+- Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik (https://www.alarmforum.de)
+-- Forum: Einbruchmeldesysteme nach Hersteller (/forumdisplay.php?fid=97)
+--- Forum: LUPUS Electronics (/forumdisplay.php?fid=166)
+---- Forum: LUPUSEC XT2 (/forumdisplay.php?fid=161)
+---- Thema: Verschlüsselter, externer Zugriff auf XT2+ (/showthread.php?tid=11325)
Verschlüsselter, externer Zugriff auf XT2+ - Stachelchen - 10-03-2017 13:49
Sehr geehrte Damen und Herren,
Eigene Hardware: LUPUSEC XT2+, FRITZ!Box 7490, APPLE iPad Air2
Eigene Software: LUPUSEC APP (iOS), Lupus DDNS über "Mein Konto" online, korrekt bei LUPUS eingerichtet.
Für mich geht es um einen verschlüsselten, externen Zugriff auf meine XT2+ ! Unverschlüsselt klappt alles, aber per SSL (443) funktioniert es nicht. Laut Lupus funktioniert UPnP nur unverschlüsselt, muss also derzeit in der XT2+ deaktiviert werden.
Fakt: Da ich von Netzwerken keinerlei Ahnung habe, benötige ich eine Schritt-für-Schritt
Anleitung, speziell für die Fritzbox 7490. VPN soll ja die sicherste Lösung sein, aber erscheint mir erst recht nicht umsetzbar für mich.Wer kann und möchte mir bei der Umsetzung via DDNS helfen, vielen Dank?!
Liebe Grüße vom Stachelchen
E-Mail: WBTCU@t-online.de
RE: Verschlüsselter, externer Zugriff auf XT2+ - justasimpleguy - 10-03-2017 22:12
(10-03-2017 13:49)Stachelchen schrieb: Fakt: Da ich von Netzwerken keinerlei Ahnung habe, benötige ich eine Schritt-für-Schritt
Für die Einrichtung einer VPN in der Fritzbox brauchst du nicht mehr als 3 Minuten. Das bekommt sogar meine Oma hin. Zuerst das MyFritz-Konto und anschließend den Benutzer in der Fritzbox einrichten:
- https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7390/016/hilfe_myfritz_einrichten
- https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7390/016/hilfe_system_user
Und am Smartphone ist es auch nicht sehr viel aufwendiger (Anleitung: https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-apple-ios-zb-iphone-einrichten/)
Die Anlage von außen über egal welchen DDNS auch immer erreichbar zu machen, halte ich für grob fahrlässig und würde dir dringend davon abraten.
RE: Verschlüsselter, externer Zugriff auf XT2+ - Stachelchen - 11-03-2017 14:54
Zunächst danke ich Dir für Deine Ausführungen. Und gleich vorab möchte ich Dir auch für Deine intelligente Oma gratulieren!
Leider reichen Deine Ausführungen (VPN Realisierung) für mich nicht aus, so wie ich es schon bei meinem Hilfegesuch angedeutet habe. Ich bin dumm wie Brot und benötige daher alle Schritte einzeln und nur für die FritzBox 7490.
Eine gute Nachricht gibt es dennoch! Zumindest ist mir der verschlüsselte Zugriff via DDNS bei meiner FB7490 gelungen! Ich kann nun verschlüsselt mit der Lupus App auf den Webserver von Lupus zugreifen!
Viele Grüße vom Stachelchen
RE: Verschlüsselter, externer Zugriff auf XT2+ - justasimpleguy - 11-03-2017 17:50
(11-03-2017 14:54)Stachelchen schrieb: Leider reichen Deine Ausführungen (VPN Realisierung) für mich nicht aus, so wie ich es schon bei meinem Hilfegesuch angedeutet habe. Ich bin dumm wie Brot und benötige daher alle Schritte einzeln und nur für die FritzBox 7490.
Woran scheiterst du denn (also konkret)? Vielleicht bekommen wir es mit ein paar zusätzlichen Hinweisen hin?
RE: Verschlüsselter, externer Zugriff auf XT2+ - Stachelchen - 12-03-2017 13:36
Bezüglich Deiner Frage zur VPN Realisierung:
Meine MyFritz Anmeldung hatte ich bereits erledigt und mich damit auch als Benutzer angelegt.
Anschließend habe ich mich als Benutzer aufgerufen und die bisherigen Eintragungen um den Punkt -VPN Einstellungen- erweitert.
Daraufhin werden ja die konkreten VPN Einstellungen für die jeweiligen Mobilgeräte, in meinem Fall fürs iPad (iOS) und Android Handy angezeigt.
Auf meinem iPad mit Mobilfunkoption, SIM Slot) habe ich nun die Angaben für eine VPN Verbindung hinterlegt und es kann nun bei Bedarf eine VPN Verbindung erfolgreich hergestellt werden. Da erscheint ja nach erfolgreichem Einloggen dann auch das Symbol -VPN- im oberen linken Bereich des iPad! Soweit so gut und für mich auch nachvollziehbar!
??? ---> Aber was muss ich nun einstellen, bzw. eingeben um auf meine Alarmanlage zugreifen zu können? Müssen Zertifikate freigeschaltet, bzw. erstellt werden? Bedarf es einem VPN Client?
Muss ich im Safari Browser des iPad nun die IP Adresse meiner Alarmanlage aufrufen, wenn ich nicht im Heimnetzwerk bin? Unter welchen Bedingungen kann man überhaupt VPN nutzen (aus einem anderen WLAN Netz heraus, oder nur aus einem Mobilfunknetz?)
Was kann ich nun aufgrund der bisherigen Einstellungen überhaupt mit dem VPN Tunnel anstellen? Allgemein surfen sicher nicht, vermutlich nur der reine Zugriff auf die eigene Alarmanlage?
Für mich stellen sich derzeit einfach nur unzählige Fragen! Ich habe in meinem bisherigen Leben noch nie etwas mit VPN zu tun gehabt, lediglich die Bezeichnung selbst habe ich mal gehört bzw. gelesen.
Viele Grüße vom Stachelchen
RE: Verschlüsselter, externer Zugriff auf XT2+ - Torte - 12-03-2017 17:53
Mit einem VPN-Tunnel stellst du eine Verbindung von deinem Handy zu deiner Fritzbox zu Hause her und kannst dann von unterwegs in der Regel das Gleiche machen, als wenn du in deinem Wlan eingewählt wärst.
Die VPN Verbindung kannst du vom Mobilfunknetz oder einem fremden WLAN herstellen, da die Verbindung verschlüsselt ist brauchst du auch keine Angst haben, das jemand irgenwelche Passwörter etc. mitliest.
Wenn du Ports für die Lupus im Router geöffnet hast, dann würde ich die wieder schliessen, da du das bei VPN nicht brauchst und die Anlage dann nicht direkt im Internt angreifbar ist!
Vom Prinzip kannst du also deine Lupus App starten oder im Browser die Oberfläche deiner Lupus aufrufen oder auch Online Banking machen.
RE: Verschlüsselter, externer Zugriff auf XT2+ - justasimpleguy - 12-03-2017 18:36
(12-03-2017 13:36)Stachelchen schrieb: ??? ---> Aber was muss ich nun einstellen, bzw. eingeben um auf meine Alarmanlage zugreifen zu können? Müssen Zertifikate freigeschaltet, bzw. erstellt werden? Bedarf es einem VPN Client?
Einfach die LUPUS-App starten oder aber die IP-Adresse der Lupus im Browser aufrufen.
RE: Verschlüsselter, externer Zugriff auf XT2+ - Stachelchen - 12-03-2017 18:37
Die Lupus App muss doch auch erst für VPN konfiguriert werden. Hier gehts überhaupt nichts, geschweige denn einfach! Auch bei der Eingabe der IP Adresse des Routers im Safari Browsers passiert nichts.
Wende mich morgen an Lupus, so wird das hier nichts. Dennoch danke!
RE: Verschlüsselter, externer Zugriff auf XT2+ - noby2104 - 13-03-2017 00:59
Feste IP beantragen, über SSL rein, Port freigeben, schon läufst.
RE: Verschlüsselter, externer Zugriff auf XT2+ - Stachelchen - 13-03-2017 01:29
Hier wird kein Port freigegeben, da VPN realisiert werden soll!
