Diskussion zu Portweiterleitungen
-
@matis du könntest einen "Webseitenscreenshot" regelmäßig machen (oder getriggert bei änderungen), das Bild an einem ungefährlichen Ort hochladen und anzeigen lassen
Es gibt es sogar einen Adapter dafür: https://github.com/ioBroker/ioBroker.phantomjsDAS würde ich für sicher genug halten. Dann hat man aber eben Null Interaktivität.
Oder deine Webseite müsste auswerten wo auf dem Bild hingeklickt wurde und das an den ioBroker zurückmelden, deine View steuerst du dann halt per Script. Ob diese Art von Webseite beim Screenshot dann eine Instance-ID hat?Du könntest zwar - z.B. per Reverse Proxy - URLs filtern bzw. z.B. das Vorkommen von bestimmten Text in der URL. Aber das wäre ein Wettrennen das du nicht machen möchtest.
-
@klassisch sagte in Diskussion zu Portweiterleitungen:
Ist dieses Thema (mittlerweile) ein ioBroker spezifisches Thema?
Eigentlich nicht.
Aber wenn man von unterwegs zugreifen will und zu geizig ist die iobroker cloud zu nutzen und nicht weiss wie man VPN aufsetzt, dann kommen diese YT Videos, in denen gezeigt wird wie man eine Portweiterleitung einrichtet.
Der Teil mit der Absicherung wird entweder gar nicht gezeigt oder nicht verstanden und deshalb nicht umgesetzt
-
@homoran ... das hat mit geizig nichts zu tun und nur unsachlich. Manche Dinge gehen eben weder mit VPN noch mit der Cloud.
-
@matis sagte in Diskussion zu Portweiterleitungen:
@homoran ... das hat mit geizig nichts zu tun und nur unsachlich. Manche Dinge gehen eben weder mit VPN noch mit der Cloud.
dann hast du nicht gelesen!
ich hatte das wenn extra fett geschrieben
-
@homoran sagte in Diskussion zu Portweiterleitungen:
Eigentlich nicht.
Dann bin ich erst mal beruhigt. Hätte ja sein können, daß da was an mir vorbeigegangen ist.
dann kommen diese YT Videos, in denen gezeigt wird wie man eine Portweiterleitung einrichtet.
Gut, daß ich die nicht kenne. Die Gnade der Unifomiertheit oder so
VPN nutzte ich schon bevor die Fritte das unterstützte. Damals via openVPN auf einer NSLU2. Das war damals ein Gefrickel. -
@matis sagte in Diskussion zu Portweiterleitungen:
Manche Dinge gehen eben weder mit VPN
Welche zum Beispiel?
-
@da_woody sagte in Diskussion zu Portweiterleitungen:
und klebt aufgeschrieben auf einem postit unter der tastatur
Nööööö, aber wenn man weiß, wie es sich zusammensetzt ist es ein sehr einfaches.
Nur weiß es keiner ausser mir!
-
Hier ein Tipp für die Proxmox User.
Habe nach der super Anleitung seit gestern Reverse Proxy im Einsatz und konnte somit einige offene Ports schließen
Geht relativ schnell die Installation (45min. komplett). Die Befehle hat er für copy & paste zur Verfügung gestellt
https://www.youtube.com/watch?v=nmf_nSkYAuk
https://www.youtube.com/watch?v=nkHsclQWKqwDer neue nginx-Container verbraucht kaum was extra:
-
@lobomau sagte in Diskussion zu Portweiterleitungen:
und konnte somit einige offene Ports schließen
Welche ports hast Du denn mit Hilfe dieser Videos schließen können?
-
@meister-mopper sagte in Diskussion zu Portweiterleitungen:
@lobomau sagte in Diskussion zu Portweiterleitungen:
und konnte somit einige offene Ports schließen
Welche ports hast Du denn mit Hilfe dieser Videos schließen können?
Würde mich auch interessieren ... von Außen würde man eh nur einen Port weiterleiten, oder? Da nützt dann auch der Proxy nichts
-
@meister-mopper ich hatte z.b. für vis und admin die ports 8081 und 8082 offen gehabt.
-
@lobomau und wie hast du diese mit dem Proxy geschlossen? Offen gehabt = nach draußen ins Internet?
-
@bananajoe ja, genau. Nochmal gut gegangen.
Nun sind im Router nur noch drei ports offen: die zwei für nginx und einer für VPN. -
Mal eine doofe Frage,
wenn ich den Proxy ohne Passwort erstelle (Wie im Video für Owncloud), kann ich mir den doch ganz sparen oder?
-
@lobomau
Eine VPN kann man erstellen OHNE irgendwelche Ports öffnen zu müssen.
99,9999% der YT Videos sind eh für sowas S C H R O T T
Sorry meine persönliche Meinung -
@segway und wie?
-
@david-g die gleiche Frage habe ich mir auch schon gestellt. Macht wohl scheinbar einen Unterschied, aber verstehen tue ich es nicht.
-
@lobomau
VPN via L2TP oder OpenVPN und falls erforderlich DynDNS. Richtig konfiguriert ist da gar kein Port aufzumachen sondern nur den Port in der VPN entsprechend in der Firewall weiterzuleiten
Das ist zB ein Beispiel wie es aussehen könnte. Kann aber je nach Environment völlig anders aussehen. -
@lobomau aber wenn du diese Ports einfach nur über den Proxy leitest, ist die Situation doch die gleiche wie zuvor?
Ist deine ioBroker Installation von Außen über eine Portweiterleitung über den Proxy erreichbar? Nutzt du Authentifizierung (Benutzername + Passwort)? -
@segway sagte in Diskussion zu Portweiterleitungen:
@lobomau
VPN via L2TP oder OpenVPN und falls erforderlich DynDNS. Richtig konfiguriert ist da gar kein Port aufzumachen sondern nur den Port in der VPN entsprechend in der Firewall weiterzuleiten
Das ist zB ein Beispiel wie es aussehen könnte. Kann aber je nach Environment völlig anders aussehen.woher weiß dann openvpn das da eine verbindung aufgebaut werden soll, wen kein port offen ist?
wenn man keinen (Eingangs)-Port offen haben möchte, dann hilft nur eine Verbindung von innen nach außen.
Das ist das was das Cloud-Angebot von iobroker macht. iobroker hält kontinuierlich die Verbindung zum iobroker-Server.Client = Dein Endgerät im öffentlichen Internet
public iobroker = Service der von iobroker zur Verfügung gestellt wird und kostenpflichtig ist
lokal iobroker = deine iobroker Installation zu HauseBei start von lokal iobroker nimmt dieser Kontakt mit public iobroker auf und sagt Bescheid das er bereit ist und hält dann kontinuierlich die Verbindung.
Wenn Client nun verbinden möchte dann geschieht das über den public iobroker. Dieser sagt dann über die bestehende Verbindung Bescheid und leitet die ganzen Daten darüber weiter.So geht das ohne offenen (Eingangs) Port.
Ob OpenVPN oder Wireguard ebenso konfigurierbar ist weiß ich nicht, aber dann benötigt man sowieso noch einen Provider, der einem den Public server zur verfügung stellt.
Wie an anderer Stelle schon gesagt, OpenVPN/wireguard ist Software die dafür gedacht ist offen im Internet zu stehen, daher schauen da genügend Leute drauf um evtl auftauchende Probleme schnell zu behebeniobroker ist erst einmal nicht geeignet offen im Internet zu stehen, da es zu viel Angriffsfläche bietet um nagegriffen zu werden.
