Ich bin im Moment auf Reha und habe jede menge Zeit an Fhem zu arbeiten, leider bekomme ich über das Gäste WLAN in den ich mich einlogge keine zugriff auf mein Fhem. Wenn ich mich mobil mit dem Smartphone einloggen geht es.
Geht das gar nicht über ein anderes Netzwerk?
Die werden da wohl einen transparenten Proxy fahren.
Das kann an verschiedenen Dingen liegen.
Über welchen Port kommst Du denn normalerweise von außen auf Dein FHEM?
Meist sind "woanders" nur einige wenige Ports zum "raustelefonieren" offen, was ja auch korrekt ist.
Es kann auch sein, dass Proxy/Firewall/? Deinen Versuch gleich abblocken und Du deshalb nicht auf Dein System kommst.
Port ist 8083, also kann ich davon ausgehen das selbst wenn ich per Smartphone an meinem Router zuhause Änderungen vornehme,ich nicht darauf zugreifen kann.
Seltsam finde ich auch das ich mit meinem Surface pro 3 nicht ins Internet komme über das Gäste WLAN, mit meinem IPad 2 funktioniert alles nur das ich damit nicht auf meinem Router und auf Fhem komme.
Du kannst ein Portforward machen. Von Port 80 welcher an Deinem Router zu Hause an kommt auf Port 8083. Du kannst VPN einrichten und dann einen VPN Tunnel über den Proxy aufbauen. In der Hoffnung das es geht.
Ich habe mir jetzt vor einigen Tagen mit der Fritzbox einen VPN Tunnel eingerichtet, ich kann damit auch nicht über das Gäste WLAN auf mein Fhem zugreifen aber egal.
Ich habe gelesen das dies die sicherste Verbindung ist und habe mir auf mein Smartphone VPNcilla installiert und das ganze läuft recht gut. Leider kann ich dabei zusehen wie sich der Akku vom Smartphone in 10facher Geschwindigkeit entleert.
Jetzt bin ich am überlegen ob ich nicht doch wieder den Port 8083 auf mache, aber ich lese immer wieder das ein geöffneter Port Selbsmord ist.
Ist es wirklich so gefährlich wenn ich über Port 8083 auf Fhem über das Internet zugreife?
Solche Fragen kannst nur Du beantworten. Es gibt Angreifern die Möglichkeit bis an Deine Anwendung ran zu kommen. Also bis an fhem.
FhemWeb ist nicht auf Sicherheit ausgelegt.
Verstehe ich das richtig sobald ich Port 8083 für den Internetzugriff öffne hat theoretisch jeder Zugriff auf meinem Rasbperry.
Es ist also nicht möglich den Port zu öffnen und abzusichern das nur ich Zugriff habe?
Das ist etwas komplexer. Es kommt immer auf die Anwendung hinter dem Port an. Und da ist nunmal fhem. Fhem hat sowas wie ne Basic Auth. Einfachste Passwortmöglichkeit. Lässt Du den Standard erfolgt die Übertragung sogar unverschlüsselt. Also solltest du auf jeden Fall Https und Passwort aktivieren.
Aber dennoch ist fhem aus dem Netz erreichbar. Der Angreifer muss zwar erst an deinem Zugang vorbei aber es ist theoretisch machbar.
Zitat von: CoolTux am 07 November 2016, 18:46:13
aber es ist theoretisch machbar.
Ist die Theorie, dass alles hackbar ist oder was meinst Du konkret?
So ungefähr. Es kommt auf Zeikosten und Nutzenfaktor für den Hacker an.
Wenn der Threadersteller sagt es ist ok ich habe alles nach besten Wissen abgesichert und denke das es so passt kann er es ja machen. VPN wäre eine bessere Alternative
Ich hatte alles über Port 8083 eingerichtet, aber über http mit Passwort. Also wenn ich jetzt den Port 8083 wieder erreichbar mache, und mit https das ganze verschlüsslemit einem gute Passwort, ist es also doch zu sagen wir mal 90% sicher.
Ich habe irgendwo mal gelesen das wenn das Passwort mehrfach falsch eingegeben wurde kann man die Seite zum anmelden sperren, das sollte doch sicher sein.
Ob man das mit dem sperren bei FHEM machen kann weiß ich nicht, aber https und Passwort zusammen sollte recht sicher sein.