Was hast du denn in diese Richtung schon alles unternommen?


Gesendet von iPhone mit Tapatalk

Am einfachsten geht das über ein VPN. Musst Mal gucken, ob sowas über deinen Router geht. Bei AVM.de gibt es da sehr gute Anleitungen für die FritzBoxen.

Aber ohne dein genaues Setting zu kennen wird dir da keiner eine Anleitung geben können

Moin Moin,

Es gibt im Grunde 2 Möglichkeiten:

Möglichkeit 1:
Wie beschrieben über VPN am einfachsten über die Fritzbox falls vorhanden.
Mit der Myfritz-Adresse funktioniert das super.
Vorraussetzung ist derzeit eine IPV4 Adresse. Bei IPV6 und DS Lite Tunnel funktioniert das derzeit nicht mehr.

Alternative wäre zum Beispiel Raspberry oder ein anderes Gerät was den VPN Server übernimmt.
Muss natürlich seperat im Router über Port Forwarding freigegeben werden.

Möglichkeit 2:

Die VU Box über HTTPS Webbrowser übers Internet zu erreichen.
Port Forwarding über den Router zu konfigurieren.
Passwort und Benutzername sollten dann für die Weboberfläche verwendet werden. Um unerwünschte Besucher zu verhindern.
Nur kein http ins internet stellen.

Beste und sicherste Variante ist VPN.

VG

Besitzt das OpenWebIF bzw die Vu+ eigentlich ein gültiges Zertifikat für https? Falls nein, und davon gehe ich aus, ist das https gar kein https mehr.
Müsste ich mich aber nochmal einlesen, ob das wirklich so ist.

Edit: kleiner Denkfehler, verschlüsselt ist ja wohl trotzdem...

Edit2: so sicher ob trotzdem verschlüsselt wird, bin ich nicht. Man liest Gegenteiliges...

Ob Zertifikat oder nicht das hhtps Protokoll wird dennoch ausgeführt und somit die Sitzung (Session) verschlüsselt.
Das Zertifikat ist ausschliesslich für die Vertrauensstellung da.

Es erscheint ohne Zertifikat die "Fehlermeldung", dass die Verbindung unsicher sein.
Das liegt daran, da der Browser diese Webseite bei der Zertifizierungsstelle nicht überprüfen kann.

Hoffe hab die infos kurz und bündig zusammengefasst.

Im Zertifikat stehen nicht nur Infos zur Website und/oder des Ausstellers des Zertifikats, es enthält auch die (nicht)-öffenlichen Schlüssel um überhaupt eine verschlüsselte Verbindung aufbauen zu können.
Ergo ohne Zertifkat keine Verschlüsselungen, weil gar kein Schlüssel vorhanden ist. Kannst mir gerne eine Quelle liefern, die das Gegenteil behauptet. Alles was ich bisher ergoogelt habe, stützt die eben aufgestellte "These".

Siehe z.B. hier: Was ist eigentlich ein SSL-Zertifikat? | t3n – digital pioneers

t3n.de schrieb:

Ein SSL-Zertifikat ist also nichts anderes als ein Übereinkommen zwischen deinem Client und einem Server, um deine an den Server zu übertragenden Daten verschlüsseln zu können.

Nimm einfach VPN. Funzt bei mir seit Jahren


Gesendet von iPhone mit Tapatalk

Morgen in die Runde , wie der Fragensteller schrieb hat er einen Huawei Router.
Wie damit VPN zu realisieren ist weiß ich nicht,ich habe das auch an der Fritzbox eingerichtet,wo es einfach eine Anleitung gibt.

VPN brauchst du ,um von außerhalb deines Heimnetzwerkes auf die Box zu kommen.
Ist es kostenpflichtig? Je nachdem wie man es ausführt bei fritzbox kostet es nichts ,gibt aber auch kommerzielle Anbieter.

Nachdem die VPN Verbindung also steht ,brauchst du noch Zugriff auf die Box.
Dies realisierst du indem man die ip der Box sowie den Port ermittelt. Benutzername und Kennwort setzen zur Sicherheit. Jetzt ist die Frage ,wie willst du zugreifen und was willst du eigentlich machen ?

Ich nutze für Android Handy oder Fire tv die App Dream Player und Dream epg. Zur fernprogrammierung der Timer bzw. zum Streamen von Aufnahmen oder live tv.
Unter Apple ,gibt es diese genannten Apps leider nicht und du musst auf die Vu App setzen ,wird auch noch andere geben ,aber ich kenne diese nicht mit Namen.
Soweit im groben Überblick,klingt komplizierter als es ist.

siha03 schrieb:

möchte jetzt endlich unterwgs auf Ultimo 4K zugreifen.
wie richt ich das einfach und schnell ein?
über die Vu+ App am Smartphone?
bitte um leichte verständliche Anleitung!
Danke!

Ich habe dazu noch das hier gefunden:

funktionsweise-ssl.xml

Versteht mich nicht falsch, ich will hier weder klugscheißen noch bin ich der Master of https. Es sollte nur jeder wissen, wie er seine Daten ins Internet entlässt und sich nicht auf falsch verstandener Sicherheit ausruhen.

Letztens erst von einem Nutzer gelesen, dessen komplette Daten inkl. Dropboxsicherung von einer Ransomware als Geisel gehalten wurden, da wird einem schon anders...

Satevent schrieb:

VPN brauchst du ,um von außerhalb deines Heimnetzwerkes auf die Box zu kommen.Ist es kostenpflichtig? Je nachdem wie man es ausführt bei fritzbox kostet es nichts ,gibt aber auch kommerzielle Anbieter.

Hier muss man grundsätzlich unterscheiden, in welche Richtung und zu welchem Zweck ein VPN genutzt werden soll.

Wenn es, wie vom TE nachgefragt, datum geht, von außen auf das Heim-LAN zugreifen zu können, muss auf einem passenden Gerät im LAN ein VPN konfiguriert werden, in das man sich von außen verbinden kann. Passende Geräte können der Router sein (z.B. die angesprochene FritzBox), aber auch ein Raspberry Pi oder ein Synology NAS. Da Du dann selbst der "VPN-Anbieter" bist, kostet das nichts und Du brauchst auch keinen kommerziellen Anbieter. Der könnte dir dabei nicht helfen.

Die kommerziellen Anbieter kommen ins Spiel, wenn es um die andere Richtung geht. Ich möchte aus meinem LAN auf Inhalte zugreifen und dabei verbergen, wer ich bin. Dann verbinde ich mich mit einem der kommerziellen VPNs. Mein Zugriffe werden dann über das VPN an das eigentliche Ziel weitergeleitet. Dort sieht man dann nur noch, dass ein Zugriff durch das Netz des VPN-Anbieters erfolgt. Deine eigene IP-Adresse ist nicht mehr sichtbar. Das wird z.B. dann gerne gemacht, wenn es um nicht ganz legale Inhalte geht... Das hat aber nichts mit der Fragestellung des TE zu tun.

Nebenbei: Wenn Du von außen mit deinem VPN verbunden bist, musst Du nicht groß die IP deiner Box ermitteln. Das ist dann genau die selbe interne IP wie in deinem LAN. Du bekommst in dem VPN eine IP-Adresse aus dem Heim-LAN, mit der Du auf alle anderen IP-Adressen im LAN ganz normal zu greifen kannst. Wenn Du mit dem VPN verbunden bist, ist alles so, als wärst Du zuhause in deinem LAN... außer der Netzwerk-Geschwindigkeit...

Alles soweit richtig was jeder hier schreibt,nur nützt das dem TE nix wenn er anfragt wie was geht und jeder sein geballtes Wissen auswirft. Wenn ich chinesisch lernen will, nützt es nix wenn mir das jemand auf Chinesisch erklärt ,wie ich es lernen muss.

Nicht falsch verstehen ,aber geht mir auch so wenn ich von den Profis Antwort bekomme, die voraussetzen das ich die Hälfte schon weiß.
TE hatte nach einfacher Schritt Anleitung gefragt,leider ohne genau zu sagen was er eigentlich machen möchte.

Wenn der TE seinen Router genauer bezeichnen würde, könnte man evtl. nachschauen ob dieser ein VPN erstellen kann. Ich vermute allerdings, dass er da schlechte Karten hat. Die Art und Weise seiner Frage lässt mich auch daran zweifeln, dass er in der Lage wäre, selbst einen VPN aufzusetzen.

Stimmt Coxeroni
hast recht was die unverschlüsselte Übertragung angeht,.. werde alt und war lange her.

Gerade Netzwerkpakete gesnifft und sind unverschlüsselt.

War bei mir lange her, habe meine Webserver gerade nochmal nachgesehen....
Meine Zertifikate habe ich ja alles selbst erstellt, dadurch habe ich ja auch die Verschlüsselung.

Es gibt bei https somit nur 2 Varianten um eine Verschlüsselung zu habe...

Entweder über teure Signierte Zertifikate oder man signiert diese selbst. Nachteil diese wären dann nicht vertrauenswürdig.

Hallo @mike162,

hier gibt es kostenlose vertrauenswürdige Zertifikate:
Let's Encrypt - Free SSL/TLS Certificates

Gruß

Janny

Kein Stress mike, ich bin auch Autodidakt was das angeht, habe mir da auch schon einiges Gedanken machen müssen für meinen Server. Wie gesagt, es geht mir nicht um's Recht haben, sondern um die sichere Freigabe der Daten.

Let's Encrypt ist aktuell sicher die beste Wahl, aber auch ein selbst erstelltes erfüllt zumindest den Zweck der Verschlüsselung. Dann wird halt evtl. gemeckert, dass die Quelle nicht bestätigt werden kann, ist beim eigenen "Server" ja relativ egal.
Bleibt trotzdem das Problem: wie erstellt man ein Zertifikat auf/für die Vu?

Edit: kann jemand bestätigen, der https bei OpenWebIF verwendet, ob dort bereits automatisch ein Zertifikat erstellt wurde?

Thema verfehlt, setzen 6
Leute! der TE will auf sein Netz/seine VU zugreifen, keine Zertifikate erstellen und keine überflüssigen Posts zu https-Zertifikaten etc lesen, die ich beim VPN eh nicht brauche.

Korrekt stimmt aber nur zu 50%

Du musst zum einen alle 90 Tage das Zertifikat erneuern.
Zum anderen ist es nicht domainvalidiert.

Hast du den Thread überhaupt gelesen @GaborDenes? VPN hat der TE allem anschein nach nicht (keine Fritzbox), bleibt ihm nur den Port für's WebIF direkt zu öffnen. Und da ist schon interessant, ob die Daten alle unverschlüsselt das Haus verlassen.