publishing OpenWB Webseite / NAT / Firewall
publishing OpenWB Webseite / NAT / Firewall
Hallo,
Ich würde die im LAN verfügbare Webseite 192.168.xxx.xxx/openWB gerne über das Internet erreichen.
Da mein LAN eine statische IP hat, publiziere ich dies normalerweise über eine NAT-Regel in der Firewall.
Da ich mehrere HTTP-Seiten im lokalen Netz habe, NATe ich üblicherweise einen anderen Port auf der statischen IP auf den jeweiligen HTTP-Server im internen Netz:
<meine statische IP> Port 90 -> <interne IP OpenWB> Port 80
mit dem Aufruf <meine statische IP>:90/openWB öffnet sich zwar die Webseite, aber der Balken unter "Bitte warten, während die Seite aufgebaut wird" ändert sich nicht und bleibt statisch.
Was fehlt nocht?
Was ist zu beachten, wenn man die interne Open WB Webseite über eine NAT-Regel im Internet publizieren will?
PS: Ich schwöre: Ich habe im Forum gesucht aber nichts gefunden!
Martin
Ich würde die im LAN verfügbare Webseite 192.168.xxx.xxx/openWB gerne über das Internet erreichen.
Da mein LAN eine statische IP hat, publiziere ich dies normalerweise über eine NAT-Regel in der Firewall.
Da ich mehrere HTTP-Seiten im lokalen Netz habe, NATe ich üblicherweise einen anderen Port auf der statischen IP auf den jeweiligen HTTP-Server im internen Netz:
<meine statische IP> Port 90 -> <interne IP OpenWB> Port 80
mit dem Aufruf <meine statische IP>:90/openWB öffnet sich zwar die Webseite, aber der Balken unter "Bitte warten, während die Seite aufgebaut wird" ändert sich nicht und bleibt statisch.
Was fehlt nocht?
Was ist zu beachten, wenn man die interne Open WB Webseite über eine NAT-Regel im Internet publizieren will?
PS: Ich schwöre: Ich habe im Forum gesucht aber nichts gefunden!
Martin
Zuletzt geändert von Ma.Ju am So Dez 11, 2022 3:05 pm, insgesamt 1-mal geändert.
-
- Site Admin
- Beiträge: 8491
- Registriert: So Okt 07, 2018 1:50 pm
- Has thanked: 1 time
- Been thanked: 25 times
Re: publishing OpenWB Webseite / NAT / Firewall
Auf !!KEINEN!! Fall machen.
Zugriff per openWB Cloud oder per VPN von außen.
Zugriff per openWB Cloud oder per VPN von außen.
Supportanfragen bitte NICHT per PN stellen.
Hardwareprobleme bitte über die Funktion Debug Daten senden mitteilen oder per Mail an support@openwb.de
Hardwareprobleme bitte über die Funktion Debug Daten senden mitteilen oder per Mail an support@openwb.de
Re: publishing OpenWB Webseite / NAT / Firewall
Da kommt das Risiko des ungepatchen Grundsystems dann voll zu tragen.
So etwas würde ich NUR durch VPN Einwahl ins heimische Netz umsetzen, erst recht hier, wenn noch nicht mal Sicherheitsupdates zugelassen werden im System.
Und selbst wenn es derzeit sicher wäre (was es nicht ist), die morgen gefundene Schwachstelle steht dann trotzdem offen und viola, deine Daten sind verschlüsselt und weg und man ist unfreiwillige Drecksschleuder.
Da kann die Infrastrukur vorher noch so gut sein.
So etwas würde ich NUR durch VPN Einwahl ins heimische Netz umsetzen, erst recht hier, wenn noch nicht mal Sicherheitsupdates zugelassen werden im System.
Und selbst wenn es derzeit sicher wäre (was es nicht ist), die morgen gefundene Schwachstelle steht dann trotzdem offen und viola, deine Daten sind verschlüsselt und weg und man ist unfreiwillige Drecksschleuder.
