Hallo!
Ist es auch möglich eine Verbindung von außen herzustellen, also über Dyndns?
Habe eine Portfreigabe auf Port 8080 gelegt und in FhemNative den Dyndns Namen mit Port versucht, aber leider kein Erfolg.
Mfg Steffen
Hey,
Mit dyndns habe ich noch nichts probiert, aber VPN funktioniert super.
Beste Grüße
Hallo,
also wenn du da was machen könntest wäre Super, denn der Zugriff auch von außen über FhemNative würde das ganze abrunden.
Mfg Steffen
Zitat von: Steffen am 14 Oktober 2019, 22:39:27
Hallo,
also wenn du da was machen könntest wäre Super, denn der Zugriff auch von außen über FhemNative würde das ganze abrunden.
Mfg Steffen
VPN ist dein Stichwort.
Eventuell solltest du dafür den IP-Nummernkreis anpassen.
Beste Grüße
Direktzugriff auf FHEM ohne Schutz (VPN, Proxy (mit Passwort), SSL-VPN etc.) ist absolut NICHT empfehlenswert. Gibt genug Diskussionen hier im Forum darüber
Hintergrund:
FHEM ist aktiv nicht auf Sicherheit entwickelt und getestet(kein Bashing auf die Entwickler, sondern Fakt).
Bei Direktzugriff aus "dem Netz" dagegen ist man Schutzlos den "bäösen Jungs" (und natürlich auch Mädels) ausgeliefert ... also besser nicht!
Hallo!
Da gebe ich euch recht und kann die Bedenken verstehen, doch sollte man die Möglichkeiten für jeden schaffen zu sehen welche Sicherheit er wählen möchte und auch daran bedarf sieht.
Wenn ich alle andere Apps für Fhem sehen, gibt es auch die Möglichkeit auch eine IP-Adresse außerhalb des Netzwerks zu wählen,
denn ich nutze VPN aber ich kenne einige den ist das zu Kompliziert und die wollen kein VPN da sollte man auch andere Möglichkeiten haben.
In FhemNative sehe ich sehr großes Potential, vielleicht geht doch eine Umsetzung der Eingabe einer Ip-Adresse außerhalb des Netzwerks?!
Mfg Steffen
Zitat von: Steffen am 15 Oktober 2019, 11:19:38
Hallo!
Da gebe ich euch recht und kann die Bedenken verstehen, doch sollte man die Möglichkeiten für jeden schaffen zu sehen welche Sicherheit er wählen möchte und auch daran bedarf sieht.
Wenn ich alle andere Apps für Fhem sehen, gibt es auch die Möglichkeit auch eine IP-Adresse außerhalb des Netzwerks zu wählen,
denn ich nutze VPN aber ich kenne einige den ist das zu Kompliziert und die wollen kein VPN da sollte man auch andere Möglichkeiten haben.
In FhemNative sehe ich sehr großes Potential, vielleicht geht doch eine Umsetzung der Eingabe einer Ip-Adresse außerhalb des Netzwerks?!
Mfg Steffen
Warum benutzt du nicht einfach ein VPN für dein Gerät? Das meldet sich dann im Netzwerk und hat Zugriff auf FHEM.
Beste Grüße
Hallo!
Wie ich schon geschrieben habe, ich nutze ja VPN und ich aber auch trotzdem der Meinung bin das es auch das nicht das All-Heilmittel ist, aber ich kenne sehr viele die es nicht tun und auch trotz des Wissen der Sicherheitsgefahr nicht nutzen wollen oder können.
Daher hätte ich gedacht, das man auch hier eine Lösung für nicht VPN Nutzer anbieten könnte?!
Mfg Steffen
Hey,
Aktuell steht das weit hinten auf der Agenda. Für mich: VPN works.
Oder jemand steuert einen sinnvollen Ansatz bei.
Beste Grüße
ich sehe auch überhaupt keine sinnvolle sichere alternative zu vpn
Zitattrotz des Wissen der Sicherheitsgefahr nicht nutzen wollen oder können.
Ich würde eher sagen, das bei 90% dieser User einfach das Sicherheitsbewusstsein nicht da ist.
Zitat von: Wernieman am 17 Oktober 2019, 08:29:17
Ich würde eher sagen, das bei 90% dieser User einfach das Sicherheitsbewusstsein nicht da ist.
Das würde ich auch Unterstreichen, die Frage ist aber ob es in diesen Fällen auch von Nöten ist.
Würde ich mir in einem 20Jahren alten Auto eine 1000€ Alarmanlage einbauen lassen?!
