Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20

Thema: Fernzugriff via DYNDNS

  1. #1
    Registriert seit
    06.06.2008
    Beiträge
    191
    Danke
    8
    Erhielt 11 Danke für 7 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo zusammen,

    ich hoffe mal das Thema ist hier richtig angesieselt...

    Das Thema wurde DYNDNS schon mehr mals behandelt.
    Zum Thema Sicherheit habe ich mir etwas überlegt und würde gerne eure Meinung dazu haben.

    Ich habe eine Haussteuerung auf der ein Webserver mit meiner Visu läuft.

    Wenn ich nun via DYNDNS meine Haussteuerung erreichen will gehe ich wie folgt vor:
    1. Webserverport von 80 auf z.B. 34259 ändern
    2. Portforwarding des Webservers an der Fritzbox einrichten
    3. DYNDNS Eintrag erstellen z.B. 13254673456.dyndns.org <-> aktuelle IP meiner Frtzbox
    4. Unterordner "myVisu" mit den html-seiten erstellen, statt direkt im root-verzeichnis abzulegen
    5. Nicht index.html als Startseite sondern einstieg.html (damit muss man die html-seite direkt im Browser eingeben und nicht nur den Verzeichnisnamen)
    6. Die einstieg.html prüft als erstes ob der User angemeldet ist. Falls nicht kommt ein redirect zu einem LoginFenster. Benutzname und PW sind auf der Steuerung fest hinterlegt.

    Jetzt kommt die Frage:
    Ist das (13254673456.dyndns.org:34259/myVisu/einstieg.html) nicht schon sicherer als meine Logindaten bei der Bank?
    Benutername: 13254673456.dyndns.org
    PIN: 34259

    Wenn jemand meine DYNDNY Adresse, Port, Unterordner und einstiegsseite kennt, kommt er auf meine Haussteuerung. Daort muss er sich aber auch noch einloggen.

    Wie sicher würdet ihr das einstufen?
    Damit ist zwar die Nutzung der Visu recht gut geblockt aber der Zugriff auf den Webserver trotzdem offen.
    Ist das gefährlich?

    Danke Mike
    Zitieren Zitieren Fernzugriff via DYNDNS  

  2. #2
    Registriert seit
    11.12.2009
    Beiträge
    2.113
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard

    Hallo,

    du kannst deinen Webserver auf Port 80 (oder 8080) weiter betreiben. Das hat für dich Vorteile wenn du in deinem Lokalen Netzwerk unterwegs bist, denn dann musst du deinen Port nicht mit anhängen.

    Die Fritzbox unterstützt es einen Port an einen anderen weiterzuleiten. So könntest du Port 3141592 extern auf Port 80 intern weiterleiten.

    Die Sicherheit ist immer so eine Sache. Nichts ist 100% sicher. Wenn du es anders Lösen würdest, und jemand würde alle nötigen Informationen wissen, ist es mit der Sicherheit auch dahin!

    Wenn du sagst das Benutzername und Kennwort fest auf dem Webserver hinterlegt sind, dann hoffe ich das sie das nicht in Klartext, sondern mindestens MD5-gewandelt sind, weil du sonst mit der information wie die Datei heißt, und wo sie liegt, diese einfach im Browser anzeigen kannst.

    Vielleicht willst du dir auch mal .htaccess angucken. Das könnte ein zusätzlicher Schutz sein!

    Ich hoffe das ist erstmal Information genug, wenn nicht immer her mit den Fragen!

    Grüße

    Marcel

  3. #3
    mike_roh_soft ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    06.06.2008
    Beiträge
    191
    Danke
    8
    Erhielt 11 Danke für 7 Beiträge

    Standard

    Hi,

    stimmt ich kann ja einen externen Port auf den internen 80er umleiten.. das war von mir zu quergedacht - danke!

    Die Zugangsdaten liegen nicht auf dem Webserver sondern in der Haussteuerung/Beckhoff-SPS als Stringvariable unverschlüsselt. Darauf sollte aber keiner zugreifen können.

    .htaccess geht nicht weil der Beckhoff Webserserver kein PHP beherrscht. Sonst könnte man ja einfach das Verzeichnis damit schützen...

