Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Über Webbrowser von aussen auf Alarmanlage zugreifen!

Frage Netzwerke Router & Routing

Mitglied: mike7050

mike7050 (Level 2) - Jetzt verbinden

02.10.2014, aktualisiert 04.10.2014, 1858 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

ich habe vor Ort eine installierte Alarmanlage von Abus. Diese ist intern über den Webbrowser unter 192.168.1.30 zu erreichen. Ich möchte jedoch auch Zugriff auf die Anlage haben wenn ich nicht vor Ort bin.

Für den Zugriff habe ich eine Dyn DNS Service eingesetzt: xxxxx.selfhost.eu die Domain ist konnektiert und lässt sich aufrufen.

Zwischen dem WWW und meinem LAN hängt ein Speedport W723V mit der IP 192.168.1.1 hier sind die Einstellungen vorgenommen worden für eine Portweiterleitung etc.

Portweiterleitung:
Art der Regel: Portweiterleitung
Gültig für Gerät: PC192-168-1-30
Weitergeleitete Ports / Portbereiche - Öffentlich & Private Client
TCP-Portbereich(e): 80 UDP-Portbereich(e): 80

Dynamisches DNS:
Zugangsdaten für Selfhost.de
Benutzername: xxxx
Kennwort: xxxx

Geräteliste für den Router:
>> PC192-168-1-30
192.168.1.30
00-14-62-00-60-F1

Portsperren sind nicht vorhanden!

Firewall von Windows war beim Test ausgeschaltet.

Ich habe vom Handy (nicht über WLAN) getestet ob die Weiterleitung funktioniert - leider Fehlanzeige!

Was habe ich nicht bedacht?

VG
Mike
Mitglied: wiesi200
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Hallo,

das du sehr sehr Leichtsinnig bist.

VPN ist dafür meiner Meinung nach das mindeste an Zugriffssicherheit was sein muss.
Bitte warten ..
Mitglied: mike7050
02.10.2014 um 11:28 Uhr
Stimmt auch wieder...was meinst Du über open VPN?
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Ganz nach eigenem Wissen/Können und was die Endgeräte mitmachen.
Hauptsache sicher.
Bitte warten ..
Mitglied: aqui
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Du hast außer den naiven Leichtsinnigkeit auch nicht bedacht das der Speedport ja selber einen Webserver mit TCP 80 zum Konfigurieren hat und das so nicht weiterreicht weil er denkt es ist für ihn wenn man einer seiner lokalen IPs mit TCP 80 Traffic anspricht. (UDP 80 kannst du übrigens löschen, das ist Blödsinn)
Folglich musst du also erst dem Webzugang auf den SP selber deaktivieren von extern, dann leitet der TCP 80 auch an die interne IP weiter.
Zweiter Fallstrick ist noch eine lokale Firewall auf dem Endgerät.
Wenn du von remote zugreifst hast du logischerweise eine fremde Absender IP, die lokale Firewalls auf den Endgeräten immer blocken aus Sicherheitsgrunden. Das musst du beachten.
Vermutlich hat die Alarmanlage aber sowas nicht...ist jetzt aber geraten !
Eigentlich auch sehr leichtsinning vom Hersteller ABUS HTTP (TCP 80) zu nehmen und nicht HTTPS (TCP 443) also verschlüsseltes HTTP.

Abgesehen von all dem kann man dir nur dringenst abraten das so zu lösen. TCP 80 ist, wie oben schon gesagt, NICHT verschlüsselt. Wenn du von Remote so auf die Alarmanlage zugreifst, gehen also Passwörter, Eingabedaten usw. alles vollständig offen über die Leitung auf der die ganze Welt mitlesen kann.
Entweder bist du extrem naiv oder einfach nur extrem dumm, (sorry) wenn man sowas macht ! Gerade mit einer Alarmanlage...ein NoGo !
Das sagt einem schon der gesunde Menschenverstand auch ohne Forumsthread, denn jeder Erstklässler kann so die Anlage aushebeln. Von pfiffigen osteuropäischen Profi Einbrechern mal ganz zu schweigen.
Fazit:
Wenn dann mach das IMMER nur über VPN. Hier im Formum findest du zahllose Anleitungen das mit 30 Euro Routern zu realisieren:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt-m0n0wall-oder-pfsens ...
Bitte warten ..
Mitglied: mike7050
03.10.2014 um 09:12 Uhr
Tja - Touchdown! Dann habe ich auf jeden Fall einiges zum lesen.

Vielen Dank für die Kommentare!

Einen schönen Tag der Deutschen Einheit.

VG
Mike
Bitte warten ..
Mitglied: aqui
04.10.2014 um 14:07 Uhr
Wenns das denn erstmal war bitte
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Alarmanlage mit offenem Port im Internet? (6)

Frage von puerto zum Thema Erkennung und -Abwehr ...

Windows 8
Kein Zugriff mehr auf Standart Gateway über Webbrowser (7)

Frage von sunfireone zum Thema Windows 8 ...

Windows Userverwaltung
gelöst Server 2012 R2 Active Directory über den Webbrowser öffnen (4)

Frage von blackhawk17 zum Thema Windows Userverwaltung ...

DSL, VDSL
gelöst DSL-Anschluß von außen überwachen (7)

Frage von SirSimon zum Thema DSL, VDSL ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...