kostenloser Webspace werbefrei: lima-city


Raspberry Pi vom Smartphone steuern

lima-cityForumHeim-PCNetzwerke

  1. Autor dieses Themas

    biberiusmero

    Kostenloser Webspace von biberiusmero

    biberiusmero hat kostenlosen Webspace.

    Hallo zusammen,

    ich habe einen Raspberry Pi daheim stehen, mit dem ich acht Relais ansteuern kann.
    Über eine Weboberfläche starte ich die relevanten Shell-Skripts auf dem Pi.
    Das läuft alles gut. Allerdings möchte ich die Relais nun auch vom Handynetz (also mit dem Smartphone [Android]) ansteuern können.
    Per VPN müsste das ja gehen, aber wird dann nicht mein ganzer Traffic vom Handy über meinen Router daheim geleitet? Ich will ja nur Zugang zu meinem Heimnetzwerk bekommen.
    Da ich mich ja sowieso für VPN bei einem dynDNS Anbieter anmelden muss, könnte ich ja per Portweiterleitung direkt auf meinen Raspi (Port 80) leiten. Allerdings wäre das dann ja komplett ungeschützt und jeder kann meine Relais steuern. Gibt es da eine bessere Lösung oder einen Schutz etc.?

    Ich hoffe, ihr könnt mir helfen.

    biberiusmero
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    1) Bevor du das Raspi ans Internet hängst musst du unbedingt sicherstellen, dass es entsprechend sicher konfiguriert wurde (und auch Webseiten müssen entsprechend sicher sein), ansonsten gibt es böse Überraschungen.

    2) Den Zugriff auf deine Relais könntest du z.B. per Passwort-Sperre (apache + htpasswd) blockieren … natürlich ist das aber davon abhängig, was du überhaupt für Software einsetzt.
  4. Autor dieses Themas

    biberiusmero

    Kostenloser Webspace von biberiusmero

    biberiusmero hat kostenlosen Webspace.

    Hallo hackyourlife,

    vielen Dank für deine schnelle Antwort.

    zu 1)
    OK, und wie konfiguriere ich den Pi sicher. Reicht es, Zugriffsrechte zu ändern, oder muss man da mehr tun?

    zu 2)
    Ich habe die Weboberfläche mit Anmeldebereich in PHP programmiert (mit session). Ist das auch sicher?


    Insgesamt ist das natürlich ziemlich riskant, da kann ja immer was schief gehen. Gibt's da vielleicht doch eine "elegantere" Lösung.

    MfG biberiusmero
  5. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    1) Der Raspi hängt ja an deinem Router, und der leitet nur den HTTP-Port weiter, oder? Dann solltest du z.b. schauen, dass der HTTP-Server so wenig wie möglich Informationen über sich preisgibt (Version usw), und du nur das an Plugins/Modulen/… aktiviert hast, was du auch wirklich brauchst. Updates regelmäßig einspielen usw., also genau so, wie wenn du einen normalen Web-Server irgendwo im Internet betreiben würdest (das tust du schließlich auch).

    2) Es muss jedenfalls sichergestellt sein, dass i) nach einer gewissen Anzahl an falschen Logins kein weiterer Login mehr möglich ist (verhindert brute force), ii) die genutzten Usernamen/Passwörter nicht erratbar sind und iii) wenn man Zugriff hat keine Sicherheitslücken in deinem Skript zur Steuerung der Relais sind.
  6. Autor dieses Themas

    biberiusmero

    Kostenloser Webspace von biberiusmero

    biberiusmero hat kostenlosen Webspace.

    OK, vielen Dank.
    Dann schau ich mal ob mein System noch irgenwelche Sicherheitslücken hat.

    biberiusmero
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!