Bus-Profi Forum

Hallo zusammen,

ich habe hier schon gelesen, dass einige von Euch die LinHK auf einer separaten Fritzbox einsetzen. Habt Ihr dabei dann auch einen Remote-Zugang aus dem Internet (möglichst mit https) eingerichtet?

Ich möchte aus diffusen Sicherheitsbedenken die LinHK nicht direkt auf dem "Server" laufen lassen, der direkt im Internet hängt. Deshalb will ich meine (Uralt-)Fritzbox weiterhin für die DSL-Verbindung nutzen und die 7170 nur für die LinHK im internen Netzwerk.
Ich weiß nur im Moment nicht, was ich auf meiner "Internet-Fritzbox" einrichten muß, damit ich vom Internet aus den Webserver der "LinHK-Fritzbox" erreiche.

Hat da jemand Erfahrungen?

Vielen Dank im Voraus und viele Grüße aus Berlin,

Alex.


PS: Vermutlich ist das eher eine Frage für ein Netzwerk-Forum, aber vielleicht hat ja hier schon jemand sowas eingerichtet...

Erfahrung nicht, aber die Stichwörter wären "Portfreigaben" oder "Portforwarding".

Wie alt ist denn deine Alte :O?


Die Sicherheit mit der 7170 und LinHK direkt ist auf jeden Fall höher . Das Portforwarding würde dazu führen, dass die zweite Box mit der LinHK davon ausgeht, dass der Zugriff intern passiert. Damit also KEINE Sicherheit durch die LinHK Mechanismen!

Hallo Ralf,

da ist natürlich was dran... Hast Du (oder jemand anderes) keine Bedenken, die LinHK und damit die komplette Elektroinstallation im Internet potentiell anzubieten?

Was für ein Webserver wird bei der LinHK verwendet? Kann man den soweit abschotten, damit sichergestellt ist, dass nur ich meinen Bus fernsteuere?
Vielleicht könnte mir ja jemand mal das Handbuch von der LinHK zuschicken, damit ich schonmal meine Infrastruktur planen und aufbauen kann.

Achso, ich verwende die Fritzbox Fon (ohne Nummer). Das ist noch die erste, die mir 1&1 damals zugeschickt hatte...

Viele Grüße,

Alex.

Moin Alex,
der HTTPS-Zugang ist so sicher wie dein Homebanking ...

Die blaue FritzBoxFon liegt bei mir auch noch rum. Pordforwarding kann sie ... LinHK geht darauf nicht.

Ich zeige dir gerne per Remote bei mir eine funktionierende LinHK, das Handbuch gibt es leider erst bei der Lieferung.

Grüße, Uwe

Hallo Uwe,

das reicht mir soweit erstmal aus.

Müsste ich mir noch Gedanken machen, dass man von aussen noch etwas anderes auf der Fritzbox anstellen kann, ausser auf den Webserver zuzugreifen?

Ich weiß, dass die Frage nichts mehr mit LCN zu tun hat, aber ich möchte gern einigermassen sicher sein, dass ich da kein riesiges Tor in die Welt öffne. Würde ich normalerweise auch nicht tun, aber ich will unbedingt meine Heizung fernsteuern, weil ich nicht regelmäßig zuhause bin. Mein Plan ist dabei, meinen Gasverbrauch zu reduzieren...

Vielen Dank für alle Antworten,

Alex.

Alex hat geschrieben:Müsste ich mir noch Gedanken machen, dass man von aussen noch etwas anderes auf der Fritzbox anstellen kann, ausser auf den Webserver zuzugreifen?

Solange es keinen Bug in der AVM-Firmware (genauer: in der darin enthaltenen Firewall) gibt, kann man "von außen" nur auf die Dienste zugreifen, die Du explizit per Portforwarding freigegeben hast. Wenn Du dort nur den LinHK-Web-Server angibst, ist halt nur der erreichbar. Dabei macht es keinen Unterschied, ob LinHK auf der Haupt-FRITZ!Box läuft oder auf einer gesonderten FRITZ!Box (solange Du keinen VPN-Zugang nutzen möchtest). Bei mir läuft LinHK auf der FRITZ!Box, die auch für den DSL-Zugang zuständig ist. Eine separate FRITZ!Box wäre mir dafür viel zu aufwändig.

Der Zugang auf LinHK ist dann nur per https möglich und Du musst die korrekten, von Dir selbst definierten Zugangsdaten eingeben, um Zugriff auf die Visu zu haben.

Schöne Grüße
Niko, bei dem das so seit bald zwei Jahren im Einsatz ist

Okay, vielen herzlichen Dank, ich bin überzeugt!! :rolleyes:

Ich werfe dann mal meine alte Fritzbox 'raus...

Viele Grüße,

Alex.

Alex hat geschrieben:... ich bin überzeugt!! :rolleyes:

Kunde droht mit Auftrag - ich bin erfreut :w00t:

Alex hat geschrieben:Ich werfe dann mal meine alte Fritzbox 'raus...

Wirf sie mal nicht so weit - meine "alte" hat mir eine zeitlang als WLAN-Repeater/AccessPoint noch recht gute Dienste geleistet. Billiger kann man da nicht rankommen

Grüße, Uwe

Hallo Uwe,

sie ist sooo alt, dass sie nicht mal WLAN hat...

Ich habe sie aber trotzdem schon gebraucht. Ich habe beim Anschliessen festgestellt, dass der Verkäufer ein paar Kabel und Adapter vergessen hat mitzuschicken.

Sobald ich meine Heizung über den Bus steuern kann, kümmer' ich mich um den Remote- oder auch iPhone-Zugriff.

Nochmals vielen Dank für die Antworten und die Hilfe,

Alex.

Alex hat geschrieben:ich habe hier schon gelesen, dass einige von Euch die LinHK auf einer separaten Fritzbox einsetzen. Habt Ihr dabei dann auch einen Remote-Zugang aus dem Internet (möglichst mit https) eingerichtet?

Ich habe LinHK so auf eine 2-ten Box hinter einer alten Fritzbox laufen und nutze LinHK Visu übers Internet (https) wie beschrieben seit >1 Jahr ohne Probleme. Die alte Fritzbox macht noch zuverlässig alle Internet, VOIP und Telefonverbindung für die Familie und ich kann ohne Störeinfluss LinHK Versuche auf der 2ten Fritzbox machen. (Eventuell werde ich mal die Reihenfolge der Boxen tauschen und die alte Box nur noch als ISDN-Anlage an der neueren "7270 mit LinHK" nutzen)

Gruß, Martin - der froh ist, dass Niko zusätzlich einer richter Sicherheitsexperte ist !!!