+- Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik (https://www.alarmforum.de)
+-- Forum: Einbruchmeldesysteme nach Hersteller (/forumdisplay.php?fid=97)
+--- Forum: LUPUS Electronics (/forumdisplay.php?fid=166)
+---- Forum: LUPUSEC XT2 (/forumdisplay.php?fid=161)
+---- Thema: Fernzugriff über VPN ohne offene Ports (/showthread.php?tid=13091)
Fernzugriff über VPN ohne offene Ports - DiBe - 14-01-2018 21:52
Hallo Forum,
da ich gerne auch von unterwegs auf die XT2 und eine LE200 Kamera zugreifen möchte, ich mich aber auf der anderen Seite nicht möglichen Angriffen durch irgendwelche Sicherheitslücken in der Firmware dieser Geräte aussetzen will, benutze ich einen anderen Weg. Ist vielleicht auch für andere von Interesse.
Der sicherste Weg um auch von unterwegs auf irgendwelche "connected" Geräte im eigenen Netzwerk zuzugreifen, ist eine VPN Verbindung. Besonders einfach ist dies für Besitzer einer Fritzbox. Diese brauchen auf ihrem Handy nur die aktuelle Fritz APP zu installieren. Mit ein paar Klicks richtet diese vollautomatisch eine VPN Verbindung ein. Dazu muß man sich dabei nur einmal im eigenen WLAN befinden. Danach kann diese Verbindung jederzeit von unterwegs wieder eingschaltet werden. Dann ist ein Zugriff auf das eigene Netzwerk und alle Geräte, wie z.B. eine Lupusec, möglich ohne das man ein Risiko mit offenen Ports eingeht oder sich auf die Sicherheit dieser Geräte verlassen müsste.
Solange das VPN aktiv ist, surft man dann auch verschlüsselt und sicher in öffentlichen WLANS über die eigene Fritzbox und ist damit abhörsicher. Kann ich deshalb nur empfehlen.
Vielleicht hilft es jemandem.
Viele Grüße,
Dirk
RE: Fernzugriff über VPN ohne offene Ports - esingen - 14-01-2018 21:56
Klingt gut soweit.
RE: Fernzugriff über VPN ohne offene Ports - PeterF - 15-01-2018 09:16
Hallo Dirk,
was du geschrieben hast, kann ich nur unterstützen.
Weil ich zum Zeitpunkt des Kaufes meiner xt2? als Router einen Speedport von der Telekom im Einsatz hatte, der ja bekanntlich nicht VPN-fähig ist, musste ich mich tagelang mit Portweiterleitungen auseinandersetzen bis der Fernzugriff endlich zufriedenstellend funktionierte. Aus Sicherheitsgünden sind Portweiterleitungen höchst kritisch und stellen im Gesamtsystem eine große Schwachstelle dar.
Daher kann ich allen nur empfehlen in einen VPN-fähigen Router wie bspw. die Fritzbox 7490 (ca. 200 Euro) zu investieren und den Zugriff von außen über VPN und ohne Portweiterleitungen zu organisieren. Die Einrichtung ist easy und im Fritzhandbuch sehr gut beschrieben. Der Zugriff über VPN funktioniert bei Anwendung der App, aber auch per Direktzugriff durch Eingabe der IP-Adresse im Browers. Somit kommt man auch auf die Weboberfläche der Zentrale oder der Kamera und kann somit Einstellung auch von extern tätigen.
Beste Grüße, PeterF
RE: Fernzugriff über VPN ohne offene Ports - seagull - 16-01-2018 11:13
[quote='PeterF' pid='82026' dateline='1516004204']
Der Zugriff über VPN funktioniert bei Anwendung der App, aber auch per Direktzugriff durch Eingabe der IP-Adresse im Browers.
Ich dachte, VPN funktioniert nur, wenn dieses auf dem Handy oder PC eingerichtet und der Tunnel aktiviert wird. Könnten Sie bitte kurz erläutern, wie VPN durch schlichte Eingabe der IP-Adresse im Browser funktioniert? Vielen Dank
RE: Fernzugriff über VPN ohne offene Ports - DiBe - 16-01-2018 11:43
Was PeterF meint ist, dass nachdem der VPN tunnel über die Fritz-App hergestellt wurde, die Lupusec über die Lupus-App oder über die Eingabe der IP im Browser und die Web-Oberfläche konfiguriert werden kann.
Aber du hast natürlich recht, erstmal muss der Tunnel stehen.
Viele Grüße,
Dirk
RE: Fernzugriff über VPN ohne offene Ports - PeterF - 16-01-2018 12:08
(16-01-2018 11:43)DiBe schrieb: Was PeterF meint ist, dass nachdem der VPN tunnel über die Fritz-App hergestellt wurde, die Lupusec über die Lupus-App oder über die Eingabe der IP im Browser und die Web-Oberfläche konfiguriert werden kann.
Aber du hast natürlich recht, erstmal muss der Tunnel stehen.
Viele Grüße,
Dirk
Ja, so war das natürlich gemeint. VPN ist bei IOS-Geräten unter den Einstellungen wirklich sehr leicht einzurichten. Den dazugehörigen Code findet man in der Fritzbox.
Bevor man durch Eingabe der IP-Adresse geschützt auf seine Anlage zugreifen möchte, ist VPN über den Schieberehler unter den Einstellungen zuaktivieren. Links oben auf dem IPad der dem IPhone erscheint dann neben dem Funksignal das VPN-Zeichen. Ich hoffe, so ist es richtig erklärt.
PeterF
RE: Fernzugriff über VPN ohne offene Ports - seagull - 16-01-2018 19:44
Danke für die Klarstellung. Schade.
Für Android-Nutzer kann ich ergänzen, dass die MyFritzApp sehr gut funktioniert, um per VPN auf die Fritzbox und daran angeschlossene Geräte zuzugreifen. VPN unter den Einstellungen Oneplus5 einzurichten funktioniert zwar auch mit den unter den beim Benutzer in der Fritzbox auslesbaren Daten, erfordert aber in der Praxis mehr Klicks.
Was jedoch nicht funktioniert und wofür ich ein ganzes Wochenende gebraucht habe ist, die MyFritz-DynDNS gleichzeitig für VPN auf einem windows 10 Rechner zu nutzen. Dafür benötigt man dann eine eigenständige DynDNS, die in der Fritzbox unter Internet/Einstellungen/DynDNS einzutragen ist. Auch ist es mir nicht gelungen mit der Anleitung von AVM die VPN mittels ShrewSoft oder mittels der Beta-Version FritzFernzugang zum Laufen zu bringen. Für ShrewSoft kann ich die Anleitung von PC-Welt „VPN-Windows 10-Shrewsoft-Fritzbox“ einrichten empfehlen.
Gruß