Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Über Webbrowser von aussen auf Alarmanlage zugreifen!

Frage Netzwerke Router & Routing

Mitglied: mike7050

mike7050 (Level 2) - Jetzt verbinden

02.10.2014, aktualisiert 04.10.2014, 1685 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

ich habe vor Ort eine installierte Alarmanlage von Abus. Diese ist intern über den Webbrowser unter 192.168.1.30 zu erreichen. Ich möchte jedoch auch Zugriff auf die Anlage haben wenn ich nicht vor Ort bin.

Für den Zugriff habe ich eine Dyn DNS Service eingesetzt: xxxxx.selfhost.eu die Domain ist konnektiert und lässt sich aufrufen.

Zwischen dem WWW und meinem LAN hängt ein Speedport W723V mit der IP 192.168.1.1 hier sind die Einstellungen vorgenommen worden für eine Portweiterleitung etc.

Portweiterleitung:
Art der Regel: Portweiterleitung
Gültig für Gerät: PC192-168-1-30
Weitergeleitete Ports / Portbereiche - Öffentlich & Private Client
TCP-Portbereich(e): 80 UDP-Portbereich(e): 80

Dynamisches DNS:
Zugangsdaten für Selfhost.de
Benutzername: xxxx
Kennwort: xxxx

Geräteliste für den Router:
>> PC192-168-1-30
192.168.1.30
00-14-62-00-60-F1

Portsperren sind nicht vorhanden!

Firewall von Windows war beim Test ausgeschaltet.

Ich habe vom Handy (nicht über WLAN) getestet ob die Weiterleitung funktioniert - leider Fehlanzeige!

Was habe ich nicht bedacht?

VG
Mike
Mitglied: wiesi200
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Hallo,

das du sehr sehr Leichtsinnig bist.

VPN ist dafür meiner Meinung nach das mindeste an Zugriffssicherheit was sein muss.
Bitte warten ..
Mitglied: mike7050
02.10.2014 um 11:28 Uhr
Stimmt auch wieder...was meinst Du über open VPN?
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Ganz nach eigenem Wissen/Können und was die Endgeräte mitmachen.
Hauptsache sicher.
Bitte warten ..
Mitglied: aqui
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Du hast außer den naiven Leichtsinnigkeit auch nicht bedacht das der Speedport ja selber einen Webserver mit TCP 80 zum Konfigurieren hat und das so nicht weiterreicht weil er denkt es ist für ihn wenn man einer seiner lokalen IPs mit TCP 80 Traffic anspricht. (UDP 80 kannst du übrigens löschen, das ist Blödsinn)
Folglich musst du also erst dem Webzugang auf den SP selber deaktivieren von extern, dann leitet der TCP 80 auch an die interne IP weiter.
Zweiter Fallstrick ist noch eine lokale Firewall auf dem Endgerät.
Wenn du von remote zugreifst hast du logischerweise eine fremde Absender IP, die lokale Firewalls auf den Endgeräten immer blocken aus Sicherheitsgrunden. Das musst du beachten.
Vermutlich hat die Alarmanlage aber sowas nicht...ist jetzt aber geraten !
Eigentlich auch sehr leichtsinning vom Hersteller ABUS HTTP (TCP 80) zu nehmen und nicht HTTPS (TCP 443) also verschlüsseltes HTTP.

Abgesehen von all dem kann man dir nur dringenst abraten das so zu lösen. TCP 80 ist, wie oben schon gesagt, NICHT verschlüsselt. Wenn du von Remote so auf die Alarmanlage zugreifst, gehen also Passwörter, Eingabedaten usw. alles vollständig offen über die Leitung auf der die ganze Welt mitlesen kann.
Entweder bist du extrem naiv oder einfach nur extrem dumm, (sorry) wenn man sowas macht ! Gerade mit einer Alarmanlage...ein NoGo !
Das sagt einem schon der gesunde Menschenverstand auch ohne Forumsthread, denn jeder Erstklässler kann so die Anlage aushebeln. Von pfiffigen osteuropäischen Profi Einbrechern mal ganz zu schweigen.
Fazit:
Wenn dann mach das IMMER nur über VPN. Hier im Formum findest du zahllose Anleitungen das mit 30 Euro Routern zu realisieren:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt-m0n0wall-oder-pfsens ...
Bitte warten ..
Mitglied: mike7050
03.10.2014 um 09:12 Uhr
Tja - Touchdown! Dann habe ich auf jeden Fall einiges zum lesen.

Vielen Dank für die Kommentare!

Einen schönen Tag der Deutschen Einheit.

VG
Mike
Bitte warten ..
Mitglied: aqui
04.10.2014 um 14:07 Uhr
Wenns das denn erstmal war bitte
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Auf Debian 8.6 mit Putty zugreifen über SSH, Zugriff verweigert seit der neuen VM (4)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows Server
gelöst Auf Domäne in Hyper-v von anderer Domäne zugreifen (3)

Frage von Winuser zum Thema Windows Server ...

Visual Studio
Mit Visual Basic auf Shopware 5 API zugreifen (9)

Frage von SmogKiel zum Thema Visual Studio ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...