Da kann die Infrastrukur vorher noch so gut sein.
PV: 29,99kWp an E3DC S10 Pro 45,5kWh, div. Hoymiles ModulWR (HMT-2250, HMT-1800, HM-1500, HM-800), DTU Pro-S/Pro. Wärmepumpe.
openWB Standalone, 2 x openWB Series2 standard+, alle Software 2.x
openWB Standalone, 2 x openWB Series2 standard+, alle Software 2.x
Re: publishing OpenWB Webseite / NAT / Firewall
... Ooops.
Das könnte auch der Grund sein warum ich nichts zum externen Publishing gefunden habe.
Martin
-
- Beiträge: 7743
- Registriert: Mo Okt 08, 2018 4:51 pm
- Has thanked: 17 times
- Been thanked: 31 times
Re: publishing OpenWB Webseite / NAT / Firewall
Falls Fritzbox in Anwendung:
Mit Wireguard geht VPN jetzt sehr einfach zu installieren (aktuell noch AVM-Entwicklerversionen, aber stabil laufend). Damit löst man das Problem an der Wurzel.
Mit Wireguard geht VPN jetzt sehr einfach zu installieren (aktuell noch AVM-Entwicklerversionen, aber stabil laufend). Damit löst man das Problem an der Wurzel.
Re: publishing OpenWB Webseite / NAT / Firewall
Damit geht dann sogar VPN "on demand" sehr einfach umzusetzen. Nichts anderes mehr für den ext. Zugriff (auch aufs NAS etc.)
PV: 29,99kWp an E3DC S10 Pro 45,5kWh, div. Hoymiles ModulWR (HMT-2250, HMT-1800, HM-1500, HM-800), DTU Pro-S/Pro. Wärmepumpe.
openWB Standalone, 2 x openWB Series2 standard+, alle Software 2.x
openWB Standalone, 2 x openWB Series2 standard+, alle Software 2.x
Re: publishing OpenWB Webseite / NAT / Firewall
Hab' mich jetzt drangesetzt.
openWB Cloud funktioniert nicht weil das anscheinend für die Standalone Geräte reserviert ist
(das Generieren eines neuen Accounts unter Einstellungen ist ausgegraut).
Ich verwende openWB auf einem Raspberry Pi ...
Somit bleibt nur die Einrichtung von OpenVPN bzw. die Nutzung einer anderen VPN Lösung.
Martin
Re: publishing OpenWB Webseite / NAT / Firewall
Setze einen VPN Zugang nicht auf den RPi auf, sondern auf deinem Router, sollte einfacher gehen, als dann doch wieder ein Loch im Router/NAT/FW und Verbindung mit internem Gerät.
PV: 29,99kWp an E3DC S10 Pro 45,5kWh, div. Hoymiles ModulWR (HMT-2250, HMT-1800, HM-1500, HM-800), DTU Pro-S/Pro. Wärmepumpe.
openWB Standalone, 2 x openWB Series2 standard+, alle Software 2.x
openWB Standalone, 2 x openWB Series2 standard+, alle Software 2.x
-
- Beiträge: 3413
- Registriert: Sa Feb 20, 2021 9:55 am
- Has thanked: 4 times
- Been thanked: 59 times
Re: publishing OpenWB Webseite / NAT / Firewall
Naja, damit eine Cloud funktioniert, muss ja auch einer die Server betreiben. Von daher ist das neben den Standalones auch den Harware-openWBs vorbehalten.
Ich würde auch zu VPN raten. Ich mache das schon seit Ewigkeiten mit IPsec. Weil da die VPN-Verbindung unter iOS automatisch von einer App aufgebaut wird. Beste Funktion auf einem iPhone.
openWB-series2, openWB-Buchse, E3/DC S10pro+19.5kWh, 30kWp Ost-Süd, Model 3 und Ion