Konfiguration Fernzugriff über FritzBox und GoogleWIFI SICHER?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Gast
    #1

    Konfiguration Fernzugriff über FritzBox und GoogleWIFI SICHER?

    Hallo zusammen,

    Ich habe folgende Netzwerk-Topologie bei mir im Haus aufgebaut (Das WLAN auf der FritzBox ist deaktiviert):

    Klicke auf die Grafik für eine vergrößerte Ansicht Name: Topologie.JPG Ansichten: 527 Größe: 56,6 KB ID: 166155

    Jetzt habe ich den Fernzugriff auf den Miniserver folgendermaßen freigegeben:

    - Im Google WIFI habe ich eine Portweiterleitung für den Miniserver für TCP/UDP vom externen Port 80 auf den interner Port 80 eingerichtet
    - In der FritzBox habe ich den Hauptzugangspunkt vom Google WIFI komplett für den Internetzugriff über IPv4 freigegeben (Exposed host)

    Soweit ich das bisher beurteilen kann funktioniert der Fernzugriff auf den Miniserver momentan einwandfrei.

    Mir stellt sich jedoch nur eine große Frage: Ist das System so noch sicher genug? Vielleicht gibt es hier ein paar Experten in Sachen Netzwerktechnik die mir das beantworten können oder vielleicht sogar ein paar Tipps haben wie ich das Netzwerk absolut sicher bekomme.
    Stichworte: -
    • christof89
      Lox Guru
      • 29.08.2015
      • 1374
      #2
      Hi,

      also hier scheiden sich die Meinungen - einige meinen für Loxone mit den internen Sicherheitsregel ist Portforwarding in Ordnung und sicher genug,
      andere wiederum wissen dass Portforwarding nie eine gute Idee ist.

      Ich, kann dir sagen dass Portforwarding generell keine gute Idee ist und du wenn möglich auf alle Fälle (SSL-)VPN nutzen solltest.

      Auch wenn der Miniserver vielleicht einige Sicherheits-Features mitbringt und so Brutforce Attacken oder DDoS Attacken minimiert werden ist es nie gut ein Gerät öffentlich im Netz zur Verfügung stellen.

      Immerhin stellst du ja auch trotz Antivirus und Firewall deinen PC nicht öffentlich im Netz für alle sichtbar auf...

      Wenn du auf dieser Seite z.B. schaust: https://www.shodan.io/search?query=loxone findest du einige Miniserver die öffentlich im Netz stehen, von Hören Sagen ;-) weiß ich dass einige davon sogar mit admin/admin aufrufbar sind...

      Also wenn möglich solltest du immer VPN verwenden, wenn nicht möglich würde ICH PERSÖNLICH den Zugang nach außen nicht freischalten.


      LG
      Christof

        Kommentar

        • Thomas M.
          Lebende Foren Legende
          • 25.08.2015
          • 3265
          #3
          Also wenn schon portforwarding, dann nicht port 80 oder 81 verwenden, sondern irgend einen bei 10000.
          Ist immer noch genauso unsicher, aber die Wahrscheinlichkeit, dass jemand den port 10000 attackiert, ist geringer als beim port 80.

          Ich habe meine Außenkamera auf port einem Port über 10000. Der webserver-log sagt, dass es auch hier nicht erfolgreiche Anmeldungen zu unmöglichen Zeiten gibt.
          Der Miniserver hat ja keinen webserver-log zum anschauen.
          Zuletzt geändert von Thomas M.; 30.08.2018, 09:01.

            Kommentar

            • svethi
              Lebende Foren Legende
              • 25.08.2015
              • 6320
              #4
              VPN und sonst nichts. Ich weiß ja nicht wie es der aktuelle MiniServer hält, doch lange Zeit startete der MiniServer bei Portscan oder der Gleichen „aus Sicherheitsgründen“ neu. Selbst wenn es niemand schafft einzudringen, willst Du einen MiniServer der unerklärlich immer mal durchstartet?
              VPN geht mit der Fritzbox sehr einfach. So rein aus Interesse ... aus welchem Grund deaktivierst Du das WLAN an der Fritzbox um mit einem Anderen (und dann auch noch Google) ein WLAN aufzubauen?
              Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                Kommentar

                • Gast
                  #5
                  Sorry für die späte Rückmeldung. Dann werde ich mich mal mit der VPM-Verbidnung befassen. Ist halt die Frage was da in den Geräte (Google und FirtzBox) freigeschaltet werden muss um eine Verbindung aufzubauen.
                  Bei uns in der Firma nutzen wir "Securepoint SSL VPN". Würde das auch hier funktionieren?

                    Kommentar

                    Vorherige template Weiter
                    Lädt...

                    Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                    Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                    Einverstanden