Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Die nachfolgende Anleitung beschreibt einfach (sollte also auch für Anfänger geeignet sein), wie man mit Hilfe eines Reverse-Proxys auf einer Synology NAS eine per SSL gesicherte (verschlüsselte) Verbindung auf den Miniserver machen kann. Prinzipiell kann das auch über jeden anderen Server, der reverse-proxy beherrscht gemacht werden.

Vor-Nachteile gegenüber anderen Lösungen

...

schützt vor man-in-the-middle Attacken → in unsicheren Netzen verwendbar

schützt nicht vor brute-force Attacken → starkes Passwort für Loxone-User vergeben

schützt nicht vor DNS Attacken → Miniserver geht in die Knie (es sei denn man verwendet zusätzlich ein Client Zertifikat - wird hier nicht beschrieben)

...

schützt vor man-in-the-middle Attacken → in unsicheren Netzen verwendbar

schützt teilweise vor brute-force Attacken → starkes Passwort für VPN und Loxone-User vergeben

schützt vor DNS Attacken, DNS-Provider schickt Anfragen nicht weiter

...

schützt nicht vor man-in-the-middle Attacken → nicht in unsicheren Netzen verwenden

schützt nicht vor brute-force Attacken → starkes Passwort für Loxone-User vergeben

schützt nicht vor DNS Attacken → Miniserver geht in die Knie

...

HTTP Verbindungen werden im Browser als unsicher dargestellt, ihre Verwendung wird sukzessive "erschwert"

Bricht die VPN-Verbindung ab, so wechseln die meisten Geräte meist von selbst auf unsichere Verbindung ohne den Benutzer zu warnen.

...

Voraussetzungen:

  1. Ein Synology NAS im selben Netzwerk wie der Loxone Miniserver
  2. Der Loxone Miniserver hat eine feste IP-Adresse im lokalen LAN
  3. Besitz einer Web-Domain (für HTTPS Voraussetzung) - Webserver/Website ist keine Voraussetzung
  4. Etwas Erfahrung bei der Konfiguration der Web-Domain beim Domain Provider (für die Nameserver-Einstellungen)
  5. Erfahrung bei der Einrichtung von Port-Forwarding am Router

...