Port 443 ändern bei zwei HM Zentralen in einem Netz

Fragen, Support etc.

Moderator: Co-Administratoren

Antworten
Benutzeravatar
Frank-WL
Beiträge: 3
Registriert: 01.03.2017, 20:58

Port 443 ändern bei zwei HM Zentralen in einem Netz

Beitrag von Frank-WL » 01.03.2017, 21:11

Hallo lIebe HM Gemeinde,
ich möchte gerne zwei HM Zentralen in meinem Netz betreiben.
Einmal die CCU2 auf standard Port 443
zusätzlich RaspiMatic OCCU auf einem anderen Port z.B. 4443
Die CCU2 läuft im regulärem Einsatz, die RaspiMatic soll der Entwicklungen und dem Testen dienen, bevor ich dann Funktionen in die CCU2 übernehme.
Beide Zentralen möchte ich über HTTPS:\<meindyndns>:<Port nummer> von extern ansprechen können.
Hierbei geht es mir nicht um Sicherheitsfragen, VPN oder ähnliches. Es geht schlichtweg darum zu wissen, wie das geht.
Kann mir jemand helfen, wie ich auf der RaspiMatic den Port anpassen kann.
DIe Vorgehensweise mit CCU2 = Port 443, Fritzbox Portfreigabe und DYNDNS sind bereits eingerichtet und funktionieren.
Habt schon mal vielen Dank für Euren Input
Gruß
Frank
CCU2: - 86 Geräte - 170 Programme
Raspberry-Matic: zum üben und Testen
----------- Tippfehler ?? => Kann ich.... -----------

Familienvater
Beiträge: 7151
Registriert: 31.12.2006, 15:18
System: Alternative CCU (auf Basis OCCU)
Wohnort: Rhein-Main
Danksagung erhalten: 34 Mal

Re: Port 443 ändern bei zwei HM Zentralen in einem Netz

Beitrag von Familienvater » 01.03.2017, 22:22

Hi,

da Du ja weißt, das es mehr als absolut töricht ist, nicht nur eine CCU ins Netz zu stellen, sondern gleich 2 davon, und ich keine Ahnung von einer Fritte habe:
Bei meinem Lancom-Router kann ich einstellen, das Port 4447 von extern auf Gerät xyz intern, Port 80 oder auch 443 gehen soll.

Aber noch mal für die in der letzten Reihe:
Auch per HTTPS ist die WebUi der CCU so offen wie ein Scheunentor, und damit auch der ganze Rest Deines Netzwerkes!

Der Familienvater

Benutzeravatar
robbi77
Beiträge: 13787
Registriert: 19.01.2011, 19:15
System: CCU
Wohnort: Landau
Hat sich bedankt: 181 Mal
Danksagung erhalten: 732 Mal

Re: Port 443 ändern bei zwei HM Zentralen in einem Netz

Beitrag von robbi77 » 01.03.2017, 22:23

Extern Port 4443 auf intern Port IP:443 umleiten, in der Fritzbox?


Gruß
Roberto
Bei Risiken und Nebenwirkungen fragen Sie den Elektriker Ihres geringsten Mißtrauens!
http://www.eq-3.de/service/downloads.html
Tips und Tricks für Anfänger: viewtopic.php?t=22801
Programmlogik: viewtopic.php?f=31&t=4251
Webui-Handbuch: https://www.eq-3.de/downloads/download/ ... h_eQ-3.pdf
Script und Linksammlung: viewtopic.php?f=26&t=27907
Troll des Forums ...

Benutzeravatar
Frank-WL
Beiträge: 3
Registriert: 01.03.2017, 20:58

Re: Port 443 ändern bei zwei HM Zentralen in einem Netz

Beitrag von Frank-WL » 04.03.2017, 14:55

Hallo Roberto,

nein, extern port 4443 auf intern port 443 in der Fritz box umzuleiten, das hatte ich nicht gemeint.

Ich hätte gerne die Einstellungen in der Raspi-Matic so eingestellt, dass ich anstatt den darin vordefinierten https port 443 auf einen anderen https-Port ändere. (4443 war halt nur ein Beispiel).

Bei z.B. Web-Cams ändert man in deren Setup ja auch die Port-Nummer und gibt diese denn am Ende in der FritzBox frei. Klappt da ja auch.
So bin ich davon ausgegangen, dass das in der Raspi-Matic ja auch gehen müsste.

Danke Dir trotzdem.
Gruß
Frank
Zuletzt geändert von Frank-WL am 04.03.2017, 15:04, insgesamt 1-mal geändert.
CCU2: - 86 Geräte - 170 Programme
Raspberry-Matic: zum üben und Testen
----------- Tippfehler ?? => Kann ich.... -----------

Benutzeravatar
Frank-WL
Beiträge: 3
Registriert: 01.03.2017, 20:58

Re: Port 443 ändern bei zwei HM Zentralen in einem Netz

Beitrag von Frank-WL » 04.03.2017, 15:02

Hallo "Der Familienvater",

erst mal vielen Dank für Deine Antwort. Leider war sie nicht sehr hilfreich.

Wenn Du Dich an meine Fragestellung erinnern magst ging es klar darum,
OB und WIE es funktionert, NICHT wie sicher oder unsicher das ganze ist.

Und ob der Fragende nun die Ahnung einer Fitte hat, oder nicht ist hier völlig unerheblich.

Wenn jemand fragt, so bedeutet es von vorne herein, dass er es nicht weiß und er mehr oder minder die wissenden Forenmitglieder um Hilfe bittet.

Alles was dann weiterbringt ist der gemeinsame sachlich fachliche Austausch. - Nur darum geht es in Foren.

Überhebliche Bemerkungen ohne Lösung sind dann eher nicht gefragt.

Denk mal drüber nach!

Gruß
Frank
CCU2: - 86 Geräte - 170 Programme
Raspberry-Matic: zum üben und Testen
----------- Tippfehler ?? => Kann ich.... -----------

Familienvater
Beiträge: 7151
Registriert: 31.12.2006, 15:18
System: Alternative CCU (auf Basis OCCU)
Wohnort: Rhein-Main
Danksagung erhalten: 34 Mal

Re: Port 443 ändern bei zwei HM Zentralen in einem Netz

Beitrag von Familienvater » 04.03.2017, 18:25

Hi,

ich finde es nicht überheblich, eher im Gegenteil finde ich es eine Frechheit, das Du die Allgemeinheit gefärden möchtest, in dem Du nicht nur ein potentiellen DoS-Bot, sondern gleich zwei davon ins Internet stellen möchtest.
Desweiteren finde ich es eine Frechheit, das Du Dir so lange Zeit läßt, um dann auch noch rumzumaulen.

Mir ist nach wie vor nicht klar, und dem anderen helfenden wohl auch nicht, was es Dir bringt, wenn Du intern auf dem Raspi den https-Port verbiegst, weil Du in der Fritte nur eine Portweiterleitung auf ein Ziel einstellen kannst.
Aber es steht Dir vollkommen frei, den Ignorieren Button zu nutzen, dann brauchst Du meine Beiträge nicht mehr lesen, egal ob Sie Dir, oder anderen gelten, es kommt ja eh nur unqualifizierter Müll bei raus.

Und wenn einer auf dem Brückengeländer steht, mit einem Schild auf dem Rücken, ich springe gleich, bitte nicht abhalten, soll ich den dann etwa noch schubsen, oder vielleicht doch noch mal Fragen, ob es wirklich so schlimm ist, oder freundlich darauf hinweisen, das das Flußwasser gar nicht mal so sauber ist und ziemlich kalt zu der Jahreszeit ist?

