Zugang über noip
-
@pskiel Ich haue gleich mal in dieselbe Kerbe wie @ilovegym :
Wenn du dich so wenig auskennst mit Port-Freigaben, dann mach es bitte nicht! Ich will damit nicht sagen, dass du dumm bist, aber es braucht sehr gute IT- und Netzwerkkentnisse um einen Zugang einzurichten, der sicher ist. Das was du machst ist quasi eine Einladung für Hacker.
Verwende das VPN der Fritzbox oder ioBroker.cloud, damit hast du ohne grossen Aufwand eine sichere Verbindung. Wenn's etwas komplizierter sein darf, kann ich auch Google OAuth empfehlen: ich glaube, mein System ist damit sicher - aber da muss man schon etwas tiefer rein.
Wenn ich bei Shodan (einer Live-Datenbank aller offenen Systemen im Internet) "ioBroker" eingebe, erhalte ich 130 potenziell gefährdete Systeme: https://www.shodan.io/search?query=iobroker
Wenn ich mal das zweite Resultat bei Shodan nehme, dann kann ich (ohne weiteres) auf folgende Seite zugreifen:
http://79.⬛.⬛.⬛:8082/vis/edit.html#Heizung(geschwärzt um doch nicht gerade das System bloss zu stellen).
Na super, damit habe ich quasi vollen Zugriff auf diese ioBroker Installation:
Wäre schön, wenn deins nicht noch dazu kommen würde!
-
gelöscht
-
@pskiel ,
nutze auch das Fritz-VPN über Two-DNS und das funktioniert wunderbar. Ich bin kein Freund von Cloud-Diensten. -
@unclesam Herzlichen Dank, Grundwissen in Port Freigabe ist da, sicherlich nicht die Tiefe, hatte auch meine Webcam schon einmal so installiert. Aber das mit dem Scheunentor ist ein guter und richtiger hinweiß. Dafür schonmal danke!
Ich bin bei 1&1 und habe DSL-LITE, geht das denn überhaupt ohne noip?
VPN hatte ich schon mal versucht, ging nicht.
Aber vielleicht hast Du ja noch einen Tipp für mich.Danke und Gruß
Peter
-
@pskiel Wenn du von aussen auf einen Port zugreifen kannst (was du ja mit deiner Freigabe machst), dann geht auch VPN. Das braucht schlussendlich eine Adresse (entweder MyFritz, NoIP, DynDNS oder ...) und die (standard) Portnummer.
Was hast du denn versucht mit VPN?
-
@pskiel Also wenn Du DS-Lite hast - so wie ich auch (ebenfalls 1 & 1) dann hast Du ohne einen IP Umsetzer schlechte Karten. No-ip macht soweit ich weiß nichts anderes als DDNS bereit zu stellen. Ich habe festgestellt, das geht mit MyFritz einfacher. Wenn Du wirklich vom Handy aus in Dein internes Netz zugreifen willst brauchst Du noch einen Portmapper - ich nutze feste-ip.net. Damit kann man dann entweder einzelne Ports freigeben oder hinter der Fritzbox habe ich eine Raspi 3 mit OpenVPN aufgesetzt.
Also wenn Du sagst was Du genau machen willst kann ich vielleicht bissi helfen.Das Problem was Du nämlich mit DS-LIte hast, ist, dass Du keine öffentliche IPv4 Adresse mehr hast - die Mobilfunkprovider aber immer noch mit IPv4 arbeiten.
-
@unclesam habe versucht über den link, der in der Fritzbox angezeigt wird mich einzuloggen.
Ich habe eine Fritzbox 7560
z.B. auf dem Handy "myFritz" geöffnet (im WLan geht es natürlich)
Unter Einstellungen "Nutzung von unterwegs" eingeschaltet
Hier steht dann ja auch die mbd............myfritz.net
Handy aus dem Wlan
Verbindungsaufbau......Meldung Fritzbox nicht erreichbar.
Im Forum gelesen, liegt an DSL lite!Gruß
Peter
-
@pskiel Ja liegt es - habe es Dir ja gerade erklärt und auch die Lösung aufgezeigt. Ich habe auch DS_Lite von 1&1.
-
@mickym so habe ich es mir nun auch erlesen! Die stellen seit einem Jahr auf Ipv6 um und die neuen Geräte können das. Komme aber gerne auf Dein Angebot der H_ilfe zurück
Gruß
Peter
-
@pskiel das kann aber m.W. nicht klappen wenn das Handy im WLAN ist, mal WLAN am Handy abschalten und dann testen
-
@pskiel Nun wie gesagt der erste Schritt ist ein Portmapper. Ich nutze feste-ip.net - das kostet zwar was - aber finde ich nicht teuer. Du kannst auch erstmal zur Probe nutzen. Dort installierst Du Dir dann einen universellen Portmapper. Ich habe es dann mit DDNS mal als 2. gemacht ist aber viel umständlicher. Du nutzt dann myFritz mit dem Portmapper und das klappt gut.
MyFritz gibt Dir dann immer das aktuelle Präfix Deiner aktuellen IPv6 Adresse. Die wird dann über den Portmapper umgesetzt.
Also wenn Du zum Beispiel auf Port 8081 willst gibst Du in Deinem Handy dann eine DNS Namen mit einer vom universellen Portmapper vorgebenen Portnummer ein.