Wie gesagt ich nutze selber auch VPN aber ein Nachbar nutzt das ganze nur zur Optischen Kontrolle seines Gartens wo ein Web Zugriff durch Passwort doch eigentlich auch ausreichen sollte oder ist das komplett Falsch?
Zum Beispiel Andfhem oder Fhemmobile oder alle anderen bieten ja auch die Möglichkeiten über das Netztwerk von außen zuzugreifen, also war der Gedanke von mir warum nicht auch in FhemNative?!
Mfg Steffen
Zitat
also war der Gedanke von mir warum nicht auch in FhemNative?!
Verstehe ich. Ich gucke mir bei Gelegenheit Mal die Lösungen der anderen Frontends an.
Über Anregungen wäre ich sehr dankbar.
Beste Grüße
Ja nu, hat dein Nachbar das in seinem normalen WLAN/LAN?
Dann ist das sehr wohl kritisch.
Wie schon erwähnt ist FHEM kein auf Security getrimmtes Produkt.
Ich kann über die Console in FHEM zumindest schon einmal PERL Code oder Systemkommandos abfeuern.
Damit kann ich mich dann ggf. schomal im Heimnetz umschauen. Darüber finde ich evtl. dann ungesicherte/public Dateifreigaben auf dem Windowsrechner, Wlan Kameras bei denen man über ein URL Scheme Fotos auf den FHEM Rechner zeihen und dann von dort runterladen kann und was halt noch so ungeschützt im Netz rumhängt.
Und das ist nur der Part bei dem man keine weitere kriminelle Energie aufwenden muss.
Wenn man dann noch alte Systeme ohne gepatchte Schwachstellen vorfindet, wird das Ganze sicher noch mehr creepy.
Und bei der Anzahl an Portscans die man heute innerhalb kürzester Zeit ertragen muss,
darf man sich zumindest nicht darüber wundern, wenn der FHEM Rechner, der smarte Festplattenrecoder, SmartHome Geräte von Billiganbieter (Liste beliebig erweitern) danach Teil von irgendwelchen Botnetzen sind.
Zitat von: Steffen am 17 Oktober 2019, 10:01:44
Zum Beispiel Andfhem oder Fhemmobile oder alle anderen bieten ja auch die Möglichkeiten über das Netztwerk von außen zuzugreifen, also war der Gedanke von mir warum nicht auch in FhemNative?!
Verweisen nicht die hier explizit erwähnten Apps genau auf VPN für den Zugriff von Außen? Andfhem verlinkt das im AppStore und für fhemmobile finde ich auch keine anderen Infos. Also genau das was FhemNative auch bietet.
Gruß, Christian
Zitat von: krikan am 17 Oktober 2019, 20:30:13
Verweisen nicht die hier explizit erwähnten Apps genau auf VPN für den Zugriff von Außen? Andfhem verlinkt das im AppStore und für fhemmobile finde ich auch keine anderen Infos. Also genau das was FhemNative auch bietet.
Gruß, Christian
Andfhem und Fhemmobile lassen sich aber Wahlweise genau so über alle anderen Arten der Kommunikation aufrufen.
Aber ich möchte hier keine Diskussion über Sicherheit im Netz anstoßen, denn dieses Thema würde hier ewig gehen, denn in diesem Thema könnten man mit VPN-"Dns Leak" ewig weiter führen...
Ich denke nur das der User "immer" selber entscheiden könnte/sollte was er nutzen möchte und nicht was andere für richtig halten, nicht falsch verstehen das manche dafür einfach nicht genug wissen, die anderen aber es vielleicht auch nicht müssen, liegt in der Entscheidung eines jeden Menschen selber.
Wenn alles Apps einen Standard wie VPN verlangen würden, wäre der Appstore ziemlich übersichtlich.
Bitte wenn hier bei FhemNative VPN als einzige Wahl gesetzt wird , ist das so und dann ebend für andere die VPN nicht nutzen nicht verwendbar, ich dachte nur wie schon geschrieben das man selber entscheiden könnten, was man sich selber antun könnte:-)...
Ich werde FhemNative mit VPN auf jeden Fall nutzen, denn es begeistert mich sehr alles nach meinem Geschmack selber einzurichten.
Mfg Steffen
Mfg Steffen
Ich kann beide Seiten verstehen.
Eine mögliche Idee wäre es, eine externe Verbindung per Secure websocket herzustellen. Dann muss man noch die Frage der Zertifikate lösen.
WSS steht ja sowieso auf der Wunschliste (auch von mir).
Beste Grüße
ZitatDann muss man noch die Frage der Zertifikate lösen.
Das sollte in Zeiten von Letsencrypt eigentlich einfach sein ...