13
Zugriff auf Raspberry (HTTP, Socket) aus dem Internet
Hallo Liebe Administratoren,
ich bin neu hier...
kurz zu meiner Person, ich arbeite schon seit vielen Jahren Hauptberuflich in der IT, mein Wissen stammt von "selber lernen" und besonders die Anforderungen meiner "Arbeit" durch Schulungen und Co. Da mit die "Ausbildung" fehlt, gibt es sicher auch unschöne Lücken.
Privat Bastle ich gerne, und auch in der Elektronik (mein gelernter Beruf) bin ich nicht "unwissend". Besonders Arduino und Raspberry begsitern mich. <- genug über mich.
Ich suche nach "Möglichkeiten" aus dem "Internet" auf den PI zuzugreifen.
Die vermutlich bekannteste ist, dem Router einfach zu sagen auf welche IP welcher Port Umgeleitet werden soll... d.h. ich Frage z.B. Port X über meine ONLINE IP an und mein Router leitet Port X nach LOKALE IP Port Y.
Es gibt auch VPN...
aber ich suche nach Möglichkeit 3 oder 4
<= u.a. weil das ganze auch über LTE funktionieren soll...
Ich kenne einige Systeme z.B. NAS-Server diese können ohne Routereinstellungen von außen bedient werden... ebenso kann der Teamviewer genau darauf zugreifen wo ich will ohne dass mein Router irgendwas zu melden hat (mal abgesehen von der Firewall die evtl. nen Port BLOCKT).
Mir ist klar ich brauche dazu einen "Online-Server" der Anfragen annimmt und weiterleitet... das Tunnel öffnet das Endgerät (im meinem Fall der PI) selbst (oder kann ich mir den Sparen).
=> soweit so gut.
Jetzt die Fragen
1. welche Möglichkeiten gibt es also eine PI (im Netzwerk oder evtl. über LTE) beizubringen z.B. von einem Smartphone erreich zu werden.
2. welche Voraussetzungen braucht z.B. ein Server, der Verbindungen annimmt.
3. wie kann ich z.B. über eine Mobilfunkverbindung eine "Feste" Basis => welche nicht nur Informationen sendet, sondern auch Informationen möglichst "Latenzarm" empfängt.
Genau gesagt geht es hier um IoT, Hausautomation,...
Okay, sorry, evtl. etwas "confus" geschrieben, ziemlich viele Fragen nicht Ideal gegliedert... Wenn sich jemand mit meiner "Problematik" auskennt aber mehr Details braucht gerne nachhaken.
Wir stehen hier an einem "Privatprojekt" ohne echten Zeitdruck
ich bin neu hier...
kurz zu meiner Person, ich arbeite schon seit vielen Jahren Hauptberuflich in der IT, mein Wissen stammt von "selber lernen" und besonders die Anforderungen meiner "Arbeit" durch Schulungen und Co. Da mit die "Ausbildung" fehlt, gibt es sicher auch unschöne Lücken.
Privat Bastle ich gerne, und auch in der Elektronik (mein gelernter Beruf) bin ich nicht "unwissend". Besonders Arduino und Raspberry begsitern mich. <- genug über mich.
Ich suche nach "Möglichkeiten" aus dem "Internet" auf den PI zuzugreifen.
Die vermutlich bekannteste ist, dem Router einfach zu sagen auf welche IP welcher Port Umgeleitet werden soll... d.h. ich Frage z.B. Port X über meine ONLINE IP an und mein Router leitet Port X nach LOKALE IP Port Y.
Es gibt auch VPN...
aber ich suche nach Möglichkeit 3 oder 4
<= u.a. weil das ganze auch über LTE funktionieren soll...Ich kenne einige Systeme z.B. NAS-Server diese können ohne Routereinstellungen von außen bedient werden... ebenso kann der Teamviewer genau darauf zugreifen wo ich will ohne dass mein Router irgendwas zu melden hat (mal abgesehen von der Firewall die evtl. nen Port BLOCKT).
Mir ist klar ich brauche dazu einen "Online-Server" der Anfragen annimmt und weiterleitet... das Tunnel öffnet das Endgerät (im meinem Fall der PI) selbst (oder kann ich mir den Sparen).
=> soweit so gut.
Jetzt die Fragen
1. welche Möglichkeiten gibt es also eine PI (im Netzwerk oder evtl. über LTE) beizubringen z.B. von einem Smartphone erreich zu werden.
2. welche Voraussetzungen braucht z.B. ein Server, der Verbindungen annimmt.
3. wie kann ich z.B. über eine Mobilfunkverbindung eine "Feste" Basis => welche nicht nur Informationen sendet, sondern auch Informationen möglichst "Latenzarm" empfängt.
Genau gesagt geht es hier um IoT, Hausautomation,...
Okay, sorry, evtl. etwas "confus" geschrieben, ziemlich viele Fragen nicht Ideal gegliedert... Wenn sich jemand mit meiner "Problematik" auskennt aber mehr Details braucht gerne nachhaken.
Wir stehen hier an einem "Privatprojekt" ohne echten Zeitdruck
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 320324
Url: https://administrator.de/contentid/320324
Printed on: April 24, 2024 at 14:04 o'clock
13 Comments
Latest comment
Ahoi,
vielleicht ist das ja was du suchst: http://www.feste-ip.net/fip-vpn/allgemeine-informationen/
Ansonsten kannst du dir dafür natürlich auch einen eigenen Cloudserver mieten, das istt natürlich deutlich aufwändiger...
Beste Grüße!
Berthold
vielleicht ist das ja was du suchst: http://www.feste-ip.net/fip-vpn/allgemeine-informationen/
Ansonsten kannst du dir dafür natürlich auch einen eigenen Cloudserver mieten, das istt natürlich deutlich aufwändiger...
Beste Grüße!
Berthold
hm, in der Theorie GUT, ABER ... es soll nicht an einen "Dienstleister" gebunden sein, sondern selbst gehostet werden (zumindest habe ich verstanden dass die einen "Dienst" anbieten).
=> wobei Dienstleisterbindung nicht GANZ korrekt ist, da ich ja so oder so nen Server hosten muss (wenn ich das nicht umgehen kann)
Die "eigene" Cloudserver Lösung finde ich erstmal Attraktiver...
Vom Prinzip will ich mich eigentlich nur mit meinem Socketserver verbinden... die Frage ist nur wie teile ich meinem Endgerät (z.B. Smartphone mit), dass genau HIER* der Raspberry ist...
*der Raspberry ist ONLINE aber wie der Online ist ist nicht definiert und SOLL auch nicht definiert werden (da "alle" Wege möglich sein sollen, LTE, DSL,...)
meine bisherige Idee => ich hoste mir einen Webservice (günstig und einfach) und an den sende ich meine IP (soweit kein Problem)... Wenn ich mich verbinden will, leitet dann eine "spezielle URL" vom Webservice die IP auf den Socketserver gleich mit richtigen Port um. Die Frage hierzu ist, ist das Praktikabel? ... und leider komme ich da durch KEINEN Router ohne Konfiguration durch :/
=> wobei Dienstleisterbindung nicht GANZ korrekt ist, da ich ja so oder so nen Server hosten muss (wenn ich das nicht umgehen kann)
Die "eigene" Cloudserver Lösung finde ich erstmal Attraktiver...
Vom Prinzip will ich mich eigentlich nur mit meinem Socketserver verbinden... die Frage ist nur wie teile ich meinem Endgerät (z.B. Smartphone mit), dass genau HIER* der Raspberry ist...
*der Raspberry ist ONLINE aber wie der Online ist ist nicht definiert und SOLL auch nicht definiert werden (da "alle" Wege möglich sein sollen, LTE, DSL,...)
meine bisherige Idee => ich hoste mir einen Webservice (günstig und einfach) und an den sende ich meine IP (soweit kein Problem)... Wenn ich mich verbinden will, leitet dann eine "spezielle URL" vom Webservice die IP auf den Socketserver gleich mit richtigen Port um. Die Frage hierzu ist, ist das Praktikabel? ... und leider komme ich da durch KEINEN Router ohne Konfiguration durch :/
(Sicherheit und verschlüsselung schaun wir später an, der Socketserver reagiert aktuell so oder so nur auf AES2 anfragen).
Naja, am besten machst du deinen Raspberry zu einem VPN-Client und stellst dir irgendwo in die Cloud einen VPN-Server. outgoing VPN über Port 443 sollte fast von überall funktionieren.
Du kannst dann entweder mit deinem Smartphone auch eine VPN-Verbindung zum Server aufbauen oder über den VPN-Server direkt die externen Ports weiterleiten (CAVE: unsicher!)
Damit läuft die Verbindung immer über deinen Cloudserver über eine feste IP oder eine Domain...
Beste Grüße!
Berthold
Du kannst dann entweder mit deinem Smartphone auch eine VPN-Verbindung zum Server aufbauen oder über den VPN-Server direkt die externen Ports weiterleiten (CAVE: unsicher!)
Damit läuft die Verbindung immer über deinen Cloudserver über eine feste IP oder eine Domain...
Beste Grüße!
Berthold
Hallo,
Welche Vorkenntnisse sind bei dir vorhanden, speziell im Bereich der Programmierung (C++, PHP)?
Die Lösung ist relativ einfach, es wird ein HTTP-Server als Mittelsmann bzw. Vermittler in die Cloud gestellt. Der Vorteil, Du benötigt keine spezielle App für dein Handy und es muss auch kein Router konfiguriert werden. Der HTTP-Server ist sowohl für das Handy, als auch für die Hausautomation über seine Domain bzw. seine feste IP-Adresse zu erreichen.
Würde mich mal im Internet umsehen, es sollte auch Freeware dafür geben, wie z.B.:
Die Z-Cron Freeware (Windows 7,8,10) ist für das lokale WLAN gedacht, die Idee selbst lässt sich aber auch auf das Internet (und den PI) übertragen.
Viel Erfolg....
Wir stehen hier an einem "Privatprojekt" ohne echten Zeitdruck
Welche Vorkenntnisse sind bei dir vorhanden, speziell im Bereich der Programmierung (C++, PHP)?
Die Lösung ist relativ einfach, es wird ein HTTP-Server als Mittelsmann bzw. Vermittler in die Cloud gestellt. Der Vorteil, Du benötigt keine spezielle App für dein Handy und es muss auch kein Router konfiguriert werden. Der HTTP-Server ist sowohl für das Handy, als auch für die Hausautomation über seine Domain bzw. seine feste IP-Adresse zu erreichen.
Würde mich mal im Internet umsehen, es sollte auch Freeware dafür geben, wie z.B.:
Die Z-Cron Freeware (Windows 7,8,10) ist für das lokale WLAN gedacht, die Idee selbst lässt sich aber auch auf das Internet (und den PI) übertragen.
Viel Erfolg....
Moin,
fertig.
lks
PS. Auch für openVPN hat unser aqui eine Anleitung. Und im Forum gibet es noch OpenVPN_Teil_2 von @datasearch
- Miete Dir den billigsten root-server den es gibt.
- installiere da eine OpenVPN drauf.
- verbinde Ddich mit openPVN auf diesen Server
- verbinde Dich mit Deinem Schmartfon per OpenVPN auf diesen Server
fertig.
lks
PS. Auch für openVPN hat unser aqui eine Anleitung.
Und im Forum gibet es noch OpenVPN_Teil_2 von @datasearch
hm,
vielen Dank für die echt guten Antworten...
ich denke VPN wird wohl der "vernünftige" weg sein.
=> Eine Idee ist mir aber noch gekommen!
Was haltet ihr davon Online einen node.js aufzusetzen und dann einfach ALLES als Clients mit verschiedenen Aufgaben behandeln!? Das müsste doch auch gehen? Die frage ist nur, WO kann man sich günstig Node.js hosten?
@runasservice:
PHP und Javascript würde ich als "gut" bezeichnen... C als Okay C++ am Anfang (lerne ich gerade)
Was mich ab VPN etwas abschreckt ist auch der irgendwie gegebene SSL Zwang (mit Zertifikate rumtun und entstehende Kosten)... ich versuche mit möglichst wenig Verschlüsselung dafür hoch Performant zu sein. Ein System dass die Daten Ende zu Ende verschlüsselt gibt es natürlich trotzdem (also Direkt auf den Client und direkt auf dem Server) <- im Netz kann wegen mir jeder die Daten sehen und abgreifen
vielen Dank für die echt guten Antworten...
ich denke VPN wird wohl der "vernünftige" weg sein.
=> Eine Idee ist mir aber noch gekommen!
Was haltet ihr davon Online einen node.js aufzusetzen und dann einfach ALLES als Clients mit verschiedenen Aufgaben behandeln!? Das müsste doch auch gehen? Die frage ist nur, WO kann man sich günstig Node.js hosten?
Gerne mal sagen wenn ich "Schwachsinn" rede und denke.
@runasservice:
PHP und Javascript würde ich als "gut" bezeichnen... C als Okay C++ am Anfang (lerne ich gerade)
aber ich möchte Abstand von diesen "Standardlösungen" nehmen... klar will ich das Rad nicht neu erfinden und z.B. node, oder auch (wenn muss) vpn nutzen
Was mich ab VPN etwas abschreckt ist auch der irgendwie gegebene SSL Zwang (mit Zertifikate rumtun und entstehende Kosten)... ich versuche mit möglichst wenig Verschlüsselung dafür hoch Performant zu sein. Ein System dass die Daten Ende zu Ende verschlüsselt gibt es natürlich trotzdem (also Direkt auf den Client und direkt auf dem Server) <- im Netz kann wegen mir jeder die Daten sehen und abgreifen
Man kan sich auch gleich eienr Knarre an den Kopf halten, mit dem man russisch Roulette spielt.
Was mich ab VPN etwas abschreckt ist auch der irgendwie gegebene SSL Zwang (mit Zertifikate rumtun und entstehende Kosten)... ich versuche mit möglichst wenig Verschlüsselung dafür hoch Performant zu sein.
Knarre? Russisch Roulette? Kopf?
Man kann sich SSL-Zertifikate auch selbst machen. Und wen man die eigene Infrastrukltur einsertzt, dsind die sogar sicherer als gekaufte.
lks
Knarre an den Kopf halten, mit dem man russisch Roulette
das versteh ich nicht!?
Wenn doch meine Daten FAKTISCH Verschlüsselt Das Smartphone verlassen und erst auf dem Server Entschlüsselt werden können, was spricht dann dagegen?
Eine Erläuterung was daran Problematisch ist, wäre mir lieber als die aussage dass es Problematisch ist, weil ich mir irgendwie kein Szenario vorstellen kann dass das ganze irgendwie "Problematisch" darstellt.
=> Vor allem weil SSL bekannterweise auch nicht mehr die Sicherheit bietet die mal angedacht war (zumindest SAGT MAN das | beweise hab ich dafür keine)...
Vielleicht jetzt?
Wenn doch meine Daten FAKTISCH Verschlüsselt Das Smartphone verlassen und erst auf dem Server Entschlüsselt werden können, was spricht dann dagegen?
Node.js hat zuviele Lücken.
lks
okay, evtl. steh ich auf dem schlauch,... aber was hat das mit node.js zu tun?
Ich Fahr mit meinem Gepanzerten von mir abgeschlossenen Geldtransporter über die Straßen vom SMARTPHONE nach HTTP über NODE nach HTTP zu PI und NUR und ausschließlich der PI kann den Transporter ÖFFNEN und Informationen herausholen.
Ob die Autobahn jetzt löcher hat, ob die Straßen jetzt umgeleitet werden ist mir in dem Falle egal...
d.h. das schlimmste was passieren kann ist, mein Paket kommt nicht an oder wird "Kopiert"
für nicht Ankommen habe ich bereits die Lösung, dass ich IMMER eine Rückmeldung bekomme, bleibt die Rückmeldung aus, habe ich einen Systemfehler oder jemand Hackt (hier muss so oder so "untersucht" werden). Für Kopiert kann im schlimmsten Fall genau die Aktion ausgeführt werden die so oder so Ausgeführt werden sollte (natürlich auf einen Zeitpunkt beschränkt).
Vor DDoS Angriffen bin ich bei KEINEM System geschützt, da hilft nur Bandbreite welche ich mir DEFINITIV nicht Leisten kann.
Ich will deine Argumente nicht schlecht machen und ich weiß auch sicherlich nicht mehr als "viele" ... aber dennoch ist auch ein Google link das 2. schlechteste Argument nach "ist halt so"... <- auf Google finde ich zu allem einen Beweis (sogar dass die Erde flach ist)! Na TOLL
Okay, aber ich will mich hier nicht Batteln sondern eine "für mich" ideale Lösung finden für eine Problematik die ich auch ggf. noch nicht exakt dargestellt habe.
Also bin ich immer noch ganz Ohr für Vor- & Nachteile und sowieso für neue Konzepte
Und möchte auch Antworten bringen für "offene Fragen"
Ich Fahr mit meinem Gepanzerten von mir abgeschlossenen Geldtransporter über die Straßen vom SMARTPHONE nach HTTP über NODE nach HTTP zu PI und NUR und ausschließlich der PI kann den Transporter ÖFFNEN und Informationen herausholen.
