Gratis Webzugriff auf die CCU
Moderator: Co-Administratoren
Re: Gratis Webzugriff auf die CCU
um eure dyndns-gratis diskussion aufzulösen:
dyndns war gratis, bestandsaccounts sind weiterhin gratis. wer diesen jetzt verliert, weil er 30 tage lang seine ip nicht upgedatet hat (oder was auch immer mittlerweile zusätzlich geprüft wird), der muss bezahlen, will er einen neuen haben.
das problem ist, das viele router, vor allem ältere, nichts anderes können.
ich habe das problem mittlerweile mit myfritz erschlagen (und vpn ).
dyndns war gratis, bestandsaccounts sind weiterhin gratis. wer diesen jetzt verliert, weil er 30 tage lang seine ip nicht upgedatet hat (oder was auch immer mittlerweile zusätzlich geprüft wird), der muss bezahlen, will er einen neuen haben.
das problem ist, das viele router, vor allem ältere, nichts anderes können.
ich habe das problem mittlerweile mit myfritz erschlagen (und vpn ).
-
- Beiträge: 2268
- Registriert: 22.06.2012, 17:46
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Tirol/Austria
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 2 Mal
Re: Gratis Webzugriff auf die CCU
Hi,
und nochmal von mir, da es anscheinend nicht alle mitbekommen haben:
Alte Dyndns Accounts muss man alle 30 Tage per Mail bestätigen.
Man kann aber einen Dlink DNS Account anlegen welcher gleich wie Dyndns ist aber komplett gratis und ohne Bestätigung. Mit dem kann man sich dann auch bei Dyndns einloggen.
Viele Grüße
Chris
Tapatalk @ Nexus 10
und nochmal von mir, da es anscheinend nicht alle mitbekommen haben:
Alte Dyndns Accounts muss man alle 30 Tage per Mail bestätigen.
Man kann aber einen Dlink DNS Account anlegen welcher gleich wie Dyndns ist aber komplett gratis und ohne Bestätigung. Mit dem kann man sich dann auch bei Dyndns einloggen.
Viele Grüße
Chris
Tapatalk @ Nexus 10
System: RaspberryMatic 3.41.11.20190126 auf RPi3, ReverseProxy auf RPi3
Re: Gratis Webzugriff auf die CCU
Oder alternativ no-ip.com. Da gibt's auch 3 Weiterleitungen gratis.
Das mit dem weiterleiten von Port 80 würde ich auch generell nicht machen; bei mir war der aus versehen mal auf, da hatte ich ruckzuck zig brute force Attacken im logfile.
Gesendet von meinem HUAWEI Y300-0100 mit Tapatalk
Das mit dem weiterleiten von Port 80 würde ich auch generell nicht machen; bei mir war der aus versehen mal auf, da hatte ich ruckzuck zig brute force Attacken im logfile.
Gesendet von meinem HUAWEI Y300-0100 mit Tapatalk
“Sometimes I think the surest sign that intelligent life exists elsewhere in the universe is that none of it has tried to contact us.”
Re: Gratis Webzugriff auf die CCU
Sorry,
aber das ist Grobfahrlässig... Schon Dein Post hier im Forum hinterlässt Deine IP. Nun noch schnell über SSH auf diese IP Verbinden und Zack darf man sich wohl mit dem nicht veränderten Root Account einloggen. Passwort findet man ja überall im Internet.
Abgesehen davon ist die CCU wohl kaum für direkten Internetzugang ausgelegt. Ohne Router mit Firewall würde ich sowas NIE direkt anschliessen.
Aber jedem das seine.
aber das ist Grobfahrlässig... Schon Dein Post hier im Forum hinterlässt Deine IP. Nun noch schnell über SSH auf diese IP Verbinden und Zack darf man sich wohl mit dem nicht veränderten Root Account einloggen. Passwort findet man ja überall im Internet.
Abgesehen davon ist die CCU wohl kaum für direkten Internetzugang ausgelegt. Ohne Router mit Firewall würde ich sowas NIE direkt anschliessen.
Aber jedem das seine.
CCU-2, Historian und ioBroker auf Odroid HC
11x HM-CC-RT-DN, 5x HM-TC-IT-WM-W-EU, 1x HM-WDS10-TH-O, 1x HM-WDS40-TH-I, 3x HM-Sec-SC-2, 2x HM-LC-Bl1-FM, 3x HM-LC-Sw2-FM, 2x HM-LC-SW1-FM, 1x HM-Sec-RHS
11x HM-CC-RT-DN, 5x HM-TC-IT-WM-W-EU, 1x HM-WDS10-TH-O, 1x HM-WDS40-TH-I, 3x HM-Sec-SC-2, 2x HM-LC-Bl1-FM, 3x HM-LC-Sw2-FM, 2x HM-LC-SW1-FM, 1x HM-Sec-RHS
Re: Gratis Webzugriff auf die CCU
Hallo zusammen
Irgendwie haben wir hier alle Recht. Es gibt viele Alternativen und die Sicherheit meines Vorschlags lässt definitiv zu wünschen übrig. Cool wäre es, wenn Ihr eure Lösungsansätze komplett mit Code und Vorgehensweise für ein automatisches Update der IP etc. ohne Zusatzsoftware (Systemunabhängig) hier posten würdet. Wenn wir das dann auch noch via VPN hinbekommen, haben wir eine für alle vertretbare Lösung
Konstruktive Lösungsansätze (nicht: "das geht besser, oder mit diesem Provider, oder mit diesem Protokoll..." - sondern komplett funktionierend und absolut GRATIS) würden mich sehr freuen.
Viele Grüsse
Roman
Irgendwie haben wir hier alle Recht. Es gibt viele Alternativen und die Sicherheit meines Vorschlags lässt definitiv zu wünschen übrig. Cool wäre es, wenn Ihr eure Lösungsansätze komplett mit Code und Vorgehensweise für ein automatisches Update der IP etc. ohne Zusatzsoftware (Systemunabhängig) hier posten würdet. Wenn wir das dann auch noch via VPN hinbekommen, haben wir eine für alle vertretbare Lösung
Konstruktive Lösungsansätze (nicht: "das geht besser, oder mit diesem Provider, oder mit diesem Protokoll..." - sondern komplett funktionierend und absolut GRATIS) würden mich sehr freuen.
Viele Grüsse
Roman
-
- Beiträge: 1295
- Registriert: 16.05.2010, 12:39
- Wohnort: Südwestlich von Graz
- Danksagung erhalten: 9 Mal
Re: Gratis Webzugriff auf die CCU
Hi Roman,
passt zwar nicht ganz hier her, aber zwecks Vollständigkeit poste ich trotzdem.
Ich hab mich vor 2 Jahren für die Möglichkeit entschieden, die offiziell mit der CCU ausgeliefert wird. Kostet mich zwar EUR 2,-/Monat aber für ein Sorglospaket finde ich das absolut ok. Und wenn man sich manche Beispiele hier anschaut, dann kann man sich ja gleich eine Landebahnbeleuchtung installieren. Da geht mir die Sicherheit vor.
Schönen Tag!
Robert
Gesendet von meinem iPad mit Tapatalk HD
passt zwar nicht ganz hier her, aber zwecks Vollständigkeit poste ich trotzdem.
Ich hab mich vor 2 Jahren für die Möglichkeit entschieden, die offiziell mit der CCU ausgeliefert wird. Kostet mich zwar EUR 2,-/Monat aber für ein Sorglospaket finde ich das absolut ok. Und wenn man sich manche Beispiele hier anschaut, dann kann man sich ja gleich eine Landebahnbeleuchtung installieren. Da geht mir die Sicherheit vor.
Schönen Tag!
Robert
Gesendet von meinem iPad mit Tapatalk HD
-
- Beiträge: 6693
- Registriert: 19.03.2007, 08:21
- Danksagung erhalten: 2 Mal
Re: Gratis Webzugriff auf die CCU
ausser, Du hast eine Fritzbox, wie ca. 50% der deutschen Haushalte (und ich auch...) .peissl.at hat geschrieben:...Da geht mir die Sicherheit vor.
(siehe Stern TV von gestern Abend)
Gruß - Toni
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
Re: Gratis Webzugriff auf die CCU
Meine Lösung ist nicht Gratis, aber ich denke bietet vertretbare Sicherheit. Meine grösste Sicherheitslücke ist mein NAS.
------TV Kabel-----{KabelModem}-----{Zyxel Zywall USG}-----{Zyxel G-Bit Switch}-----{CCU 2, NAS, etc...}
In der Zywall habe ich ein paar Freigaben für den Zugriff auf das NAS welches auch am GBit Switch hängt aufgerissen (Zugang zum gesicherten WebUI, SMTP, IMAP), ansonsten ist der Zugriff auf das interne Netz nur über VPN Terminierung auf der Zywall.
Pro Tag habe ich X komische Aktionen auf der Zywall welche sich gar nicht lohnen genauer anzuschauen sowie im Schnitt 3-5 Loginversuche auf den Mail Diensten des NAS. Offene SSH Ports in Internet zu stellen ist dagegen fahrlässig zumindest wenn man das ohne Client Zertifikats Login mit deaktivieren von User/Passwort Logins macht!
------TV Kabel-----{KabelModem}-----{Zyxel Zywall USG}-----{Zyxel G-Bit Switch}-----{CCU 2, NAS, etc...}
In der Zywall habe ich ein paar Freigaben für den Zugriff auf das NAS welches auch am GBit Switch hängt aufgerissen (Zugang zum gesicherten WebUI, SMTP, IMAP), ansonsten ist der Zugriff auf das interne Netz nur über VPN Terminierung auf der Zywall.
Pro Tag habe ich X komische Aktionen auf der Zywall welche sich gar nicht lohnen genauer anzuschauen sowie im Schnitt 3-5 Loginversuche auf den Mail Diensten des NAS. Offene SSH Ports in Internet zu stellen ist dagegen fahrlässig zumindest wenn man das ohne Client Zertifikats Login mit deaktivieren von User/Passwort Logins macht!
CCU-2, Historian und ioBroker auf Odroid HC
11x HM-CC-RT-DN, 5x HM-TC-IT-WM-W-EU, 1x HM-WDS10-TH-O, 1x HM-WDS40-TH-I, 3x HM-Sec-SC-2, 2x HM-LC-Bl1-FM, 3x HM-LC-Sw2-FM, 2x HM-LC-SW1-FM, 1x HM-Sec-RHS
11x HM-CC-RT-DN, 5x HM-TC-IT-WM-W-EU, 1x HM-WDS10-TH-O, 1x HM-WDS40-TH-I, 3x HM-Sec-SC-2, 2x HM-LC-Bl1-FM, 3x HM-LC-Sw2-FM, 2x HM-LC-SW1-FM, 1x HM-Sec-RHS
-
- Beiträge: 6693
- Registriert: 19.03.2007, 08:21
- Danksagung erhalten: 2 Mal
Re: Gratis Webzugriff auf die CCU
Servus,spot hat geschrieben: Offene SSH Ports in Internet zu stellen ist dagegen fahrlässig zumindest wenn man das ohne Client Zertifikats Login mit deaktivieren von User/Passwort Logins macht!
seit dem Scherz mit der Fritzbox ist das zumindest für deren Besitzer, die das Upgrade noch nicht gemacht haben, hinfällig. Der geknackte VPN- Zugang wäre dabei wohl das geringste Problem.
Mit dem "Scherz" kann über die Box ALLES!!! aus- und mitgelesen werden, von Banktransaktionen über Passwörter bis zu Mails etc., sowie der Verkehr von Smartphones, IP- Telefonie...
Der Angreifer hat mehr Rechte auf die Box wie der Besitzer.
Im Moment wäre ich froh, einen Kabelanschluss zu haben. Aber wohl auch nur eine Zeitfrage...
Gruß - Toni
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
KS300 + Sonnendauer + Windrichtung, KS888, HM-CC-TC/HM-CC-VD, FHT80b, und etwas FS20-xx, Keymatic, EM1000, CCU2 und FHZ2000 sowie HP Studio, HPCL + Upgrade für FHZ
Re: Gratis Webzugriff auf die CCU
zum einen frage ich mich, welche infos du da hast?leknilk0815 hat geschrieben:Servus,spot hat geschrieben: Offene SSH Ports in Internet zu stellen ist dagegen fahrlässig zumindest wenn man das ohne Client Zertifikats Login mit deaktivieren von User/Passwort Logins macht!
seit dem Scherz mit der Fritzbox ist das zumindest für deren Besitzer, die das Upgrade noch nicht gemacht haben, hinfällig. Der geknackte VPN- Zugang wäre dabei wohl das geringste Problem.
Mit dem "Scherz" kann über die Box ALLES!!! aus- und mitgelesen werden, von Banktransaktionen über Passwörter bis zu Mails etc., sowie der Verkehr von Smartphones, IP- Telefonie...
Der Angreifer hat mehr Rechte auf die Box wie der Besitzer.
Im Moment wäre ich froh, einen Kabelanschluss zu haben. Aber wohl auch nur eine Zeitfrage...
ich kenn die lücke über den fernzugang, die laut avm aktiv ausgenutzt wurde, sowie der per reverse engineering durch heise.de aufgedeckte fehler, bei dem das ansurfen einer präparierten seite reicht.
vpn selbst ist nicht betroffen und damit weiterhin eine möglichkeit mit dem heimischen netz zu kommunizieren.
aber wie kommst du zu der aussage, froh zu sein, wenn du einen kabelanschluss hättest?
ich habe einen und eine fritzbox 6360. und ich habe das update noch nicht, da ich das von meinem provider erst getestet per tr-069 ausgeliefert bekomme.
das die ein update vorher testen, dass kann ich verstehen.
ich erwarte allerdings, dass die mit höchster priorität passiert und warte und warte und warte.
ich schaue demnach täglich meine fritzbox durch, ob sich irgendwas an der konfig geändert hat.