzuleiten
Das ist zB ein Beispiel wie es aussehen könnte. Kann aber je nach Environment völlig anders aussehen. -
@lobomau aber wenn du diese Ports einfach nur über den Proxy leitest, ist die Situation doch die gleiche wie zuvor?
Ist deine ioBroker Installation von Außen über eine Portweiterleitung über den Proxy erreichbar? Nutzt du Authentifizierung (Benutzername + Passwort)?
