von außen auf das Webfront zugreifen ?

Hallo,

evtl.ist das Thema hier falsch.

Wie greife ich von außen (Internet) auf das Webfront zu?
Wie macht ihr das?

IPS-Server hängt selbstverständlich in meinem LAN (192.168.1.59:82)

Gruß
Thorsten

Hallo!

Mit Myfritzadresse über die Fritzbox:

Sieht ungefähr so aus:

http://pk9xxxxxxxxxxxxxxxx.myfritz.net:85/

Lange Adresse aber wenn die mal drin ist…:smiley:

Schönen Gruß:)
Egon

Kannst du mir das mal ein wenig genauer erklären.

Ich habe mir mal no-ip.com angesehen.

komme damit aber gar nicht klar.

Gruß
Thorsten

Hallo!
Geht natürlich nur mit der Fritzbox.

In der Fritzbox bei myfritz anmelden. ( Eigentlich ganz einfach )ist auch beschrieben.
Dann bekommst du diese „komische“ Adresse zugeteilt.

Mit dieser kannste mit Tablet oder Handy auf dein Webfront zugreifen.

Schönen Gruß:)
Egon

Noch Fragen?

mmh, da muss ich wohl mal die Fritzbox updaten.
Ich habe da nur was mit von VPN etc.

Gruß
Thorsten

Hallo toddy!
Sieh mal:
http://service.avm.de/support/de/SKB/FRITZ-Box-7390/1001:Ueber-die-MyFRITZ-Internetplattform-auf-FRITZ-Box-zugreifen

Mit welchen Fritzen das geht muss ich noch gucken. Ich habe die 7390

Schönen Gruß:)
Egon

Hallo nochmal,

habe es jetzt doch mit no-ip hinbekommen.

Musste in der Fritzbox die Ports 80 und 82 nach außen frei geben.

jetzt klappt es mit: txxxxxxx.no-ip.biz:82

Super :slight_smile:

Die IP wird zwar nur alle 5 Minuten aktualisiert, aber damit kann ich leben :wink:

Danke trotzdem

Gruß
Thorsten

Hallo toddy!

Ich würde von außen nicht über Port 80 oder 82 auf IPS zugreifen, da die Daten hier unverschlüsselt übertragen werden.
Dadurch könnte jemand deinen Datenverkehr mitlauschen und dann einfach dein Passwort auslesen, um sich danach in dein Webfront einzuloggen.

Es ist besser hier eine verschlüsselte Verbindung einzusetzen.
Dies kannst du in IPS ganz einfach über SSL lösen, indem du eine weitere Webserverinstanz anlegst.
Der korrekte Port hierfür ist dann der Port 443 (du kannst aber natürlich auch jeden anderen Port verwenden).
Wenn du in deinem Browser dann https://xxx.no-ip.biz engibst, verwendet dieser automatisch die SSL Verbindung.

Hier eine kleine Anleitung, wie du einen SSL verschlüsselten Webserver anlegen kannst:

1.) Leg eine neue Instanz in IPS an (Objekt hinzufügen > Instanz hinzufügen):
ips_webserver.png
ips_webserver2.png

2.) Danach öffnest du die Instanz mittels Doppelklick und stellst den Port 443 und die SSL Verschlüsselung ein:
(möglicherweise musst du den Eintrag für das Verzeichnis auch noch in webfront ändern)

3a.) Wenn du noch kein Passwort aktiviert hast:
Am einfachsten ist das Setzen eines Passworts im Webfront-Konfigurator im Reiter Sicherheit.

In der Fritzbox musst du nun nur noch den Port 443 durchschalten.
Die anderen Ports würde ich wieder rausnehmen, damit du nicht irrtümlich unverschlüsselt auf dein Webfront zugreifst.

LG,
Peter

PS: hier noch ein kleiner Leitfaden aus dem selfhtml-Wiki, zur sicheren Passwortwahl:
http://wiki.selfhtml.org/wiki/Grundlagen/Sicherheit/sichere_Passwortwahl

Danke,

werde ich später mal testen.

Gruß
Thorsten

Um die ja etwas längere https-Adresse inkl. Port nicht ständig eintippen zu müssen, habe ich mir noch eine Subdomain darauf angelegt. Bsp.: ips.toddy.de -> https://txxxxxxx.no-ip.biz:82

Außerdem schaltet sich die Portweiterleitung in meiner Fritzbox per IPS-Skript ab, sobald ich zuhause bin. Das schafft für ca. 2/3 der Zeit absolute Zugriffssicherheit. :wink: VPN kann/mag ich aufgrund der Vielzahl der externen Zugriffsstellen nicht nutzen.

Grüße
galleto

Leg des automatischen Disconnect der FritzBox Nachts auf 3-4 Uhr, dann bekommst Du von den 5 Minuten niemals etwas mit …

Die gelten nur, wenn sich deine IP ändert, was hächstens alle 24 passiert …

Gruß,

ernie

Das meinte ich ja mit dem " :wink: "

VPN ist aber mit Abstand die beste und vor allen sicherste Lösung und geht mit der Fritzbox auch vom Handy oder Tablett.
Jede Portweiterleitung ist eine Einladung für jede Hacker und die sollte man tunlichst vermeiden.

Gesendet von meinem ASUS Transformer Pad TF700T mit Tapatalk 4

Stimme ich zu… Mit den Fritzboxen ist das ja mittlerweile machbar für „fast“ jeden.
Gibts bei AVM Anleitungen - Schritt für Schritt. Einzig das Schlüsselkopieren aufs Handy
könnte manchen schwer fallen… aber sonst…

Einzig die Mobilfunkprovider können einem da einen Strich durch die Rechnung machen…
Bei mir über mein Privatkdn. o2 Tarif funktioniert VPN leider nicht :-(.
Mit meiner alten D2 Schubladenkarte funktionierts :-)…

Ich kann Euch da freilich nicht widersprechen. Aber VPN funktioniert bei wechselnden Endgeräten („unterwegs“) m.E. nur mit größerem Aufwand. Und am Arbeitsplatz kann ich nix installlieren.

Grüße
galleto

jein :slight_smile:
Hier mal eine kurze Beschreibung von üblichen VPNs
Es gäbe die Möglichkeit das sog. SSL VPN Verfahren zu verwenden.
Dabei ist keine Installation/Software auf einem PC nötig.
Nachteil: der VPN Tunnel funktioniert nur mit der Anwendungsebene (d.h. nur Webapplikation = IPS Webfront)
sind darüber erreichbar. Sobald man auf Dateiebene möchte funktionierts nicht :frowning:

Es gibt noch die Möglichkeit diese SSL VPN Verfahren aufzubohren (damit man auch auf Dateiebene arbeitet)
Hier eine Beschreibung mit einer FritzBox

Das muss ich bei mir noch testen, da damit lediglich TCP Port 443 (HTTPS) zu der Fritzbox Nachhause verwendet wird - und darüber der VPN Tunnel aufgebaut wird. -> Das sollte dann auch mit meinem Provider o2 funktionieren,
da diese mit IPSEC VPN (deren Ports + Nating Adressen) Probleme haben.

Das schaue ich mir mal näher an. Ohne Installation wäre es ja eine Lösung für mich. :slight_smile:

Dank und Grüße
galleto