Fernwartung ipc möglich?

da mein igel nun endlich rennt dank der hilfe hier im board kommt mir doch glatt die idee auch von außerhalb wenn ich unterwegs bin meinen server zu kontrollieren also muß irgendwie eine art vpn verbindung her bzw. eine art fernwartung wie sie schon bei der fritte möglich war.

hat das jemand am laufen und kann mir tips oder ein how to zum einrichten geben?

AW: Fernwartung ipc möglich?

wenn das nicht unbedingt nötig ist sollte man sowas lassen da es (auch bei der fritte) ein sicherheitsrisiko darstellt.. oft werden nämlich nicht gerade komplexe passwörter genutzt und dann könnte jeder hanzfranz mit einer wort-attake (bruteforce) zugriff kriegen..

im ipc forum gibt es dazu aber auch schon einen ausführlichen thread

AW: Fernwartung ipc möglich?

ohne arrogant klingen zuwollen aber als angehender FISI denke ich schon das meine Passwörter sehr komplex sind und nicht so ohne weiteres mit BF geknackt werden können. der hinweis von dir ist aber durchaus wichtig.

mir geht es nur darum das wenn ich auf arbeit bin und einer meiner clients der meinung ist das irgendetwas nicht funzt dann würde ich eben gern nachschauen woran es liegen könnte. ich werde mal im ipc forum nachlesen ob ich dazu etwas finde.

AW: Fernwartung ipc möglich?

Hi,

ich Persönliche nutze dafür eine sichere VPN Verbindung.

AW: Fernwartung ipc möglich?

ja eben, angehender FISI

wenn du bereits FISI wärst, würdest du vermutlich nicht fragen..

vpn ist aber auch nicht gleich vpn.

das sicherste is einfach: keine portweiterleitungen einrichten, weder fürs webif (apache2) noch für ssh oder sonst was (man kann sich auch zugriff einrichten ohne portweiterleitungen)
alles andere steigert dann die gefahr, jenachdem was oder wie

das nächst sicherste wäre wenn du nur ssh über das internet zugänglich machst (über einen möglichst hohen port), dafür dann allerdings rootlogin abschaltest sowie ssh_keys mit passphrase anlegst.
dann kannst du im putty einen tunnel aufs webif einrichten

wenn du keine passphrase nutzt, brauch jemand nur deinen public key und kann sich ohne abfrage eines passwords einloggen und unfug machen.

bei einer portweiterleitung für das webif (apache2) ist der dienst eben auch eine angriffsfläche bei der man nicht garantieren kann das dort kein sicherheitsproblem existiert, da kann ich mit ipc auch nichts dran ausrichten egal wie sicher ich das webif gestalte (zumal es für viele auch sonst zu kompliziert wird)