Du weißt ja was Du tust, ich wünsche es niemand, aber Dir wünsche ich, das Du gehackt wirst, und das Dir einer das Licht im denkbar ungünstigsten Moment abdreht...

*PLONK*, der Familienvater

chka
Beiträge: 2482
Registriert: 13.02.2012, 20:23
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 300 Mal
Danksagung erhalten: 116 Mal

Re: Port 443 ändern bei zwei HM Zentralen in einem Netz

Beitrag von chka » 04.03.2017, 19:49

wenn er wüste was er tut, wüste er auch das der interne port für portforwarding oder nat Wurscht ist :roll: .
RaspberryMatic - CuL 868mHz- CuxDemon - PioTek Tracker - Velux mit KLF200 und Somfy Anbindung- io.Broker auf Proxmox NUC6I3SYH i3-6100U RAM: 40Gig Crucial 8GB DDR4 CT2K8G4SFS824A + 32GB DDR4CT32G4SFD8266

Benutzeravatar
jmaus
Beiträge: 9819
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1856 Mal
Kontaktdaten:

Re: Port 443 ändern bei zwei HM Zentralen in einem Netz

Beitrag von jmaus » 20.03.2017, 11:24

Hallo Frank,
Frank-WL hat geschrieben: nein, extern port 4443 auf intern port 443 in der Fritz box umzuleiten, das hatte ich nicht gemeint.

Ich hätte gerne die Einstellungen in der Raspi-Matic so eingestellt, dass ich anstatt den darin vordefinierten https port 443 auf einen anderen https-Port ändere. (4443 war halt nur ein Beispiel).

Bei z.B. Web-Cams ändert man in deren Setup ja auch die Port-Nummer und gibt diese denn am Ende in der FritzBox frei. Klappt da ja auch.
So bin ich davon ausgegangen, dass das in der Raspi-Matic ja auch gehen müsste.
Auch wenn ich dir prinzipiell sagen könnte wo genau du den Port 443 ändern könntest in RaspberryMatic (denn es geht definitiv), so werde ich das nicht tun.

Das was du vor hast ist hochgradig gefährlich und nur weil es "geht" heisst das noch lange nicht das es sinnvoll ist. Und nur weil du den externen Port auf 4443 legst statt direkt den Port 443 freizugeben heisst das noch lange nicht das du damit vor Angreifern sicher bist. Via Portscannern kann man innerhalb von Sekunden herausfinden das etwas auf port 4443 lauscht bei deiner IP. Und wenn man dann noch rausfindet (was recht einfach ist) das das eine WebUI einer CCU ist dann findet man auch innerhalb von Minuten die Schwachstellen der WebUI heraus und hat sich dann sofort mit deiner CCU als Admin verbunden und kann tun und lassen was man möchte. Wie andere bereits vorher gesagt haben gehört eine CCU *niemals* direkt via Port forwarding (das was du in deiner Fritz!Box vor hast) so konfiguriert das man direkt aus dem internet darauf zugreifen kann. Einzig alleine der weg über eine VPN Einrichtung in der Fritz!Box ist ein praktikabler und sicherer Weg denn dann ist sichergestellt das nur DU mit dem VPN Zertifikat in der Tasche bzw. auf dem Laptop/Smartphone eingestellt auch wirklich bis in dein internes Netzwerk gelangt. Und im übrigen gilt genau das gleiche für jegliche WebCam die du betreibst denn die sind auch gerne ein Einfallstor in dein internes Netzwerk.

Also statt nun jegliche deiner Geräte auf die du gerne vom Internet aus zugreifen können möchtest via schneller Port Forwarding Einstellung in der FRITZ!Box zu konfigurieren solltest du besser dich damit beschäftigen wie du ein VPN-Zugang einrichtest denn innerhalb deines VPN kannst du tun/lassen was du willst und bist damit dann auch sicher.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Antworten

Zurück zu „Allgemeines zur OCCU“