Ankündigung

Einklappen
Keine Ankündigung bisher.

Webserver, Port, Mail, SSH

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Zitat von bjo Beitrag anzeigen
    - die 7270 kann dyndns
    - gezielt Ports freigeben
    - VPN
    Hi bjo
    Danke, so sehen Tipps aus!
    Das Zyxxel kann dyndns und theoretisch auch Ports frei geben.
    Aber eben VPN ist wohl das Zauberwort
    Werde wohl mit der neuen Hardware mehr Erfolg haben.
    Und es als ersten Schritt natürlich ohne VPN probieren
    Danke nochmal
    Grüsse Bodo
    Fragen gehören ins Forum, und nicht in mein Postfach;
    EibPC-Fan; Wiregate-Fan; Timberwolf-Fan mit 30x 1-Wire Sensoren;

    Kommentar


      #17
      Zitat von Bodo Beitrag anzeigen
      So das Fullquote ist Absicht!
      @makki
      Wenn Du ein Ziel vefolgst, klammerst du auch die Weiterführenden Schritte erst mal aus!
      Solange daraus keine eklantanten Lücken entstehen ist das auch Ok. Falls doch darf man ja mal drauf hinweisen. Dass der EibPC nicht am EIB steckt wusste die Glaskugel leider nicht
      Ausserdem haben solche Lösungen einen Hang dazu, dauerhaft zu bleiben..

      z.B. ein Link zum genauen Produkt (es gibt mind. 15 verschiedene "Zyxel 600") würde der Glaskugel auch helfen, konkretere Tipps abzugeben..

      Bezüglich Sicherheit kannst Du mir ja einen konkreten Tipp geben
      Richtig: VPN. Eine Frage der Anforderungen..
      Einen Reverse Proxy, würde ich da jetzt nicht zwingend vorraussetzen, weil der EibPC im Gegensatz z.B. zum HS einen ausgehärteten Webserver, kein "habs-mal-selbergerstrickt" verwendet..
      d.h. der Port 80 wurde definitiv wenigstens schonmal mit der bösen, weiten Welt konfrontiert und weiss wenigstens nicht nur vielleicht sondern ganz sicher, was ein buffer overflow ist.

      Eine Authentisierung würde wohl reichen, da bleiben zwar auch die bekannten Probleme mit statischen Passwörtern, damit muss man - bei vertretbarem Aufwand - aber wohl leben.

      Makki
      EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
      -> Bitte KEINE PNs!

      Kommentar


        #18
        als bekennender Halb-Laie in Sachen Netzwerk mal ne Frage von mir:

        Wenn der Router VPN kann (meiner könnte es) macht dann der
        Featurewunsch: (optionale) Authentisierung am Webserver des EibPC.

        noch Sinn?

        Wenn ich am Router nur per VPN vorbei komme, ist's doch gut!?

        Wäre für mich auch die sinnvollere Stelle, eben an der Schnittstelle zur Außenwelt, statt jedem IP-Gerät im Haus jetzt perfekt Sicherheit verpassen zu müssen.
        ....und versuchen Sie nicht erst anhand der Farbe der Stichflamme zu erkennen, was Sie falsch gemacht haben!

        Kommentar


          #19
          Zitat von Uwe! Beitrag anzeigen
          Wenn ich am Router nur per VPN vorbei komme, ist's doch gut!?
          Auch völlig richtig..

          Makki
          EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
          -> Bitte KEINE PNs!

          Kommentar


            #20
            Zitat von Uwe! Beitrag anzeigen
            Wenn der Router VPN kann (meiner könnte es) macht dann der noch Sinn?

            Wenn ich am Router nur per VPN vorbei komme, ist's doch gut!?
            VPN hat aber den "kleinen" Nachteil, daß man oft einen speziellen Client dafür braucht und man mit Bordmitteln nicht immer weiterkommt.

            Darüberhinaus läßt nicht jede Firewall VPN-Verbindungen zu (z.B. Büro ) Dafür gibt´s zwar auch Lösungen, aber das dürfte dann jetzt OffTopic werden.
            Gruss aus Radevormwald
            Michel

            Kommentar


              #21
              Nur mal, um meinen Senf dazu zu geben:

              Es gäbe da ja auch noch eine Möglichkeit, per SSL-VPN auf das Heimnetz zuzugreifen!

              Hätte den Charme, das man sich halt nicht auf einen Client konzentrieren braucht.


              Wobei - bevor mir irgendwer zuvorkommt - finde ich es nicht unbedingt als Nachteil, nur einem Client (am Besten per Zertifikat gesichert) VPN Zugang zum Heimnetz zu verschaffen:

              Ich sach nur VPN over Iphone und UMTS :-) - klappt wunderbar von überall.



              Obwohl es sich teils sehr übertrieben anhört, aber ich kann jedem nur raten, sich von Beginn an um die Netzwerksicherheit zu bemühen:

              Wenn es ein sicheres WLAN sein soll und VPN genutzt werden soll/muß, gleichzeitig aber hochkomplexe Passwörter eher nerven, kann ich euch Zertifikat wärmstens ans Herz legen. Maximaler Schutz bei größtmöglichem Komfort- Zertifikat kann z.B. in USB-Stick PW geschützt mitgeführt werden und somit dann doch von jedem PC weltweit genutzt.

              Glaube aber, dass das jetzt zu weit führt:-)

              Kommentar


                #22
                Zitat von makki Beitrag anzeigen
                ... z.B. ein Link zum genauen Produkt (es gibt mind. 15 verschiedene "Zyxel 600") würde der Glaskugel auch helfen, konkretere Tipps abzugeben ...
                Hallo Gemeinde
                Damit sich keiner unnötige Mühen macht:
                Das Zyxel ist Geschichte.
                Neue Software -> neue Hardware -> neue Hardware -> und einen Haufen Arbeit.
                Vielleicht kennt das jemand.
                Grüsse Bodo
                Fragen gehören ins Forum, und nicht in mein Postfach;
                EibPC-Fan; Wiregate-Fan; Timberwolf-Fan mit 30x 1-Wire Sensoren;

                Kommentar


                  #23
                  Zitat von stan73 Beitrag anzeigen
                  Obwohl es sich teils sehr übertrieben anhört, aber ich kann jedem nur raten, sich von Beginn an um die Netzwerksicherheit zu bemühen:
                  Das hört sich für mich garnicht übertrieben an. Basics.. 100% Ack, nur interessiert das offenbar nur die wenigsten.. Leider..

                  Glaube aber, dass das jetzt zu weit führt:-)
                  Aus meiner Sicht nicht, gewisse grundlegende Security kann ganrnicht zu weit führen, so oft wie das sträflich vernachlässigt wird
                  Aber: s.o...

                  Zitat von Bodo Beitrag anzeigen
                  Das Zyxel ist Geschichte.
                  Das hört sich nach einer zielführenden Entscheidung an Dann brauchen wir von dem Plempel auch keine Typbezeichnung mehr.. Beim nachfolger wärs bei konkreten Fragen dann trotzdem hilfreich..

                  Makki
                  EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                  -> Bitte KEINE PNs!

                  Kommentar

                  Lädt...
                  X