-
-
@mickym die haben ja verschiedene Portmapper, welcher ist der richtige, im universellen steht ja was von der Fritzbox.
Gruß Peter
-
@pskiel Ja der universelle Portmapper langt. In dem Thread habe ich damals jemand geholfen - das es funktioniert:
https://forum.feste-ip.net/viewtopic.php?f=4&t=853
hier noch mit ein paar mehr Screenshots:
https://forum.feste-ip.net/viewtopic.php?f=4&t=997ich such gerade noch einen anderen - da hatte ich die Anleitung noch etwas ergänzt:
... ist schon so lange her.
- Hier das waren die Ergänzung zur OpenVPN Lösung auf einem Raspberry.
https://forum.feste-ip.net/viewtopic.php?f=5&t=492&p=2463#p2463ggf. sollten wir das dann aber nicht hier diskutieren - nicht dass noch jemand sauer wird.
- Ich mach auch keine Werbung für die. Es gibt sicher auch andere Anbieter, aber das war halt das, was ich damals fand und das läuft halt nun seit Herbst 2019 bei mir und damit komme ich halt vom Mobilfunknetz in mein Heimnetz trotz DS-Lite Anschluß.Ich hab mich damals sowieso geärgert, weil ich einen 50MbIt Anschluss hatte mit offizieller IPv4 - und dann das Upgrade genommen habe und dann den DS-Lite bekommen habe. Heute müsstest Du dafür extra zahlen und das ist noch einiges teurer.
-
-
@mickym Moin Moin,
ich habe es ja angedroht
bin also ein kleines Stück weiter!
Nun bekomme ich diese Fehlermeldung und finde leider nichts im Netz, bzw. bei Feste-IP.net
Firewallsperre!Ich habe eine Fritzbox 7560(UI)
Hast Du einen TIP?
Gruß
Peter
-
@pskiel Nun dann bist Du ja schon ein Stück weiter. Wenn Firewallsperre kommt, dann bist Du zumindest mal an Deiner Fritzbox gelandet.
Das heißt, dass Du mit den Freigaben etwas noch nicht stimmt.Halte Dich bitte bei den Freigaben an das was ich in diesem Thread geschrieben habe: https://forum.feste-ip.net/viewtopic.php?f=4&t=997&sid=773ab8ca3b2225504a9452f6c8fd4d09&start=20
Du brauchst auch wenn es sich blöd anhört mindestens einmal eine IPv4 Freigabe - auch wenn Du die nicht wirklich brauchst.
Wenn da wie im Thread beschrieben nichts ist - dann hast Du die Freigaben ggf. nicht so angelegt wie beschrieben.
Du brauchst also für jedes Gerät mindestens 1 MyFritz Freigabe unter Ports - die weiteren Ports kann man dann einfach mit Portfreigaben zusätzlich machen.
-
@pskiel sagte in Zugang über noip:
Nun bekomme ich diese Fehlermeldung und finde leider nichts im Netz, bzw. bei Feste-IP.net
das klingt für mich nicht, als ob du wüsstest was du tust.
Ich kann dir dann nur raten, die Finger davon zu lassen, denn der kleinste Fehler kann ein Scheunentor in dein Heimnetz öffnen.
-
Nun, ich denke jeder ist selbst dafür verantwortlich was er tut und kann auch niemand haftbar machen. Ich kann Deine und unten kam ja auch eine Warnung schon verstehen, aber ich bin halt der Überzeugung, wenn das jemand eigenverantwortlich machen will, soll man ihn auch nicht daran hindern.
Deshalb versuche ich auch einem Forumsmitglied hier zu helfen - und er sich dessen bewusst ist.
Die Problematik die sich hier ja ergibt, gibt es erst seit den DS-Lite Anschlüssen und mich hat das auch sehr lange gedauert bis ich dahinter kam.Ich hatte mein erste Freigabe viel früher gemacht, da war das eben als die Provider noch IPv4 Anschlüsse bereitstellten viel einfacher.
Nur weil die Fehlermeldung mit der Firewallsperre kommt, heißt es doch nicht automatisch, dass @pskiel nicht weiß was er tut. Die FB verhält sich nun mal bei reinen IPv6 Freigaben komisch.Um den Portmapper erstmal auszuschließen - kannst Du auch überprüfen, ob die Ports über IPv6 offen sind.
Hier siehst Du wie es dann im Portmapper mit dem Test aussehen muss. Du siehst für 443 existiert keine Freigabe, für 8883 schon.
Das Namensauflösung etc stimmen - kannst Du auch mit einem externen Tool prüfen dem http://www.ipv6scanner.com/cgi-bin/main.py
Und was ich auch geschrieben habe - damit das funktioniert mach bei den globalen Filtereinstellungen den Teredo-Filter aus und wenn man sowas wie den Scan testen will auch den Stealth Mode (In FB: Internet=>Filter=>Listen => Globale Filtereinstellungen).
-
@mickym Herzlichen Dank, du sprichst mir aus der Selle, ich hatte bereits vor Jahren meine Kameras für mich freigegeben, da ging das einfacher. Es ist genau wie Du es geschrieben hast.
Gruß
Peter
