Fernzugriff auf CCU2 mit Portfreigabe von CCU1 ist das ok ?

[Thosh]

Ich habe alles eingerichtet und die Ports 2000-2002, sowie den Port 8181 eingerichtet.
Wenn ich nun die CCU2 von auswärts aufrufen will, erscheint im Browserfenster oben die richtige Bezeichnung (Homematic WebUI) und oben links ein kleines Kreuz (dort kann die kleine Grafik nicht geladen werden).
.... und das war es auch.
Kann also an der grundsätlichen Einrichtung nicht liegen, da das "auswärtige" System (Rechner) ja im Browserfenster Homematic WebUI erkennt und anzeigt. Ergo muss mein Router ja zur CCU 2 durchstellen.
Allerdings wird nichts dargestellt. Hat jemand eine Ahnung, was da verkehrt läuft ?

Hatte mir hier im Forum die frei zu gebenden Ports erlesen, die galten allerdings für die CCU 1 und ich habe die CCU 2.

Kann es sein, dass die Ports nicht stimmen ?

Ich gebe die Webadresse und den Port folgendemassen ein: XXXXX.no-ip.biz:8181

Danke vorab für Eure Hilfe



Gruss
Thomas

[buempi]

Ich gebe die Webadresse und den Port folgendemassen ein: XXXXX.no-ip.biz:8181

... wenn du das WebUI erreichen willst: Das antwortet auf Port 80, der weitergeleitet werden müsste! - Portweiterleitung ist aus Sicherheitsgründen sehr problematisch; es wird allgemein empfohlen, eine VPN-Verbindung einzurichten.

Viele Grüsse
Bümpi

[Thosh]

Dank Dir für den Tip.

Klappt jetzt

Das mit dem VPN muss ich noch "lernen", ich bin jetzt ja neu ausgestattet mit einer Homematic und da ich noch nicht viele Kanäle am Strat habe, ist die Sicherheit jetzt noch nicht sooooo wichtig.
Ich will erst mal die Möglichkeiten ausloten, bevor ich in die Tasche greife und mir alle Komponenten kaufe, um dann festzustellen, dass das meinen Vorstellungen nicht entspricht.

Gibt es irgendwo eine Anleitung für die Einrichtung via VPN ?


Gruss
Thomas

[erik]

Dank Dir für den Tip.

Klappt jetzt

Das mit dem VPN muss ich noch "lernen", ich bin jetzt ja neu ausgestattet mit einer Homematic und da ich noch nicht viele Kanäle am Strat habe, ist die Sicherheit jetzt noch nicht sooooo wichtig.
Ich will erst mal die Möglichkeiten ausloten, bevor ich in die Tasche greife und mir alle Komponenten kaufe, um dann festzustellen, dass das meinen Vorstellungen nicht entspricht.

Gibt es irgendwo eine Anleitung für die Einrichtung via VPN ?


Gruss
Thomas

Ich kann nur ausdrücklich davor warnen, den port 80 von aussen weiter zu leiten, egal wieviele Komponenten dahinter sind.
Hast du lust die kripo vor der türe stehen zu haben?

Schau mal unter tipps und tricks, da habe ich entsprechende hinweise abgelegt und welche möglichkeiten es gibt.

[Thosh]

Danke Dir Erik.

Ich schaue da Morgen mal nach, wie Du das beschrieben hast.

Die Kripo ??

Sei nicht verärgert über meine vielleicht naive Frage,.... aber was die Kripo mit Port 80 zu tun ?
Da ich ja, wie geschrieben erst mit der ganzen Homematic Geschichte anfange, habe ich einen Türsensor, 2 Unterputzaktoren und einen 4-fach Unterputzschalter am Start. Da kann man noch keinen Blödsinn mit machen.
Aus diesem Grunde will ich ja erst feststellen, ob die Homematic das "Richtige" ist und dann muss ich sicher auch einen anderen Weg (VPN) nutzen um die Komonenten zu steuern.

Trotzdem, bitte was hat die Kripo mit Port 80 zu tun ?




Gruss
Thomas

[linuxer]

Moin Thomas,

Bitte schau dir diesen Artikel und den dort verlinkten Artikel auf heise.de an:
http://homematic-forum.de/forum/viewtop ... 31&t=12912
Ich hoffe, dann willst du kein einfaches Portforwarding mehr.

hth
Michael

[Familienvater]

Moin,

nur so aus aktuellem Anlass mal wieder ein Link auf einen c't-Artikel http://www.heise.de/ct/artikel/Aufstand ... 60334.html

Worum geht es?
Aufstand der Router
Hinter den Kulissen eines Router-Botnets
Was bislang nur theoretisches Angriffsszenario war, ist jetzt Realität: Manipulierte WLAN-Router spähen ihre Nutzer aus und übertragen vertrauliche Daten geradewegs an Cyber-Kriminelle. c’t hat ein Router-Botnet analysiert und gemeinsam mit dem Landeskriminalamt Niedersachsen vom Netz genommen.

Nur als eindringlicher Hinweis, dort wurden z.B. auch Dreamboxen, die per Portforwarding erreichbar waren, zum Schnüffeln eingesetzt.

CCU von außen erreichbar, bitte, bitte NUR PER VPN!

Der Familienvater

[erik]

Hallo,

@Familienvater: schöner hinweis.

Ich glaube, man kann den Leuten nicht ins gewissen reden, sie werden es nicht einsehen und drei Tage später ragt der nächste.
War entsetzt, als ich mal eine entsprechende Anleitung bei elv auf der Webseite zum Download fand, ohne entsprechende Hinweise.
Denke, das der entsprechende Hinweis under Tips und Tricks im Forum vom Moderator angepinnt werden muß, damit es auch jeder sieht, liest und versteht, das das keine paranoide Sache ist.

Gruesse erik

[erik]

Aus dem c't Artikel:

Spätestens jetzt sollten bei J E D E M die Alarmglocken klingeln:

,,, richten die Besitzer im Router eine Port-Weiterleitung auf den Webserver der Dreambox ein – eine explosive Mischung. Schnüffelprogramme wie dsniff laufen auf Dreambox-Receivern und anderen Embedded-Systemen ebenso gut wie auf Routern. Zwar kommt der Internetverkehr nicht standardmäßig an diesen Geräten vorbei, mit Standardtechniken wie ARP-Spoofing kann ihn der Angreifer jedoch durch sie hindurch schleusen.

Das gilt 1zu1 auch für die CCU 1 und 2.

[crazy5170]

Dank Dir für den Tip.

Klappt jetzt

Gibt es irgendwo eine Anleitung für die Einrichtung via VPN ?


Gruss
Thomas

Ich kann nur ausdrücklich davor warnen, den port 80 von aussen weiter zu leiten, egal wieviele Komponenten dahinter sind.
Hast du lust die kripo vor der türe stehen zu haben?

Schau mal unter tipps und tricks, da habe ich entsprechende hinweise abgelegt und welche möglichkeiten es gibt.

Hallo Eric. Ist das so? Ich habe seit ca. 3 Jahren eine HTTPS-Freigabe Port 80 in meiner Fritzbox. Sollte ich das ändern? Ich frage mal so doof: Wie ändere ich das? Warum ändere ich das? Welche Alternative gibt es hier?

Muss ich diese Freigabe überhaupt haben? Ich nutze z.B. die App Homecontrol und erreiche das, was ich von unterwegs erreichen möchte (Info, ob Fenster zu, ob Alarm aktiv und evtl. auch ausgelöst wurde) auch mit der App. Mehr brauche ich von unterwegs gar nicht .

Kann ich dann den 80er Port nicht auch rausnehmen?