Absicherung fhem von aussen

Begonnen von dennis_n, 22 Februar 2019, 08:13:29

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

Wernieman

#15
22 Februar 2019, 11:02:57
Zitatauf den Pi zu Hause bei mir zugreifen ... Client VPN ...
Hat den Nachteil,wer an den Pi kommt, kommt in Dein Netz. DAS ...ist genau ein Nachteil von VPN. Ich weiß das hier jetzt einige schreien, aber da würde ich dann (persönlich) doch eher zu einer Login-Proxy Lösung greifen.
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

justme1968

#16
22 Februar 2019, 11:04:34 Letzte Bearbeitung: 22 Februar 2019, 11:12:33 von justme1968
ZitatDu hast bei der Lösung aber 2! Zugänge.  Eine "Insellösung", d.h. alles Lokal in der Feuerwehr, aber keinen einzigen ...

ich würde sagen anders rum wird ein schuh draus. du hast bei der version mit zwei pi zwei zugänge und statt 3 tagen ausfall die chance auf 6. im fall eines pi bleibt es bei 3 tagen.

das es für remote wartung und updates potentiell mehr ausfall möglichkeiten gibt ist unkritisch da man die updates dann auch am nächsten tag machen kann.

ps: was die verfügbarkeit angeht ist noch viel schlimmer: da die zuverlässigkeit bei keinem consumer und sogar bei den meisten 'business' anschlüssen zwar angegeben aber nicht garantiert wird. wenn man ins kleingedruckte schaut gibt es so viele ausschlüsse das das ganze am ende nichts wert ist und du auch mit wochenlangem ausfall leben musst.

die einzige alternative wenn es wirklich um zuverlässigkeit geht sind 'echte' business anschlüsse. die kosten aber mindestens faktor 10 mehr. und dann am besten noch zwei davon. oder als notlösung zwei anschlüsse von zwei anbietern mit zwei unterschiedlichen technologien.

Zitatwer an den Pi kommt, kommt in Dein Netz
nein. deswegen habe ich ja oben noch die firewall erwähnt.

ausserdem hat genau ein anderer rechner zugriff. den ich auch noch selber einrichte und unter kontrolle habe. im zweifel ist mir das lieber als ein proxy auf den potentiell jeder zugreifen kann.
hue, tradfri, alexa-fhem, homebridge-fhem, LightScene, readingsGroup, ...

https://github.com/sponsors/justme-1968

Wernieman

#17
22 Februar 2019, 11:11:44
O.K. Die Firewall habe ich überlesen. Dafür sollte man Netzwerkwissen haben ;o)
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Otto123

#18
22 Februar 2019, 11:21:39 Letzte Bearbeitung: 22 Februar 2019, 13:27:31 von Otto123
Zum VPN über zwei Fritzboxen:
Geht nur wenn eine der beiden Netze nicht den Standardbereich 192.168.178.x hat.
Client VPN Pi, geht über vpnc (Beispiel zur Konfiguration hier).

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Christoph Morrison

#19
22 Februar 2019, 16:25:06
Ich würde das über einen MQTT-Broker im Internet machen, der die Daten vom Heim-RPI bekommt und von dem der FW-RPI seine Daten pollt. Dann braucht es sowas wie VPN, Letsencrypt, etc. nicht.
AWS, CloudMQTT, und viele andere bieten sowas an, auch mit robusten Sicherheitsoptionen (Cert, etc.).
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen