Zugriff über Internet und Sicherheit

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Zugriff über Internet und Sicherheit

      Ich überlege gerade mir einen Zugang einzurichten um den Zugriff auf die Box (hauptsächlich Timer konfigurieren und gelegentlich streamen) aus dem Netz zu ermöglichen.

      Wenn ich das jetzt richtig verstanden habe, konfiguriere ich einen Benutzer auf der Box und vergebe ein sicheres Passwort.
      Dann Zugriff über einen Dyndns Anbieter und Portweiterleitung am Router. Plugin auf der Box installieren für richtige IP Zuordnung.
      Für Streaming noch Transkodieren einrichten.

      Jetzt meine Fragen:
      - Ist die Lösung mit Portweiterleitung einigermaßen sicher, wenn ein gutes Passwort gewählt wurde?
      - Muss es unbedingt eine VPN Lösung sein und welche Kosten kommen da auf mich zu in etwa?
      - Welches Plugin muss ich auf der Box installieren?
      - Kann ich dann z.B. am Laptop unterwegs über z.B. Kodi streamen?

      Sorry aber ich habe im Forum irgendwie keine Anleitung gefunden zu dem Thema die nicht schon uralt ist.
    • hugochavez wrote:

      Dann Zugriff über einen Dyndns Anbieter und Portweiterleitung am Router.
      Bitte nicht, das ist sehr unsicher.

      hugochavez wrote:

      Muss es unbedingt eine VPN Lösung sein und welche Kosten kommen da auf mich zu in etwa?
      Muss nicht, ist aber sehr empfehlenswert.
      Kosten entstehen keine, da du den VPN-Server selber in deinem Netz betreibst. Wen du ne Fritzbox zuHause hast, ist das sogar sehr einfach, Anleitungen gibt es zuhauf, auch auf der AVM-Homepage.

      Mit den Kosten verwechselst du vermutlich die Nutzung eines VPN-Anbieters, um dich zu anonymisieren, deine Geo-location zu verbergen o.ä.
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
    • Ich hab ja nicht geschrieben, es geht NUR mit der FB :D , das war nur ein Beispiel, mit dem es besonders einfach geht.
      ob der Airport Express VPN-Einwahl bietet, weiß ich nicht.
      Im Zweifel geht es mit einem Raspberry Pi im LAN
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
    • Da ich das selber nicht nutze (geht über meinen Router Asus DSL-AC68VG), solltest du die Boardsuche und Google bemühen, ist zuverlässiger :thumbsup:
      Stichwort OpenVPN (als Server, nicht als Client), zur Einwahl in dein LAN
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
    • Ja, siehe hier vuplus-support.org/wbb4/index.…t-vti-als-openvpn-server/

      VTi im Auslieferungszustand ist allerdings nicht ideal, da einige wichtige Pakete (openvpn/openssl/...) furchtbar veraltet sind (Heartbleed und Co. lassen grüßen)
      Daher erstmal hier mit Updates anfangen: vuplus-support.org/wbb4/index.…light=openvpn#post1923511

      Leider werden in openssl und Co. immer wieder neue Sicherheitslücken entdeckt, daher ist das alles nur eine Frage der Zeit, bis auch obige Variante veraltet ist.

      Ein Raspberry lässt da da deutlich einfacher up-to-date halten.
    • Da ich ja den Zugriff über das Netz nutzen möchte, wenn ich länger nicht zuhause bin, will ich möglichst wenige Geräte am Strom lassen.
      Derzeit überlege ich einen günstigen ASUS Router (hat hier jemand einen Tipp?) mit an meinen Airport zu hängen, der eine VPN-Server Funktion hat. Eventuell tausche ich den Airport auch ganz aus gegen einen neuen Router aber die FritzBox ist mir zu teuer.
      Das wäre doch eine relativ unstressige und sichere Variante, oder?

      The post was edited 1 time, last by hugochavez ().

