Portfreigabe und DynDNS Sicher?
3 years ago
Liebe Community,
Ich habe mir nun einen Raspberry Pi zugelegt. Auf diesem läuft eine Weboberfläche für meine 3D Drucker.
Außerdem habe ich eine Domain, die bei Cloudflare liegt. Nun möchte ich auch von Unterwegs auf diesen Pi Zugriff haben und auch gerne per Domain mit DynDNS, da sich die Router IP ja immer ändert.
Die Skripte für DynDNS gibt es OpenSource auf Github.
Nun wollte ich ein paar Sachen wissen:
1) Was sind eure Erfahrungen mit Telekom Portfreigaben?
2) Machen Portfreigaben den Router unsicher?
3) Worauf sollte ich bei Portfreigaben achten?
4) Habt ihr Erfahrungen mit DynDNS?
5) Ist es ohne DynDNS sicherer?
6) Was kann ich absichern?
7) Würdet ihr Portfreigaben empfehlen?
😎 Gibt es sicherere Möglichkeiten als Portfreigabe?
> Handelt sich um eine Website, die ich freigeben will.
So ich hoffe, dass ich keine Frage vergessen habe.
Vielen Dank für die Hilfe im Vorraus.
MfG
Nico
798
22
This could help you too
1220
0
2
8 years ago
5972
0
1
6 years ago
2057
0
2
3 years ago
Sagen wir es mal recht einfach:
Jeder offene Port ist eine potentielle Lücke die ein Angreifer nutzen kann und daher sollte man schon überlegen was man öffnen will und was dahinter wie abgesichert ist.
Dabei ist es völlig egal ob DynDNS oder nicht.
Warum willst du denn über diesem Weg auf nen Raspberry zurückgreifen und warum nicht über VPN ?
Hab ich das richtig verstanden, du willst ne Webseite die lokal auf nem Raspberry liegt von außen erreichbar machen? Warum hostest du dir keine. Webspace dafür?
3
Answer
from
3 years ago
Hab ich das richtig verstanden, du willst ne Webseite die lokal auf nem Raspberry liegt von außen erreichbar machen?
Damit ist wahrscheinlich die Oberfläche des 3D Drucker Verwaltungsprogramnes gemeint.
Answer
from
3 years ago
@viper.de
Wäre auch möglich, den Zweck hat er ja leider nicht geschrieben.
dann soll er das aber per VPN machen.
Answer
from
3 years ago
Ja. Mit Website ist die Verwaltungswebsite vom 3D Drucker gemeint
Unlogged in user
Answer
from
3 years ago
Gibt es sicherere Möglichkeiten als Portfreigabe?
Ja, einen VPN Zugang. Welchen Router benutzt Du? Alternativ könntest auf dem Raspi einen realisieren. Ich würde die Octoprint Oberfläche nicht ins Internet stellen.
2
Answer
from
3 years ago
Ich benutze nicht Octoprint, sondern Repetier Server Pro
Answer
from
3 years ago
Hi,
also, DYNDNS ist schon nicht schlecht.
Portfreigaben funktionieren schon allerdings.... die Zielmaschine ist auf diesem Port fuer jeden erstmal offen.
Heisst: du solltest dann fuer die enstpr. Sicherheit auf der Zielmaschine sorgen
Portfreigaben auf einen HTTP oser SSH Dienst wuerde ich nicht unbedingt machen
Der Router wird dadurch nicht unsicher, der leitet ja nur durch.
Aber hey, du hast einen Raspberry, da kannst du doch einen VPN -Server aufziehen.
Unlogged in user
Answer
from
3 years ago
1) Was sind eure Erfahrungen mit Telekom Portfreigaben?
Das hat nichts mit dem Anbieter zu tun. Wenn du übliche Ports freigibst, dann wirst du täglich zig bis hunderte Angriffe auf diese Ports erleben.
2) Machen Portfreigaben den Router unsicher?
Unsicherer als ohne Freigaben. Zwischen "total unsicher" und "ungeschützt" gibt es keine klare Grenze. Klar ist: Ein Port ist eine Tür, eine Tür kann genutzt werden - auch zu Einbruchsversuchen.
Worauf sollte ich bei Portfreigaben achten?
So wenig wie nötig. Am besten keine. Man kann die Freigabe etwas verstecken, wenn man ungewöhnliche Ports öffnet und dann zum eigentlichen Zielport mappt.
Handelt sich um eine Website, die ich freigeben will.
Halt mal! Da soll ganz öffentlich erreichbar auf einen Rechner IN deinem Heimnetz ein Webserver laufen?!
Ganz schlechte Idee. Das gehört in eine DMZ.
0
3 years ago
Nun möchte ich auch von Unterwegs auf diesen Pi Zugriff haben
Ich sollte genauer lesen.
Wenn nur du den Zugriff haben willst, dann richte einen VPN -Tunnel ein.
Damit kannst du dich von unterwegs in deinen Router einwählen, ohne dass andere es können und ohne dass jemand deine Daten mitlesen kann.
0
3 years ago
@CobraCane
eigentlich schon in der Einleitung
Aber Wurst, wir sind uns einig.
12
Answer
from
3 years ago
Und diese Wireguard VPN ist dann wirklich ohne Portfreigabe?
Und diese Wireguard VPN ist dann wirklich ohne Portfreigabe?
Ja der Port ist automatisch geöffnet und zwar auf dem Router, da dort der Dienst läuft. Und rein kommt man nur, wenn man die Schlüssel hat und die hast nur Du.
Answer
from
3 years ago
Das heißt, es wurde nichts weiteres geöffnet? Und ist es mit DynDNS unsicherer?
+ Aus der Familie muss jemand für die Arbeit auch auf eine andere VPN .
Macht das Probleme beim Arbeiten?
Und bei DynDNS gibt es nicht Cloudflare. Kann man das irgendwie einstellen?
Answer
from
3 years ago
Ja.
DynDNS dient ja nur dazu die IP Adresse mit einem Namen zu versehen und wenn sich die Adresse mal ändert, dann wird automatisch aktualisiert. Sonst hat es keine andere Funktion.
Hier nicht. Das sind ja auch abgehende Verbindungen von Rechnern durch den Router durch.
Es sollte eine Einstellung „anderer Anbieter“ geben, aber da müsste mal jemand Anderes was zu sagen.
Unlogged in user
Answer
from
Unlogged in user
Ask
from