Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Fernwartung ipc möglich?

S

skywalkera

Stamm User
Registriert
13. Februar 2010
Beiträge
1.107
Lösungen
2
Reaktionspunkte
217
Punkte
233
Ort
Sachsen
da mein igel nun endlich rennt dank der hilfe hier im board kommt mir doch glatt die idee auch von außerhalb wenn ich unterwegs bin meinen server zu kontrollieren also muß irgendwie eine art vpn verbindung her bzw. eine art fernwartung wie sie schon bei der fritte möglich war.

hat das jemand am laufen und kann mir tips oder ein how to zum einrichten geben?
 
AW: Fernwartung ipc möglich?

wenn das nicht unbedingt nötig ist sollte man sowas lassen da es (auch bei der fritte) ein sicherheitsrisiko darstellt.. oft werden nämlich nicht gerade komplexe passwörter genutzt und dann könnte jeder hanzfranz mit einer wort-attake (bruteforce) zugriff kriegen..

im ipc forum gibt es dazu aber auch schon einen ausführlichen thread
 
AW: Fernwartung ipc möglich?

ohne arrogant klingen zuwollen aber als angehender FISI denke ich schon das meine Passwörter sehr komplex sind und nicht so ohne weiteres mit BF geknackt werden können. der hinweis von dir ist aber durchaus wichtig.

mir geht es nur darum das wenn ich auf arbeit bin und einer meiner clients der meinung ist das irgendetwas nicht funzt dann würde ich eben gern nachschauen woran es liegen könnte. ich werde mal im ipc forum nachlesen ob ich dazu etwas finde.
 
AW: Fernwartung ipc möglich?

ja eben, angehender FISI :)

wenn du bereits FISI wärst, würdest du vermutlich nicht fragen..

vpn ist aber auch nicht gleich vpn.

das sicherste is einfach: keine portweiterleitungen einrichten, weder fürs webif (apache2) noch für ssh oder sonst was (man kann sich auch zugriff einrichten ohne portweiterleitungen)
alles andere steigert dann die gefahr, jenachdem was oder wie

das nächst sicherste wäre wenn du nur ssh über das internet zugänglich machst (über einen möglichst hohen port), dafür dann allerdings rootlogin abschaltest sowie ssh_keys mit passphrase anlegst.
dann kannst du im putty einen tunnel aufs webif einrichten

wenn du keine passphrase nutzt, brauch jemand nur deinen public key und kann sich ohne abfrage eines passwords einloggen und unfug machen.

bei einer portweiterleitung für das webif (apache2) ist der dienst eben auch eine angriffsfläche bei der man nicht garantieren kann das dort kein sicherheitsproblem existiert, da kann ich mit ipc auch nichts dran ausrichten egal wie sicher ich das webif gestalte (zumal es für viele auch sonst zu kompliziert wird)
 

Ähnliche Themen

u040201
  • Artikel
Hardware & Software Anleitung: Remote-Desktop: Fernwartung mit Teamviewer, Anydesk, Windows und Chrome erklärt
Antworten
0
Aufrufe
2K
u040201
u040201
S
Support Kaufberatung NAS oder reicht FRITZ!Box NAS?
4 5 6
Antworten
86
Aufrufe
15K
saerdnast
S
josef.13
  • Artikel
Hardware & Software Kein freier Glasfaser-Router: Das sagt ein Experte
Antworten
13
Aufrufe
4K
Micha_123
Micha_123
ghost0815
  • Angepinnt
Arbeiten-mit-der-Konsole-unter-OE2-5-OE2-6-basierten-Images
Antworten
1
Aufrufe
6K
Alex
Alex
aferdita
IPC 11.5 oscam neu instaliren geht nicht
Antworten
7
Aufrufe
2K
Alex
Alex
Zurück
Oben