Moin Moin zusammen,
anbei mein erstes von zwei Anliegen (wollte diese nicht zusammenfassen, da sonst verwirrung entstehen könnte).
Wisst ihr zufällig über welchen Port ich F@H freigeben kann, um außerhalb des Netzwerkes darauf zugreifen zukönnen?
Die Möglichkeit über VPN ist mir bekannt, jedoch muss es eigentlich auch über einen Port gehen, nur leider finde ich nirgendswo im Netz "dieses" Port.
Vielen Dank euch allen schon mal.
VG JPB
Auf die Weboberfläche greifst du mit dem Browser über Port 80 (http) auf den Controller zu, wenn du nicht auf https umgestellt hast, wovon BJ aber abrät (warum eigentlich?).
Damit das von außen erreichbar ist, könntest du z.B. an deinem Router eine Portweiterleitung definieren, die den eigehenden Port 8080 auf den Port 80 deines System Controllers weiterleitet. Von außen kannst du dann folgenden Zugriff machen:
http://<deine IP-Adresse>:8080
Das sollte dann bei deinem System Controller am Port 80 ankommen. Bei meiner Fritzbox habe ich schon erfolgreich mit solchen Konstrukten bei verschiedenen Geräten (z.B. Drucker, Webcam, ...) experimentiert; aber:
Ich würde aber aus Sicherheitsgründen von dieser Art des Zugriffs abraten! Das http-Protokoll ist unverschlüsselt und du musst natürlich auf alle Fälle den Standard-Zugang "admin / Admin" am Systemcontroller ändern und komplexe Passworte verwenden. Ich würde das höchstens mal zum Test freigeben, ansonsten hätte ich Angst, dass sich da jemand in meine Haussteuerung reinhackt (bei mir werden z.B. auch Türöffner über die Anlage gesteuert - da will ich keine externen Zugriff drauf haben!).
Moin Moin und danke für die schnelle Rückmeldung.
Der Port 80 ist leider für einen verwendeten Server verwendet und ich kann den Port im F@H ja nicht ändern, zumindest finde ich es nicht.
Der Fernzugriff über DynDny und Ports funktioniert bei ausgewählten Bereichen aus.
Wie du schon aber angedeutet hast, nutze ich dafür https...
Hmmm ja eigentlich ist es auch vermutlich eher "Spielkramm" das ich von außerhalb mit dem Smartphone auf das System zugreifen muss, evtl. ist der VPN Tunnel doch der sinnvollere Weg.
So häufig nutzt man das eh nicht.
Danke dir aber trotzdem.
VG JPB
Guten Morgen,
ich weiß nicht, was du für einen Router hast - bei meiner FritzBox geht so etwas relativ einfach: eingehend an der FritzBox kann ich praktisch einen beliebigen Port definieren, z.B. 8080, und das dazugehörige Protokoll http wählen (https würde aber auch gehen). Die FritzBox leitet dann Requests, die an der DSL-IP-Adresse an Port 8080 eingehen, an den Port 80 der IP-Adresse des System-AP weiter (oder 443, wenn https gewünscht). Ich habe das mal beruflich für einen Außenstandort mit mehreren Geräten so gemacht: da konnte ich dann für Wartungszwecke per Portfreigabe auf eine ganze Reihe Drucker und sonstiger Geräte zugreifen. Intern wollten alle Geräte Zugriff über Port 80, von außen bin ich über verschiedene Portfreigaben (8080, 8081, ...) auf die Fritzbox gegangen und konnte damit ohne Kollisionen verschiedene Geräte auch parallel adressieren.
Achtung: Wichtig ist, dass der Zugang zu den einzelnen Geräten entsprechend abgesichert ist (gute Passworte verwenden, möglichst auch Monitoring von Fehlversuchen, um Angriffe von außen zu erkennen), da die Geräte ungeschützt aus dem Internet erreichbar sind!!! LEider kann man nämlcih bei der FritzBox keine ACLs setzen - ich hatte mit das bei den Entwicklern schon mal gewünscht, aber das ist nicht auf Gegenliebe gestoßen.
Ich schicke mal zwei Screenshots mit, wie ich die Einstellung in der FritzBox setzen würde - bei anderern Routern geht das sicher ähnlich.
Schöne Grüße und guten Start in die windige neue Woche
RoPla
Moin Moin,
vielen Dank nochmal für die Hilfestellung.
Habe die Punkte in der Fritzbox gefunden aber mich nun doch für den VPN-Weg entschieden auf Grund deiner Sicherheitshinweise.
Ich weiß, es gehört nicht in das Thema aber hast du evtl. auch zu meiner weiteren Frage im Forum eine gute Idee?
Vielen lieben Dank.
PS: haben leider im Norden hier einige Sturmschäden seit gestern zu beklagen 🙁
Moin Moin,
....
PS: haben leider im Norden hier einige Sturmschäden seit gestern zu beklagen 🙁
Kommst du aus Hamburg? Mein Schwiegersohn ist auch Hamburger, wohnt aber mittlerweile in Nürnberg. Er hat von seiner Familie ein paar Bilder bekommem (z.B. Fischmarkt) - Land unter!
Bei uns war's nicht gar so schlimm, aber einem Nachbarn hat's den Dachfirst abgeräumt und etliche Bäume in der Gegend mussten auch dran glauben. Wir hatten im Herbst einen Sturm, der hier im Süden Nürnbergs erheblich schlimmere Auswirkungen hatte, allerdings hört es diesmal gar nicht so recht auf - es gibt immer noch heftige Böen...
Viele Grüße ind en hohen Norden!
Moin Moin,
...
Ich weiß, es gehört nicht in das Thema aber hast du evtl. auch zu meiner weiteren Frage im Forum eine gute Idee?
In dem anderen Thema stecke ich nicht so tief drin und müsste mich da auch erst mal reindenken, hab' aber momentan nicht so viel Zeit (mit Netzwerk hatte ich beruflich viel zu tun - das Thema ging mir leichter von der Hand...)
Schleswig-Holstein sogar 🙂
Ja schon nicht so "wirklich" cool und dann soll es angeblich ab Sonntag nochmal heftiger werden.
Schleswig-Holstein sogar 🙂
Ah - ich dachte, "moin moin" wäre eher Hamburgisch...
😉
Um den f@h SysAP von außerhalb erreichbar zu machen, müssen die Ports 80 und 443 erreichbar sein. Des weiteren müssen die Ports 5280 und 5222 auf den SysAP weitergeleitet werden.
Also sollte das wie folgt aussehen:
Port 8080 an 80 der SysAP IP
Port 5222 an 5222 der SysAP IP
Port 5280 an 5280 der SysAP IP
Nun ist der Access Point über http://deineDynDNS:8080 erreichbar