von Ausserhalb auf Fhem Zugreifen

Begonnen von Stojan, 28 Oktober 2015, 17:24:54

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

DecaTec

#15
29 Oktober 2015, 13:41:44
Zitat von: Wuppi68 am 28 Oktober 2015, 17:46:51
ohne VPN mit Portweiterleitung ist "Selbstmord"

Ihr tut hier ja gerade so, als wenn es im höchsten Maße riskant wäre, selbst einen Webserver zu betreiben.
Fakt ist:

  • VPN kann als sicher eingestuft werden. Man muss sich dann halt immer vorher einwählen.
  • Wenn man einen eigenen Webserver betreibt, sollte man wissen, was man tut. Falls man das nicht weiß: Einlesen, es ist kein Hexenwerk.

Aber mal ernsthaft: FHEM hinter einem "echten" Webserver (Apache, nginx, etc.) als Reverse-Proxy, Verschlüsselung per HTTPS, Firewall am Server (ufw, iptables), fail2ban gegen Brute-Force-Attacken, ein aktuell gehaltenes OS und regelmäßiges checken der Webserver-Logs...was soll da schon groß passieren?
Klar, die absolute Sicherheit gibt es nicht, aber irgendwann wird der Aufwand so hoch, dass es sich für einen Angreifer einfach nicht mehr lohnt.

Wernieman

#16
29 Oktober 2015, 13:55:12
Deshalb auch der Hinweis: "Wenn man sich auskennt".

Läuft bei mir (fast) genau so, nur ist es eben nichts für Laien ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

DecaTec

#17
29 Oktober 2015, 13:59:59
Zitat von: Wernieman am 29 Oktober 2015, 13:55:12
Läuft bei mir (fast) genau so, nur ist es eben nichts für Laien ...

Ja.
Aber wer kein VPN der FritzBox nutzen kann (z.B. werden die VPN-Protokolle der FB von Windows Phones aktuell nicht unterstützt), für den ist das eine Alternative.
Einen eigenen VPN-Server zu betreiben ist ja auch nicht ganz ohne Risiko.

Wenn es ums Thema Sicherheit geht, sollte man generell wissen, was man tut.

Wuppi68

#18
29 Oktober 2015, 15:00:52
sicher, wenn ich weis was ich tue brauche ich hier auch nicht zu fragen :-)

Wenn ich auf die schnelle aus der Firma mal eben was nach schauen will, mache ich auch kurz den Port auf FB auf, aber der ist innerhalb von wenigen Minuten auch wieder zu :-) Und es ist kalkuliertes Risiko ...

Aber wer da nicht sicher, sollte die Finger davon lassen.

Und das ganze über einen Webserver mit https zu Tunneln ist schon eine relativ komplexe Angelegenheit - nicht jedermanns Sache. Vielleicht noch einen Applikation Proxy davor.

Per Definition läßt sich bestimmt sagen, FHEM ist nicht sicher FÜR das Internet - also muss der Weg dahin gesichert sein :-) Das zu Hause gilt dabei  als sichere Umgebung.
FHEM unter Proxmox als VM
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen