publishing OpenWB Webseite / NAT / Firewall

Ma.Ju
Beiträge: 14
Registriert: Di Dez 06, 2022 10:58 am

publishing OpenWB Webseite / NAT / Firewall

Beitrag von Ma.Ju »

Hallo,

Ich würde die im LAN verfügbare Webseite 192.168.xxx.xxx/openWB gerne über das Internet erreichen.
Da mein LAN eine statische IP hat, publiziere ich dies normalerweise über eine NAT-Regel in der Firewall.
Da ich mehrere HTTP-Seiten im lokalen Netz habe, NATe ich üblicherweise einen anderen Port auf der statischen IP auf den jeweiligen HTTP-Server im internen Netz:

<meine statische IP> Port 90 -> <interne IP OpenWB> Port 80

mit dem Aufruf <meine statische IP>:90/openWB öffnet sich zwar die Webseite, aber der Balken unter "Bitte warten, während die Seite aufgebaut wird" ändert sich nicht und bleibt statisch.

Was fehlt nocht?
Was ist zu beachten, wenn man die interne Open WB Webseite über eine NAT-Regel im Internet publizieren will?

PS: Ich schwöre: Ich habe im Forum gesucht aber nichts gefunden! :?

Martin
Zuletzt geändert von Ma.Ju am So Dez 11, 2022 3:05 pm, insgesamt 1-mal geändert.
openWB
Site Admin
Beiträge: 8510
Registriert: So Okt 07, 2018 1:50 pm
Has thanked: 2 times
Been thanked: 29 times

Re: publishing OpenWB Webseite / NAT / Firewall

Beitrag von openWB »

Auf !!KEINEN!! Fall machen.
Zugriff per openWB Cloud oder per VPN von außen.
Supportanfragen bitte NICHT per PN stellen.
Hardwareprobleme bitte über die Funktion Debug Daten senden mitteilen oder per Mail an support@openwb.de
Montair
Beiträge: 193
Registriert: Mi Feb 17, 2021 11:09 am
Has thanked: 1 time

Re: publishing OpenWB Webseite / NAT / Firewall

Beitrag von Montair »

Da kommt das Risiko des ungepatchen Grundsystems dann voll zu tragen.

So etwas würde ich NUR durch VPN Einwahl ins heimische Netz umsetzen, erst recht hier, wenn noch nicht mal Sicherheitsupdates zugelassen werden im System.

Und selbst wenn es derzeit sicher wäre (was es nicht ist), die morgen gefundene Schwachstelle steht dann trotzdem offen und viola, deine Daten sind verschlüsselt und weg und man ist unfreiwillige Drecksschleuder.

Da kann die Infrastrukur vorher noch so gut sein.
PV: 29,99kWp an E3DC S10 Pro 45,5kWh, div. Hoymiles ModulWR (HMT-2250, HMT-1800, HM-1500, HM-800), DTU Pro-S/Pro. Wärmepumpe.

openWB Standalone, 2 x openWB Series2 standard+, alle Software 2.x
Ma.Ju
Beiträge: 14
Registriert: Di Dez 06, 2022 10:58 am

Re: publishing OpenWB Webseite / NAT / Firewall

Beitrag von Ma.Ju »

openWB hat geschrieben: So Dez 11, 2022 10:00 am Auf !!KEINEN!! Fall machen.
Zugriff per openWB Cloud ...
... Ooops.
Das könnte auch der Grund sein warum ich nichts zum externen Publishing gefunden habe. :oops:

Martin
aiole
Beiträge: 7747
Registriert: Mo Okt 08, 2018 4:51 pm
Has thanked: 18 times
Been thanked: 33 times

Re: publishing OpenWB Webseite / NAT / Firewall

Beitrag von aiole »

Falls Fritzbox in Anwendung:
Mit Wireguard geht VPN jetzt sehr einfach zu installieren (aktuell noch AVM-Entwicklerversionen, aber stabil laufend). Damit löst man das Problem an der Wurzel.
Montair
Beiträge: 193
Registriert: Mi Feb 17, 2021 11:09 am
Has thanked: 1 time

