Hallo zusammen,
mein "alt"System 2.5.12 läuft stabil mit der myOpenHab-Cloud.
Im Zuge des Aufbaus im "neu"System 4.1.0 habe ich mir die Frage gestellt auf die Cloud zu verzichten.
Über VPN möchte ich eigentlich ungern, da ich ständig vor Nutzung der App den Tunnel aufbauen müsste.
Also habe ich den Zugang mittels DynDNS realisiert.
Aber: Auf diese Art u. Weise besteht ja die Möglichkeit das jmd. über die DynDNS Adresse auf die MainUI gelangt und ohne Anmeldung die BasiUI/Sitemap öffnet.
Gibt es eine sichere Möglichkeit der nonCloud-Lösung ohne VPN?
Gruß
DIRK
nonCloud ohne VPN ?
-
- Beiträge: 139
- Registriert: 18. Jan 2018 16:38
nonCloud ohne VPN ?
openHab2 (v. 2.5.2) Docker auf Synology DS920+
openHab4 (v. 4.1.0) Docker auf Synology DS920+
openHab4 (v. 4.1.0) Docker auf Synology DS920+
- udo1toni
- Beiträge: 14034
- Registriert: 11. Apr 2018 18:05
- Wohnort: Darmstadt
Re: nonCloud ohne VPN ?
Meine Empfehlung: Nutze VPN über WireGuard.
1. Extrem einfach zu konfigurieren
2. Es gibt für Android, iOS und Windows (kostenlose) Clients
3. Wenn eingerichtet, reicht ein Klick um die Verbindung in Sekunden aufzubauen.
Du kannst die Verbindung sogar stehen lassen (allerdings läuft alle 60 Sekunden ein Handshake, ist also nur bei einer dicken Flatrate unkritisch, weil ja jedes Mal ein Mobil-Datenpaket über die Leitung wandert)
Man kann die Verbindung eines VPN auch so konfigurieren, dass nur der Datenverkehr zum Zielnetz (oder gar nur zu einem einzelnen Rechner im Zielnetz) über das VPN geroutet wird.
Alle anderen Varianten tragen noch wesentlich mehr auf, ich habe z.B. zusätzlich zu WireGuard noch zwei ssh Server rausgelegt (Login ausschließlich mit Private Key möglich), darüber komme ich ebenfalls von außen in mein Netz, aber das ist eher eine Art "Wartungszugang", zu unpraktisch um "mal eben" auf openHAB zuzugreifen.
Die Main UI offen ins Internet zu stellen ist extrem gefährlich.
Selbst wenn openHAB als Ziel erst mal uninteressant ist (zu kleiner Anwenderkreis bei nur mäßig interessantem Ziel), so ist es halt leider überhaupt nicht gegen Angriffe von außen gehärtet.
Ein Hacker wird vermutlich nur wenige Minuten brauchen, um sich root-Rechte zu verschaffen und anschließend was auch immer auf dem Rechner zu installieren.
Und selbst wenn jemand ohne die entsprechende Expertise "nur aus Versehen" auf Deinem System landet, kann er letztlich auf Dein gesamtes Smart Home zugreifen, sobald er einen User und Passwort gefunden hat, das kann mindestens unangenehm werden.
1. Extrem einfach zu konfigurieren
2. Es gibt für Android, iOS und Windows (kostenlose) Clients
3. Wenn eingerichtet, reicht ein Klick um die Verbindung in Sekunden aufzubauen.
Du kannst die Verbindung sogar stehen lassen (allerdings läuft alle 60 Sekunden ein Handshake, ist also nur bei einer dicken Flatrate unkritisch, weil ja jedes Mal ein Mobil-Datenpaket über die Leitung wandert)
Man kann die Verbindung eines VPN auch so konfigurieren, dass nur der Datenverkehr zum Zielnetz (oder gar nur zu einem einzelnen Rechner im Zielnetz) über das VPN geroutet wird.
Alle anderen Varianten tragen noch wesentlich mehr auf, ich habe z.B. zusätzlich zu WireGuard noch zwei ssh Server rausgelegt (Login ausschließlich mit Private Key möglich), darüber komme ich ebenfalls von außen in mein Netz, aber das ist eher eine Art "Wartungszugang", zu unpraktisch um "mal eben" auf openHAB zuzugreifen.
Die Main UI offen ins Internet zu stellen ist extrem gefährlich.
Selbst wenn openHAB als Ziel erst mal uninteressant ist (zu kleiner Anwenderkreis bei nur mäßig interessantem Ziel), so ist es halt leider überhaupt nicht gegen Angriffe von außen gehärtet.
Ein Hacker wird vermutlich nur wenige Minuten brauchen, um sich root-Rechte zu verschaffen und anschließend was auch immer auf dem Rechner zu installieren.
Und selbst wenn jemand ohne die entsprechende Expertise "nur aus Versehen" auf Deinem System landet, kann er letztlich auf Dein gesamtes Smart Home zugreifen, sobald er einen User und Passwort gefunden hat, das kann mindestens unangenehm werden.
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.2.2, LXC), mit openHABian eingerichtet
-
- Beiträge: 139
- Registriert: 18. Jan 2018 16:38
Re: nonCloud ohne VPN ?
Danke für die Info.
Wireguard benutze ich bereits.
Wahrscheinlich werde ich wieder auf die cloud zurück greifen.
Als Backup habe ich ja immer noch VPN
Wireguard benutze ich bereits.
Wahrscheinlich werde ich wieder auf die cloud zurück greifen.
Als Backup habe ich ja immer noch VPN
openHab2 (v. 2.5.2) Docker auf Synology DS920+
openHab4 (v. 4.1.0) Docker auf Synology DS920+
openHab4 (v. 4.1.0) Docker auf Synology DS920+