Ankündigung

Einklappen
Keine Ankündigung bisher.

Smartvisu über Internet erreichbar machen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Smartvisu über Internet erreichbar machen

    Kann mir bitte jemand sagen, wie ich die Smartvisu/Smarthome einrichten muß, um sie sicher (mit PW) über das Internet erreichbar zu machen? Gibt es dazu vielleicht schon eine Anleitung. Als Hardware zum Internet habe ich eine Frizbox 7490. Die Smarthome/Smartvisu läuft auf einem Raspi 2B.
    Gruß
    Hans

    #2
    Mach einen VPN Tunnel zur Fritzbox auf. Alles andere wird immer unsicher bleiben, es sei denn Du bist Spezialist im Absichern von Webservern.

    Kommentar


      #3
      für Android (und wahrscheinlich auch Iphone) gibt es die Myfritz-App. Damit funktioniert das VPN ruckzuck über ein Widget und man kann alles wie von zuhause bedienen. Hab ich schon länger so im Einsatz und läuft einwandfrei.

      Kommentar


        #4
        Von einem Zugriff mit username/password (also ohne VPN) würde ich dringend abraten, es sei denn Du bist Spezailst im Bereich Absicherung von Webservern und gewillt Deine Systeme regelmäßig und bei Bekanntwerden von Schwächen zu patchen, also bei Bedarf auch gerne mehrmals in einem Monat.
        Viele Grüße
        Martin

        Stay away from negative people. They have a problem for every solution.

        Kommentar


          #5
          ohne vpn aber mit basic auth / clientzertifikaten: https://github.com/smarthomeNG/smart...s-ReverseProxy

          du solltest aber schon verstehen, was ich da erkläre

          Kommentar


            #6
            Ich habe bei Kabel BW/Unitymedia nur IPv6, bzw. IPv4 über DS-Lite-Tunnel. Da kann aus einem IPv4-Netzwerk leider keine VPN-Verbindung aufgebaut werden.
            Hat das schonmal jemand bei sich gelöst?

            Gruß
            Markus

            Kommentar


              #7
              Ich würde mal behaupten, dass die Aussage "VPN ist sicher. Kein VPN ist unsicher(er)" so nicht stimmt. Ein VPN-Server dürfte ebenso angreifbar sein, wie ein Webserver. Denken wir zurück an die Attacke auf 900.000 Speedport-Router im vorletzten Jahr. Mit unseren DSL-Routern befinden wir uns alle im Zielfokus der jeweiligen Hacker. Die Hacker, die sich auf Schwachstellen im nginx oder Apache spezialisiert haben, dürften relativ wenig Interesse an einem Raspi o.ä. haben, der bei mir zu Hause steht und außer meiner Visu nichts weiteres macht.

              Was könnte denn im Worst-Case passieren? Ein Hacker bekommt Kontrolle über meine Visu, aus der er höchstens erkennen kann, in welcher Stadt ich wohne und meine Einfahrt auf der Überwachungskamera sieht. Spätestens wenn er eine Lampe schalten sollte, fällt es mir auf. Ins Haus kommt er auf jeden Fall nicht.

              "Gefährlich" könnte höchstens eine gezielte Attacke werden: der Hacker verhindert z.B. dass ich auf der Visu sehe, dass noch ein Fenster auf ist, wenn ich das Haus verlasse. Dann passt er diesen Moment ab und kommt mich besuchen. Dafür müsste er aber neben meiner Postadresse auch den FQHN meiner Visu kennen und den Zugang dann hacken. Mit der Gefahr kann ich leben ;-)

              Dann ist es doch deutlich wahrscheinlicher, dass meiner Frau oder mir jemand das Handy klaut und von dort virtuell ins Haus eindringt. Das ist dann ziemlich gleich sicher, egal ob ich meine Visu per VPN oder Reverse-Proxy geschützt habe.

              Die Usability mit dem ReverseProxy ist für mich aber ungleich höher: wenn ich im Firmennetzwerk bin, kann ich per Browser trotzdem auf meine Haussteuerung zugreifen. Ausgehende VPN-Tunnel sind gesperrt.

