ioBroker von außen über dyndns mit Passwort sichern

Allgemeine Fragen und Info rund um ioBroker
Venjacob
starter
Beiträge: 12
Registriert: 24.03.2018, 20:21

ioBroker von außen über dyndns mit Passwort sichern

Beitrag von Venjacob » 10.11.2018, 21:24

Hallo Forum

Ich möchte meinen ioBroker von außen über Dyndns erreichbar machen und mit einem Passwort absichern.
Ich kann den ioBroker auch schon von außen erreichen ohne Passwortabfrage und habe in meiner Fritzbox die Ports 8081-8091 Freigegeben.
Idee ist das ich einen 2ten Admin Adapter hinzufüge wo ich den Port 9081 anspreche und diesen dann in der Fritzbox Bereich 9091-9091freigebe.
Dann möchte ich den 2ten Admin.1 ein Passwort vergeben.
Habe auch schon rumexperimentiert leider ohne Erfolg.
Es wird auch nach Zertifikaten beim Einrichten gefragt und da stehe ich ein bisschen auf dem Schlauch.
Benötige ein wenig Hilfestellung. :D :D
Zuletzt geändert von Venjacob am 14.11.2018, 21:51, insgesamt 1-mal geändert.

Benutzeravatar
apollon77
guru
Beiträge: 7096
Registriert: 10.04.2015, 12:27

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von apollon77 » 10.11.2018, 21:34

Ich würde davon abraten und lieber die pro Cloud empfehlen. Portfreigabe Ansätze gehen auf dein Risiko.


Gesendet vom Handy ...
How-to:
* Debug-Log für einen Adapter/Instanz einschalten? -> Instanzen -> Expertenomodus -> Spalte Loglevel/Log-Stufe

Jeeper.at
professional
Beiträge: 587
Registriert: 10.04.2016, 13:15
Wohnort: Wien

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von Jeeper.at » 10.11.2018, 23:20

Genau. IOBroker Cloud oder ein VPN.
Portfreigabe ist wie wenn du dein Haus offen läßt und auf die Strasse einen Zettel mit dieser Info hinhängst. Trotz Passwort.

Venjacob
starter
Beiträge: 12
Registriert: 24.03.2018, 20:21

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von Venjacob » 11.11.2018, 21:52

Ja VPN hab ich ja auch schon am laufen.
Ports werde ich nur temporär freigeben wenn ich unterwegs bin.
Möchte aber von meinem Arbeitsplatz aus auf den ioBroker zugreifen können. Wir haben keine Rechte Software wie VPN auf unserem Arbeitsplatsrechner zu installieren und vom Smartphone, wo ja VPN geht, macht das keinen Spaß.
Gibt es da eine Möglichkeit den ioBroker mit Passwortabfrage abzusichern

ldittmar
professional
Beiträge: 351
Registriert: 13.04.2015, 10:37

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von ldittmar » 12.11.2018, 10:59

Venjacob hat geschrieben:
10.11.2018, 21:24
Ich kann den ioBroker auch schon von außen erreichen ohne Passwortabfrage und habe in meiner Fritzbox die Ports 8081-8091 Freigegeben.
Mach das bitte nicht!! :cry: Hast du eine Fritzbox? Mit der Fritzbox ist es soooo einfach ein VPN Zugang zu errichten. Dann bist du auf der sicheren Seite.

Venjacob
starter
Beiträge: 12
Registriert: 24.03.2018, 20:21

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von Venjacob » 12.11.2018, 13:52

Ok wie kann ich denn von einem Rechner wo ich kein VPN Programm einrichten kann oder darf einen sicheren Zugang zum ioBroker realisieren.
Fritzbox ist vorhanden.

Benutzeravatar
apollon77
guru
Beiträge: 7096
Registriert: 10.04.2015, 12:27

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von apollon77 » 12.11.2018, 13:57

iobroker pro Cloud wäre ein Beispiel.


Gesendet vom Handy ...
How-to:
* Debug-Log für einen Adapter/Instanz einschalten? -> Instanzen -> Expertenomodus -> Spalte Loglevel/Log-Stufe

ldittmar
professional
Beiträge: 351
Registriert: 13.04.2015, 10:37

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von ldittmar » 12.11.2018, 14:02

Also... um ein VPN Zugang per FritzBox mit Windows einzurichten, musst du das hier machen:

https://avm.de/service/vpn/praxis-tipps ... ernzugang/

Ist eigentlich alles einfach beschrieben.

Venjacob
starter
Beiträge: 12
Registriert: 24.03.2018, 20:21

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von Venjacob » 12.11.2018, 15:34

Also VPN mit Fritzbox über mein Smartphone geht ja schon hatte ich oben ja schon geschrieben.
Mein Problem ist wie ich auf den ioBroker von meinem Firmen-PC, wo ich keinerlei Rechte habe um Software zu installieren (wie VPN) auf den ioBroker zugreifen kann ohne ioBroker Cloud (soweit ich weiß ist diese Cloud kostenpflichtig)

Benutzeravatar
tstueben
professional
Beiträge: 170
Registriert: 30.11.2017, 15:37
Kontaktdaten:

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von tstueben » 12.11.2018, 15:35

Was spricht gegen einen Anmeldung mit Username und Passwort über https und Port Weiterleitung? Ein Zertifikat kann man sich ja z.B. über Let's Encrypt erstellen. Wer es mag kann ja auch noch mit Reverse Proxys arbeiten um den Port 443 statt 8081 bzw. 8083/8084 zu nutzen.

ldittmar
professional
Beiträge: 351
Registriert: 13.04.2015, 10:37

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von ldittmar » 12.11.2018, 15:50


Benutzeravatar
tstueben
professional
Beiträge: 170
Registriert: 30.11.2017, 15:37
Kontaktdaten:

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von tstueben » 12.11.2018, 16:00

ldittmar hat geschrieben:
12.11.2018, 15:50
Schau mal hier...

viewtopic.php?f=8&t=6758&p=70096
aber dann passt das ja:
wer ioBroker über HTTPS mit Let's Encrypt Zertifikat und password benutzt (und z.B. DynDns) der ist sicher.
ich würde es über einen Reverse Proxy in Kombination mit Let's Encrypt Zertifikat umsetzen und nur Port 443 (https) zulassen.
Alternativ VPN oder die ioBroker Pro Version nutzen.

Benutzeravatar
Dutchman
guru
Beiträge: 4043
Registriert: 07.01.2016, 23:42

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von Dutchman » 12.11.2018, 16:52

Genau, nur aufpasseni der fritte die benutzt auch letsencrypt Aldi muss man das Ausschalten damit ioBroker das certificat nutzen kann oder einen internen DNS Proxy einrichten


Sent from my iPhone using Tapatalk

ldittmar
professional
Beiträge: 351
Registriert: 13.04.2015, 10:37

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von ldittmar » 12.11.2018, 16:54

Ja... Wenn man weiß was man tut, ist alles ok. Wenn nicht, dann lieber die 40€ im Jahr für die pro cloud ausgeben. ;)

Die Cloud hat natürlich auch andere Vorteile... Nicht nur Zugriff auf dem Admin.

Benutzeravatar
Dutchman
guru
Beiträge: 4043
Registriert: 07.01.2016, 23:42

ioBroker von außen über dyndns mit Passwort sichern

Beitrag von Dutchman » 12.11.2018, 16:56

Jup und dazu kann ich nur eines sagen:

Wer sicher gehen möchte (geht auf verschiedenen Wegen) UND die Community unterstützen möchte n nimmt die pro


Sent from my iPhone using Tapatalk

Benutzeravatar
apollon77
guru
Beiträge: 7096
Registriert: 10.04.2015, 12:27

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von apollon77 » 12.11.2018, 17:57

Sicherheitstechnisch gilt (ganz formal): für eine Nutzung durch Portfreigaben (egal ob ssl oder nicht) und damit dem exposed der iobroker Web/Admin applikation im Internet gilt: eigenes Risiko!

Also ja: für alles was man da tut, muss man selbst die nötige Ahnung haben und selbst die durch seine Lösung entstehenden Risiken für sein System, und damit sein Heim
Einschätzen können.
Wer das nicht kann sollte die Finger davon lassen.

