Mach einen VPN Tunnel zur Fritzbox auf. Alles andere wird immer unsicher bleiben, es sei denn Du bist Spezialist im Absichern von Webservern.

für Android (und wahrscheinlich auch Iphone) gibt es die Myfritz-App. Damit funktioniert das VPN ruckzuck über ein Widget und man kann alles wie von zuhause bedienen. Hab ich schon länger so im Einsatz und läuft einwandfrei.

Von einem Zugriff mit username/password (also ohne VPN) würde ich dringend abraten, es sei denn Du bist Spezailst im Bereich Absicherung von Webservern und gewillt Deine Systeme regelmäßig und bei Bekanntwerden von Schwächen zu patchen, also bei Bedarf auch gerne mehrmals in einem Monat.

ohne vpn aber mit basic auth / clientzertifikaten: https://github.com/smarthomeNG/smart...s-ReverseProxy

du solltest aber schon verstehen, was ich da erkläre

Ich habe bei Kabel BW/Unitymedia nur IPv6, bzw. IPv4 über DS-Lite-Tunnel. Da kann aus einem IPv4-Netzwerk leider keine VPN-Verbindung aufgebaut werden.
Hat das schonmal jemand bei sich gelöst?

Gruß
Markus

Ich würde mal behaupten, dass die Aussage "VPN ist sicher. Kein VPN ist unsicher(er)" so nicht stimmt. Ein VPN-Server dürfte ebenso angreifbar sein, wie ein Webserver. Denken wir zurück an die Attacke auf 900.000 Speedport-Router im vorletzten Jahr. Mit unseren DSL-Routern befinden wir uns alle im Zielfokus der jeweiligen Hacker. Die Hacker, die sich auf Schwachstellen im nginx oder Apache spezialisiert haben, dürften relativ wenig Interesse an einem Raspi o.ä. haben, der bei mir zu Hause steht und außer meiner Visu nichts weiteres macht.

Was könnte denn im Worst-Case passieren? Ein Hacker bekommt Kontrolle über meine Visu, aus der er höchstens erkennen kann, in welcher Stadt ich wohne und meine Einfahrt auf der Überwachungskamera sieht. Spätestens wenn er eine Lampe schalten sollte, fällt es mir auf. Ins Haus kommt er auf jeden Fall nicht.

"Gefährlich" könnte höchstens eine gezielte Attacke werden: der Hacker verhindert z.B. dass ich auf der Visu sehe, dass noch ein Fenster auf ist, wenn ich das Haus verlasse. Dann passt er diesen Moment ab und kommt mich besuchen. Dafür müsste er aber neben meiner Postadresse auch den FQHN meiner Visu kennen und den Zugang dann hacken. Mit der Gefahr kann ich leben ;-)

Dann ist es doch deutlich wahrscheinlicher, dass meiner Frau oder mir jemand das Handy klaut und von dort virtuell ins Haus eindringt. Das ist dann ziemlich gleich sicher, egal ob ich meine Visu per VPN oder Reverse-Proxy geschützt habe.

Die Usability mit dem ReverseProxy ist für mich aber ungleich höher: wenn ich im Firmennetzwerk bin, kann ich per Browser trotzdem auf meine Haussteuerung zugreifen. Ausgehende VPN-Tunnel sind gesperrt.

Aber natürlich gilt: die SmartVISU - oder irgendwas derartiges - niemals ungesichert ins Netz stellen.

1) Visu-Server neben Router stellen
2) Du rufst Frau an und sie soll Netzwerkkabel an Router anschliessen
3) Visu ist erreichbar
4) Du rufst Frau an und sie soll Netzwerkkabel wieder rausstecken

Schritt 2-4) bei Bedarf wiederholen

Ist vermutlich sicherer als OpenVPN und Proxy. SCNR

pitschr ob frau dann das richtige wieder aussteckt? ich vertrau da lieber dem nginx

Ich würde sagen, für mich wäre das wenn alle Fesplatten formatiert werden!

Pinkes Kabel kaufen


Es geht noch schlimmer!

Mein Worst Case wäre, wenn man mir die Applikationen entlädt und die KNX Teilnehmer alle mit einem BCU Passwort schützt. Dann ist mein Haus total funktionsunfähig. Dies kann man nicht ruck-zuck mit einem Backup wiederherstellen. Ist ja nur eine Theorie, viel wahrscheinlicher ist, dass man dich in "Ruhe" lässt und dein Netzwerk für kriminelle Aktivitäten (z.B. Verteilen von Kinderpornos) missbraucht - dann hast nur noch Stress mit Anwälte, Polizei und dein Ruf in der Nachbarschaft ist "ruiniert". Das wäre für mich ein Super-GAU!

Ich glaube, das wir langsam OT. Sorry

Hallo MaHe ,
vielen Dank für deine Anregung. Hab ich so gemacht. Wenn ich von extern zugreife dauert es ziemlich lange, bis ich die Verbindung bekomme. Kann an meinem Tablet liegen (ich greife mit FireFox zu). Aber es funktioniert!
Gruß
Hans

Hallo Hans,

Zu Hause klappt es schneller?

Dann kann es ja eigentlich nur an drei Gründen liegen :
- Bandbreite/Qualität Internet am Tablet. Mobil? Vielleicht nur Edge?
- Bandbreite Upload Internet zu Hause. Vielleicht nur DSL 6.000?
- Der FritzBox VPN Client zwingt das Tablet in die Knie. Was für ein Modell ist das?

Beste Grüße,
Malte

Ja mit der fipbox von feste-ip und dem kostenpflichtigen portmapper. http://www.feste-ip.net

in dem Beitrag hier stehen auch Beispiele für die Webserver nginx und apache2 und das ganze wurde dort auch ausgiebig Diskutiert.

Reverse Proxy

Dann muss man nur noch einen Port für die VISU Weiterleiten.