Re: publishing OpenWB Webseite / NAT / Firewall

Beitrag von Montair »

aiole hat geschrieben: So Dez 11, 2022 12:12 pm Falls Fritzbox in Anwendung:
Mit Wireguard geht VPN jetzt sehr einfach zu installieren (aktuell noch AVM-Entwicklerversionen, aber stabil laufend). Damit löst man das Problem an der Wurzel.
Damit geht dann sogar VPN "on demand" sehr einfach umzusetzen. Nichts anderes mehr für den ext. Zugriff (auch aufs NAS etc.)
PV: 29,99kWp an E3DC S10 Pro 45,5kWh, div. Hoymiles ModulWR (HMT-2250, HMT-1800, HM-1500, HM-800), DTU Pro-S/Pro. Wärmepumpe.

openWB Standalone, 2 x openWB Series2 standard+, alle Software 2.x
aiole
Beiträge: 7747
Registriert: Mo Okt 08, 2018 4:51 pm
Has thanked: 18 times
Been thanked: 33 times

Re: publishing OpenWB Webseite / NAT / Firewall

Beitrag von aiole »

Yup
Ich habe das erst seit Kurzem in Anwendung und bin sehr zufrieden. Vor allem die einfache Konfig begeistert. Typisch AVM.
Ma.Ju
Beiträge: 14
Registriert: Di Dez 06, 2022 10:58 am

Re: publishing OpenWB Webseite / NAT / Firewall

Beitrag von Ma.Ju »

openWB hat geschrieben: So Dez 11, 2022 10:00 am Auf !!KEINEN!! Fall machen.
Zugriff per openWB Cloud oder per VPN von außen.
Hab' mich jetzt drangesetzt.
openWB Cloud funktioniert nicht weil das anscheinend für die Standalone Geräte reserviert ist
(das Generieren eines neuen Accounts unter Einstellungen ist ausgegraut).
Ich verwende openWB auf einem Raspberry Pi ...

Somit bleibt nur die Einrichtung von OpenVPN bzw. die Nutzung einer anderen VPN Lösung.

Martin
Montair
Beiträge: 193
Registriert: Mi Feb 17, 2021 11:09 am
Has thanked: 1 time

Re: publishing OpenWB Webseite / NAT / Firewall

Beitrag von Montair »

Setze einen VPN Zugang nicht auf den RPi auf, sondern auf deinem Router, sollte einfacher gehen, als dann doch wieder ein Loch im Router/NAT/FW und Verbindung mit internem Gerät.
PV: 29,99kWp an E3DC S10 Pro 45,5kWh, div. Hoymiles ModulWR (HMT-2250, HMT-1800, HM-1500, HM-800), DTU Pro-S/Pro. Wärmepumpe.

openWB Standalone, 2 x openWB Series2 standard+, alle Software 2.x
Gero
Beiträge: 3431
Registriert: Sa Feb 20, 2021 9:55 am
Has thanked: 4 times
Been thanked: 60 times

Re: publishing OpenWB Webseite / NAT / Firewall

Beitrag von Gero »

Ma.Ju hat geschrieben: So Dez 11, 2022 2:35 pm openWB Cloud funktioniert nicht weil das anscheinend für die Standalone Geräte reserviert ist
Naja, damit eine Cloud funktioniert, muss ja auch einer die Server betreiben. Von daher ist das neben den Standalones auch den Harware-openWBs vorbehalten.

Ich würde auch zu VPN raten. Ich mache das schon seit Ewigkeiten mit IPsec. Weil da die VPN-Verbindung unter iOS automatisch von einer App aufgebaut wird. Beste Funktion auf einem iPhone.
openWB-series2, openWB-Buchse, E3/DC S10pro+19.5kWh, 30kWp Ost-Süd, Model 3 und Ion
Antworten