Externer Zugriff auf TabletUI

[Wernieman]

Letzter Beitrag zu dem Thema:

Gratulation das DIR die Sicherheit egal ist. Leider wird genau durch so eine Haltung das Thema im Netz immer wichtiger.

Over and Out

[Superposchi]

@Wernieman
Es ist aber MEIN RISIKO und MEINE BITTE in MEINEM THREAT.
Und wenn ich sage, dass ich mir dessen bewusst bin, bedarf es keiner andauernden Belehrungen warum man es nicht machen sollte.

Was ist daran so schwer das einfach mal zu respektieren?

[Wernieman]

Eigentlich wollte ich nicht mehr antworten .. aber ..

1. Es ist nicht DEIN Thread. Dieses ist ein öffentliches Forum, wo auch andere Hilfesuchende sich bewegen. Es ist ein FHEM Thread.
2. Genau aus dem Grunde muss man es immer wieder sagen. habe hier leider schon genug offene Systeme gesehen.
3. Es ist nicht nur DEIN Risiko, sondern ein Öffentliches. Wenn jemand DEIN System zum Angriff auf XYZ benutzt ....
4. Ich belehre nicht, sondern Informiere. Lerne bitte den Unterschied.

Aber jetzt Endgültig "Over and Out"

P.S. Rate mal, warum in diesem Thread nur ich Dir antworte ....

[Superposchi]

Es ist nicht DEIN Thread. Dieses ist ein öffentliches Forum, wo auch andere Hilfesuchende sich bewegen. Es ist ein FHEM Thread.

Falsch, es ist mein Problem in einem von mir erstellten Threat speziell auf meine Frage, Bedürfnisse und Interessen gestellte Wissenslücke. Jeder der mitliest weiß, dass es keine Lösung für ihn ist, sondern ausschließlich für mich. Und sollte sich dennoch jemand der mitlesenden entschließen dies nachzumachen, liest er unweigerlich auch meine Kommentare, dass ich mir der Risiken bewusst bin und mich bewusst entschließe sie einzugehen - er also dann auch bewusst das gleiche tut.

Genau aus dem Grunde muss man es immer wieder sagen. habe hier leider schon genug offene Systeme gesehen.

Was du siehst spielt absolut keine Rolle, da es dich mit verlaub nichts angeht wie jemand sein System konfiguriert. Du kannst unmöglich wissen ob es nicht so gewollt ist.

Es ist nicht nur DEIN Risiko, sondern ein Öffentliches. Wenn jemand DEIN System zum Angriff auf XYZ benutzt ....

Wieder falsch - Es ist ausschließlich mein Problem. Sollte - und ich wiederhole sollte - mein System gekapert werden, kann es zwar zum Angriff genutzt werden, nutzt aber nur sofern jemand anders bewusst das gleiche Risiko eingehen wollte wie ich. Dieser darf sich genau wie ich dann nicht beklagen.

Ich belehre nicht, sondern Informiere. Lerne bitte den Unterschied.

Und noch mal FALSCH - Eine Info ist eine frei und allgemein zugängliche, ohne irgendeinen Bezug gepostete Informationen. Hier hingegen geht es speziell um ein Problem mit einer Problemlösung und dann andauerndes Wiederholen der gleichen Anweisungen in einem Befehlston sind eine Belehrung. Lerne du erst mal den Unterschied.

Und warum keiner mehr antwortet brauche ich nicht zu raten - sie haben einfach von deinem wieder und wieder gleichen Scheiß die Nase voll, denn bei dir geht es weder um die Frage noch um eine Antwort sondern ausschließlich um Besserwisserei.

[MadMax-FHEM]

Und warum keiner mehr antwortet brauche ich nicht zu raten - sie haben einfach von deinem wieder und wieder gleichen Scheiß die Nase voll, denn bei dir geht es weder um die Frage noch um eine Antwort sondern ausschließlich um Besserwisserei.

Glaube nicht, dass es damit zu tun hat, egal.

Nachdem du ja offenbar keine Hemmungen hast dein System "einfach so" von außen zugänlich zu machen und auch bereitwillig (den einfachsten -> weniger sicheren Weg gehst) den csrfToken einfach abzuschalten lasse ich das mit den BERECHTIGTEN Hinweisen bzgl. Sicherheit und versuche mal...
...allerdings nutze ich kein TabeletUI...

Wenn ich mir die Meldungen von dort https://forum.fhem.de/index.php?topic=136612.msg1300990#msg1300990 anschaue, sieht es so aus als würde die Übermittlung der Anfrage von TabletUI an fhem schon nicht passen.
Die Meldung "sagt" doch, dass beim Absetzen eines Befehls an fhem ein "unerwarteter Token" (wohl das Zeichen '<') im Befehl war.
Also nüchtern (für mich) irgendwo/irgendwie hat sich wohl das Zeichen '<' in die Abfrage "gemogelt"...

Jetzt (für mich) die Frage: wo/wie ist das passiert?

Steht etwas im fhem Log (das evtl. mehr Aufschluss gibt)?
Evtl. mal verbose hochdrehen...

Dann:

wie ist dein Setup? Entweder nicht (genau genug) beschrieben oder ich hab's überlesen...

wenn du lokal auf DASSELBE TabletUI zugreifst, geht es dann?
-> ich nutze kein TabletUI, daher keine Ahnung wie da das "Setup" ist / ist das ein separater (Web-)Zugang? Wie? Welcher Port usw.

wie hast du das "nach außen" gelegt?
Port Freigabe/Forward? (sofern das überhaupt ein eigener Zugang/Port ist, siehe: Setup/TabletUI)

Evtl. helfen die von mir gestellten Fragen auch Leuten hier, die Ahnung von TabletUI haben/das nutzen...

Gruß, Joachim

P.S.: und nein es ist nicht nur dein Problem und dann das Problem anderer Nutzer mit deiner Sicherheitseinstellung Einstellung zu Sicherheit, sondern eben schon ein potentielles Problem "für alle", weil ja auch DDoS-Angriffe "an alle" von deinen gekaperten Systemen aus gemacht werden können. Ja, andere Systeme werden dann nicht gekapert, wenn sie abgesichert sind aber sind trotzdem Betroffen, da sie ja die Angriffe/Angriffsversuche abwehren müssen, statt sich um die eigentlichen Aufgaben zu kümmern...
Das nur am Rande...

[rasti]

Hallo,

ich hatte bis dato immer Zugriff auf mein Netz per VPN bei mir. Das geht ja nur, wenn man eine feste IP hat bzw, DynDNS.

Mein Provider (KabelBW dann Uniymedia jetzt Vodafone) hat mir aber in letzten 2 Jahren drei Mal per Fernupdate die Firmware auf dem Kabelrouter geändert, so dass ein Zugriff erstmal nicht mehr möglich war. Hat irgendwas mit Dualstack zu tun, blicke da nicht wirklich durch. Nach einigen nervigen Anrufen haben die sich immer entschuldigt, irgendwas geändert und der Zugriff ging wieder.

Jetzt stand ich kürzlich vor dem Problem, dass ich in einem vermieteten Haus FHEM zum Loggen von PV-Daten etc. installieren wollte und dort nur LTE zur Verfügung stand wo es ja meistens gar keine festen IPs möglich sind, zumindest nicht bei den Billigdatentarifen. 

Die Lösung lautet WIREGUARD.  Man braucht dazu einen extra "Cloud-Server", zu dem sich z.B. ein Raspberry Pi mit FHEM ständig per Wireguard verbindet. Wenn man nicht im eigenen Netz ist, z.B. von unterwegs mit dem Laptop, kann man sich dann ebenfalls per WG zum Cloud-Server verbinden, es wird ein Tunnel aufgebaut und man hat bei entsprechender iptables Konfiguration Zugriff nicht nur auf FHEM sondern auf das ganze Netz an dem FHEM hängt.

Ich habe das nun bei einem FHEM installiert, der nur an einem LTE Router hängt und auch bei mir zuhause, da bin ich jetzt unabhängig von irgendwelchen Modem-Firmwareupdates meines Providers.

Als Anleitung habe ich mich an https://www.youtube.com/watch?v=PMzFwnDQT4k gehalten, eine m.E. sehr gute Step-by-Step Anleitung.
Als Cloudserver habe ich wie im Video empfohlen und durchexerziert einen bei Hetzner gemietet, kostet unter 5€ im Monat.

Ich habe das trotz nur sehr rudimentären Linuxkenntnissen mit der obigen Anleitung hinbekommen.

An der Routerkonfig des LTE-Routers oder Heimrouters muss nix geändert werden, man kann also erstmal alles an ein einem dedizierten Raspberry ausprobieren, wenn es nicht klappt nimmt man den vom Netz und alles ist wie vorher.

Das ganze funktioniert anscheinend sehr zuverlässig, egal ob das FHEM/Raspi sich hinter einem LTE-Router, einem Kabelrouter oder sonstwo befindet. Hauptsache irgendwie Internetzugang, dann geht es.

Viele Grüße
Ralf