Seite 1 von 2

publishing OpenWB Webseite / NAT / Firewall

Verfasst: So Dez 11, 2022 9:48 am
von Ma.Ju
Hallo,

Ich würde die im LAN verfügbare Webseite 192.168.xxx.xxx/openWB gerne über das Internet erreichen.
Da mein LAN eine statische IP hat, publiziere ich dies normalerweise über eine NAT-Regel in der Firewall.
Da ich mehrere HTTP-Seiten im lokalen Netz habe, NATe ich üblicherweise einen anderen Port auf der statischen IP auf den jeweiligen HTTP-Server im internen Netz:

<meine statische IP> Port 90 -> <interne IP OpenWB> Port 80

mit dem Aufruf <meine statische IP>:90/openWB öffnet sich zwar die Webseite, aber der Balken unter "Bitte warten, während die Seite aufgebaut wird" ändert sich nicht und bleibt statisch.

Was fehlt nocht?
Was ist zu beachten, wenn man die interne Open WB Webseite über eine NAT-Regel im Internet publizieren will?

PS: Ich schwöre: Ich habe im Forum gesucht aber nichts gefunden! :?

Martin

Re: publishing OpenWB Webseite / NAT / Firewall

Verfasst: So Dez 11, 2022 10:00 am
von openWB
Auf !!KEINEN!! Fall machen.
Zugriff per openWB Cloud oder per VPN von außen.

Re: publishing OpenWB Webseite / NAT / Firewall

Verfasst: So Dez 11, 2022 11:19 am
von Montair
Da kommt das Risiko des ungepatchen Grundsystems dann voll zu tragen.

So etwas würde ich NUR durch VPN Einwahl ins heimische Netz umsetzen, erst recht hier, wenn noch nicht mal Sicherheitsupdates zugelassen werden im System.

Und selbst wenn es derzeit sicher wäre (was es nicht ist), die morgen gefundene Schwachstelle steht dann trotzdem offen und viola, deine Daten sind verschlüsselt und weg und man ist unfreiwillige Drecksschleuder.

Da kann die Infrastrukur vorher noch so gut sein.

Re: publishing OpenWB Webseite / NAT / Firewall

Verfasst: So Dez 11, 2022 11:51 am
von Ma.Ju
openWB hat geschrieben: So Dez 11, 2022 10:00 am Auf !!KEINEN!! Fall machen.
Zugriff per openWB Cloud ...
... Ooops.
Das könnte auch der Grund sein warum ich nichts zum externen Publishing gefunden habe. :oops:

Martin

Re: publishing OpenWB Webseite / NAT / Firewall

Verfasst: So Dez 11, 2022 12:12 pm
von aiole
Falls Fritzbox in Anwendung:
Mit Wireguard geht VPN jetzt sehr einfach zu installieren (aktuell noch AVM-Entwicklerversionen, aber stabil laufend). Damit löst man das Problem an der Wurzel.

Re: publishing OpenWB Webseite / NAT / Firewall

Verfasst: So Dez 11, 2022 12:42 pm
von Montair
aiole hat geschrieben: So Dez 11, 2022 12:12 pm Falls Fritzbox in Anwendung:
Mit Wireguard geht VPN jetzt sehr einfach zu installieren (aktuell noch AVM-Entwicklerversionen, aber stabil laufend). Damit löst man das Problem an der Wurzel.
Damit geht dann sogar VPN "on demand" sehr einfach umzusetzen. Nichts anderes mehr für den ext. Zugriff (auch aufs NAS etc.)

Re: publishing OpenWB Webseite / NAT / Firewall

Verfasst: So Dez 11, 2022 1:00 pm
von aiole
Yup
Ich habe das erst seit Kurzem in Anwendung und bin sehr zufrieden. Vor allem die einfache Konfig begeistert. Typisch AVM.

Re: publishing OpenWB Webseite / NAT / Firewall

Verfasst: So Dez 11, 2022 2:35 pm
von Ma.Ju
openWB hat geschrieben: So Dez 11, 2022 10:00 am Auf !!KEINEN!! Fall machen.
Zugriff per openWB Cloud oder per VPN von außen.
Hab' mich jetzt drangesetzt.
openWB Cloud funktioniert nicht weil das anscheinend für die Standalone Geräte reserviert ist
(das Generieren eines neuen Accounts unter Einstellungen ist ausgegraut).
Ich verwende openWB auf einem Raspberry Pi ...

Somit bleibt nur die Einrichtung von OpenVPN bzw. die Nutzung einer anderen VPN Lösung.

Martin

Re: publishing OpenWB Webseite / NAT / Firewall

Verfasst: So Dez 11, 2022 2:41 pm
von Montair
Setze einen VPN Zugang nicht auf den RPi auf, sondern auf deinem Router, sollte einfacher gehen, als dann doch wieder ein Loch im Router/NAT/FW und Verbindung mit internem Gerät.

Re: publishing OpenWB Webseite / NAT / Firewall

Verfasst: So Dez 11, 2022 3:17 pm
von Gero
Ma.Ju hat geschrieben: So Dez 11, 2022 2:35 pm openWB Cloud funktioniert nicht weil das anscheinend für die Standalone Geräte reserviert ist
Naja, damit eine Cloud funktioniert, muss ja auch einer die Server betreiben. Von daher ist das neben den Standalones auch den Harware-openWBs vorbehalten.

Ich würde auch zu VPN raten. Ich mache das schon seit Ewigkeiten mit IPsec. Weil da die VPN-Verbindung unter iOS automatisch von einer App aufgebaut wird. Beste Funktion auf einem iPhone.