VNC-Zugriff von extern auf Heizkessel - Speedport Smart 3
vor 4 Jahren
Hallo zusammen,
aktuell versuche ich den Zugriff per VNC (App RealVNC) auf den Heizkessel einzurichten. Von intern per Notebook und Smartphone (im WLAN-Heimnetzwerk) funktioniert es bereits einwandfrei.
Von extern möchte ich es noch einrichten. Aber ehrlich gesagt sind das für mich "böhmische Dörfer", was ich beim Router unter Portumleitung/-weiterleitung eintragen muss.
Seitens dem Heizungshersteller gab es die Empfehlung, IPv4-Adressen und nicht IPv6 zu verwenden. Das kann anscheinend auch der Router.
Soll bei TCP Lokal, die IP des Heizkessels eintragen werden oder wo bekomme ich den "Port" her? Was wird dann bei "Öffentlich" eingetragen?
In der einseitigen Anleitung des Heizkesselherstellers ist noch die Rede von DNS-generieren.
Benötige ich das überhaupt bei dem Router?
Ich weiß, sind bisschen viel fragen, aber ich habe bis jetzt noch nie VNC konfiguriert.
Grüße
Richard
460
5
vor 4 Jahren
MACHT DAS AUF GARKEINEN FALL!!! (Ich erlaube mir mal, hier etwas lauter zu werden).
Wenn Du eine Portweiterleitung auf den Heizkessel einrichtest, dann ist er aus dem Internet erreichbar. Dank des öffentlich bekannten Standardpasswort kann dann JEDERMANN an Deiner Heizung herumfummeln und möglicherweise großen Schaden anrichten.
Selbst wenn sich das Passwort der Heizanlage ändern lässt, sind diese Art von Geräten notorisch bekannt für ein schlechtes Sicherheitsmanagement von Seiten des Herstellers. Die Wahrscheinlichkeit ist hoch, dass sich trotz geändertem Passwort fremde Zugang zur Steuerung Deiner Heizanlage verschaffen können.
Die weitaus bessere Lösung besteht darin, auf dem Speedport Smart 3 einen Wireguard VPN -Zugang einzurichten, damit greifst Du vom Handy aus auf Dein Heimnetz zu und kommst dann an alle Geräte im Heimnetz heran, inclusive der Heizung.
Wie das funktionierst ist ab Seite 248 der Anleitung zum Speedport Smart 3 erläutert.
Das Passwort der Heizanlage solltest Du zusätzlich trotzdem ändern.
0
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
Wenn es vom Notebook und dem Smartphone schon funktioniert, ist der Tipp mit dem VPN der beste, den man dir geben kann. Dennoch solltest du noch einmal genau nachdenken, denn du scheinst keine Erfahrungen mit der Portweiterleitung und ihren Risiken zu besitzen. Nimm’s mir nicht übel, aber wenn du schon daran scheiterst, im Web die Ports für VNC zu finden, ist es eher keine gute Idee deine Heizung dem gesamten Internet zu Testzwecken anzubieten. Vermutlich läuft die Heizung auch ohne den externen Zugriff und benötigt bei intelligenter Konfiguration auch eher selten Eingriffe - meine braucht das eigentlich sogar nie.
3
Antwort
von
vor 4 Jahren
Ja, der Zugriff auf die Anlage funktioniert nun über das VPN mit Wireguard. Funktioniert auch einwandfrei.
Für die App musste ich kein Portforwarding einrichten. Na ja, die App wird noch ausgebaut. Läuft auch nicht so wirklich stabil.
Da hat der Hersteller auch zugegeben, dass noch Optimierungsbedarf besteht.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von