Ich habe bei mir für zugriff von außen einen routerboard mit routerOS und gebe eine VPN Verbindung über asterisk von außen frei wenn ich es benötige.
RouterOS ist ne feine sache, voll über Telnet einstellbar!
-
Wiso nicht einen VPN Tunnel einrichten und so auf die Visu zugreifen? Sicherheit ist nie wirklich komfortabel. Im Gegenteil. Je sicherer desto unkomfortabler wird es. Weil wenn du Zertifikat, User und Password fix im Handy speicherst damit du es einfach hast um von aussen auf die Visu zu kommen, hat es auch der Dieb deines Handys leicht
Ich würde zu Android mit OpenVPN tendieren. funktioniert mit dem WG fast out of the Box und ist bestimmt sicher genug
Einen Kommentar schreiben:
-
Das wissen andere, die da schon mal einen Wireshark haben mitlaufen lassen sicher besser.
AFAIK wird durch das HTTPS bereits die URL verschlüsselt, folglich kann niemand in der Mitte User und Pass mitlesen (so man HTTPS diesbezüglich traut).
Aber sowohl der Client (inkl. History) also auch Server (inkl. Log, so aktiviert) können das dann im Klartext lesen.
Ob das bei Dir relevant ist musst Du wissen.
Sicherheit ist immer nur relativ! Im Grunde sind alle Verschlüsselungen knackbar - der Trick ist die zu nehmen, wo der Angreifer länger zum entschlüsseln braucht als dass die Daten interessant sind.Einen Kommentar schreiben:
-
Hallo,
danke für den Tipp. Das war mir nicht bewusst.
User&Pass werden dann aber unverschlüsselt übertragen, oder?
Gruß,
HendrikEinen Kommentar schreiben:
-
Das bringt KEINE Sicherheit!!!Zitat von henfri Beitrag anzeigen
Denn sobald die Verbindung herstellbar ist, kann man auch per Hand einen "w" Befehl absetzen, d.h. Du kannst beliebige Werte an den KNX senden!
Eine Lösung auf die Schnelle: HTTPS + .htaccessZitat von henfri Beitrag anzeigen
Bei .htaccess kann man ja auch den User-Namen und das Passwort in die URL codieren.
(Hab's aber noch nicht mit dem Smartphone probiert, nur mit richtigen Browsern - aber wieso sollte das nicht gehen?)Einen Kommentar schreiben:
-
[OT] Externer Zugriff auf CV: Wie absichern
Hallo,
wie handhabt ihr die Sicherheit mit der CV?
Ich habe eine Seite angelegt, die den Zustand der Fensterkontakte zeigt. Diese wäre auch von Extern (vom Smartphone z.B.) interessant zu anzusehen.
Allerdings bin ich etwas zurückhaltend, den Zugriff auf die CV auch von extern freizugeben. Man kann mir dann ja einfach das Licht ausknipsen...
Eine Abhilfe wäre es, eine Config zu erstellen, die nur read-only Elemente benutzt.
Eine andere Möglichkeit wäre eine .htaccess. Aber jedes mal User&Pass angeben?
Ansonsten: Ist es möglich, ein Zertifikat zu erstellen, und wenn dies auf dem Endgerät -z.B. Android- vorhanden ist bekommt man direkt Zugriff -ansonsten nur nach Eingabe von User&Pass?
Wie handhabt ihr das?
Gruß,
Hendrik
Einen Kommentar schreiben: