Sicherheit und Octoprint
geschrieben von sechsteelement
|
Sicherheit und Octoprint 27. December 2018 18:04 |
Registrierungsdatum: 8 Jahre zuvor Beiträge: 422 |
Hallo,
ich hätte eine Frage zur Sicherheit von Octoprint. Ich habe mehrmals den Blog-Artikel gelesen, aber mir selbst noch nicht alle Fragen beantwortet:
link1
link2
Verstehe ich das richtig, dass die Nutzer den Port/ Internetzugang frei für alle zugänglich gemacht haben um somit überall per Computer außerhalb des Wlan auf den Drucker zuzugreifen zu können? Doofe Frage, wie macht man das und wie ruft man dann den Drucker auf? Ich will das natürlich auf keinen Fall nachmachen, ich verstehe es nur nicht so ganz und mir fehlt auch das Fachwissen.
Aktuell verwende ich Octoprint und das Telegram Plugin. Wie sicher ist eine solche Kombination wirklich? Können Leute trotzdem auf meine Daten und vor allem dem Drucker zugreifen? Wie sieht es mit Plugins aus, kann so eine Art Zugang gelegt werden wie es z.B. bei manchen Smartphone-Apps geschehen kann? Kann man etwas dagegen tun?
Mir ist natürlich klar, dass, wenn jemand es wirklich darauf anlegt, sicherlich einen Weg finden wird. Ich kann die Umstände nur nicht einschätzen und würde gerne mehr davon verstehen. Kann man das vergleichen wie z.B. dem Pishing von Kennwörtern? Sicher wäre natürlich per SD Karte zu Arbeiten, aber dafür ist Octoprint und eine mögliche Statusabfrage über Telegram einfach zu hilfreich für mich. Ich wäre natürlich auch sehr dankbar für Tipps wie man die Sicherheit erhöhen kann. So wie ich es verstehe ist das wichtigste, dass das Wlan selbst möglichst gesichert ist und z.B. nicht jeder meiner Freunde Zugriff darauf hat und ein ordentliches Passwort verwendet wurde.
Viele Grüße
1-mal bearbeitet. Zuletzt am 27.12.18 18:08.
ich hätte eine Frage zur Sicherheit von Octoprint. Ich habe mehrmals den Blog-Artikel gelesen, aber mir selbst noch nicht alle Fragen beantwortet:
link1
link2
Verstehe ich das richtig, dass die Nutzer den Port/ Internetzugang frei für alle zugänglich gemacht haben um somit überall per Computer außerhalb des Wlan auf den Drucker zuzugreifen zu können? Doofe Frage, wie macht man das und wie ruft man dann den Drucker auf? Ich will das natürlich auf keinen Fall nachmachen, ich verstehe es nur nicht so ganz und mir fehlt auch das Fachwissen.
Aktuell verwende ich Octoprint und das Telegram Plugin. Wie sicher ist eine solche Kombination wirklich? Können Leute trotzdem auf meine Daten und vor allem dem Drucker zugreifen? Wie sieht es mit Plugins aus, kann so eine Art Zugang gelegt werden wie es z.B. bei manchen Smartphone-Apps geschehen kann? Kann man etwas dagegen tun?
Mir ist natürlich klar, dass, wenn jemand es wirklich darauf anlegt, sicherlich einen Weg finden wird. Ich kann die Umstände nur nicht einschätzen und würde gerne mehr davon verstehen. Kann man das vergleichen wie z.B. dem Pishing von Kennwörtern? Sicher wäre natürlich per SD Karte zu Arbeiten, aber dafür ist Octoprint und eine mögliche Statusabfrage über Telegram einfach zu hilfreich für mich. Ich wäre natürlich auch sehr dankbar für Tipps wie man die Sicherheit erhöhen kann. So wie ich es verstehe ist das wichtigste, dass das Wlan selbst möglichst gesichert ist und z.B. nicht jeder meiner Freunde Zugriff darauf hat und ein ordentliches Passwort verwendet wurde.
Viele Grüße
1-mal bearbeitet. Zuletzt am 27.12.18 18:08.
|
Re: Sicherheit und Octoprint 27. December 2018 20:19 |
Registrierungsdatum: 9 Jahre zuvor Beiträge: 337 |
Hi;
Man kann einen VPN Tunnel einrichten, wo man sich mit Benutzername und Kennwort in sein Netz zu Hause einwählen kann. Das ist , wenn man keinen Fehler bei der Einrichtung macht eine Recht sichere Technik. Im Endeffekt genau das gleiche als wenn du dich von zuhause ins Firmennetzwerk einloggst um "Homeoffice" zu machen.
Man braucht dazu einen VPN Fähigen Router (z.B. viele Fritz Boxen unterstützen das) eine Feste IP oder DynDns Dienst und kann so aus der Ferne direkt auf sein Heimnetzwerk zugreifen und damit auch den Drucker ansteuern und mithilfe einer IP Cam auch einen Druck überwachen.
Gruß Micha
Man kann einen VPN Tunnel einrichten, wo man sich mit Benutzername und Kennwort in sein Netz zu Hause einwählen kann. Das ist , wenn man keinen Fehler bei der Einrichtung macht eine Recht sichere Technik. Im Endeffekt genau das gleiche als wenn du dich von zuhause ins Firmennetzwerk einloggst um "Homeoffice" zu machen.
Man braucht dazu einen VPN Fähigen Router (z.B. viele Fritz Boxen unterstützen das) eine Feste IP oder DynDns Dienst und kann so aus der Ferne direkt auf sein Heimnetzwerk zugreifen und damit auch den Drucker ansteuern und mithilfe einer IP Cam auch einen Druck überwachen.
Gruß Micha
|
Re: Sicherheit und Octoprint 28. December 2018 08:21 |
Registrierungsdatum: 8 Jahre zuvor Beiträge: 922 |
Quote
sechsteelement
Verstehe ich das richtig, dass die Nutzer den Port/ Internetzugang frei für alle zugänglich gemacht haben um somit überall per Computer außerhalb des Wlan auf den Drucker zuzugreifen zu können? Doofe Frage, wie macht man das und wie ruft man dann den Drucker auf? Ich will das natürlich auf keinen Fall nachmachen, ich verstehe es nur nicht so ganz und mir fehlt auch das Fachwissen.
Das hast du richtig verstanden. Grob vereinfacht:
Du gehst ja vermutlich durch einen DSL/Kabel-Router (ab jetzt Router) ins Netz, also ein Gerät was Router und DSL/Kabel-Modem in sich vereint.
Dann hast du in der Regel (mit DS-Lite-Tunneln wird es komplizierter) eine IP-Adresse nach draußen, unter der dein Router von außen erreichbar ist.
In der Standard-Konfiguration lässt ein Router keine Verbindungen von außen rein und man sieht von außen auch nur den Router.
Jetzt befinden sich auf deiner Seite des Routers mehrere Geräte, Handy, Playstation, TV, etc. Jedes dieser Geräte hat eine interne Netzwerkadresse.
Wenn diese Geräte Verbindungen ins Internet initiieren, lässt der Router Antworten auf diese Verbindungen wieder durch.
Dabei tauscht er einfach ausgehend die IP-Adresse des Absenders durch seine eigene und auf dem Rückweg wieder zurück, das nennt man NAT.
Nun kommen Leute wie oben auf die Idee ein Gerät ins Internet zu hängen.
Dazu stellt man im Router (besser nicht) ein, dass ein TCP-Port des Routers direkt an ein Gerät weitergeleitet wird, z.B. der Raspi auf dem OctoPrint läuft.
Schwups ist der Drucker im Netz erreichbar.
Der empfohlene Weg ist das VPN wie von Michael K. beschrieben.
Best regards / Viele Grüße
Till
|
Re: Sicherheit und Octoprint 28. December 2018 09:09 |
Registrierungsdatum: 8 Jahre zuvor Beiträge: 422 |
Hallo,
vielen Dank. In die Idee mit dem VPN lese ich mich mal ein, wenn es am sichersten ist, würde es sich ja lohnen.
