Zugang über noip
-
Welchen Port extern hast du nach welchen Port intern weitergeleitet? Extern 80 auf intern 8081 würde die Managementoberfläche bringen, auf 8082 die vis
Und ich hoffe du hast die Authentifizierung oder irgendeinen anderen Schutz aktiv
-
@bananajoe Danke, das könnte es sein....ich Dummerchen habe 80 80 und 8081 8081 und 8082 8082!
-
@mickym ja habe ich, aber 8081 auf 8081 und 8082 auf 8082
-
@pskiel ich nutze noip nicht sondern mache das direkt über einen fritz account (unter MyFritz!Konto einen MyFritz!Internet Zugriff einrichten). Ich musste da auch keine expliziten Ports freigeben, sowohl VIS (:8082) als auch admin (80:81) funktionieren ohne Probleme.
Mal ne ganz dumme Frage: VPN hast du auf dem Handy aktiviert und bist auch angemeldet bei noip ? -
@pskiel Ports frei geben ist immer "schlecht" - du erlaubst fremden damit Zugriff direkt auf dein System.
Benutze doch den cloud-Adapter, damit gehts doch auch.
Oder bau ne VPN auf, dann brauchst du nur den Port dafür, Fritzbox bringt sowas schon mit sich. -
@ilovegym Sehr interessant, würde mich heute Abend noch einmal dazu melden, möchte noch was ausprobieren, bevor ich hier was falsches schreibe
GrußPeter
-
@amg_666 Das mit der Fritzbox schaue ich mir heute Abend noch mal an und ja ich habe ein Konto bei noip.
Bei Fragen, würde ich mich ansonsten gerne noch mal melden.
Gruß
Peter -
@pskiel Ich haue gleich mal in dieselbe Kerbe wie @ilovegym :
Wenn du dich so wenig auskennst mit Port-Freigaben, dann mach es bitte nicht! Ich will damit nicht sagen, dass du dumm bist, aber es braucht sehr gute IT- und Netzwerkkentnisse um einen Zugang einzurichten, der sicher ist. Das was du machst ist quasi eine Einladung für Hacker.
Verwende das VPN der Fritzbox oder ioBroker.cloud, damit hast du ohne grossen Aufwand eine sichere Verbindung. Wenn's etwas komplizierter sein darf, kann ich auch Google OAuth empfehlen: ich glaube, mein System ist damit sicher - aber da muss man schon etwas tiefer rein.
Wenn ich bei Shodan (einer Live-Datenbank aller offenen Systemen im Internet) "ioBroker" eingebe, erhalte ich 130 potenziell gefährdete Systeme: https://www.shodan.io/search?query=iobroker
Wenn ich mal das zweite Resultat bei Shodan nehme, dann kann ich (ohne weiteres) auf folgende Seite zugreifen:
http://79.⬛.⬛.⬛:8082/vis/edit.html#Heizung(geschwärzt um doch nicht gerade das System bloss zu stellen).
Na super, damit habe ich quasi vollen Zugriff auf diese ioBroker Installation:
Wäre schön, wenn deins nicht noch dazu kommen würde!
-
gelöscht
-
@pskiel ,
nutze auch das Fritz-VPN über Two-DNS und das funktioniert wunderbar. Ich bin kein Freund von Cloud-Diensten. -
@unclesam Herzlichen Dank, Grundwissen in Port Freigabe ist da, sicherlich nicht die Tiefe, hatte auch meine Webcam schon einmal so installiert. Aber das mit dem Scheunentor ist ein guter und richtiger hinweiß. Dafür schonmal danke!
Ich bin bei 1&1 und habe DSL-LITE, geht das denn überhaupt ohne noip?
VPN hatte ich schon mal versucht, ging nicht.
Aber vielleicht hast Du ja noch einen Tipp für mich.Danke und Gruß
Peter
-
@pskiel Wenn du von aussen auf einen Port zugreifen kannst (was du ja mit deiner Freigabe machst), dann geht auch VPN. Das braucht schlussendlich eine Adresse (entweder MyFritz, NoIP, DynDNS oder ...) und die (standard) Portnummer.
Was hast du denn versucht mit VPN?
-
@pskiel Also wenn Du DS-Lite hast - so wie ich auch (ebenfalls 1 & 1) dann hast Du ohne einen IP Umsetzer schlechte Karten. No-ip macht soweit ich weiß nichts anderes als DDNS bereit zu stellen. Ich habe festgestellt, das geht mit MyFritz einfacher. Wenn Du wirklich vom Handy aus in Dein internes Netz zugreifen willst brauchst Du noch einen Portmapper - ich nutze feste-ip.net. Damit kann man dann entweder einzelne Ports freigeben oder hinter der Fritzbox habe ich eine Raspi 3 mit OpenVPN aufgesetzt.
Also wenn Du sagst was Du genau machen willst kann ich vielleicht bissi helfen.Das Problem was Du nämlich mit DS-LIte hast, ist, dass Du keine öffentliche IPv4 Adresse mehr hast - die Mobilfunkprovider aber immer noch mit IPv4 arbeiten.
-
@unclesam habe versucht über den link, der in der Fritzbox angezeigt wird mich einzuloggen.
Ich habe eine Fritzbox 7560
z.B. auf dem Handy "myFritz" geöffnet (im WLan geht es natürlich)
Unter Einstellungen "Nutzung von unterwegs" eingeschaltet
Hier steht dann ja auch die mbd............myfritz.net
Handy aus dem Wlan
Verbindungsaufbau......Meldung Fritzbox nicht erreichbar.
Im Forum gelesen, liegt an DSL lite!Gruß
Peter
-
@pskiel Ja liegt es - habe es Dir ja gerade erklärt und auch die Lösung aufgezeigt. Ich habe auch DS_Lite von 1&1.
-
@mickym so habe ich es mir nun auch erlesen! Die stellen seit einem Jahr auf Ipv6 um und die neuen Geräte können das. Komme aber gerne auf Dein Angebot der H_ilfe zurück
Gruß
Peter
-
@pskiel das kann aber m.W. nicht klappen wenn das Handy im WLAN ist, mal WLAN am Handy abschalten und dann testen
-
@pskiel Nun wie gesagt der erste Schritt ist ein Portmapper. Ich nutze feste-ip.net - das kostet zwar was - aber finde ich nicht teuer. Du kannst auch erstmal zur Probe nutzen. Dort installierst Du Dir dann einen universellen Portmapper. Ich habe es dann mit DDNS mal als 2. gemacht ist aber viel umständlicher. Du nutzt dann myFritz mit dem Portmapper und das klappt gut.
MyFritz gibt Dir dann immer das aktuelle Präfix Deiner aktuellen IPv6 Adresse. Die wird dann über den Portmapper umgesetzt.
Also wenn Du zum Beispiel auf Port 8081 willst gibst Du in Deinem Handy dann eine DNS Namen mit einer vom universellen Portmapper vorgebenen Portnummer ein.
-
-
@mickym die haben ja verschiedene Portmapper, welcher ist der richtige, im universellen steht ja was von der Fritzbox.
Gruß Peter