    • Sehe ich das richtig, dass die empfohlene VPN-Verbindung mit Fritzbox bei DS-Lite nicht möglich ist?
    • Zitat aus dem link:

      Mit DS-Lite sind fast alle IPv4-Anwendungen uneingeschränkt nutzbar. Lediglich der Zugriff über das Internet auf die FRITZ!Box oder Geräte im Heimnetz ist per IPv4 nicht möglich, da die FRITZ!Box vom Internetanbieter keine öffentliche IPv4-Adresse erhält. Im Heimnetz betriebene Server sind somit nicht per IPv4 aus dem Internet erreichbar.
      => geht nicht

      Solche Verbindungsprobleme lassen sich mit dem Port Control Protocol (PCP) lösen. Mit PCP kann die FRITZ!Box beim Internetanbieter Portfreigaben für sich einrichten und so die fehlende öffentliche IPv4-Adresse umgehen. Die FRITZ!Box unterstützt PCP bereits und erste Anbieter von DS-Lite-Internetzugängen könnten PCP im Laufe des Jahres 2020 unterstützen.
      => geht bei FB doc: mit PCP (wie einrichten?)

      Hinweis:
      Über IPv6 ist der Internetzugriff auf FRITZ!Box und Heimnetz auch am DS-Lite-Internetzugang möglich. Solche IPv6-Verbindungen können jedoch nur hergestellt werden, wenn beide Teilnehmer über eine IPv6-Internetanbindung verfügen. In den meisten Mobilfunknetzen und WLAN-Hotspots ist dies nicht der Fall.
      => geht auch mit PCP nicht in Hotel-WLAN?

      => Ich werde nicht ganz schlau daraus!
    • Bin z.Zt in USA, daher kommt das Thema für mich wieder hoch...

      Zugriff aufs NAS geht über Synology QuickConnect.
      Zugriff auf Fritzbox geht über MyFritz.
      Zugriff auf VU OpenWebIF geht nicht
      - über Shortcut, den ich auf dem NAS angelegt habe
      - Fritzbox/Netzwerk Doppelclick auf VU

      Kann ich jetzt irgendwie ins OpeWebIF meiner VU zu Hause?

      The post was edited 1 time, last by mike1304 ().

    • Wenn du auf dein NAS kommst, kannst du NAT einrichten und darüber auf das OpenwebIF der VU zugreifen

      Dazu meldest dich über Putty oder Telnet an der Console vom NAS an und gibst nacheinander Zeile für Zeile folgendes ein:
      (Reihenfolge nicht vertauschen !)

      Shell-Script

      1. sudo su
      2. cd /lib/modules
      3. insmod x_tables.ko
      4. insmod ip_tables.ko
      5. insmod nf_conntrack.ko
      6. insmod nf_nat.ko
      7. insmod ipt_MASQUERADE.ko
      8. insmod xt_nat.ko
      9. insmod xt_tcpudp.ko
      10. insmod nf_defrag_ipv4.ko
      11. insmod nf_conntrack_ipv4.ko
      12. insmod nf_nat_ipv4.ko
      13. insmod iptable_nat.ko
      14. insmod iptable_filter.ko
      15. iptables -t nat -A POSTROUTING -j MASQUERADE
      16. iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to-destination 192.168.178.100:80
      17. echo "1" > /proc/sys/net/ipv4/ip_forward
      Display All
      (192.168.178.100 mit der IP von deinem VU austauschen)

      Danach siehst per http://IP_VOM_NAS:81 das Web-Interface vom VU

      Das solltest aber nur so machen, wenn du über eine gesicherte Verbindung auf das NAS kommst. Ansonsten steht deine VU über die IP-Adresse vom NAS und Port 81 offen im Internet.
      Rechtschreibfehler sind beabsichtigt, sie fördern ein genaueres Lesen
      Debug Log aktivieren Putty Telnet Screenshots erstellen
    • danke für die schnelle Antwort!

      Wie komme ich über die Synology-Obrfläche auf Command-Ebene?
      Ich finde da kein Putty oder Telnet.
      Geht das nur von zu Hause?

      Falls du die Synology-Oberfläche nicht kennst:
      2019-11-24 21_49_50-DS214play - Synology DiskStation.png