Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Portfreigabe und DynDNS Sicher?
vor 3 Jahren
Liebe Community,
Ich habe mir nun einen Raspberry Pi zugelegt. Auf diesem läuft eine Weboberfläche für meine 3D Drucker.
Außerdem habe ich eine Domain, die bei Cloudflare liegt. Nun möchte ich auch von Unterwegs auf diesen Pi Zugriff haben und auch gerne per Domain mit DynDNS, da sich die Router IP ja immer ändert.
Die Skripte für DynDNS gibt es OpenSource auf Github.
Nun wollte ich ein paar Sachen wissen:
1) Was sind eure Erfahrungen mit Telekom Portfreigaben?
2) Machen Portfreigaben den Router unsicher?
3) Worauf sollte ich bei Portfreigaben achten?
4) Habt ihr Erfahrungen mit DynDNS?
5) Ist es ohne DynDNS sicherer?
6) Was kann ich absichern?
7) Würdet ihr Portfreigaben empfehlen?
😎 Gibt es sicherere Möglichkeiten als Portfreigabe?
> Handelt sich um eine Website, die ich freigeben will.
So ich hoffe, dass ich keine Frage vergessen habe.
Vielen Dank für die Hilfe im Vorraus.
MfG
Nico
758
22
Das könnte Ihnen auch weiterhelfen
vor 6 Jahren
392
0
1
vor 8 Jahren
5928
0
1
680
0
2
vor 5 Jahren
209
0
1
vor 5 Jahren
1932
0
2
Community Guide
vor 3 Jahren
Sagen wir es mal recht einfach:
Jeder offene Port ist eine potentielle Lücke die ein Angreifer nutzen kann und daher sollte man schon überlegen was man öffnen will und was dahinter wie abgesichert ist.
Dabei ist es völlig egal ob DynDNS oder nicht.
Warum willst du denn über diesem Weg auf nen Raspberry zurückgreifen und warum nicht über VPN ?
Hab ich das richtig verstanden, du willst ne Webseite die lokal auf nem Raspberry liegt von außen erreichbar machen? Warum hostest du dir keine. Webspace dafür?
3
Antwort
von
vor 3 Jahren
Ja. Mit Website ist die Verwaltungswebsite vom 3D Drucker gemeint
Community Guide
vor 3 Jahren
Ja, einen VPN Zugang. Welchen Router benutzt Du? Alternativ könntest auf dem Raspi einen realisieren. Ich würde die Octoprint Oberfläche nicht ins Internet stellen.
2
Antwort
von
vor 3 Jahren
Hi,
also, DYNDNS ist schon nicht schlecht.
Portfreigaben funktionieren schon allerdings.... die Zielmaschine ist auf diesem Port fuer jeden erstmal offen.
Heisst: du solltest dann fuer die enstpr. Sicherheit auf der Zielmaschine sorgen
Portfreigaben auf einen HTTP oser SSH Dienst wuerde ich nicht unbedingt machen
Der Router wird dadurch nicht unsicher, der leitet ja nur durch.
Aber hey, du hast einen Raspberry, da kannst du doch einen VPN -Server aufziehen.
5 Sterne Mitgestalter
vor 3 Jahren
Das hat nichts mit dem Anbieter zu tun. Wenn du übliche Ports freigibst, dann wirst du täglich zig bis hunderte Angriffe auf diese Ports erleben.
Unsicherer als ohne Freigaben. Zwischen "total unsicher" und "ungeschützt" gibt es keine klare Grenze. Klar ist: Ein Port ist eine Tür, eine Tür kann genutzt werden - auch zu Einbruchsversuchen.
So wenig wie nötig. Am besten keine. Man kann die Freigabe etwas verstecken, wenn man ungewöhnliche Ports öffnet und dann zum eigentlichen Zielport mappt.
Halt mal! Da soll ganz öffentlich erreichbar auf einen Rechner IN deinem Heimnetz ein Webserver laufen?!
Ganz schlechte Idee. Das gehört in eine DMZ.
0
5 Sterne Mitgestalter
vor 3 Jahren
Ich sollte genauer lesen.
Wenn nur du den Zugriff haben willst, dann richte einen VPN -Tunnel ein.
Damit kannst du dich von unterwegs in deinen Router einwählen, ohne dass andere es können und ohne dass jemand deine Daten mitlesen kann.
0
Community Guide
vor 3 Jahren
@CobraCane
eigentlich schon in der Einleitung
Aber Wurst, wir sind uns einig.
12
Antwort
von
vor 3 Jahren
Ja.
DynDNS dient ja nur dazu die IP Adresse mit einem Namen zu versehen und wenn sich die Adresse mal ändert, dann wird automatisch aktualisiert. Sonst hat es keine andere Funktion.
Hier nicht. Das sind ja auch abgehende Verbindungen von Rechnern durch den Router durch.
Es sollte eine Einstellung „anderer Anbieter“ geben, aber da müsste mal jemand Anderes was zu sagen.