mike_roh_soft
Level-1
- Beiträge
- 191
- Reaktionspunkte
- 11
-> Hier kostenlos registrieren
Hallo zusammen,
ich hoffe mal das Thema ist hier richtig angesieselt...
Das Thema wurde DYNDNS schon mehr mals behandelt.
Zum Thema Sicherheit habe ich mir etwas überlegt und würde gerne eure Meinung dazu haben.
Ich habe eine Haussteuerung auf der ein Webserver mit meiner Visu läuft.
Wenn ich nun via DYNDNS meine Haussteuerung erreichen will gehe ich wie folgt vor:
1. Webserverport von 80 auf z.B. 34259 ändern
2. Portforwarding des Webservers an der Fritzbox einrichten
3. DYNDNS Eintrag erstellen z.B. 13254673456.dyndns.org <-> aktuelle IP meiner Frtzbox
4. Unterordner "myVisu" mit den html-seiten erstellen, statt direkt im root-verzeichnis abzulegen
5. Nicht index.html als Startseite sondern einstieg.html (damit muss man die html-seite direkt im Browser eingeben und nicht nur den Verzeichnisnamen)
6. Die einstieg.html prüft als erstes ob der User angemeldet ist. Falls nicht kommt ein redirect zu einem LoginFenster. Benutzname und PW sind auf der Steuerung fest hinterlegt.
Jetzt kommt die Frage:
Ist das (13254673456.dyndns.org:34259/myVisu/einstieg.html) nicht schon sicherer als meine Logindaten bei der Bank?
Benutername: 13254673456.dyndns.org
PIN: 34259
Wenn jemand meine DYNDNY Adresse, Port, Unterordner und einstiegsseite kennt, kommt er auf meine Haussteuerung. Daort muss er sich aber auch noch einloggen.
Wie sicher würdet ihr das einstufen?
Damit ist zwar die Nutzung der Visu recht gut geblockt aber der Zugriff auf den Webserver trotzdem offen.
Ist das gefährlich?
Danke Mike
ich hoffe mal das Thema ist hier richtig angesieselt...
Das Thema wurde DYNDNS schon mehr mals behandelt.
Zum Thema Sicherheit habe ich mir etwas überlegt und würde gerne eure Meinung dazu haben.
Ich habe eine Haussteuerung auf der ein Webserver mit meiner Visu läuft.
Wenn ich nun via DYNDNS meine Haussteuerung erreichen will gehe ich wie folgt vor:
1. Webserverport von 80 auf z.B. 34259 ändern
2. Portforwarding des Webservers an der Fritzbox einrichten
3. DYNDNS Eintrag erstellen z.B. 13254673456.dyndns.org <-> aktuelle IP meiner Frtzbox
4. Unterordner "myVisu" mit den html-seiten erstellen, statt direkt im root-verzeichnis abzulegen
5. Nicht index.html als Startseite sondern einstieg.html (damit muss man die html-seite direkt im Browser eingeben und nicht nur den Verzeichnisnamen)
6. Die einstieg.html prüft als erstes ob der User angemeldet ist. Falls nicht kommt ein redirect zu einem LoginFenster. Benutzname und PW sind auf der Steuerung fest hinterlegt.
Jetzt kommt die Frage:
Ist das (13254673456.dyndns.org:34259/myVisu/einstieg.html) nicht schon sicherer als meine Logindaten bei der Bank?
Benutername: 13254673456.dyndns.org
PIN: 34259
Wenn jemand meine DYNDNY Adresse, Port, Unterordner und einstiegsseite kennt, kommt er auf meine Haussteuerung. Daort muss er sich aber auch noch einloggen.
Wie sicher würdet ihr das einstufen?
Damit ist zwar die Nutzung der Visu recht gut geblockt aber der Zugriff auf den Webserver trotzdem offen.
Ist das gefährlich?
Danke Mike