Ob die Autobahn jetzt löcher hat, ob die Straßen jetzt umgeleitet werden ist mir in dem Falle egal...
d.h. das schlimmste was passieren kann ist, mein Paket kommt nicht an oder wird "Kopiert"
für nicht Ankommen habe ich bereits die Lösung, dass ich IMMER eine Rückmeldung bekomme, bleibt die Rückmeldung aus, habe ich einen Systemfehler oder jemand Hackt (hier muss so oder so "untersucht" werden). Für Kopiert kann im schlimmsten Fall genau die Aktion ausgeführt werden die so oder so Ausgeführt werden sollte (natürlich auf einen Zeitpunkt beschränkt).
Vor DDoS Angriffen bin ich bei KEINEM System geschützt, da hilft nur Bandbreite welche ich mir DEFINITIV nicht Leisten kann.
Ich will deine Argumente nicht schlecht machen und ich weiß auch sicherlich nicht mehr als "viele" ... aber dennoch ist auch ein Google link das 2. schlechteste Argument nach "ist halt so"... <- auf Google finde ich zu allem einen Beweis (sogar dass die Erde flach ist)! Na TOLL
also der Anzahl der Treffer nach ist NODE.JS einiges Sicherer als OpenSSL :P
Okay, aber ich will mich hier nicht Batteln sondern eine "für mich" ideale Lösung finden für eine Problematik die ich auch ggf. noch nicht exakt dargestellt habe.
Also bin ich immer noch ganz Ohr für Vor- & Nachteile und sowieso für neue Konzepte
Und möchte auch Antworten bringen für "offene Fragen"
Ich kenne einige Systeme z.B. NAS-Server diese können ohne Routereinstellungen von außen bedient werden... ebenso kann der Teamviewer genau darauf zugreifen wo ich will ohne dass mein Router irgendwas zu melden hat
Alles sehr gefährlich und tödliche Dinge die die meisten Dummies einsetzen...leider.Sowas bedingt immer das es einen Vermittlungsserver gibt. Also eine Plattform zu der der Client einen Port öffnet und die dieser bekannt ist.
Klar sehr bequem, deshalb ja auch für Dummies gemacht. Aber tödlich was Sicherheit und Vertraulichkeit anbetrifft. Das ist quasi der man in the middle der jeglichen Traffic und Zugangsdaten mitbekommt.
Gerade der fragwürdige Verkauf von Teamviewer wirft ein übles Licht auf solche Prkatiken.
Für Firmen ist das logischerweise ein striktes NoGo. Was du als privater Raspberry und Arduino Bastler machst ist dein Ding aber es sollte dir zu denken geben. Eine Alternative 3 und 4 ist sowas ganz sicher nicht.
Genausowenig wie natürlich Port Forwarding.
Muss an sicher auch nicht weiter kommentieren....
Hallo,
Aber das würde dann ja auch für die Hausautomation gelten
Bereits vor 2-3 Jahren wurde bei einer CCC Veranstaltung vorgeführt, wie man die Hausautomation von einem Notebook (im Auto) fernsteuern kann. Was nutzt mir eine VPN Verbindung, wenn bereits die eingesetzte Technik vor Ort, das Sicherheitsproblem ist?
Mit solch einfachen Tools kann man auch die Haustechnik (868 MHz) , bei seinem Nachbarn steuern. Wo ein Wille ist, ist auch ein Weg....
Mit freundlichen Grüßen
Alles sehr gefährlich und tödliche Dinge die die meisten Dummies einsetzen...leider.
Aber das würde dann ja auch für die Hausautomation gelten
Bereits vor 2-3 Jahren wurde bei einer CCC Veranstaltung vorgeführt, wie man die Hausautomation von einem Notebook (im Auto) fernsteuern kann. Was nutzt mir eine VPN Verbindung, wenn bereits die eingesetzte Technik vor Ort, das Sicherheitsproblem ist?Mit solch einfachen Tools kann man auch die Haustechnik (868 MHz) , bei seinem Nachbarn steuern. Wo ein Wille ist, ist auch ein Weg....
Mit freundlichen Grüßen
Ja richtig. Wer will seine Hausautomation auch schon für jedermann sichtbar und zugreifbar ins Internet exponieren.
An VPN führt da erstmal noch kein Weg vorbei.
An VPN führt da erstmal noch kein Weg vorbei.
