Hallo lIebe HM Gemeinde,
ich möchte gerne zwei HM Zentralen in meinem Netz betreiben.
Einmal die CCU2 auf standard Port 443
zusätzlich RaspiMatic OCCU auf einem anderen Port z.B. 4443
Die CCU2 läuft im regulärem Einsatz, die RaspiMatic soll der Entwicklungen und dem Testen dienen, bevor ich dann Funktionen in die CCU2 übernehme.
Beide Zentralen möchte ich über HTTPS:\<meindyndns>:<Port nummer> von extern ansprechen können.
Hierbei geht es mir nicht um Sicherheitsfragen, VPN oder ähnliches. Es geht schlichtweg darum zu wissen, wie das geht.
Kann mir jemand helfen, wie ich auf der RaspiMatic den Port anpassen kann.
DIe Vorgehensweise mit CCU2 = Port 443, Fritzbox Portfreigabe und DYNDNS sind bereits eingerichtet und funktionieren.
Habt schon mal vielen Dank für Euren Input
Gruß
Frank
Port 443 ändern bei zwei HM Zentralen in einem Netz
Moderator: Co-Administratoren
Port 443 ändern bei zwei HM Zentralen in einem Netz
CCU2: - 86 Geräte - 170 Programme
Raspberry-Matic: zum üben und Testen
----------- Tippfehler ?? => Kann ich.... -----------
Raspberry-Matic: zum üben und Testen
----------- Tippfehler ?? => Kann ich.... -----------
-
- Beiträge: 7151
- Registriert: 31.12.2006, 15:18
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Rhein-Main
- Danksagung erhalten: 35 Mal
Re: Port 443 ändern bei zwei HM Zentralen in einem Netz
Hi,
da Du ja weißt, das es mehr als absolut töricht ist, nicht nur eine CCU ins Netz zu stellen, sondern gleich 2 davon, und ich keine Ahnung von einer Fritte habe:
Bei meinem Lancom-Router kann ich einstellen, das Port 4447 von extern auf Gerät xyz intern, Port 80 oder auch 443 gehen soll.
Aber noch mal für die in der letzten Reihe:
Auch per HTTPS ist die WebUi der CCU so offen wie ein Scheunentor, und damit auch der ganze Rest Deines Netzwerkes!
Der Familienvater
da Du ja weißt, das es mehr als absolut töricht ist, nicht nur eine CCU ins Netz zu stellen, sondern gleich 2 davon, und ich keine Ahnung von einer Fritte habe:
Bei meinem Lancom-Router kann ich einstellen, das Port 4447 von extern auf Gerät xyz intern, Port 80 oder auch 443 gehen soll.
Aber noch mal für die in der letzten Reihe:
Auch per HTTPS ist die WebUi der CCU so offen wie ein Scheunentor, und damit auch der ganze Rest Deines Netzwerkes!
Der Familienvater
- robbi77
- Beiträge: 13903
- Registriert: 19.01.2011, 19:15
- System: CCU
- Wohnort: Landau
- Hat sich bedankt: 182 Mal
- Danksagung erhalten: 747 Mal
Re: Port 443 ändern bei zwei HM Zentralen in einem Netz
Extern Port 4443 auf intern Port IP:443 umleiten, in der Fritzbox?
Gruß
Roberto
Gruß
Roberto
Bei Risiken und Nebenwirkungen fragen Sie den Elektriker Ihres geringsten Mißtrauens!
http://www.eq-3.de/service/downloads.html
Tips und Tricks für Anfänger: viewtopic.php?t=22801
Programmlogik: viewtopic.php?f=31&t=4251
Webui-Handbuch: https://www.eq-3.de/downloads/download/ ... h_eQ-3.pdf
Script und Linksammlung: viewtopic.php?f=26&t=27907
Troll des Forums ...
http://www.eq-3.de/service/downloads.html
Tips und Tricks für Anfänger: viewtopic.php?t=22801
Programmlogik: viewtopic.php?f=31&t=4251
Webui-Handbuch: https://www.eq-3.de/downloads/download/ ... h_eQ-3.pdf
Script und Linksammlung: viewtopic.php?f=26&t=27907
Troll des Forums ...
Re: Port 443 ändern bei zwei HM Zentralen in einem Netz
Hallo Roberto,
nein, extern port 4443 auf intern port 443 in der Fritz box umzuleiten, das hatte ich nicht gemeint.
Ich hätte gerne die Einstellungen in der Raspi-Matic so eingestellt, dass ich anstatt den darin vordefinierten https port 443 auf einen anderen https-Port ändere. (4443 war halt nur ein Beispiel).
Bei z.B. Web-Cams ändert man in deren Setup ja auch die Port-Nummer und gibt diese denn am Ende in der FritzBox frei. Klappt da ja auch.
So bin ich davon ausgegangen, dass das in der Raspi-Matic ja auch gehen müsste.
Danke Dir trotzdem.
Gruß
Frank
nein, extern port 4443 auf intern port 443 in der Fritz box umzuleiten, das hatte ich nicht gemeint.
Ich hätte gerne die Einstellungen in der Raspi-Matic so eingestellt, dass ich anstatt den darin vordefinierten https port 443 auf einen anderen https-Port ändere. (4443 war halt nur ein Beispiel).
Bei z.B. Web-Cams ändert man in deren Setup ja auch die Port-Nummer und gibt diese denn am Ende in der FritzBox frei. Klappt da ja auch.
So bin ich davon ausgegangen, dass das in der Raspi-Matic ja auch gehen müsste.
Danke Dir trotzdem.
Gruß
Frank
Zuletzt geändert von Frank-WL am 04.03.2017, 15:04, insgesamt 1-mal geändert.
CCU2: - 86 Geräte - 170 Programme
Raspberry-Matic: zum üben und Testen
----------- Tippfehler ?? => Kann ich.... -----------
Raspberry-Matic: zum üben und Testen
----------- Tippfehler ?? => Kann ich.... -----------
Re: Port 443 ändern bei zwei HM Zentralen in einem Netz
Hallo "Der Familienvater",
erst mal vielen Dank für Deine Antwort. Leider war sie nicht sehr hilfreich.
Wenn Du Dich an meine Fragestellung erinnern magst ging es klar darum,
OB und WIE es funktionert, NICHT wie sicher oder unsicher das ganze ist.
Und ob der Fragende nun die Ahnung einer Fitte hat, oder nicht ist hier völlig unerheblich.
Wenn jemand fragt, so bedeutet es von vorne herein, dass er es nicht weiß und er mehr oder minder die wissenden Forenmitglieder um Hilfe bittet.
Alles was dann weiterbringt ist der gemeinsame sachlich fachliche Austausch. - Nur darum geht es in Foren.
Überhebliche Bemerkungen ohne Lösung sind dann eher nicht gefragt.
Denk mal drüber nach!
Gruß
Frank
erst mal vielen Dank für Deine Antwort. Leider war sie nicht sehr hilfreich.
Wenn Du Dich an meine Fragestellung erinnern magst ging es klar darum,
OB und WIE es funktionert, NICHT wie sicher oder unsicher das ganze ist.
Und ob der Fragende nun die Ahnung einer Fitte hat, oder nicht ist hier völlig unerheblich.
Wenn jemand fragt, so bedeutet es von vorne herein, dass er es nicht weiß und er mehr oder minder die wissenden Forenmitglieder um Hilfe bittet.
Alles was dann weiterbringt ist der gemeinsame sachlich fachliche Austausch. - Nur darum geht es in Foren.
Überhebliche Bemerkungen ohne Lösung sind dann eher nicht gefragt.
Denk mal drüber nach!
Gruß
Frank
CCU2: - 86 Geräte - 170 Programme
Raspberry-Matic: zum üben und Testen
----------- Tippfehler ?? => Kann ich.... -----------
Raspberry-Matic: zum üben und Testen
----------- Tippfehler ?? => Kann ich.... -----------
-
- Beiträge: 7151
- Registriert: 31.12.2006, 15:18
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Rhein-Main
- Danksagung erhalten: 35 Mal
Re: Port 443 ändern bei zwei HM Zentralen in einem Netz
Hi,
ich finde es nicht überheblich, eher im Gegenteil finde ich es eine Frechheit, das Du die Allgemeinheit gefärden möchtest, in dem Du nicht nur ein potentiellen DoS-Bot, sondern gleich zwei davon ins Internet stellen möchtest.
