Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

Über Webbrowser von aussen auf Alarmanlage zugreifen!

Mitglied: mike7050

mike7050 (Level 2) - Jetzt verbinden

02.10.2014, aktualisiert 04.10.2014, 1905 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

ich habe vor Ort eine installierte Alarmanlage von Abus. Diese ist intern über den Webbrowser unter 192.168.1.30 zu erreichen. Ich möchte jedoch auch Zugriff auf die Anlage haben wenn ich nicht vor Ort bin.

Für den Zugriff habe ich eine Dyn DNS Service eingesetzt: xxxxx.selfhost.eu die Domain ist konnektiert und lässt sich aufrufen.

Zwischen dem WWW und meinem LAN hängt ein Speedport W723V mit der IP 192.168.1.1 hier sind die Einstellungen vorgenommen worden für eine Portweiterleitung etc.

Portweiterleitung:
Art der Regel: Portweiterleitung
Gültig für Gerät: PC192-168-1-30
Weitergeleitete Ports / Portbereiche - Öffentlich & Private Client
TCP-Portbereich(e): 80 UDP-Portbereich(e): 80

Dynamisches DNS:
Zugangsdaten für Selfhost.de
Benutzername: xxxx
Kennwort: xxxx

Geräteliste für den Router:
>> PC192-168-1-30
192.168.1.30
00-14-62-00-60-F1

Portsperren sind nicht vorhanden!

Firewall von Windows war beim Test ausgeschaltet.

Ich habe vom Handy (nicht über WLAN) getestet ob die Weiterleitung funktioniert - leider Fehlanzeige!

Was habe ich nicht bedacht?

VG
Mike
Mitglied: wiesi200
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Hallo,

das du sehr sehr Leichtsinnig bist.

VPN ist dafür meiner Meinung nach das mindeste an Zugriffssicherheit was sein muss.
Bitte warten ..
Mitglied: mike7050
02.10.2014 um 11:28 Uhr
Stimmt auch wieder...was meinst Du über open VPN?
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Ganz nach eigenem Wissen/Können und was die Endgeräte mitmachen.
Hauptsache sicher.
Bitte warten ..
Mitglied: aqui
LÖSUNG 02.10.2014, aktualisiert 04.10.2014
Du hast außer den naiven Leichtsinnigkeit auch nicht bedacht das der Speedport ja selber einen Webserver mit TCP 80 zum Konfigurieren hat und das so nicht weiterreicht weil er denkt es ist für ihn wenn man einer seiner lokalen IPs mit TCP 80 Traffic anspricht. (UDP 80 kannst du übrigens löschen, das ist Blödsinn)
Folglich musst du also erst dem Webzugang auf den SP selber deaktivieren von extern, dann leitet der TCP 80 auch an die interne IP weiter.
Zweiter Fallstrick ist noch eine lokale Firewall auf dem Endgerät.
Wenn du von remote zugreifst hast du logischerweise eine fremde Absender IP, die lokale Firewalls auf den Endgeräten immer blocken aus Sicherheitsgrunden. Das musst du beachten.
Vermutlich hat die Alarmanlage aber sowas nicht...ist jetzt aber geraten !
Eigentlich auch sehr leichtsinning vom Hersteller ABUS HTTP (TCP 80) zu nehmen und nicht HTTPS (TCP 443) also verschlüsseltes HTTP.

Abgesehen von all dem kann man dir nur dringenst abraten das so zu lösen. TCP 80 ist, wie oben schon gesagt, NICHT verschlüsselt. Wenn du von Remote so auf die Alarmanlage zugreifst, gehen also Passwörter, Eingabedaten usw. alles vollständig offen über die Leitung auf der die ganze Welt mitlesen kann.
Entweder bist du extrem naiv oder einfach nur extrem dumm, (sorry) wenn man sowas macht ! Gerade mit einer Alarmanlage...ein NoGo !
Das sagt einem schon der gesunde Menschenverstand auch ohne Forumsthread, denn jeder Erstklässler kann so die Anlage aushebeln. Von pfiffigen osteuropäischen Profi Einbrechern mal ganz zu schweigen.
Fazit:
Wenn dann mach das IMMER nur über VPN. Hier im Formum findest du zahllose Anleitungen das mit 30 Euro Routern zu realisieren:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt-m0n0wall-oder-pfsens ...
Bitte warten ..
Mitglied: mike7050
03.10.2014 um 09:12 Uhr
Tja - Touchdown! Dann habe ich auf jeden Fall einiges zum lesen.

Vielen Dank für die Kommentare!

Einen schönen Tag der Deutschen Einheit.

VG
Mike
Bitte warten ..
Mitglied: aqui
04.10.2014 um 14:07 Uhr
Wenns das denn erstmal war bitte
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Per VPN von außen in VLANs zugreifen
gelöst Frage von killing.ApfelkuchenNetzwerkmanagement12 Kommentare

Im Rahmen einer Umbaumaßnahme möchte ich gerne die Netzwerkstruktur anpassen und VLANs für jeden Standort vergeben. Die VLANs sollen ...

Erkennung und -Abwehr
Alarmanlage mit offenem Port im Internet?
Frage von puertoErkennung und -Abwehr6 Kommentare

Moin allerseits, habe eine Alarmanlage bei einem Neukunden übernommen. In der Fritzbox (ja, die ändert sich noch) ist eine ...

Windows Server
Server 2012 Remote-App von aussen zugreifen + Zertifikat
Frage von MajorXWindows Server8 Kommentare

Hallo Community, Ich habe einen Server 2012 als Terminalserver aufgesetzt und zusätzlich Programme als Apps installiert. Der Zugriff innerhalb ...

Exchange Server
Von Außen auf den SBS 2011 Exchange-Server zugreifen
gelöst Frage von ZunarasExchange Server7 Kommentare

Schönen guten Tag, vielleicht könnte mir jemand einen Tipp geben, woran es liegen könnte. Ich habe den Exchange-Server vom ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 4 StundenRouter & Routing1 Kommentar

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 11 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 16 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...