Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
wie geht das ,bzw was muss ich zun?
Habe einen DynDns Zugang, aber wo mache ich die Verlinkung auf die Visu?
Gibt es bessere/sichere Möglichkeiten?
Danke und Grüße,
Lio
Nabend
In deinem Router. Portfreigaben / -weiterleitung. Was für einen Router hast du denn?
Sicher aber nur, wenn du dich per VPN in dein Netzwerk einklinkst, weil die CV ja noch keine Login-Prozedur hat.
Nun, der offizielle Weg ist hier und heute das VPN zu verwenden: 100% Wasserdicht, einfach, sicher.
Intern soll es bewusst nicht mit Authentisierung "nerven", das bei breiter Verwendung von (komplett offenem!) KNXnet/IP IMHO bestenfalls "fürs Auge" ist, die Visu mit einem PW zu schützen und aufm LAN rutscht es ganz offen rum..
Natürlich gibts dazwischen auch noch ein paar Varianten aber ich fürchte ehrlichgesagt das man das nur sehr schwierig "allgemeintauglich" Plug&Play machen kann; entweder kommt murks raus oder es ist "zu kompliziert"
Solange bleibt der Hinweis, das man in dem lighttpd mit etwas Googlen (und wissen was man tut!) natürlich TLS(SSL)+Authentisierung aktivieren kann.
Das wäre auch eine Option, für den (ausnahmsweise nicht so arg unterdokumentierten) OpenVPN-Server auf dem WG genügt es allerdings Port 1194/UDP dahin weiterzuleiten, im Webif einen Client anzulegen und die Config dieses herunterzuladen
Makki:
Port 1194/UDP mach ich in der Fritz.
unter "VPN-Einstellungen" im Webmin / "VPN Client" einen Neuen anlegen
Was muss da "VPN-Server IP-Adresse/DNS-Name (öffentlich)" rein?
und dann?
noch nach Deinem HowTo bestens einen Dyndns-Client anlegen, da ja einige router nicht so zuverlässig sind und die neue IP immer an dyndns melden-oder?
Da kommt der dyndns-Name rein, diese Info braucht der Server ja eigentlich garnicht, das wird nur zum erstellen der Client-config verwendet (die man auch nachträglich so ändern könnte..)
Der dyndns-client in der FB wird wohl gehen, in anderen Konstellationen hat es immer mal wieder geknatscht, deswegen hatte ich das hier mal angerissen, wenns die FB tut auch ok, kann man sich das sparen!
so ist es..
Das hat den Nachteil das es erstmal kompliziert erscheint aber auch einen entscheidenen Vorteil: das wird ganz sicher weder von Hanni noch von Nanni die nächsten 10j gehacked, weils eben richtig, richtig ist
Und gehofft, dass eine Anleitung oder gar eine Auto-Config kommt, wie man per geforewardetem HTTPS und Authentifizierung das sicher hinbekommt.
Auch wenn OpenVPN natürlich eine sehr gute und saubere Lösung ist, gibt's doch Probleme. Z.B. darf ich in der Arbeit nur freigegebene Programme installieren - OpenVPN gehört nicht dazu.
=> Von der Arbeit aus kann ich mich nicht per OpenVPN einloggen...
TS2, B.IQ, DALI, WireGate für 1wire so wie Server für Logik und als KNX Visu die CometVisu auf HomeCockpit Minor. - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!
Da wird mir 1h Pause pauschal abgezogen, da hab ich neben dem Mittagessen durchaus noch Zeit mal Rollladen fahren zu gehen
TS2, B.IQ, DALI, WireGate für 1wire so wie Server für Logik und als KNX Visu die CometVisu auf HomeCockpit Minor. - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar