FHEM Forum

Originally posted by: <email address deleted>

Hallo FHEM-Fans,

wie kann ich die FB übereden, auch Zugriffe von Extern auf sich selbst
zu erlauben?

xyz.dyndns.org:8083/fhem funktiniert leider nicht?

https://xyz.dyndns.org lässt mich aber auf das Fritz-Web-Frontend
zugreifen. Aber Portfreigabe auf fritz.box oder (127.0.0.1) ist nicht
gestattet :-(

Wie kann ich sonst per Handy (Windows Phone 7) auf FHEM zugreifen?

Im "fhem-einsteiger.pdf" gibt es ja eine VPN-Anleitung, aber WP7 hat
kein VPN-Client.

Wer nutz WP7 und kann seine FHEM von der Ferne aus steuern?

Gruß
Markus


--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

Hi Markus,

hast du denn noch Server in dem netz laufen, die 24/7 an sind oder nur
die FB?

gibt mehrere moeglichkeiten.

gruss christian

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

Ich habe ein VDR laufen, aber nich 24/7 sonder eher 7/7 :-)

Habe jetzt noch das hier entdeckt:

http://www.wehavemorefun.de/fritzbox/index.php/Webinterface_in%27s_WAN_freigeben

*****schnipp
- per telnet auf der Box einloggen

- # nvi /var/flash/ar7.cfg

- Suche nach forwardrules (unter dsl-interfaces)

- hinter der Zeile "udp 0.0.0.0:7085 0.0.0.0:7085", neue Zeile
einfügen tcp 0.0.0.0:8888 0.0.0.0:80",

- Datei speichern und fertig!

****schnapp

Ich würde dann tcp 0.0.0.0:8883 0.0.0.0:8083" einfügen, oder?

Welche Lösung gibt es sonst?




On 22 Nov., 11:52, Christian wrote:
> Hi Markus,
>
> hast du denn noch Server in dem netz laufen, die 24/7 an sind oder nur
> die FB?
>
> gibt mehrere moeglichkeiten.
>
> gruss christian

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

Direkt durchleiten geht auch:
"tcp 0.0.0.0:8083 0.0.0.0:8083 0" ,

Bei mir (allerdings FB 7570) sieht das so aus:

Nach der originalen Zeile:
forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
                                       "tcp 0.0.0.0:8083 0.0.0.0:8083
0 # FHEM 8083",

die nächste einfügen.

Anders geht es meines Wissens nicht. FHEMWEB dann natürlich mit
Passwort.

Tschüs,

Jörg

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

                                                   

> Ich würde dann tcp 0.0.0.0:8883 0.0.0.0:8083" einfügen, oder?

Ich persoenlich wuerde sowas nur mit aktivierten basicAuth und HTTPS machen,
letzteres scheitert aber (mWn) auf dem FB mangels der fehlenden SSL Bibliothek.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

also ich hab bei mir im Netz noch n Webserver am laufen -
auf dem einfach n redirect auf die FB - das hat problemlos
funktioniert mit mod_proxy im apache.

den apache habe ich aber hauptsaechlich eingesetzt, um FHEM per
Passwort zu schuetzen - inkl. LDAP anbindung.

wenn dir ne verfuegbarkeit von FHEM 7/7 reicht kannst du auch den VDR
hernehmen :-) und FHEM ist nicht direkt erreichbar sonder nur der
apache der auf dem VDR laeuft.
Al gusto - je nach Sicherheitswunsch....

gruss

christian

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

habe ich ebenso gemacht. FB7170 über OpenVPN an einen Webserver
gekopppelt (FB macht die ausgehende Verbindung, also kein OVPN-Port
offen), der dann via SSL und Auth erreichbar ist. Ist mir vom
Sicherheitsgedanken irgendwie lieber, als die FB direkt erreichbar zu
wissen...

Gruß

marte

Am 22.11.2011 13:51, schrieb Christian:
> also ich hab bei mir im Netz noch n Webserver am laufen -
> auf dem einfach n redirect auf die FB - das hat problemlos
> funktioniert mit mod_proxy im apache.
[...]

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

Hab das ganze ueber einen vpn zugang geloest. per smartphone baust du
eine vpn verbindung zur fritzbox auf. danach kannst du per browser auf
die interne IP deiner FB zugreifen. verwendung von fritzapp fon ist
auch moeglich. voraussetzung ist ein dyndns account.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

So lange Windows Phone kein VPN-Client anbietet ist diese Lösung für
leider keine Option :-(

Ich verzichte wohl erst einmal auf den Zugriff von außen.
Es sei denn, die erste IP ist die Adresse des externen Clients.
Dann könnte ich doch meine (feste) IP von unserer Firma einstellen
und zumindest aus dem Büro auf meien FB zuhause zugriefen?

Richtig?


"tcp 0.0.0.0:8083 0.0.0.0:8083

Gruß
Markus



--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

Ich meld mich mal aus dem Urlaub zurück :-)

ich bin mir gerade nicht sicher, was du mit

tcp 0.0.0.0:8083 0.0.0.0:8083

meinst. normalerweise zeigt dies mir die IP-Adressen an auf denen der
Dienst gebindet ist.
Soll heißen, wenn ich einen Server habe mit mehreren IP-Adressen dann
binde ich den Apache auf eine eigene IP auf der dann z.B. kein SSH
lauscht.
die zweite IP zeigt an welche IPs der Dienst akzeptiert.

z.B

tcp 192.168.0.1:8083 0.0.0.0:8083
bedeutet, dass der service nur unter der IP 192.168.0.1 auf Port 8083
erreichbar ist - obwohl der Server mehrere IP-Adressen besitzen kann.
die 0.0.0.0 zeigen, dass der Server Verbindungen von alles Rechnern
akzeptiert - hier kann ich z.B. sagen, dass nur eine spezielle IP
(192.168.0.2) zugriff hat. Aber dann keine andere mehr.

Ich würde der einfachheithalber 0.0.0.0:8083 stehen lassen - auf
beiden Seiten.

Aber um dein Problem zu Lösen - richte doch auf deinem VDR einen
Apache ein und mach den nach aussen hin sichtbar. Der Apache bekommt
ne eigene IP und ne Firewall auf dem VDR dann ist das echo
einigermaßen sicher :-)
Den Apache lässt dann einfach auf die FB redirecten. Auf dem Apache
noch zusätzlich ne Passwortauthentifizierung dann kann nix schief
gehen.

Bei fragen /w me

Christian

On 24 Nov., 07:39, Markus Hermann wrote:
> So lange Windows Phone kein VPN-Client anbietet ist diese Lösung für
> leider keine Option :-(
>
> Ich verzichte wohl erst einmal auf den Zugriff von außen.
> Es sei denn, die erste IP ist die Adresse des externen Clients.
> Dann könnte ich doch meine (feste) IP von unserer Firma einstellen
> und zumindest aus dem Büro auf meien FB zuhause zugriefen?
>
> Richtig?
>
> "tcp 0.0.0.0:8083 0.0.0.0:8083
>
> Gruß
> Markus

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

                                                   

wenn du auf der FB7370 Freetz drauf hast, kannst du auch ein
portforwading auf interne Ports machen. Kein Problem!

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

Also ich meinte, dass ich eine festen IP unserer Firma
als erste IP eintrage z. B.:

tcp 123.456.789.123:8083 0.0.0.0:8083

Dann dürfe doch nur diese eine IP auf die Box zugreifen, oder?.

Der VDR läuft erst in den Abendstunden oder wenn er tagsüber etwas
aufnehmen soll.
Von daher fällt der VDR weg, da ich den nicht unnötig unter Strom
haben will.

Gruß Markus

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

wo hast du den eintrag denn gefunden bzw wo willst du den eintragen?

> tcp 123.456.789.123:8083 0.0.0.0:8083

nicht dass wir uns hier falsch verstehen und aneinander vorbei reden
xD

christian

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

Also den Eintrag habe ich nicht gefunden, sondern HIER
so eingetippt. :-)

Laut:

http://www.wehavemorefun.de/fritzbox/index.php/Webinterface_in%27s_WA...

soll doch hinter der Zeile "udp 0.0.0.0:7085 0.0.0.0:7085", eine neue
Zeile
einfügt werden:  tcp 0.0.0.0:8888 0.0.0.0:80"

Ich dachte nun, dass ich dann

"tcp 123.456.789.123:8083 0.0.0.0:8083", statt:
 tcp 0.0.0.0:8888 0.0.0.0:80

eintrage.

Und somit nur die IP "123.456.789.123" zugelassen wird.

Oder?

Gruß
Markus

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

Hier laeft der Hase :-)

ja bei forward rules sollte das funktionieren - ich war bei diensten
und ihren IP's auf die diese Hoeren.

probiers einfach aus - sollte aber so funktionieren.

Kleiner Tipp - das naechte mal bitte schnell n link mit zu posten -
dann wissen alle was du genau vorhast - ich war ganz wo anders :-)

sag bescheid obs geklappt hat oder nicht.

christian

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Originally posted by: <email address deleted>

Ich melde erhebliche Bedenken an, den FHEM ohne starke Verschlüsselung nach
außen zu öffnen ! Das kann ich niemandem ernsthaft empfehlen !

SSL ist das Mindeste (also nur auf Freetz), ein VPN-Zugang ist besser. Dass
das dann auf manchen Handys noch scheitert, liegt an den noch vorhandenen
unterschiedlichen Standards - die Fritzbox verwendet IPSec in einigermaßen
guter Implementierung.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com