              Aber natürlich gilt: die SmartVISU - oder irgendwas derartiges - niemals ungesichert ins Netz stellen.

              Kommentar


                #8
                1) Visu-Server neben Router stellen
                2) Du rufst Frau an und sie soll Netzwerkkabel an Router anschliessen
                3) Visu ist erreichbar
                4) Du rufst Frau an und sie soll Netzwerkkabel wieder rausstecken

                Schritt 2-4) bei Bedarf wiederholen

                Ist vermutlich sicherer als OpenVPN und Proxy. SCNR

                Kommentar


                  #9
                  pitschr ob frau dann das richtige wieder aussteckt? ich vertrau da lieber dem nginx

                  Kommentar


                    #10
                    Zitat von malte Beitrag anzeigen
                    Was könnte denn im Worst-Case passieren?
                    Ich würde sagen, für mich wäre das wenn alle Fesplatten formatiert werden!

                    Kommentar


                      #11
                      Zitat von psilo Beitrag anzeigen
                      ob frau dann das richtige wieder aussteckt?
                      Pinkes Kabel kaufen


                      Zitat von schuma Beitrag anzeigen
                      Ich würde sagen, für mich wäre das wenn alle Fesplatten formatiert werden!

                      Es geht noch schlimmer!

                      Mein Worst Case wäre, wenn man mir die Applikationen entlädt und die KNX Teilnehmer alle mit einem BCU Passwort schützt. Dann ist mein Haus total funktionsunfähig. Dies kann man nicht ruck-zuck mit einem Backup wiederherstellen. Ist ja nur eine Theorie, viel wahrscheinlicher ist, dass man dich in "Ruhe" lässt und dein Netzwerk für kriminelle Aktivitäten (z.B. Verteilen von Kinderpornos) missbraucht - dann hast nur noch Stress mit Anwälte, Polizei und dein Ruf in der Nachbarschaft ist "ruiniert". Das wäre für mich ein Super-GAU!

                      Ich glaube, das wir langsam OT. Sorry

                      Kommentar


                        #12
                        Hallo MaHe ,
                        vielen Dank für deine Anregung. Hab ich so gemacht. Wenn ich von extern zugreife dauert es ziemlich lange, bis ich die Verbindung bekomme. Kann an meinem Tablet liegen (ich greife mit FireFox zu). Aber es funktioniert!
                        Gruß
                        Hans

                        Kommentar


                          #13
                          Hallo Hans,

                          Zu Hause klappt es schneller?

                          Dann kann es ja eigentlich nur an drei Gründen liegen :
                          - Bandbreite/Qualität Internet am Tablet. Mobil? Vielleicht nur Edge?
                          - Bandbreite Upload Internet zu Hause. Vielleicht nur DSL 6.000?
                          - Der FritzBox VPN Client zwingt das Tablet in die Knie. Was für ein Modell ist das?

                          Beste Grüße,
                          Malte


                          Kommentar


                            #14
                            Zitat von ide71 Beitrag anzeigen
                            Ich habe bei Kabel BW/Unitymedia nur IPv6, bzw. IPv4 über DS-Lite-Tunnel. Da kann aus einem IPv4-Netzwerk leider keine VPN-Verbindung aufgebaut werden.
                            Hat das schonmal jemand bei sich gelöst?

                            Gruß
                            Markus
                            Ja mit der fipbox von feste-ip und dem kostenpflichtigen portmapper. http://www.feste-ip.net

                            Kommentar


                              #15
                              in dem Beitrag hier stehen auch Beispiele für die Webserver nginx und apache2 und das ganze wurde dort auch ausgiebig Diskutiert.

                              Reverse Proxy

                              Dann muss man nur noch einen Port für die VISU Weiterleiten.
                              Zuletzt geändert von TCr82; 18.01.2018, 18:03.

                              Kommentar

                              Lädt...
                              X