Raspberry Pi vom Smartphone steuern
lima-city → Forum → Heim-PC → Netzwerke
blockieren
einspielen
gewissen anzahl
http
information
internet
leiten
modul
normalen web
port
relais
router
schief gehen
schnelle antwort
schutz
server
software
tun
zugriff
zugriffsrecht
-
Hallo zusammen,
ich habe einen Raspberry Pi daheim stehen, mit dem ich acht Relais ansteuern kann.
Über eine Weboberfläche starte ich die relevanten Shell-Skripts auf dem Pi.
Das läuft alles gut. Allerdings möchte ich die Relais nun auch vom Handynetz (also mit dem Smartphone [Android]) ansteuern können.
Per VPN müsste das ja gehen, aber wird dann nicht mein ganzer Traffic vom Handy über meinen Router daheim geleitet? Ich will ja nur Zugang zu meinem Heimnetzwerk bekommen.
Da ich mich ja sowieso für VPN bei einem dynDNS Anbieter anmelden muss, könnte ich ja per Portweiterleitung direkt auf meinen Raspi (Port 80) leiten. Allerdings wäre das dann ja komplett ungeschützt und jeder kann meine Relais steuern. Gibt es da eine bessere Lösung oder einen Schutz etc.?
Ich hoffe, ihr könnt mir helfen.
biberiusmero -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
1) Bevor du das Raspi ans Internet hängst musst du unbedingt sicherstellen, dass es entsprechend sicher konfiguriert wurde (und auch Webseiten müssen entsprechend sicher sein), ansonsten gibt es böse Überraschungen.
2) Den Zugriff auf deine Relais könntest du z.B. per Passwort-Sperre (apache + htpasswd) blockieren … natürlich ist das aber davon abhängig, was du überhaupt für Software einsetzt. -
Hallo hackyourlife,
vielen Dank für deine schnelle Antwort.
zu 1)
OK, und wie konfiguriere ich den Pi sicher. Reicht es, Zugriffsrechte zu ändern, oder muss man da mehr tun?
zu 2)
Ich habe die Weboberfläche mit Anmeldebereich in PHP programmiert (mit session). Ist das auch sicher?
Insgesamt ist das natürlich ziemlich riskant, da kann ja immer was schief gehen. Gibt's da vielleicht doch eine "elegantere" Lösung.
MfG biberiusmero -
1) Der Raspi hängt ja an deinem Router, und der leitet nur den HTTP-Port weiter, oder? Dann solltest du z.b. schauen, dass der HTTP-Server so wenig wie möglich Informationen über sich preisgibt (Version usw), und du nur das an Plugins/Modulen/… aktiviert hast, was du auch wirklich brauchst. Updates regelmäßig einspielen usw., also genau so, wie wenn du einen normalen Web-Server irgendwo im Internet betreiben würdest (das tust du schließlich auch).
2) Es muss jedenfalls sichergestellt sein, dass i) nach einer gewissen Anzahl an falschen Logins kein weiterer Login mehr möglich ist (verhindert brute force), ii) die genutzten Usernamen/Passwörter nicht erratbar sind und iii) wenn man Zugriff hat keine Sicherheitslücken in deinem Skript zur Steuerung der Relais sind. -
OK, vielen Dank.
Dann schau ich mal ob mein System noch irgenwelche Sicherheitslücken hat.
biberiusmero -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage