ich betreibe zu Hause HS zwischen einer Ultimo4k (Oscam Server) und einer Duo2 (Client cs378). War in der Konfig. nun nicht so schwer. Nun wollte ich das auch noch auf die WG meiner Eltern ausweiten. Dazu habe ich folgende Fragen:
1. Ist CS aus Sicherheitsgründen unbedingt über ein VPN abzusichern oder kann man hier auch bedenkenlos direkt verbinden?
2. Das Internet hier ist über unitymedia. Kann ich hier ohne dyndns direkt die IP in die Konfig. aufnehmen? Spricht da etwas gegen? Wenn sich die IP muss ich natürlich die Konfig. in dem externen Client anpassen.
3. Wenn die beiden o.g. Punkte klar sind (also kein VPN usw.) würde ich das Port Forwarding n der Fritzbox der uitymedia einrichten. Welche Portrange sollte für den externen Aufruf genutzt werden? Auch hier wieder Frage inwiefern da was gescannt wird und IP+Port von außen eine Gefahr darstellen?
1.) Hier streiten sich die Geister, manche schwören auf VPN, ich persönlich bin der Meinung, dass das alles nur langsam macht und nicht nötig ist.
2.) Ja dem ist so
3.) Im Prinzip kannst du jeden Port verwenden, würd auber keinen Standard-Port (12000) oder den Port eines Dienstes verwenden. Hier dazu ein Link:
Hab's via OpenVPN am laufen, mit gutem Server merkt man keinen Unterschied zu einer Direktverbindung. Notwendig ist es aber nicht da die meisten Protokolle eh schon verschlüsselt sind, hat aber den Vorteil, dass ich jederzeit alles auf der Box ändern kann wenn ich muss.
Bei richtig eingestellten OpenVPN Server ist man unsichtbar für Portscans.