Desweiteren finde ich es eine Frechheit, das Du Dir so lange Zeit läßt, um dann auch noch rumzumaulen.
Mir ist nach wie vor nicht klar, und dem anderen helfenden wohl auch nicht, was es Dir bringt, wenn Du intern auf dem Raspi den https-Port verbiegst, weil Du in der Fritte nur eine Portweiterleitung auf ein Ziel einstellen kannst.
Aber es steht Dir vollkommen frei, den Ignorieren Button zu nutzen, dann brauchst Du meine Beiträge nicht mehr lesen, egal ob Sie Dir, oder anderen gelten, es kommt ja eh nur unqualifizierter Müll bei raus.
Und wenn einer auf dem Brückengeländer steht, mit einem Schild auf dem Rücken, ich springe gleich, bitte nicht abhalten, soll ich den dann etwa noch schubsen, oder vielleicht doch noch mal Fragen, ob es wirklich so schlimm ist, oder freundlich darauf hinweisen, das das Flußwasser gar nicht mal so sauber ist und ziemlich kalt zu der Jahreszeit ist?
Du weißt ja was Du tust, ich wünsche es niemand, aber Dir wünsche ich, das Du gehackt wirst, und das Dir einer das Licht im denkbar ungünstigsten Moment abdreht...
*PLONK*, der Familienvater
ich finde es nicht überheblich, eher im Gegenteil finde ich es eine Frechheit, das Du die Allgemeinheit gefärden möchtest, in dem Du nicht nur ein potentiellen DoS-Bot, sondern gleich zwei davon ins Internet stellen möchtest.
Desweiteren finde ich es eine Frechheit, das Du Dir so lange Zeit läßt, um dann auch noch rumzumaulen.
Mir ist nach wie vor nicht klar, und dem anderen helfenden wohl auch nicht, was es Dir bringt, wenn Du intern auf dem Raspi den https-Port verbiegst, weil Du in der Fritte nur eine Portweiterleitung auf ein Ziel einstellen kannst.
Aber es steht Dir vollkommen frei, den Ignorieren Button zu nutzen, dann brauchst Du meine Beiträge nicht mehr lesen, egal ob Sie Dir, oder anderen gelten, es kommt ja eh nur unqualifizierter Müll bei raus.
Und wenn einer auf dem Brückengeländer steht, mit einem Schild auf dem Rücken, ich springe gleich, bitte nicht abhalten, soll ich den dann etwa noch schubsen, oder vielleicht doch noch mal Fragen, ob es wirklich so schlimm ist, oder freundlich darauf hinweisen, das das Flußwasser gar nicht mal so sauber ist und ziemlich kalt zu der Jahreszeit ist?
Du weißt ja was Du tust, ich wünsche es niemand, aber Dir wünsche ich, das Du gehackt wirst, und das Dir einer das Licht im denkbar ungünstigsten Moment abdreht...
*PLONK*, der Familienvater
-
- Beiträge: 2506
- Registriert: 13.02.2012, 20:23
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 310 Mal
- Danksagung erhalten: 121 Mal
Re: Port 443 ändern bei zwei HM Zentralen in einem Netz
wenn er wüste was er tut, wüste er auch das der interne port für portforwarding oder nat Wurscht ist .
