Portfreigabe mit FHEM einschalten

Amenophis86 · 26 November 2016, 10:21:49

Ich suche schon länger, aber ich kann leider nichts dazu finden. Gibt es eine Möglichkeit mittels des Moduls Fritzbox eine Portfreigabe zu aktivieren bzw zu deaktivieren?

Natürlich kann man das auch mit Myfritz machen, aber man kann vieles auch anders machen und möchte es doch gerne FHEM machen lassen

Otto123 · 06 Dezember 2016, 16:51:55

Hi,

soweit ich weiß geht es mit dem Modul FRITZBOX nicht.
Aber es könnte über ein Script gehen welches die Box per TR064 steuert.
https://www.administrator.de/wissen/powershell-fritzbox-tr-064-netzwerk-konfigurieren-auslesen-303474.html
Laut dem Artikel gibt es:

Code Auswählen

Get-FBPortMappings	Portfreigaben auslesen
Add-FBPortMapping	Portfreigabe erstellen. Beispiel: 
Add-FBPortmapping -ExternalPort 8080 -InternalClient '192.168.1.2' -InternalPort 8090 -Protocol TCP -Description 'Test-Beschreibung'
Delete-FBPortMapping	Portfreigaben löschen. Beispiel: 
Delete-FBPortMapping -ExternalPort 443 -Protocol TCP

Da könntest Du weiterforschen, so ein Script kannst Du ja per FHEM ausführen.

Gruß Otto

Amenophis86 · 06 Dezember 2016, 17:32:48

Danke für den Hinweis. Mir war bisher nur Telnet bekannt und das wurde ja abgeschaltet. Werde mal ein bisschen forschen.

Marlen · 09 Februar 2017, 14:55:03

Zitat von: Amenophis86 am 06 Dezember 2016, 17:32:48
Danke für den Hinweis. Mir war bisher nur Telnet bekannt und das wurde ja abgeschaltet. Werde mal ein bisschen forschen.

Hallo Amenophis86,

hast du da schon was gefunden?

LG
Marlen

Mitch · 09 Februar 2017, 15:09:33

Dumme frage, warum will ich das machen?
Verstehe den Sinn nicht.

frank · 09 Februar 2017, 15:38:32

Zitat von: Otto123 am 06 Dezember 2016, 16:51:55
Hi,

soweit ich weiß geht es mit dem Modul FRITZBOX nicht.
Aber es könnte über ein Script gehen welches die Box per TR064 steuert.
https://www.administrator.de/wissen/powershell-fritzbox-tr-064-netzwerk-konfigurieren-auslesen-303474.html
Laut dem Artikel gibt es:
Code Auswählen Erweitern
Get-FBPortMappings Portfreigaben auslesen Add-FBPortMapping Portfreigabe erstellen. Beispiel: Add-FBPortmapping -ExternalPort 8080 -InternalClient '192.168.1.2' -InternalPort 8090 -Protocol TCP -Description 'Test-Beschreibung' Delete-FBPortMapping Portfreigaben löschen. Beispiel: Delete-FBPortMapping -ExternalPort 443 -Protocol TCP

Da könntest Du weiterforschen, so ein Script kannst Du ja per FHEM ausführen.

Gruß Otto

das sollte dann auch mit dem fritzbox modul funktionieren, wenn man das attr allowTR064Command setzt.
siehe wiki https://wiki.fhem.de/wiki/FRITZBOX#TR-064

Amenophis86 · 09 Februar 2017, 15:58:55

Hey,
ich habe es auf meiner Todo Liste stehen, da aber erste Recherchen ergaben, dass ich mich dort weit in die Materie einarbeiten muss, gibt es leider nocht nichts Neues.

@Mitch:
Warum ist relativ einfach: Eine Portfreigabe birgt immer das Risiko eines Angriffs von außen bzw. erleichtert diesen. Sollte ich mittels FHEM dies steuern können, kann ich FHEM eine Telegram/WhatsApp/Email schicken, welche den Port öffnet und wenn ich fertig bin, dieses auf gleiche Art wieder schließen. Somit ist die Gefahr nur für eine bestimmte Zeit erhöht.

Sollte jemand schon etwas in der Richtung gemacht habe, oder wissen, würde ich mich freuen. Biete auch gerne meine Unterstützung an, wie gesagt ist meine Erfahrung in die benötigte Richtung (Umgang mit TR064 Steuerung) faktisch (noch) nicht vorhanden.

marvin78 · 09 Februar 2017, 16:02:58

Wäre VPN nicht einfacher? Dann ist es auch in der Zeit sicher, in der du zugreifst?

