6
Über Webbrowser von aussen auf Alarmanlage zugreifen!
Hallo,
ich habe vor Ort eine installierte Alarmanlage von Abus. Diese ist intern über den Webbrowser unter 192.168.1.30 zu erreichen. Ich möchte jedoch auch Zugriff auf die Anlage haben wenn ich nicht vor Ort bin.
Für den Zugriff habe ich eine Dyn DNS Service eingesetzt: xxxxx.selfhost.eu die Domain ist konnektiert und lässt sich aufrufen.
Zwischen dem WWW und meinem LAN hängt ein Speedport W723V mit der IP 192.168.1.1 hier sind die Einstellungen vorgenommen worden für eine Portweiterleitung etc.
Portweiterleitung:
Art der Regel: Portweiterleitung
Gültig für Gerät: PC192-168-1-30
Weitergeleitete Ports / Portbereiche - Öffentlich & Private Client
TCP-Portbereich(e): 80 UDP-Portbereich(e): 80
Dynamisches DNS:
Zugangsdaten für Selfhost.de
Benutzername: xxxx
Kennwort: xxxx
Geräteliste für den Router:
>> PC192-168-1-30
192.168.1.30
00-14-62-00-60-F1
Portsperren sind nicht vorhanden!
Firewall von Windows war beim Test ausgeschaltet.
Ich habe vom Handy (nicht über WLAN) getestet ob die Weiterleitung funktioniert - leider Fehlanzeige!
Was habe ich nicht bedacht?
VG
Mike
ich habe vor Ort eine installierte Alarmanlage von Abus. Diese ist intern über den Webbrowser unter 192.168.1.30 zu erreichen. Ich möchte jedoch auch Zugriff auf die Anlage haben wenn ich nicht vor Ort bin.
Für den Zugriff habe ich eine Dyn DNS Service eingesetzt: xxxxx.selfhost.eu die Domain ist konnektiert und lässt sich aufrufen.
Zwischen dem WWW und meinem LAN hängt ein Speedport W723V mit der IP 192.168.1.1 hier sind die Einstellungen vorgenommen worden für eine Portweiterleitung etc.
Portweiterleitung:
Art der Regel: Portweiterleitung
Gültig für Gerät: PC192-168-1-30
Weitergeleitete Ports / Portbereiche - Öffentlich & Private Client
TCP-Portbereich(e): 80 UDP-Portbereich(e): 80
Dynamisches DNS:
Zugangsdaten für Selfhost.de
Benutzername: xxxx
Kennwort: xxxx
Geräteliste für den Router:
>> PC192-168-1-30
192.168.1.30
00-14-62-00-60-F1
Portsperren sind nicht vorhanden!
Firewall von Windows war beim Test ausgeschaltet.
Ich habe vom Handy (nicht über WLAN) getestet ob die Weiterleitung funktioniert - leider Fehlanzeige!
Was habe ich nicht bedacht?
VG
Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 250790
Url: https://administrator.de/contentid/250790
Printed on: April 25, 2024 at 07:04 o'clock
6 Comments
Latest comment
Hallo,
das du sehr sehr Leichtsinnig bist.
VPN ist dafür meiner Meinung nach das mindeste an Zugriffssicherheit was sein muss.
das du sehr sehr Leichtsinnig bist.
VPN ist dafür meiner Meinung nach das mindeste an Zugriffssicherheit was sein muss.
1
Stimmt auch wieder...was meinst Du über open VPN?
Ganz nach eigenem Wissen/Können und was die Endgeräte mitmachen.
Hauptsache sicher.
Hauptsache sicher.
Du hast außer den naiven Leichtsinnigkeit auch nicht bedacht das der Speedport ja selber einen Webserver mit TCP 80 zum Konfigurieren hat und das so nicht weiterreicht weil er denkt es ist für ihn wenn man einer seiner lokalen IPs mit TCP 80 Traffic anspricht. (UDP 80 kannst du übrigens löschen, das ist Blödsinn)
Folglich musst du also erst dem Webzugang auf den SP selber deaktivieren von extern, dann leitet der TCP 80 auch an die interne IP weiter.
Zweiter Fallstrick ist noch eine lokale Firewall auf dem Endgerät.
Wenn du von remote zugreifst hast du logischerweise eine fremde Absender IP, die lokale Firewalls auf den Endgeräten immer blocken aus Sicherheitsgrunden. Das musst du beachten.
Vermutlich hat die Alarmanlage aber sowas nicht...ist jetzt aber geraten !
Eigentlich auch sehr leichtsinning vom Hersteller ABUS HTTP (TCP 80) zu nehmen und nicht HTTPS (TCP 443) also verschlüsseltes HTTP.
Abgesehen von all dem kann man dir nur dringenst abraten das so zu lösen. TCP 80 ist, wie oben schon gesagt, NICHT verschlüsselt. Wenn du von Remote so auf die Alarmanlage zugreifst, gehen also Passwörter, Eingabedaten usw. alles vollständig offen über die Leitung auf der die ganze Welt mitlesen kann.
Entweder bist du extrem naiv oder einfach nur extrem dumm, (sorry) wenn man sowas macht ! Gerade mit einer Alarmanlage...ein NoGo !
Das sagt einem schon der gesunde Menschenverstand auch ohne Forumsthread, denn jeder Erstklässler kann so die Anlage aushebeln. Von pfiffigen osteuropäischen Profi Einbrechern mal ganz zu schweigen.
Fazit:
Wenn dann mach das IMMER nur über VPN. Hier im Formum findest du zahllose Anleitungen das mit 30 Euro Routern zu realisieren:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Folglich musst du also erst dem Webzugang auf den SP selber deaktivieren von extern, dann leitet der TCP 80 auch an die interne IP weiter.
Zweiter Fallstrick ist noch eine lokale Firewall auf dem Endgerät.
Wenn du von remote zugreifst hast du logischerweise eine fremde Absender IP, die lokale Firewalls auf den Endgeräten immer blocken aus Sicherheitsgrunden. Das musst du beachten.
Vermutlich hat die Alarmanlage aber sowas nicht...ist jetzt aber geraten !
Eigentlich auch sehr leichtsinning vom Hersteller ABUS HTTP (TCP 80) zu nehmen und nicht HTTPS (TCP 443) also verschlüsseltes HTTP.
Abgesehen von all dem kann man dir nur dringenst abraten das so zu lösen. TCP 80 ist, wie oben schon gesagt, NICHT verschlüsselt. Wenn du von Remote so auf die Alarmanlage zugreifst, gehen also Passwörter, Eingabedaten usw. alles vollständig offen über die Leitung auf der die ganze Welt mitlesen kann.
Entweder bist du extrem naiv oder einfach nur extrem dumm, (sorry) wenn man sowas macht ! Gerade mit einer Alarmanlage...ein NoGo !
Das sagt einem schon der gesunde Menschenverstand auch ohne Forumsthread, denn jeder Erstklässler kann so die Anlage aushebeln. Von pfiffigen osteuropäischen Profi Einbrechern mal ganz zu schweigen.
Fazit:
Wenn dann mach das IMMER nur über VPN. Hier im Formum findest du zahllose Anleitungen das mit 30 Euro Routern zu realisieren:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Tja - Touchdown! Dann habe ich auf jeden Fall einiges zum lesen.
Vielen Dank für die Kommentare!
Einen schönen Tag der Deutschen Einheit.
VG
Mike
Vielen Dank für die Kommentare!
Einen schönen Tag der Deutschen Einheit.
VG
Mike