    Ich habe mit dem Beckhoff Webserver einfach keine Möglichkeit serverseitig die Zugriffe von außen einzuschränken, oder?

    Danke

  4. #4
    Registriert seit
    11.12.2009
    Beiträge
    2.113
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard

    Ich kenne mich leider mit Beckhoff nicht so gut aus! Daher kann ich dazu nicht viel sagen.

    Eine alternative Idee wäre es, Verbindungen von Außen nur über einen VPN-Tunnel zuzulassen.
    D.H. Die Rechteverwaltung passiert mit dem VPN-Server, und du brauchst dir mit deiner Haussteuerung keine
    großen Gedanken mehr machen. Das Problem: Es müsste ein PC mitlaufen, oder du hast ein Spezielles Fritzbox-Modell welches einen eigenen VPN-Server mitbringt, oder eines das über ein paar Umwege OpenVPN unterstützt.

    Ob sich der Aufwand lohnt ist deine Entscheidung. Ich persönlich habe es genau so gelöst wie du es beschrieben hast, und habe einfach im Haus einen Taster (Hardware) mit dem ich die Funktionen der Visu abschalten kann. Falls die mal jmd. gekapert hat, könnte ich ihm damit die chance nehmen in irgend einer Form einzugreifen, und entziehe damit die komplette Grundlage schaden anrichten zu können.

    Ich habe auch darüber nachgedacht die Visu variablen zu loggen, und bei zu vielen zu schnellen oder sich widersprechenden eingaben eine sperre auszulösen, aber habe es nicht umgesetzt.

    Grüße

    Marcel

  5. #5
    Registriert seit
    22.01.2009
    Beiträge
    288
    Danke
    61
    Erhielt 32 Danke für 25 Beiträge

    Standard

    Zitat Zitat von mike_roh_soft Beitrag anzeigen
    2. Portforwarding des Webservers an der Fritzbox einrichten

    Danke Mike
    Richte Dir in der Fritzbox den Fernzugang ein.
    Das ist ein IPSec VPN. Mit dem Apfelfon geht das astrein. Wie es mit Androids aussieht, weiß ich nicht.
    Ein Zugang für Zugriff über PC und einer für das Mobile-Fon und Du bist auf der sicheren Seite.

    Gruß
    Klaus

  6. #6
    Registriert seit
    11.12.2009
    Beiträge
    2.113
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard

    Wie ich sagte, hängt das vom Modell der Fritzbox ab!

    Grüße

    Marcel

  7. #7
    mike_roh_soft ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    06.06.2008
    Beiträge
    191
    Danke
    8
    Erhielt 11 Danke für 7 Beiträge

    Standard

    Aha interessant ... das Thema muss ich mal ausleuchten!

    VPN Tunnel geht vom MobilFon nicht, oder?

  8. #8
    Registriert seit
    11.12.2009
    Beiträge
    2.113
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard

    Siehe Beitrag von Klärmolch!

    OpenVPN leider nicht

    Grüße

    Marcel

  9. #9
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.745
    Danke
    209
    Erhielt 421 Danke für 338 Beiträge

    Standard

    Zitat Zitat von Matze001 Beitrag anzeigen
    OpenVPN leider nicht
    http://www.wehavemorefun.de/fritzbox/OpenVPN
    ---------------------------------------------
    Jochen Kühner
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten

  10. #10
    Registriert seit
    11.12.2009
    Beiträge
    2.113
    Danke
    388
    Erhielt 390 Danke für 271 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ich meinte das iPhone Jochen,

    auf meiner Fritzbox läuft ein OVPN Server

    Grüße

    Marcel

Ähnliche Themen

  1. icontrol center über Dyndns?? Wie???
    Von Rossi im Forum Simatic
    Antworten: 1
    Letzter Beitrag: 29.08.2011, 20:54
  2. Fernzugriff
    Von wogle im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 15.05.2008, 22:09
  3. Antworten: 7
    Letzter Beitrag: 26.02.2008, 18:06
  4. Fernwartung per DynDNS
    Von Monty im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 30.11.2007, 10:11
  5. Fernwartung über DynDNS
    Von PeterEF im Forum Stammtisch
    Antworten: 7
    Letzter Beitrag: 30.10.2007, 06:49

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •