Externe Verbindung

[Steffen]

Hallo!

Ist es auch möglich eine Verbindung von außen herzustellen, also über Dyndns?

Habe eine Portfreigabe auf Port 8080 gelegt und in FhemNative den Dyndns Namen mit Port versucht, aber leider kein Erfolg.

Mfg Steffen

[Syrex-o]

Hey,

Mit dyndns habe ich noch nichts probiert, aber VPN funktioniert super.

Beste Grüße

[Steffen]

Hallo,

also wenn du da was machen könntest wäre Super, denn der Zugriff auch von außen über FhemNative würde das ganze abrunden.

Mfg Steffen

[Syrex-o]

Hallo,

also wenn du da was machen könntest wäre Super, denn der Zugriff auch von außen über FhemNative würde das ganze abrunden.

Mfg Steffen

VPN ist dein  Stichwort.
Eventuell solltest du dafür den IP-Nummernkreis anpassen.

Beste Grüße

[Wernieman]

Direktzugriff auf FHEM ohne Schutz (VPN, Proxy (mit Passwort), SSL-VPN etc.) ist absolut NICHT empfehlenswert. Gibt genug Diskussionen hier im Forum darüber

Hintergrund:
FHEM ist aktiv nicht auf Sicherheit entwickelt und getestet(kein Bashing auf die Entwickler, sondern Fakt).
Bei Direktzugriff aus "dem Netz" dagegen ist man Schutzlos den "bäösen Jungs" (und natürlich auch Mädels) ausgeliefert ... also besser nicht!

[Steffen]

Hallo!

Da gebe ich euch recht und kann die Bedenken verstehen, doch sollte man die Möglichkeiten für jeden schaffen zu sehen welche Sicherheit er wählen möchte und auch daran bedarf sieht.

Wenn ich alle andere Apps für Fhem sehen, gibt es auch die Möglichkeit auch eine IP-Adresse außerhalb des Netzwerks zu wählen,
denn ich nutze VPN aber ich kenne einige den ist das zu Kompliziert und die wollen kein VPN da sollte man auch andere Möglichkeiten haben.

In FhemNative sehe ich sehr großes Potential, vielleicht geht doch eine Umsetzung der Eingabe einer Ip-Adresse außerhalb des Netzwerks?!

Mfg Steffen

[Syrex-o]

Hallo!

Da gebe ich euch recht und kann die Bedenken verstehen, doch sollte man die Möglichkeiten für jeden schaffen zu sehen welche Sicherheit er wählen möchte und auch daran bedarf sieht.

Wenn ich alle andere Apps für Fhem sehen, gibt es auch die Möglichkeit auch eine IP-Adresse außerhalb des Netzwerks zu wählen,
denn ich nutze VPN aber ich kenne einige den ist das zu Kompliziert und die wollen kein VPN da sollte man auch andere Möglichkeiten haben.

In FhemNative sehe ich sehr großes Potential, vielleicht geht doch eine Umsetzung der Eingabe einer Ip-Adresse außerhalb des Netzwerks?!

Mfg Steffen

Warum benutzt du nicht einfach ein VPN für dein Gerät? Das meldet sich dann im Netzwerk und hat Zugriff auf FHEM.

Beste Grüße

[Steffen]

Hallo!

Wie ich schon geschrieben habe, ich nutze ja VPN und ich aber auch trotzdem der Meinung bin das es auch das nicht das All-Heilmittel ist, aber ich kenne sehr viele die es nicht tun und auch trotz des Wissen der Sicherheitsgefahr nicht nutzen wollen oder können.

Daher hätte ich gedacht, das man auch hier eine Lösung für nicht VPN Nutzer anbieten könnte?!

Mfg Steffen

[Syrex-o]

Hey,

Aktuell steht das weit hinten auf der Agenda. Für mich: VPN works.
Oder jemand steuert einen sinnvollen Ansatz bei.

Beste Grüße

[mkraus81]

ich sehe auch überhaupt keine sinnvolle sichere alternative zu vpn

[Wernieman]

trotz des Wissen der Sicherheitsgefahr nicht nutzen wollen oder können.

Ich würde eher sagen, das bei 90% dieser User einfach das Sicherheitsbewusstsein nicht da ist.

[Steffen]

Ich würde eher sagen, das bei 90% dieser User einfach das Sicherheitsbewusstsein nicht da ist.

Das würde ich auch Unterstreichen, die Frage ist aber ob es in diesen Fällen auch von Nöten ist.

Würde ich mir in einem 20Jahren alten Auto eine 1000€ Alarmanlage einbauen lassen?!

Wie gesagt ich nutze selber auch VPN aber ein Nachbar nutzt das ganze nur zur Optischen Kontrolle seines Gartens wo ein Web Zugriff durch Passwort doch eigentlich auch ausreichen sollte oder ist das komplett Falsch?

Zum Beispiel Andfhem oder Fhemmobile oder alle anderen bieten ja auch die Möglichkeiten über das Netztwerk von außen zuzugreifen, also war der Gedanke von mir warum nicht auch in FhemNative?!

Mfg Steffen

[Syrex-o]

also war der Gedanke von mir warum nicht auch in FhemNative?!

Verstehe ich. Ich gucke mir bei Gelegenheit Mal die Lösungen der anderen Frontends an.
Über Anregungen wäre ich sehr dankbar.

Beste Grüße

[Thyraz]

Ja nu, hat dein Nachbar das in seinem normalen WLAN/LAN?
Dann ist das sehr wohl kritisch.

Wie schon erwähnt ist FHEM kein auf Security getrimmtes Produkt.
Ich kann über die Console in FHEM zumindest schon einmal PERL Code oder Systemkommandos abfeuern.

Damit kann ich mich dann ggf. schomal im Heimnetz umschauen. Darüber finde ich evtl. dann ungesicherte/public Dateifreigaben auf dem Windowsrechner, Wlan Kameras bei denen man über ein URL Scheme Fotos auf den FHEM Rechner zeihen und dann von dort runterladen kann und was halt noch so ungeschützt im Netz rumhängt.

Und das ist nur der Part bei dem man keine weitere kriminelle Energie aufwenden muss.
Wenn man dann noch alte Systeme ohne gepatchte Schwachstellen vorfindet, wird das Ganze sicher noch mehr creepy.

Und bei der Anzahl an Portscans die man heute innerhalb kürzester Zeit ertragen muss,
darf man sich zumindest nicht darüber wundern, wenn der FHEM Rechner, der smarte Festplattenrecoder, SmartHome Geräte von Billiganbieter (Liste beliebig erweitern) danach Teil von irgendwelchen Botnetzen sind.

[krikan]

Zum Beispiel Andfhem oder Fhemmobile oder alle anderen bieten ja auch die Möglichkeiten über das Netztwerk von außen zuzugreifen, also war der Gedanke von mir warum nicht auch in FhemNative?!

Verweisen nicht die hier explizit erwähnten Apps genau auf VPN für den Zugriff von Außen? Andfhem verlinkt das im AppStore und für fhemmobile finde ich auch keine anderen Infos. Also genau das was FhemNative auch bietet.

Gruß, Christian