normal Frage VPN vor/hinter A1 hybrid box einrichten


Mehr
05 Dez 2018 15:00 #76980 von xeenon
VPN vor/hinter A1 hybrid box einrichten wurde erstellt von xeenon
Hallo Gemeinde,

Ich habe im lokalen Netzwerk verschiedene Dinge am laufen. Einige dieser Dinge möchte ich nun von außen erreichbar machen. Unter anderem FHEM und mein 3D-Druckerserver.

Theoretisch funktioniert schon alles. Alle war von außen erreichbar, hab es aber sofort wieder angestellt als nen Kollege meinte das das sehr sehr unsicher sei. Trotz jeweiliger Anmeldung an der entsprechenden Seite. Der Kollege meinte ich sollte mir ein vpn einrichten.

Das einzige wo ich jemals vpn genutzt habe war um schneller an Updates für mein Smartphone zu kommen. Wie kann mir das mit meinem Netzwerk helfen?

Ich nutze die A1 Hybrid Box. Ich habe rausgelesen das der Router kein vpn unterstützt, ich aber einen Router davor hängen kann.

Grüße
Daniel

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Dez 2018 17:36 #76981 von rwhome
ein zusätzlicher router (zweites netz = doppelnat ) geht immer
beim hybrid die einzige möglichkeit
such dir einen rouer mit vpn (z.b. fritzbox 4040)
gibt ihm wan seitig eine fixe ip adresse aus dem netz vom hybrid
stelle ihn in die dmz (einstellung am hybrid)
ddns musst am hybrid konfigurieren
vpn natürlich einrichten
das wars schon

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Dez 2018 18:42 #76984 von xeenon
Dankeschön.

Aber was bringt mir das? Ich habe den Sinn nicht verstanden.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Dez 2018 20:09 - 05 Dez 2018 20:25 #76985 von rwhome
es geht um eine sichere verbindung

virtual private network (vpn) geht in beide richtungen
es handelt sich um eine sichere verschlüsselte verbindung von netzwerk zu netzwerk über ein unsicheres netz (internet)
bzw. von gerät zu gerät

z.b. von einem öffentlichen netzwerk zu einem privaten netzwerk (heimnetz)
das ist die vom kollegen und von mir angesprochene variante
z.b. eine sichere verbindung übers internet zwischen smartphone und heimautomatisierung
oder eine sichere verbindung von heimnetz zu heimnetz übers internet

oder von einem privaten netzwerk zu einem öffentlichen (entfernten) netzwerk
das währe die vpn verbindung die du angesprochen bzw. benutzt hast
die ist nicht gemeint
die ist nur zum tarnen (ip verschleiern) und täuschen (anderes land vorgaukeln)

p.s.
falls die verbindung zur heimautomatisierung und zum druckerserver verschlüsselt ist brauchst kein vpn (z.b. via https)

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 05 Dez 2018 20:25 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Dez 2018 20:29 - 05 Dez 2018 20:33 #76986 von xeenon
Fhem läuft über das https Protokoll, octoprint (Druckerserver) nicht.

Ich hab es immer noch nicht so ganz verstanden.

Ich erstelle folgende Situation:

Octoprint <-> Router(VPN) <-> A1 Hybrid Box <-> www

Ich bin jetzt unterwegs, greife mittels Smartphone über die IP Adresse auf die hybrid box zu. Durch die port Weiterleitung werde ich zur vpn und schließlich zum Printserver durchgereicht. Wobei die Verbindung ab vpn verschlüsselt ist.

Die große Gefahr bei einem Printserver ist, das man theoretisch, sofern man so gut ist, die Firmware ändern, die failsaves abschalten und großen Schaden anrichten kann (z. B. Brand durch Überhitzung). Da auch eine Webcam drauf läuft und die druck dateien darauf gespeichert sind könnten auch sensible Daten abgegriffen werden.

Inwieweit erhöht ein VPN nun die Sicherheit? Muss ich mich da irgendwie gesondert autorisierten? Whitelist Mac Adresse? Einfacher login?


Mein bisheriges Verständnis vom vpn: meine Verbindung geht über einen zusätzlichen Server bei dem dann meine IP und somit meine Location abgeändert wird.

P. S. Danke für deine Mühe
Letzte Änderung: 05 Dez 2018 20:33 von xeenon.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Dez 2018 20:37 - 05 Dez 2018 21:00 #76987 von rwhome
vpn geht von gerät zu gerät bzw. von netz zu netz
also zwischen smartphone (vpn client) und vpn server (vpn router) ist alles gesichert
zum beispiel via ipsec (je nach vpn):
de.wikipedia.org/wiki/IPsec

octoprint -> smartphone (vpn client) -> internet -> hybrid router -> vpn router (vpn server) -> druckserver

der vpn server (dein vpn router) ist in deinen netz
hinter dem hybrid router (in dessen dmz ... als exposed host)

du kennst bis dato nur eine vpn verbindung nach außen zum einen externen vpn server
gemeint ist aber jetzt eine vpn verbindung nach innen zu deinen vpn server (andere richtung)

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 05 Dez 2018 21:00 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andibenderenjoyfrm1912gekoherby68rwhome
Ladezeit der Seite: 0.251 Sekunden
Powered by Kunena Forum