RE: Verschlüsselter, externer Zugriff auf XT2+ - Torte - 13-03-2017 06:31
Kannst du denn die Fritzbox Oberfläche aufrufen, wenn die VPN Verbindung steht?
Bei VPN mit Apple gehen keine IP-Adressen, wenn du z.B. die Fritzbox aufrufen möchtest musst du fritz.box eingeben.
Für die Lupus XT2 den Namen den du in der Fritzbox unter Netzwerkverbindungen definiert hast, bei mir heißt die Anlage "XT" also ist die Adresse XT.fritz.box
Diese Adresse muss auch in der App eingetragen sein.
RE: Verschlüsselter, externer Zugriff auf XT2+ - justasimpleguy - 13-03-2017 08:19
(12-03-2017 18:37)Stachelchen schrieb: Die Lupus App muss doch auch erst für VPN konfiguriert werden. Hier gehts überhaupt nichts, geschweige denn einfach! Auch bei der Eingabe der IP Adresse des Routers im Safari Browsers passiert nichts.
Wende mich morgen an Lupus, so wird das hier nichts. Dennoch danke!
Die Lupus-App muss nicht für VPN konfiguriert werden. Wer sagt denn so etwas? Wird an deinem Smartphone denn überhaupt erfolgreich eine VPN aufgebaut (zu erkennen bei iOS oben rechts am kleinen [VPN])?
Nachfolgend mal ein paar Fragen um das Fehlerbild etwas zu differenzieren.
Vorbedingung: Du bist mit deinem Smartphone im heimischen WLAN eingebucht. Die VPN-Verbindung ist NICHT verbunden.
- Was passiert, wenn du fritz.box im Safari eingibst?
- Was passiert, wenn du die IP-Adresse der Lupus im Safari eingibst?
- Was passiert, wenn du die Lupus-App startest (ggf. noch das angelegte Profil aufrufen, wenn du es nicht so konfiguriert hast, das es automatisch startet)?
Und das gleiche nochmal, nur diesmal von außen!
Vorbedingung: Du bist mit deinem Smartphone im mobilen Netz (also es besteht keine WLAN-Verbindung). Die VPN-Verbindung ist verbunden.
- Was passiert, wenn du fritz.box im Safari eingibst?
- Was passiert, wenn du die IP-Adresse der Lupus im Safari eingibst?
- Was passiert, wenn du die Lupus-App startest (ggf. noch das angelegte Profil aufrufen, wenn du es nicht so konfiguriert hast, das es automatisch startet)?
(13-03-2017 06:31)Torte schrieb: Bei VPN mit Apple gehen keine IP-Adressen, wenn du z.B. die Fritzbox aufrufen möchtest musst du fritz.box eingeben.
Nope, das stimmt so nicht. Wenn eine VPN-Verbindung besteht, kannst du auch von einem iOS-Device aus darauf zugreifen. Das einzige was nicht geht, ist ein automatischer Aufbau der VPN-Verbindung, wenn man IP-Adressen verwendet.
(13-03-2017 00:59)noby2104 schrieb: Feste IP beantragen, über SSL rein, Port freigeben, schon läufst.
Der (nachvollziehbare) Wunsch des TE ist ja, die Lupus gerade eben nicht standardmäßig von außen erreichbar zu haben. Insofern bleibt VPN (mit oder ohne feste IP) die einzige Möglichkeit.
RE: Verschlüsselter, externer Zugriff auf XT2+ - Torte - 13-03-2017 09:13
(13-03-2017 08:19)justasimpleguy schrieb:(13-03-2017 06:31)Torte schrieb: Bei VPN mit Apple gehen keine IP-Adressen, wenn du z.B. die Fritzbox aufrufen möchtest musst du fritz.box eingeben.
Nope, das stimmt so nicht. Wenn eine VPN-Verbindung besteht, kannst du auch von einem iOS-Device aus darauf zugreifen. Das einzige was nicht geht, ist ein automatischer Aufbau der VPN-Verbindung, wenn man IP-Adressen verwendet.
stimmt ich nutze VPN On-Demand und damit gehen IP-Adressen nicht:
http://www.meintechblog.de/2015/02/vpn-on-demand-zwischen-iphone-und-fritzbox-einrichten/
https://developer.apple.com/library/content/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html