Wenn ich außerhalb des Netzwerkes auf den Drucker zugreifen will, wie sicher ist es dann über das telegram plugin? Ich habe einen Telegrambot erstellt über den ich dann mit dem drucker kommunizieren kann. Ein Bild als Status reicht ja aus und man kann auch den Drucker über das Plugin starten. Was haltet ihr davon?
Viele Grüße
vielen Dank. In die Idee mit dem VPN lese ich mich mal ein, wenn es am sichersten ist, würde es sich ja lohnen.
Wenn ich außerhalb des Netzwerkes auf den Drucker zugreifen will, wie sicher ist es dann über das telegram plugin? Ich habe einen Telegrambot erstellt über den ich dann mit dem drucker kommunizieren kann. Ein Bild als Status reicht ja aus und man kann auch den Drucker über das Plugin starten. Was haltet ihr davon?
Viele Grüße
|
Re: Sicherheit und Octoprint 28. December 2018 09:43 |
Registrierungsdatum: 11 Jahre zuvor Beiträge: 3.969 |
Moin moin aus HU.
Da ist dann allerdings die sich ändernde IP Adresse. Wenn man Pech hat, gibt es bei jedem Trennen in der Nacht eine neue IP. Ich hatte ja gehofft, dass die IP Adresse mit IP V6 bleibt und die Zwangstrennung nicht erfolgt. Ist leider nicht so. 1und1 trennt immer noch in der Nacht. Das kann man auch nicht abstellen. Ich weiß aber nicht, ob die IP Adresse bestehen bleibt. Meine Hoffnung war ja, dass man sich so schön einen Server aufbauen kann mit bleibender Adresse.
Liebe Grüße aus Kaltenkirchen.
Frithjof
Meine Seite
[www.facebook.com]
Da ist dann allerdings die sich ändernde IP Adresse. Wenn man Pech hat, gibt es bei jedem Trennen in der Nacht eine neue IP. Ich hatte ja gehofft, dass die IP Adresse mit IP V6 bleibt und die Zwangstrennung nicht erfolgt. Ist leider nicht so. 1und1 trennt immer noch in der Nacht. Das kann man auch nicht abstellen. Ich weiß aber nicht, ob die IP Adresse bestehen bleibt. Meine Hoffnung war ja, dass man sich so schön einen Server aufbauen kann mit bleibender Adresse.
Liebe Grüße aus Kaltenkirchen.
Frithjof
Meine Seite
[www.facebook.com]
|
Re: Sicherheit und Octoprint 28. December 2018 11:29 |
Registrierungsdatum: 9 Jahre zuvor Beiträge: 337 |
Quote
Fridi
Moin moin aus HU.
Da ist dann allerdings die sich ändernde IP Adresse. Wenn man Pech hat, gibt es bei jedem Trennen in der Nacht eine neue IP. Ich hatte ja gehofft, dass die IP Adresse mit IP V6 bleibt und die Zwangstrennung nicht erfolgt. Ist leider nicht so. 1und1 trennt immer noch in der Nacht. Das kann man auch nicht abstellen. Ich weiß aber nicht, ob die IP Adresse bestehen bleibt. Meine Hoffnung war ja, dass man sich so schön einen Server aufbauen kann mit bleibender Adresse.
Zauberwort: DynDns-Dienst
Bei Fritzboxen soweit ich weiß immer dabei.
Früher gab es auch kostenlose Anbieter für privat dafür. Die die ich kenne sind aber meines Wissens aber alle kostenflüchtigen geworden. Auch gehen nicht alle für die neuen IPv6 Verbindungen.
Edit: gibt doch wieder ein paar brauchbare Dienste
Um einen deutschen mit IPv6 zu nennen securepoint-dyndns
Werde ich mal am Wochenende testen und überprüfen.
Gruß Micha
1-mal bearbeitet. Zuletzt am 28.12.18 12:03.
In diesem Forum dürfen leider nur registrierte Teilnehmer schreiben.