Fernzugriff per Fritzbox und Visual Studio

Einrichtung der openHAB Umgebung und allgemeine Konfigurationsthemen.

Moderatoren: seppy, udo1toni

Antworten
Aggro600
Beiträge: 12
Registriert: 31. Okt 2019 15:38

Fernzugriff per Fritzbox und Visual Studio

Beitrag von Aggro600 »

Guten Tag,

ich habe eine Fritzbox 7590 und möchte aus dem Internet (Windows PC) auf die rules item etc. Dateien zugreifen und die Konsole bedienen per Putty.
Wie mache ich das am einfachsten?
Ob das ganze sicher ist, ist mir erstmal egal, es sei denn es sicher zu machen ist nicht so schwer.

Am besten wäre es, wenn man keine Zusatzsoftware am Windows PC installieren muss oder es gibt sie als Portable Version.

Benutzeravatar
webguards
Beiträge: 56
Registriert: 5. Jun 2018 17:06

Re: Fernzugriff per Fritzbox und Visual Studio

Beitrag von webguards »

Vpn heißt das Zauberwort
=== Das Kuriose an SMARTHOME, man wird nie fertig ;) ===

Thin Client HP als Multifunktionsserver (Docker) | 2x Echo Dot als SST und TTS | Fritzbox | FritzDect | KODI MediaCenter | Samsung TV und Samsung HTS | fireTV via adb | CasaControl mit 20 Aktoren via EXEC | Xiaomi Gateway mit mehrere Tür- und Temperatursensoren | Broadlink RM PRO | 80% regelbasiert Automatisiert

madmike
Beiträge: 272
Registriert: 15. Apr 2018 17:09

Re: Fernzugriff per Fritzbox und Visual Studio

Beitrag von madmike »

Alternativ geht es über Teamviewer Fernsteuerung, oder TightVNC, oder Windows Remote.
Das sind die einfachsten Möglichkeiten.Ohne Software sehe ich aus meiner Laienhaften Ebene keine Lösung, da deine Anforderung klar sind. Portable Lösung gibt es zumindestens bei TeamViewer, bei den anderen bin ich nicht so drin.
mfg
Madmike

Benutzeravatar
udo1toni
Beiträge: 13864
Registriert: 11. Apr 2018 18:05
Answers: 222
Wohnort: Darmstadt

Re: Fernzugriff per Fritzbox und Visual Studio

Beitrag von udo1toni »

Aggro600 hat geschrieben: 4. Nov 2019 16:42 Ob das ganze sicher ist, ist mir erstmal egal, es sei denn es sicher zu machen ist nicht so schwer.
Echt? Du willst es mutwillig darauf anlegen, innerhalb weniger Sekunden nach Aktivierung zur Virenschleuder zu werden?
Du solltest Dir klar machen, dass heutzutage jeder Internetanschluss mehrfach pro Minute angegriffen wird. Wenn Du bisher kein Problem hast, dann nur, weil AVM ihren Job einigermaßen gut erledigen.
Die Fritz!box bietet von Haus aus verschlüsseltes VPN, das kannst Du gut von Unterwegs nutzen (es gibt meines Wissens einen kostenlosen Client)
Wenn das nicht infrage kommt, z.B. weil Du von wechselnden PCs arbeiten willst, auf denen Du keine Client Software installieren kannst/willst, dann ist die einfachste Möglichkeit, einen ssh-Zugang nach draußen zugänglich zu machen. Allerdings ist auch ssh angreifbar, was bedeutet, dass Du auch hier Vorsichtsmaßnahmen ergreifen musst (nein, nicht optional, sondern unbedingt).
Folgendes ist zu tun:
  • 1. Auf dem ssh Server einen User einrichten, der sich mittels public/private Key Verfahren anmelden kann. (das kann auch ein schon vorhandener User sein)
  • 2. Prüfen, dass diese Anmeldung funktioniert.
  • 3. den ssh Server so konfigurieren, dass eine Anmeldung mittels Passwort keinesfalls erlaubt ist. (Bei der Gelegenheit kann man auch nochmal prüfen, dass root sich nicht per ssh anmelden kann, das sollte aber ohnehin der Fall sein.)
Der ssh Server lauscht auf Port 22. Also
  • 4. in der Fritz!box eine Portweiterleitung auf den Rechner, auf dem der ssh Server läuft einrichten, und zwar auf Port 22. Allerdings solltest Du nach draußen einen komplett anderen Port nehmen, meinetwegen 23654 (nein, den auch nicht, der steht ja jetzt hier...)
Außerdem braucht deine Fritz!box einen DDNS Namen, Du kannst dazu natürlich auch den MyFritz Dienst nutzen.

Von außen nutzt Du nun einfach PuTTY, Du trägst den DDNS Namen plus den Port 23654 ein, und natürlich das ssh Protokoll. Den Schlüssel kannst Du samt Login Namen ebenfalls in PuTTY hinterlegen. Wenn Du die Verbindung aufbaust, fragt PuTTY Dich automatisch nach dem Passwort, mit dem der Private Key gesichert ist. Für Dich als Anwender verhält sich der Zugriff also weitgehend so, wie Du es mit normaler Passwort Anmeldung gewohnt bist, nur dass das Passwort nicht übermittelt wird und niemand, der die Schlüsseldatei nicht besitzt, eine Chance hat, sich auf dem ssh Server anzumelden.
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.1.5, LXC), mit openHABian eingerichtet

Antworten