Im Zweifel ist weder iobroker, noch „die Community“ (die tips gegeben hat) oder sonstwer schuld - nur man selbst!


Gesendet vom Handy ...
How-to:
* Debug-Log für einen Adapter/Instanz einschalten? -> Instanzen -> Expertenomodus -> Spalte Loglevel/Log-Stufe

Venjacob
starter
Beiträge: 12
Registriert: 24.03.2018, 20:21

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von Venjacob » 12.11.2018, 21:40

Also ich bin ein bischen überfordert von all den Tipps hier
Ich möchte nur wissen (am besten eine Step by Step Anleitung) wie man das realisiern kann und welche Adapter ich wie und wo einstellen muss,
damit man den io Broker über eine mir bekannte IP Adresse bzw. DYNDNS von einem anderen Rechner (Arbeitsplatz Firma ohne Rechte etwas zu installieren) erreichen kann.
Das Risiko was daraus resultieren kann ziehe ich in meine Überlegungen ein.
Ich werde meine Fritzbox nur temporär in dem aktivierten Zustand zur Portweiterleitung lassen. Ansonsten ist die Funktion deaktiviert so das das Risiko
sich maximal auf 48 Stunden beschränkt.
Wie oben bereits beschrieben habe ich einen 2ten admin Adapter installiert und dem einen Benutzernamen gegeben und ein Passwort.
Ich komme aber da nicht weiter da das so nicht funktioniert oder ich verfolge eine falschen Ansatz mit dem admin.1 Adapter

Benutzeravatar
apollon77
guru
Beiträge: 7096
Registriert: 10.04.2015, 12:27

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von apollon77 » 12.11.2018, 22:43

Ich bin mir nich sicher das Dir jemand das geben kann was Du willst, da es nicht unbedingt die empfohlene Lösung ist ... ALs ich nutze es nicht von daher bin ich raus mit Anleitungen geben
How-to:
* Debug-Log für einen Adapter/Instanz einschalten? -> Instanzen -> Expertenomodus -> Spalte Loglevel/Log-Stufe

Benutzeravatar
nisio
professional
Beiträge: 329
Registriert: 28.06.2017, 14:39
Wohnort: Norden
Kontaktdaten:

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von nisio » 12.11.2018, 23:11

Venjacob hat geschrieben:
12.11.2018, 21:40
Also ich bin ein bischen überfordert von all den Tipps hier
Ich möchte nur wissen (am besten eine Step by Step Anleitung) wie man das realisiern kann und welche Adapter ich wie und wo einstellen muss,
damit man den io Broker über eine mir bekannte IP Adresse bzw. DYNDNS von einem anderen Rechner (Arbeitsplatz Firma ohne Rechte etwas zu installieren) erreichen kann.
Das Risiko was daraus resultieren kann ziehe ich in meine Überlegungen ein.
Ich werde meine Fritzbox nur temporär in dem aktivierten Zustand zur Portweiterleitung lassen. Ansonsten ist die Funktion deaktiviert so das das Risiko
sich maximal auf 48 Stunden beschränkt.
Wie oben bereits beschrieben habe ich einen 2ten admin Adapter installiert und dem einen Benutzernamen gegeben und ein Passwort.
Ich komme aber da nicht weiter da das so nicht funktioniert oder ich verfolge eine falschen Ansatz mit dem admin.1 Adapter
Die Einschränkung auf 48 reduziert das Risiko (die Gefahr) keinesfalls.
Lediglich die Eintrittswahrscheinlichkeit sinkt.
Mir wäre das auch zu heikel.

Wie wäre es mit Tools wie Teamviewer, Anydesk,... ?!?

Venjacob
starter
Beiträge: 12
Registriert: 24.03.2018, 20:21

Re: ioBroker von außen über dyndns mit Passwort sichern

Beitrag von Venjacob » 13.11.2018, 20:18

Wie oben beschrieben kann ich keine Software wie Teamviewer auf meinen Firmen PC installieren.
Ich habe keine Adminrechte auf dem Firmenrechner und Software wird uns von unserer IT per Fernwartung installiert.
Also ich habe nur die Möglichkeit mit einem Browser ausf mein Netzwerk zu Hause zuzugreifen

Antworten