Board indexPortal
Last visit was: It is currently 14. Dec 2019 20:48


All times are UTC + 1 hour




Post new topic Reply to topic  [ 16 posts ] Go to page  Previous  1, 2
FollowersFollowers: 1
BookmarksBookmarks: 0
Views: 2474

AuthorMessage
 Post subject: Re: Router mit fehlendem loopback
PostPosted: 12. Feb 2016 12:29 
User avatar

Joined: 05.2013
Posts: 268
Location: Salzburg
Gender: Male
Soweit ich es verstehe ist es der Default Router der Deutschen Telekom. Oldi hat mir gestern einen Link gegeben zu einer Diskussion zu ungefähr diesem Thema. Der Router kann nichtmal im LAN die Hostnamen über DNS auflösen, für die er via DHCP Adressen vergibt.

Meiner Meinung nach entweder einen ordentlichen Router dahinter hängen - weil Routerzwang in Deutschland - oder ersetzen.


Top
Offline Profile  
 
 Post subject: Re: Router mit fehlendem loopback
PostPosted: 13. Feb 2016 11:23 

Joined: 02.2015
Posts: 38
Gender: None specified
Meine Fritzbox löst auch intern den eigenen DynDNS Namen ordentlich auf, so dass ich auf das externe https Interface der Box zugreifen kann.
Allerdings sollte auch der Magenta Router das richtig machen. Das klingt mir eher nach einem Bug...
Was gibt denn ein Ping bzw. nslookup auf die eigene, vom Router vergebene IP für einen DNS Namen zurück?

Wenn der Router nicht mitspielen will, kann man auch den DHCP Service inkl. DNS auf z.B. einem Raspi im internen Netz installieren.

Quick 'n Dirty hilft auch ein Eintrag in der hosts Datei des jeweiligen Rechners. Unter Android aber nur als root mgl.

Wie auch immer muss euch aber bewusst sein, dass der SmartVisu Rechner damit vollkommen ungeschützt im Internet hängt! Und das dann über eine unverschlüsselt http bzw. Socket Verbindung...
Wenn der dann noch im gleichen Netz, wie der Rechner fürs online banking hängt, toi toi toi.
Also ein zweiter Router hinter dem ersten zum Aufbau einer DMZ und alle extern erreichbaren Rechner dazwischen ist das mindeste, was Ihr vorsehen solltet.


Top
Offline Profile  
 
 Post subject: Re: Router mit fehlendem loopback
PostPosted: 15. Feb 2016 14:10 

Joined: 02.2014
Posts: 29
Gender: None specified
Oder du richtest auf dem Raspi einen OpenVPN-Server ein. Dann kannst du dich von außen auf den Raspi sicher einwählen und dann über die lokale IP auf die Visu zugreifen.

Damit hättest du dann zwei Probleme gleichzeitig erschlagen:
- Thema Sicherheit: den Raspi mit einer unverschlüsselten lighttpd- oder Apache-Instanz direkt ins Internet zu hängen, ist wirklich keine gute Idee. Die Kiste würde doch wahrscheinlich vor sich hin laufen - ohne dass du regelmäßig Updates machst. Und alle paar Jahre taucht doch mal ein Schnitzer im Code des Apache (oder der Komponenten ringsherum) auf, der Angriffe möglich macht.
- Thema Hostname/IP: die externe IP bzw. den DynDNS-Namen brauchst du dann nur noch für OpenVPN. Die Visu selber rufst du dann intern wie extern über die lokale IP auf.

Alternativ macht es aber auch Sinn, wenn du dir eine Fritzbox zulegst. Die hat z.B. den VPN-Server bereits eingebaut und ist in allem deutlich flexibler als die Standardhardware der Provider.

OpenVPN ist relativ easy zu installieren. Der erste Google-Treffer dürfte z.B. passen: http://jankarres.de/2013/05/raspberry-p ... tallieren/


Top
Offline Profile  
 
 Post subject: Re: Router mit fehlendem loopback
PostPosted: 15. Feb 2016 14:19 

Joined: 05.2013
Posts: 645
Gender: None specified
Jo, das mit open vpn hab ich anders wo auch gelesen. Es geht übrigens nicht um mich, ich hab ne fritz.
Allgemein kann das den ein oder anderen user ereilen, darum meine Anfrage.

_________________
liebe Grüße
Andreas


Top
Offline Profile  
 
 Post subject: Re: Router mit fehlendem loopback
PostPosted: 15. Feb 2016 16:54 

Joined: 02.2014
Posts: 29
Gender: None specified
Auf der Fritzbox hast du das VPN ja in 5 Minuten eingerichtet!

Falls du mal einen konkreten Fall hast wo was nicht klappt, kannst du gerne an mich verweisen.


Top
Offline Profile  
 
 Post subject: Re: Router mit fehlendem loopback
PostPosted: 15. Feb 2016 17:02 

Joined: 02.2014
Posts: 29
Gender: None specified
@All: Falls jemand einfach die Ports der Visu & ggf. des Backends aufgemacht hat - macht sie bitte wieder zu. Der Webserver mag aktuell sicher sein, aber wie sieht das Thema "morgen" aus? Und die Backends sind sicherlich von pfiffigen Leuten entwickelt worden, aber bestimmt nicht dafür geschrieben bzw. getestet worden, einfach ungeschützt im WWW zu hängen.

Eine Installation vom OpenVPN-Server auf dem Raspi und der Client-Software auf Laptops, Handys, Tablet etc. ist nicht kompliziert. Dafür habt ihr dann aber gleich auch Zugriff auf eure NAS, Netzwerkkameras usw. Außerdem könntet ihr easy Nachbarn o.ä. temporär erlauben, sich auch einzuwählen, wenn ihr z.B. im Urlaub seid.


Top
Offline Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 16 posts ]  Go to page  Previous  1, 2

All times are UTC + 1 hour


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Powered by phpBB® Forum Software © phpBB Group | Theme created StylerBB.net
phpBB3 free Forum by UserBoard.org | All Rights Reserved.
» Contact & Abuse Support-Forum Gooof Webdesign free forum Dein Forumo Forum web tracker