NEWS
[erl.]freiwilliger helfer für ds-lite umgehung (ip4zuip6)
-
@liv-in-sky ,
so das habe ich jetzt kapiert. ;-)
Wo ich jetzt noch Probleme habe ist die Sicherheit.
Wenn ich z.B. ioBroker so ans Netz hänge, ist die einzige Sicherheit der Login oder ?@wal ja - wenn man den port kennt und die adresse ist man drin
ich habe den iobroker so nicht freigegeben (p8081) - nur einen port für simple api- adapter - so kann ich dp setzen und lesen
den iobroker admin (8081) öffne ich nur über fritzbox vpn
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
@wal ja - wenn man den port kennt und die adresse ist man drin
ich habe den iobroker so nicht freigegeben (p8081) - nur einen port für simple api- adapter - so kann ich dp setzen und lesen
den iobroker admin (8081) öffne ich nur über fritzbox vpn
-
Ich habe jetzt nicht alles gelesen, aber meine Empfehlung ist immer: ioBroker über VPN, z.B. mit wireguard, niemals Port direkt freigeben. Portfreigabe mache ich, falls erforderlich, immer nur über Nginx Proxy Manager auf irgendeinen dedizierten Server der in meiner DMZ steht und den ich unbedingt von aussen erreichen möchte (z.B. Wordpress, etc.)). Das klappt auch alles wunderbar mit dyndns. Voraussetzung ist, dass Du Dir über Deine Heimnetzstruktur gedanken machst und nicht alles in eine Domäne haust. VLAN wäre hier das Stichwort, um dein Netz logisch zu strukturieren und damit auch (über passende Firewallregeln) sicherer zu machen.
Support us
964
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge