Keine Möglichkeit von außen auf die fhem zu zu greifen..

[misux]

Hallo!

Ich versuche mein Fhem von außen zu erreichen.. Leider immer erfolglos. Im Heimnetzwerk ist alles kein Problem. Fhem GUI, Tablet Gui alles geht.

Aber sobal ich es versuche von außen zu erreichen klappt nix.

Zur INFO: ich habe schon viele Freigaben auf meiner Fritzbox für andere Geräte eingerichtet die problemlos funktionieren AUCH eine VPN Verbindung zum Fhem geht tadellos.

Leider bekomme ich keine erfolgreiche Freigabe einzurichten mit der ich mein Fhem von außen erreichen kann.

Hat jemand einen Tipp wo der Wurm drin ist? Oder Beispiele wie es bei euch eingerichtet ist was auch funktioniert?

Wäre sehr dankbar dafür.

[peterk_de]

https://fhem.de/commandref_DE.html#allowfrom

[justme1968]

und warum benutzt du nicht das funktionierende vpn?

alles andere ist ein sicherheitsrisiko.

[KernSani]

Zunächst einmal würde ich mir genau überlegen, ob du wirklich dein FHEM einfach so von außen erreichbar machen willst... ein funktionierendes VPN ist doch auch ausreichend und erfüllt zumindest ein gewisses Mindestmaß an Sicherheit.
Ansonsten gibt mir meine Glaskugel den Tipp: commandref lesen, insbesondere den Abschnitt allowedFrom in FHEMWEB.

[isy]

Portfreigaben sollten nicht eingerichtet werden. Die WAN Adressen im Internet werden gerne von üblen Servern auf die gängigen Ports gescannt.
Der dann startende Passwort Hack braucht bei kürzeren Passworten  nur Minuten, wenn man Pech hat.

VPN ist erheblich sicherer.

[misux]

Ok, werde das morgen mal versuchen...

Ich möchte auch nur das Tablet gui (ftui)  auf dem port 8085 freigeben. Alles andere wird gesperrt...

Selbst wenn dann jemand sich erfolgreich auf die Oberfläche mogelt kann er nur mein Licht schalten... Nix wildes...

Vielen Dank!

[justme1968]

ohne dir zu nahe zu treten...

wenn du das glaubst solltest du erst recht die finger von einer port freigabe lassen.

zugriff auf fhem egal über welchen port ist potentiell zugriff auf alles und damit auf den kompletten rechner und dein netz mit allem was darin steht. und da ist bestimmt mehr als nur licht.

[KernSani]

Und: Wieso willst du Lichter schalten, wenn du nicht zu Hause bist???


Kurz, weil mobil...

[fred_feuerstein]

Ich habe bei mir keine Ports an der fritzbox weitergeleitet. Die Risiken stehen ja oben schon. Es wird alles über VPN gemacht.

Vom Handy von extern einfach Vpncilla gestartet und schon bin ich in meinem Netzwerk zuhause und kann fhem und auch alles andere erreichen als wäre ich zuhause.

Das gleiche auch per VPN vom Notebook auf der Arbeit oder auch mobil. Geht wunderbar.



Gesendet von meinem ONEPLUS A3003 mit Tapatalk

[misux]

ja, ihr habt ja Recht... Habe es jetzt auch so gelöst..

Wie verhält es sich denn mit z.B. dem TelegramBot wenn mir FHEM eine Telegram Nachricht senden soll ODER eine Empfangen soll? Wenn ich mein RasPi vom Internet abschotte, wie funktioniert dann der Rest?

Vielen Dank!

[fred_feuerstein]

Der Telegrambot ist auch so von aussen erreichbar. Er braucht keine Portweiterleitung, sondern baut selbst eine Verbindung zu telegram auf und ist darüber erreichbar. Ich nutze allerdings nicht die Kommunikation darüber, sondern lasse mir nur Nachrichten schicken.

Wenn du dem Raspi allerdings die internetrechte an deinem Router entzieht, geht das dann natürlich nicht mehr. Aber dann auch keine Internet Dienste wie Wetter etc.

Allerdings darf mein Raspi ja ins Internet, nur eben nicht von aussen per Port erreichbar, sondern nur per VPN (und telegram)

Gesendet von meinem ONEPLUS A3003 mit Tapatalk