Zurück   KNX-User-Forum > Supportforen > CometVisu
Seite neu laden [OT] Externer Zugriff auf CV: Wie absichern
knx-user-forum - International KNX Award Winner 2010
Registrieren Hilfe Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren


Links
Kalender
Spende

Antwort
Seite 4 von 4 « Erste 23 4
 
Themen-Optionen Ansicht
  #31  
Alt 24.08.2012, 12:41
Benutzerbild von greentux
Erfahrener Benutzer
  
Registriert seit: 14.03.2010
Ort: Sachsen
Beiträge: 2.372
greentux sorgt für eine eindrucksvolle Atmosphäregreentux sorgt für eine eindrucksvolle Atmosphäregreentux sorgt für eine eindrucksvolle Atmosphäre
Standard
Genaues zu Man-in-the-Middle bei OpenVPN ist verlässlich hier zu finden.
HOWTO

Im Großen und Ganzen liegt es also daran, welches Zertifikat Du Deinem Server geben würdest henfri.
Makkis Argument ist:
Beim Webserver nimmt man selfsigned und dann meldet der Browser "aaarrrgh, untrusted, und so weiter". Bei OpenVPN kommen Client und Server Zertifikate halt aus der gleichen CA, damit akzeptieren die das gegenseitig.

Du kannst also auch einfach das Root-CA Zertifikat Deiner eigenen CA auch in deinen Browser importieren und er wird nicht meckern und alles ist gut. Im Ergebnis kein großer Unterschied. TLS ist TLS. Da Du jetzt aber nix installieren willst, willst Du vermutlich auch nicht das eigene Root-CA-Cert importieren.
Da hilft dann nur noch, sich ein eigenes Zertifikat bei der CA des geringsten Misstrauens zu holen...
__________________
Derzeit zwischen Kistenauspacken und Garten anlegen.
Baublog im Profil.
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #32  
Alt 24.08.2012, 13:32
Benutzerbild von makki
Erfahrener Benutzer
  
Registriert seit: 07.07.2007
Beiträge: 11.779
makki sorgt für eine eindrucksvolle Atmosphäremakki sorgt für eine eindrucksvolle Atmosphäremakki sorgt für eine eindrucksvolle Atmosphäremakki sorgt für eine eindrucksvolle Atmosphäremakki sorgt für eine eindrucksvolle Atmosphäremakki sorgt für eine eindrucksvolle Atmosphäre
Standard
Im Kontext SSL/TLS Zertifikate möchte ich übrigens nochmal https://cert.startcom.org/?lang=de
empfehlen, wenn man es wirklich ernst meint..

Makki
__________________
EIB/KNX & HS3(+Lüfter+picoPSU80), Multiroom-AV mit Russound,mpd,vdr,DM8000, Profilux II+, N141 DALI, DMX, dez. Lüfter (RS485), Wärmepumpe (RS422), 30+ 1-Wire Temp,Luft&Bodenfeuchte,IRTrans
WireGate - Supportforum - bitte keine PN's!
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #33  
Alt 24.08.2012, 21:39
Benutzerbild von greentux
Erfahrener Benutzer
  
Registriert seit: 14.03.2010
Ort: Sachsen
Beiträge: 2.372
greentux sorgt für eine eindrucksvolle Atmosphäregreentux sorgt für eine eindrucksvolle Atmosphäregreentux sorgt für eine eindrucksvolle Atmosphäre
Standard
Es gibt sicherlich auch viele andere Anbieter
Bei IT-Sicherheit und Israel hab ich immer etwas Bedenken.
Aber nun, kann jeder selber entscheiden.
__________________
Derzeit zwischen Kistenauspacken und Garten anlegen.
Baublog im Profil.
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #34  
Alt 30.08.2012, 01:23
Benutzerbild von makki
Erfahrener Benutzer
  
