HAllo,
ich würde gerne von ausserhalb auf Fhem zugreifen.
Der Raspberry ist über Wlan im Netzwerk eingebunden und hat eine Feste IP 192.168.178.26
Wenn ich übers Notebook die 192.168.178.26:8083 aufrufe komme ich auf die Fhem Öberfläche, ab und an kommt es vor das er es nicht auf das 1. Mal schaft dann muss ich es nochmals probieren .... aber meist geht es dann.
würde gerne von ausserhalb mit dem Handy drauf zugreifen.
wenn ich mit dem Handy die 192.168.178.26:8083 aufrufe geht es nicht.
Habe mir dann ein VPN ganz einfach über die Fritzbox und Android eingerichtet .
da kann ich die 192.168.178.26:8083 aufrufen.
aber ich würde gerne einfach über die 192.168.178.26:8083 ohne VPN drauf zugreifen wollen.
im anhang Bilder der Portweiterleitung. evtl ist da ein Fehler?
Danke + Grüße
Du hast offenbar nicht viel Ahnung von dem, was du da tust. Verwende VPN. Portweiterleitung ist weder eine gute, noch eine sichere Idee.
ohne VPN mit Portweiterleitung ist "Selbstmord"
Via WEBGUI gibt es genügend Möglichkeiten auf Systemebene Deines Server zu kommen. Diese Wege lassen sich nicht wirklich effektiv dicht machen, also muss der Weg zu Deinen Server abgesichert werden - dieses macht man dann via VPN (was als Sicher betrachtet werden kann).
Um ein paar Beispiele für "Selbstmord" zu nennen:
Hacker installieren eine Datenweiterleitung für z.B. Kipo's
Tauschbörse wird installiert
Trojaner die von "Innen" Dein Netz infiltirieren
Schalten nachts Deine Musikanlage auf Vollgas :-)
Hi,
danke für die schnelle antwort...
was sieht das so aus das ich nicht viel Ahnung habe....
könntest recht habe.
:-)
ist wirklich eine neue sache.
ich möchte einfach und unkompliziert auf die Fhem von ausserhalb zugreifen.
bei VPN ist die sache das ich das dann am Handy zuvor starten muss.
oben als Url eingeben ist definitiv einfacher
oder wisst ihr noch eine möglichkeit?
Bleib bei VPN.
Im Übrigen sind VPN aktivieren und FHEM Oberfläche aufrufen nur 3 Klicks/Tipps. URL eingeben ist ja mit einer WebApp nicht nötig.
Hi, was meinst du mit WebApp?
zudem habe ich irgendwie das problem das ich ab und an nicht auf Fhem komme,
allgemein im Netzwerk, gerade eben auch , ich musste es 2 mal aktualisieren dann wurde es erst geladen, auch etwas langsam?
geht Fhem in einen ruhezustand oder ähnliches!?
Du kannst ein Symbol auf deinen Startbildschirm legen. Die Webseite startet dann bei Tipp auf dieses Icon im Vollbild und ersetzt eine App. Wie das geht, hängt, von System und Browser ab. Dazu gibt es viele Infos im Web.
FHEM hat keinen Ruhezustand. Bitte arbeite dich in die Grundlagen ein wenig ein. Lese das Anfänger-PDF zu FHEM (auch wenn das hier erstmal nicht viel damit zu tun hat) und informiere dich ein wenig über Netzwerke und dein eigenes System. Dein Problem kann sehr viele Ursachen haben. Da müsste man schon deutlich mehr Infos haben, um dir da helfen zu können.
ok,
ich habe gestern von dhcp auf static ip gewechselt und seitdem ist alles etwas langsam bzw schlecht erreichbar
Teste erst mal die Netzwerkverbindung des RasPi ... routen richtig gesetzt, Broadcast/Netzadresse richtig etc.
Dann mal gucken, wie die "fehlerrate2 des Kontrollers aussieht ... jedenfalls sollte Lokal (in Deinem Netz) jeder Aufruf sofort gehen.
Gibt auch andere Möglichkeiten, als VPN, um auf den RasPi von extern zuzugreifen, Stichwort z.B. https-Proxy, aber man sollte Wissen, was man tut.
Verstehe mich jetzt nicht falsch, aber ich glaube nicht, das Du das Wissen hast, es SICHER zu tuhen. Also bleibe lieber bei Sicheren Standart-Lösungen.
P.S. die oben skizziert Tauschbörseninstallation ist noch eine der Harmloseren Schadmöglichkeiten. Und glaube mir, Verstecken hilft im Netz nicht mehr ....
Hi,
ich hänge mich mal kurz hier mit rein bezüglich VPN. Ich habe ein relativ typisches Setup: Fritzbox 7390 und einen RasPi. Das über die Fritzbox eingerichtete VPN funktioniert wunderbar, wenn ich über ein Android-Telefon oder -Tablet reingehe. Von meinem Windows7-Laptop aus kriege ich es nicht hin.
Liegt das an mir oder geht da was prinzipiell nicht?
Gruß,
Thorsten
Wie versuchst du denn den Zugriff? Ich habe es irgendwann mal nur kurz angetestet und nach erfolglosen Versuchen dann gelesen, dass es mit Windows Bordmitteln nicht klappt bzw. nur schwer möglich ist. Der VPN-Client von AVM hat dann aber funktioniert.
Trotzdem habe ich dann ein OpenVPN auf meinem NUC eingerichtet und es nicht weiter getestet.
Hättest Du einen Link für die Einrichtung von OpenVPN? Ich weiß, gibt viele, aber auch viele die nicht funktionieren ... und gerade bei der Sicherheit möchte ich nicht "spielen" ...
Keinen Link. Ich habe keine Anleitung aus dem Netz verwendet. Aber im openVPN Wiki wirst du sicher fündig:
http://wiki.openvpn.eu
Zitat von: marvin78 am 29 Oktober 2015, 12:45:38
Wie versuchst du denn den Zugriff? Ich habe es irgendwann mal nur kurz angetestet und nach erfolglosen Versuchen dann gelesen, dass es mit Windows Bordmitteln nicht klappt bzw. nur schwer möglich ist. Der VPN-Client von AVM hat dann aber funktioniert.
Genau mit diesem VPN-Client von AVM habe ich es versucht. Konntest Du damit tatsächlich von außen auf Dein internes Netz zugreifen oder hat das Teil einfach nur "connected" (oder so) angezeigt? Letzteres hat mir nämlich auch "geklappt", aber ersteres eben nicht.
Ich meine, ich konnte, ja. Das ist schon länger her und nur eine kurze Spielerei. 100%ig sicher bin ich nicht.
Vielleicht macht die Firewall auf dem Rechner Probleme?
Zitat von: Wuppi68 am 28 Oktober 2015, 17:46:51
ohne VPN mit Portweiterleitung ist "Selbstmord"
Ihr tut hier ja gerade so, als wenn es im höchsten Maße riskant wäre, selbst einen Webserver zu betreiben.
Fakt ist:
- VPN kann als sicher eingestuft werden. Man muss sich dann halt immer vorher einwählen.
- Wenn man einen eigenen Webserver betreibt, sollte man wissen, was man tut. Falls man das nicht weiß: Einlesen, es ist kein Hexenwerk.
Aber mal ernsthaft: FHEM hinter einem "echten" Webserver (Apache, nginx, etc.) als Reverse-Proxy, Verschlüsselung per HTTPS, Firewall am Server (ufw, iptables), fail2ban gegen Brute-Force-Attacken, ein aktuell gehaltenes OS und regelmäßiges checken der Webserver-Logs...was soll da schon groß passieren?
Klar, die absolute Sicherheit gibt es nicht, aber irgendwann wird der Aufwand so hoch, dass es sich für einen Angreifer einfach nicht mehr lohnt.
Deshalb auch der Hinweis: "Wenn man sich auskennt".
Läuft bei mir (fast) genau so, nur ist es eben nichts für Laien ...
Zitat von: Wernieman am 29 Oktober 2015, 13:55:12
Läuft bei mir (fast) genau so, nur ist es eben nichts für Laien ...
Ja.
Aber wer kein VPN der FritzBox nutzen kann (z.B. werden die VPN-Protokolle der FB von Windows Phones aktuell nicht unterstützt), für den ist das eine Alternative.
Einen eigenen VPN-Server zu betreiben ist ja auch nicht ganz ohne Risiko.
Wenn es ums Thema Sicherheit geht, sollte man generell wissen, was man tut.
sicher, wenn ich weis was ich tue brauche ich hier auch nicht zu fragen :-)
Wenn ich auf die schnelle aus der Firma mal eben was nach schauen will, mache ich auch kurz den Port auf FB auf, aber der ist innerhalb von wenigen Minuten auch wieder zu :-) Und es ist kalkuliertes Risiko ...
Aber wer da nicht sicher, sollte die Finger davon lassen.
Und das ganze über einen Webserver mit https zu Tunneln ist schon eine relativ komplexe Angelegenheit - nicht jedermanns Sache. Vielleicht noch einen Applikation Proxy davor.
Per Definition läßt sich bestimmt sagen, FHEM ist nicht sicher FÜR das Internet - also muss der Weg dahin gesichert sein :-) Das zu Hause gilt dabei als sichere Umgebung.