Abus-Server, Port Forwarding war gestern

[partysan]

Da es doch immer mal wieder Probleme mit dem Zugriff von außen über Abus-Server gibt und hier auch immer irgendwelche Türen und Tore geöffnet werden müssen (Port Forwarding), habe ich mich mal etwas mit dem Thema Wireguard beschäftigt.
Und siehe da... kein Forwarding erforderlich. Wireguard ist ein VPN Dienst, den es in den aktuellen AVM Boxen (FritzBox) gibt. Das erstellen eines Tunnels geht sehr einfach und auch das Einrichten eines Clients geht ganz schnell (QR-Code in der Wireguard App einlesen, fertig). Wenn man die VPN Verbindung aktiviert, ist man Teil des eigenen Netzes, bekommt eine interne IP und kann auf seine Geräte von außen zugreifen. Einfacher und vor allem sicherer geht´s kaum. Vorausgesetzt, ihr habt eine gute mobile Internetanbindung.
In der Secvest App, ABUSLinkstation, wAppLoxx, usw. trägt man einfach die lokalen IP´s der Geräte ein und fertig.
Alternativ zur "kostenpflichtigen" ABUSLinkstation Pro kann man auch Hik-Connect verwenden. Keine Einschränkungen in der Zeit für die Ansicht und gefühlt geht´s damit auch schneller.
Auch für andere SmartHome Anwendungen ist Wireguard eine gute Lösung, wenn man sich den Weg über fremde Server ersparen will. Das Gute ist, Wireguard ist es egal ob Du hinter einer IPv4 oder IPv6 steckst.
Wie realsiert Ihr die Verbindung in ein Netz welches hinter einer IPv6 steht?
Myfritz als DynDns und Wireguard, mehr braucht es heute nicht mehr.

-------
EDIT:
Typo
Ollik

[sysalarm]

Danke für die Info: Wireguard per FRITZBOX ist sicher für viele Nicht-ITler, die sich nicht so mit L2TP/IPSEC etc. ausgekannt haben (auch da gabs unsichere Fehlkonfigurationen) der Gamechanger!

Eigentlich ist es aber schon seit 20 Jahren obsolet, irgendwelche Ports ins WAN zu öffnen wenn man das ganze sicherer per VPN machen konnte.

[partysan]

Leider ist es bei ABUS, selbst heute, nicht obsolet. Zumindest bei der Secvest. An die kommt man per Abus-Server nur ran, wenn man Ports weiterleitet. Grade in der Alarmtechnik sollte man auf sowas verzichten. Selbst die neuesten NVR´s benötigen mehrere Ports.
Die Nachfolgemodelle nutzen ja nun schon den "sichereren" Weg über die ABUS Cloud. Aber was, wenn die Errichterdaten an jemanden gelangen, der nichts gutes im Schilde führt? Alle Anlagen, des Errichters in der Cloud, sind zumindest erst mal sichtbar.

Ich denke bei L2TP/IPSEC sind vielen schon bei deren Erstellung Grenzen gesetzt. Clientseitige Einbindung mal ganz ausgenommen.
Für mich ist Wireguard momentan die eierlegende Wollmilchsau.

[partysan]

"Die Nachfolgemodelle nutzen ja nun schon den "sichereren" Weg über die ABUS Cloud." Damit meine ich natürlich die neue Generation der EMA´s und nicht den NVR.

[sicherheitstechnik-siegen]

(16-07-2025 08:11)partysan schrieb:  "Die Nachfolgemodelle nutzen ja nun schon den "sichereren" Weg über die ABUS Cloud."

Das soll ja wohl ein Witz sein oder meinst Du das ernst?

[partysan]

@sicherheitstechnik-siegen
ich habe das "sichereren" in Gänsefüßchen gesetzt. Daran kann man erkennen, wie ernst es gemeint ist.

[sicherheitstechnik-siegen]

Dann bin ich ja beruhigt

[miwolf]

Hallo PartySan,
danke für deinen "erhellenden" Beitrag!
Ich bin in der glücklichen Lage, wegen "Magenta Business" eine feste IP zu haben und eine FB 7590.
Wireguard verwende ich schon lange mit unseren Handys, vor allem beim Online-Banking und in Hotels.
Zur Secvest App habe ich eine Frage:
Kann ich den VPN Zugang als weitere Anlage in der App einrichten, oder MUSS ich dort den Secvest-Server vollkommen löschen?
Gibt es noch etwas, was ich beachten muss?

Danke!
michael

[partysan]

@miwolf
In der Secvest App trägst Du nur die Interne IP deiner EMA ein, statt des Abus Links. Sobald Du - von Extern - eine VPN Verbindung in dein Heimnetz hergestellt hast, solltest Du auf deine Anlage kommen. Abus-Server brauchst Du nicht mehr.
Die Zugangsdaten sollten natürlich auch in der App hinterlegt sein (Benutzer/Passwort). Je nach Firmwarestand der EMA, kann es auch sein, dass Du das Fernpasswort in die App eintragen musst.

[miwolf]

Danke für die rasche Antwort!
Ja, bei mir läuft die 31er Firmware, daher muss ich jetzt schon mit dem Fern-PW arbeiten!
Ich werde VPN noch heute zwischen der FB und er SECVEST einzurichten versuchen.
Bin schon gespannt, ob der Zugriff per App dann schneller ist. Was die Geschwindigkeit der Kommunikation betrifft, ist die Secvest sowieso ein bissl aus der Zeit gefallen...
Schöne Grüße, michael

[partysan]

Du richtest einfach nur einen Wirguard VPN auf deiner Fritzbox ein und überträgst die dort generierten Einstellungen auf dein Handy in der Wireduard App mittels QR-Code.
In der Secvest selbst brauchst Du nichts weiter machen. In der Secvest App nur die interne IP - worüber Du die Anlage auf deinem Rechner aufrufen kannst - und den Interner HTTPS Port eintragen + deine Zugangsdaten. Kann sein, dass Du nochmal den Datenschutzbestimmungen auf der Web-UI der Zentrale zustimmen musst.

[miwolf]

Danke partysan - es funktioniert bestens!

[partysan]

Ich habe nichts anderes erwartet...