www.selfbus.org
https://selfbus.forums3.com/

Router mit fehlendem loopback
https://selfbus.forums3.com/viewtopic.php?f=7&t=278
Page 2 of 2

Author: StefanT [ 12. Feb 2016 12:29 ]
Post subject: Re: Router mit fehlendem loopback

Soweit ich es verstehe ist es der Default Router der Deutschen Telekom. Oldi hat mir gestern einen Link gegeben zu einer Diskussion zu ungefähr diesem Thema. Der Router kann nichtmal im LAN die Hostnamen über DNS auflösen, für die er via DHCP Adressen vergibt.

Meiner Meinung nach entweder einen ordentlichen Router dahinter hängen - weil Routerzwang in Deutschland - oder ersetzen.

Author: Mirko [ 13. Feb 2016 11:23 ]
Post subject: Re: Router mit fehlendem loopback

Meine Fritzbox löst auch intern den eigenen DynDNS Namen ordentlich auf, so dass ich auf das externe https Interface der Box zugreifen kann.
Allerdings sollte auch der Magenta Router das richtig machen. Das klingt mir eher nach einem Bug...
Was gibt denn ein Ping bzw. nslookup auf die eigene, vom Router vergebene IP für einen DNS Namen zurück?

Wenn der Router nicht mitspielen will, kann man auch den DHCP Service inkl. DNS auf z.B. einem Raspi im internen Netz installieren.

Quick 'n Dirty hilft auch ein Eintrag in der hosts Datei des jeweiligen Rechners. Unter Android aber nur als root mgl.

Wie auch immer muss euch aber bewusst sein, dass der SmartVisu Rechner damit vollkommen ungeschützt im Internet hängt! Und das dann über eine unverschlüsselt http bzw. Socket Verbindung...
Wenn der dann noch im gleichen Netz, wie der Rechner fürs online banking hängt, toi toi toi.
Also ein zweiter Router hinter dem ersten zum Aufbau einer DMZ und alle extern erreichbaren Rechner dazwischen ist das mindeste, was Ihr vorsehen solltet.

Author: malte [ 15. Feb 2016 14:10 ]
Post subject: Re: Router mit fehlendem loopback

Oder du richtest auf dem Raspi einen OpenVPN-Server ein. Dann kannst du dich von außen auf den Raspi sicher einwählen und dann über die lokale IP auf die Visu zugreifen.

Damit hättest du dann zwei Probleme gleichzeitig erschlagen:
- Thema Sicherheit: den Raspi mit einer unverschlüsselten lighttpd- oder Apache-Instanz direkt ins Internet zu hängen, ist wirklich keine gute Idee. Die Kiste würde doch wahrscheinlich vor sich hin laufen - ohne dass du regelmäßig Updates machst. Und alle paar Jahre taucht doch mal ein Schnitzer im Code des Apache (oder der Komponenten ringsherum) auf, der Angriffe möglich macht.
- Thema Hostname/IP: die externe IP bzw. den DynDNS-Namen brauchst du dann nur noch für OpenVPN. Die Visu selber rufst du dann intern wie extern über die lokale IP auf.

Alternativ macht es aber auch Sinn, wenn du dir eine Fritzbox zulegst. Die hat z.B. den VPN-Server bereits eingebaut und ist in allem deutlich flexibler als die Standardhardware der Provider.

OpenVPN ist relativ easy zu installieren. Der erste Google-Treffer dürfte z.B. passen: http://jankarres.de/2013/05/raspberry-p ... tallieren/

Author: oldcoolman [ 15. Feb 2016 14:19 ]
Post subject: Re: Router mit fehlendem loopback

Jo, das mit open vpn hab ich anders wo auch gelesen. Es geht übrigens nicht um mich, ich hab ne fritz.
Allgemein kann das den ein oder anderen user ereilen, darum meine Anfrage.

Author: malte [ 15. Feb 2016 16:54 ]
Post subject: Re: Router mit fehlendem loopback

Auf der Fritzbox hast du das VPN ja in 5 Minuten eingerichtet!

Falls du mal einen konkreten Fall hast wo was nicht klappt, kannst du gerne an mich verweisen.

Author: malte [ 15. Feb 2016 17:02 ]
Post subject: Re: Router mit fehlendem loopback

@All: Falls jemand einfach die Ports der Visu & ggf. des Backends aufgemacht hat - macht sie bitte wieder zu. Der Webserver mag aktuell sicher sein, aber wie sieht das Thema "morgen" aus? Und die Backends sind sicherlich von pfiffigen Leuten entwickelt worden, aber bestimmt nicht dafür geschrieben bzw. getestet worden, einfach ungeschützt im WWW zu hängen.

Eine Installation vom OpenVPN-Server auf dem Raspi und der Client-Software auf Laptops, Handys, Tablet etc. ist nicht kompliziert. Dafür habt ihr dann aber gleich auch Zugriff auf eure NAS, Netzwerkkameras usw. Außerdem könntet ihr easy Nachbarn o.ä. temporär erlauben, sich auch einzuwählen, wenn ihr z.B. im Urlaub seid.

Page 2 of 2All times are UTC + 1 hour
phpBB Forum Software