Portreigabe alleine ist IMMER unsicher. Auch für kurze Zeit.

Mitch · 09 Februar 2017, 16:03:41

Zitat von: Amenophis86 am 09 Februar 2017, 15:58:55
@Mitch:
Warum ist relativ einfach: Eine Portfreigabe birgt immer das Risiko eines Angriffs von außen bzw. erleichtert diesen. Sollte ich mittels FHEM dies steuern können, kann ich FHEM eine Telegram/WhatsApp/Email schicken, welche den Port öffnet und wenn ich fertig bin, dieses auf gleiche Art wieder schließen. Somit ist die Gefahr nur für eine bestimmte Zeit erhöht.

oder einfach Dein Netz vernüftig aufbauen und absichern

Amenophis86 · 09 Februar 2017, 16:24:20

Viele Wege führen nach Rom

VPN ist natürlich auch eine Sache, welche möglich ist. Aber zB für einen FTP Zugriff von außen von verschiedenen PCs benötige ich die Portfreigabe. Nicht an jedem PC kann ich ein VPN einrichten um die Daten zu transferieren. Und mein Netz vernünftig absichern bin ich immer für Tipps dankbar und auch hier würde ich sagen, dass verschieden Maßnahmen gemeinsam helfen und dies kann eine davon sein

Wernieman · 10 Februar 2017, 08:47:28

Wobei gerade die Kombi FTP/Portfreigabe ... nicht gerade optimal ist. Willst Du wirkklich nicht ftp verwenden?

Alternativ währe ein ssh-Zugang zu empfehlen. Ist etwas "VPN-light". Und für Windows gibt es auch programme für den Zugriff, die man nicht installieren muß (putty, winscp ....)

Otto123 · 10 Februar 2017, 08:54:30

Zitat von: Amenophis86 am 09 Februar 2017, 16:24:20
Nicht an jedem PC kann ich ein VPN einrichten um die Daten zu transferieren.

Moin,
das wäre auch Quatsch und völlig unnötig. Ein VPN auf den Router ist völlig ausreichend. Damit hast Du einen Remote Client im lokalen Netzwerk.

Oder ich habe den Ansatz nicht verstanden

Gruß Otto

Amenophis86 · 10 Februar 2017, 09:02:46

Hattest du falsch verstanden. Ich meinte, dass ich an manchen PCs nicht die rechte habe mich in einem VPN anzumelden, weil zB Windows ohne Zusatzprogramm sich wohl aktuell nicht ins VPN der Fritzbox einloggen kann. Hab mich vermutlich nicht richtig ausgedrückt. Natürlich läuft mein VPN bei meiner Fritzbox auf

ssh ist richtig, dass es eine Alternative ist. Könnte ich mal drüber nachdenken auf ssh umzustellen. Danke für den Tipp.

Aber z.B. greife ich auch von außen gerne auf meine Synologie zu und die brauch dafür brauche ich auch eine Portfreigabe. Auch nicht immer, aber sollte ich etwas ändern oder testen wollen dann schon. Auch hier kann man mit einem VPN arbeiten ist richtig

In erster Linie ging es mir beim erstellen auch darum, ob es möglich es einen Port freizugeben, oder nicht mittels FHEM

Otto123 · 10 Februar 2017, 09:10:35

Ach so rum ok.

Aber auf der anderen Seite, ich würde von PCs die nicht mir gehören niemals auf mein "offenes" Heimnetzwerk zugreifen. Auch nicht für eine Sekunde.
Wenn ich da Bedarf nach Daten habe, würde ich das immer anders organisieren.

Gruß Otto

Fixel2012 · 10 Februar 2017, 09:29:47

Zitat von: Mitch am 09 Februar 2017, 16:03:41
oder einfach Dein Netz vernüftig aufbauen und absichern

Habt ihr da konkrete Tips? Sind Port-Freigaben wirklich so "gefährlich"?

Ich habe bisher nur eine, und zwar die alexa-fhem Freigabe auf Port 3000. Dieser wird auf Fhem-Raspi geleitet. Was könne denn in einem versuchten Angriff so angestellt werden?

Wäre über ein Paar Infos dankbar

Gruß Fixel