- jmaus
- Beiträge: 9919
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 467 Mal
- Danksagung erhalten: 1915 Mal
- Kontaktdaten:
Re: Port 443 ändern bei zwei HM Zentralen in einem Netz
Hallo Frank,
Das was du vor hast ist hochgradig gefährlich und nur weil es "geht" heisst das noch lange nicht das es sinnvoll ist. Und nur weil du den externen Port auf 4443 legst statt direkt den Port 443 freizugeben heisst das noch lange nicht das du damit vor Angreifern sicher bist. Via Portscannern kann man innerhalb von Sekunden herausfinden das etwas auf port 4443 lauscht bei deiner IP. Und wenn man dann noch rausfindet (was recht einfach ist) das das eine WebUI einer CCU ist dann findet man auch innerhalb von Minuten die Schwachstellen der WebUI heraus und hat sich dann sofort mit deiner CCU als Admin verbunden und kann tun und lassen was man möchte. Wie andere bereits vorher gesagt haben gehört eine CCU *niemals* direkt via Port forwarding (das was du in deiner Fritz!Box vor hast) so konfiguriert das man direkt aus dem internet darauf zugreifen kann. Einzig alleine der weg über eine VPN Einrichtung in der Fritz!Box ist ein praktikabler und sicherer Weg denn dann ist sichergestellt das nur DU mit dem VPN Zertifikat in der Tasche bzw. auf dem Laptop/Smartphone eingestellt auch wirklich bis in dein internes Netzwerk gelangt. Und im übrigen gilt genau das gleiche für jegliche WebCam die du betreibst denn die sind auch gerne ein Einfallstor in dein internes Netzwerk.
Also statt nun jegliche deiner Geräte auf die du gerne vom Internet aus zugreifen können möchtest via schneller Port Forwarding Einstellung in der FRITZ!Box zu konfigurieren solltest du besser dich damit beschäftigen wie du ein VPN-Zugang einrichtest denn innerhalb deines VPN kannst du tun/lassen was du willst und bist damit dann auch sicher.
Auch wenn ich dir prinzipiell sagen könnte wo genau du den Port 443 ändern könntest in RaspberryMatic (denn es geht definitiv), so werde ich das nicht tun.Frank-WL hat geschrieben: nein, extern port 4443 auf intern port 443 in der Fritz box umzuleiten, das hatte ich nicht gemeint.
Ich hätte gerne die Einstellungen in der Raspi-Matic so eingestellt, dass ich anstatt den darin vordefinierten https port 443 auf einen anderen https-Port ändere. (4443 war halt nur ein Beispiel).
Bei z.B. Web-Cams ändert man in deren Setup ja auch die Port-Nummer und gibt diese denn am Ende in der FritzBox frei. Klappt da ja auch.
So bin ich davon ausgegangen, dass das in der Raspi-Matic ja auch gehen müsste.
Das was du vor hast ist hochgradig gefährlich und nur weil es "geht" heisst das noch lange nicht das es sinnvoll ist. Und nur weil du den externen Port auf 4443 legst statt direkt den Port 443 freizugeben heisst das noch lange nicht das du damit vor Angreifern sicher bist. Via Portscannern kann man innerhalb von Sekunden herausfinden das etwas auf port 4443 lauscht bei deiner IP. Und wenn man dann noch rausfindet (was recht einfach ist) das das eine WebUI einer CCU ist dann findet man auch innerhalb von Minuten die Schwachstellen der WebUI heraus und hat sich dann sofort mit deiner CCU als Admin verbunden und kann tun und lassen was man möchte. Wie andere bereits vorher gesagt haben gehört eine CCU *niemals* direkt via Port forwarding (das was du in deiner Fritz!Box vor hast) so konfiguriert das man direkt aus dem internet darauf zugreifen kann. Einzig alleine der weg über eine VPN Einrichtung in der Fritz!Box ist ein praktikabler und sicherer Weg denn dann ist sichergestellt das nur DU mit dem VPN Zertifikat in der Tasche bzw. auf dem Laptop/Smartphone eingestellt auch wirklich bis in dein internes Netzwerk gelangt. Und im übrigen gilt genau das gleiche für jegliche WebCam die du betreibst denn die sind auch gerne ein Einfallstor in dein internes Netzwerk.
Also statt nun jegliche deiner Geräte auf die du gerne vom Internet aus zugreifen können möchtest via schneller Port Forwarding Einstellung in der FRITZ!Box zu konfigurieren solltest du besser dich damit beschäftigen wie du ein VPN-Zugang einrichtest denn innerhalb deines VPN kannst du tun/lassen was du willst und bist damit dann auch sicher.
RaspberryMatic 3.75.7.20240601 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /