Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Über Webbrowser von aussen auf Alarmanlage zugreifen!

Mitglied: mike7050

mike7050 (Level 2) - Jetzt verbinden

02.10.2014, aktualisiert 04.10.2014, 1983 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

ich habe vor Ort eine installierte Alarmanlage von Abus. Diese ist intern über den Webbrowser unter 192.168.1.30 zu erreichen. Ich möchte jedoch auch Zugriff auf die Anlage haben wenn ich nicht vor Ort bin.

Für den Zugriff habe ich eine Dyn DNS Service eingesetzt: xxxxx.selfhost.eu die Domain ist konnektiert und lässt sich aufrufen.

Zwischen dem WWW und meinem LAN hängt ein Speedport W723V mit der IP 192.168.1.1 hier sind die Einstellungen vorgenommen worden für eine Portweiterleitung etc.

Portweiterleitung:
Art der Regel: Portweiterleitung
Gültig für Gerät: PC192-168-1-30
Weitergeleitete Ports / Portbereiche - Öffentlich & Private Client
TCP-Portbereich(e): 80 UDP-Portbereich(e): 80

Dynamisches DNS:
Zugangsdaten für Selfhost.de
Benutzername: xxxx
Kennwort: xxxx

Geräteliste für den Router:
>> PC192-168-1-30
192.168.1.30
00-14-62-00-60-F1

Portsperren sind nicht vorhanden!

Firewall von Windows war beim Test ausgeschaltet.

Ich habe vom Handy (nicht über WLAN) getestet ob die Weiterleitung funktioniert - leider Fehlanzeige!

Was habe ich nicht bedacht?

VG
Mike
Mitglied: wiesi200
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Hallo,

das du sehr sehr Leichtsinnig bist.

VPN ist dafür meiner Meinung nach das mindeste an Zugriffssicherheit was sein muss.
Bitte warten ..
Mitglied: mike7050
02.10.2014 um 11:28 Uhr
Stimmt auch wieder...was meinst Du über open VPN?
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Ganz nach eigenem Wissen/Können und was die Endgeräte mitmachen.
Hauptsache sicher.
Bitte warten ..
Mitglied: aqui
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Du hast außer den naiven Leichtsinnigkeit auch nicht bedacht das der Speedport ja selber einen Webserver mit TCP 80 zum Konfigurieren hat und das so nicht weiterreicht weil er denkt es ist für ihn wenn man einer seiner lokalen IPs mit TCP 80 Traffic anspricht. (UDP 80 kannst du übrigens löschen, das ist Blödsinn)
Folglich musst du also erst dem Webzugang auf den SP selber deaktivieren von extern, dann leitet der TCP 80 auch an die interne IP weiter.
Zweiter Fallstrick ist noch eine lokale Firewall auf dem Endgerät.
Wenn du von remote zugreifst hast du logischerweise eine fremde Absender IP, die lokale Firewalls auf den Endgeräten immer blocken aus Sicherheitsgrunden. Das musst du beachten.
Vermutlich hat die Alarmanlage aber sowas nicht...ist jetzt aber geraten !
Eigentlich auch sehr leichtsinning vom Hersteller ABUS HTTP (TCP 80) zu nehmen und nicht HTTPS (TCP 443) also verschlüsseltes HTTP.

Abgesehen von all dem kann man dir nur dringenst abraten das so zu lösen. TCP 80 ist, wie oben schon gesagt, NICHT verschlüsselt. Wenn du von Remote so auf die Alarmanlage zugreifst, gehen also Passwörter, Eingabedaten usw. alles vollständig offen über die Leitung auf der die ganze Welt mitlesen kann.
Entweder bist du extrem naiv oder einfach nur extrem dumm, (sorry) wenn man sowas macht ! Gerade mit einer Alarmanlage...ein NoGo !
Das sagt einem schon der gesunde Menschenverstand auch ohne Forumsthread, denn jeder Erstklässler kann so die Anlage aushebeln. Von pfiffigen osteuropäischen Profi Einbrechern mal ganz zu schweigen.
Fazit:
Wenn dann mach das IMMER nur über VPN. Hier im Formum findest du zahllose Anleitungen das mit 30 Euro Routern zu realisieren:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
https://www.administrator.de/wissen/vpns-mit-dd-wrt-m0n0wall-oder-pfsens ...
Bitte warten ..
Mitglied: mike7050
03.10.2014 um 09:12 Uhr
Tja - Touchdown! Dann habe ich auf jeden Fall einiges zum lesen.

Vielen Dank für die Kommentare!

Einen schönen Tag der Deutschen Einheit.

VG
Mike
Bitte warten ..
Mitglied: aqui
04.10.2014 um 14:07 Uhr
Wenns das denn erstmal war bitte
https://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Per VPN von außen in VLANs zugreifen

gelöst Frage von killing.ApfelkuchenNetzwerkmanagement12 Kommentare

Im Rahmen einer Umbaumaßnahme möchte ich gerne die Netzwerkstruktur anpassen und VLANs für jeden Standort vergeben. Die VLANs sollen ...

Erkennung und -Abwehr

Alarmanlage mit offenem Port im Internet?

Frage von puertoErkennung und -Abwehr6 Kommentare

Moin allerseits, habe eine Alarmanlage bei einem Neukunden übernommen. In der Fritzbox (ja, die ändert sich noch) ist eine ...

Exchange Server

Von Außen auf den SBS 2011 Exchange-Server zugreifen

gelöst Frage von ZunarasExchange Server7 Kommentare

Schönen guten Tag, vielleicht könnte mir jemand einen Tipp geben, woran es liegen könnte. Ich habe den Exchange-Server vom ...

Sonstige Systeme

Suche eine Webcam auf die ich von aussen zugreifen kann (Hund Überwachung)

Frage von srx2010Sonstige Systeme3 Kommentare

Hi zusammen, ich weiß nicht ob man das hier Fragen kann, hat ja aber irgendwie mit Technik zutun. Ich ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 40 MinutenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 46 MinutenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 51 MinutenHardware2 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 1 StundeMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...