Registriert seit: 07.07.2007
Beiträge: 11.779
makki sorgt für eine eindrucksvolle Atmosphäremakki sorgt für eine eindrucksvolle Atmosphäremakki sorgt für eine eindrucksvolle Atmosphäremakki sorgt für eine eindrucksvolle Atmosphäremakki sorgt für eine eindrucksvolle Atmosphäremakki sorgt für eine eindrucksvolle Atmosphäre
Standard
Naja, ich auch aber ob das teure und angeblich sichere Zertifikat (wir hatten das Thema jünst..) nun aus USA, Südafrika oder Israel kommt ist IMHO auch schon wurscht.
Korrekterweise müsste man eine eigene CA betrieben, mit offline-Root-CA und Subordinate CA, keys auf Smartcard (machen wir übrigens), das ist nur für normalsterbliche IT-ler und schon garnicht fürs private Smarthome zu bewerkstelligen, daher der Hinweis zu einem praktikablen und fair bezahlbaren Ersatz..
Aber deswegen wird auf dem WG fürs vorinstallierte VPN eine eigene, übrigens beim Kunden erstellte CA betrieben von der wir keine Kopie haben. Wir versuchen es halt Anwendertauglich und trotzdem sicher zu gestalten, wenn man es anders machen will steht einem das frei aber dann muss man echt wissen was man tut damit es sicher bleibt.

Makki
__________________
EIB/KNX & HS3(+Lüfter+picoPSU80), Multiroom-AV mit Russound,mpd,vdr,DM8000, Profilux II+, N141 DALI, DMX, dez. Lüfter (RS485), Wärmepumpe (RS422), 30+ 1-Wire Temp,Luft&Bodenfeuchte,IRTrans
WireGate - Supportforum - bitte keine PN's!
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #35  
Alt 17.01.2013, 09:22
Benutzer
  
Registriert seit: 01.11.2009
Ort: Nürnberg
Beiträge: 177
NeubauRe ist zur Zeit noch ein unbeschriebenes Blatt
Standard
Hallo,

nur weil ich grade über das Thema gestoplert bin und mir irgendwie eine Info in der ganzen Diskussion fehlt.

Wenn ich ein verschlüsseltes WLAN habe interessiert mich doch die ganze Diskussion nicht, oder?

Das ganze hat doch nur Bedeutung wenn ich irgendeinen Zugang öffne, damit ich aus der Arbeit die Zimmertemperaturen bei mir zu Hause checken kann, richtig?

René
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
  #36  
Alt 17.01.2013, 09:40
Erfahrener Benutzer
  
Registriert seit: 07.05.2010
Ort: Bremen
Beiträge: 2.455
henfri befindet sich auf einem aufstrebenden Ast
Standard Re: [OT] Externer Zugriff auf CV: Wie absichern
richtig
__________________
Aus Bremen und Umgebung?
Komm zum Stammtisch!
Bei Google nach dem markiertem Wort suchen Bei Wikipedia nach dem markiertem Wort suchen Im Forum nach dem markiertem Wort suchen
Mit Zitat antworten
Antwort
Seite 4 von 4 « Erste 23 4

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[Webserver] - √ - Kein Zugriff auf webmin und cv nach Konfigurationsänderung der Fritz.Box alexbeer WireGate 9 01.05.2012 02:04
[HS/FS] externer dyndns-Zugriff Iphone App andim78 KNX EIB Forum 17 28.05.2011 11:45
[HS/FS] CF Viewer Zugriff absichern eckerho1 hsfusion 0 19.11.2010 18:47
externer Kamerazugriff funktioniert nicht cyrillsneer KNX EIB Forum 12 27.04.2010 23:14
- √ - Externer Zugriff auf HS DJGockel KNX EIB Forum 184 16.09.2009 21:16


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:47 Uhr.
Kontakt - Archiv - Impressum - Forum Regeln - Datenschutzerklärung - Nach oben


SEO by vBSEO