Was für eine Fritzbox hast du denn?
nörgeln, wenn denn sein muss - ok, aber zu behaupten „Das ist technisch schlicht falsch“ ist eine andere Sache.
MST
Danke für die Links 
In der Beschreibung von IT-SIcherheit muss man sauber formulieren. Aber egal, wir müssen das hier nicht weiter diskutieren.
Da SSL nicht explizit beworben wird, frage ich mich warum dann SSL unbedingt dabei sein MUSS bzw. einige davon ausgehen das es dabei ist
Jede Website, die was auf sich hält und bei der man sich authentifizieren muss, bietet eine SSL-Verschlüsselung an. Daher ist SSL ein Feature, dass man erwarten kann und auf dessen Fehlen man hinweisen muss.
Was für eine Fritzbox hast du denn?
Eine 7140
Jede Website, die was auf sich hält und bei der man sich authentifizieren muss, bietet eine SSL-Verschlüsselung an. Daher ist SSL ein Feature, dass man erwarten kann und auf dessen Fehlen man hinweisen muss.
Deswegen ging letzten ja auch FireSheep durch die Presse, weil jede Seite die etwas von sich hält, SSL für Authentifizierung nutzt. Und die netten SSL SecurityBulletins die SSL Lücken beschreiben, kennt ja kein Hacker der bei dir Einbrechen wollen würde. Geschweige denn andere Software, die ihre SSL Libs nichtmal updaten… SSL ist auch nicht sicher. Nur sicherer. Sicher ist nur eins: Den Stecker ziehen.
Ich halte hier jegliche Sicherheitsdiskussion für unnötig. Wer weiß, in welchem Netzwerk er sich befindet, weiß, welche Sicherheit er benötigt. Mit SSL kannst du nur die Angriffsmöglichkeiten reduzieren.
Dass SSL sicherer ist, steht außer Frage. Dass wir es anbieten werden auch. Hier so einen Wind darüber zu machen, obwohl es VPN als Alternative gibt für all diejenigen die diesen Sicherheitsstandard brauchen, hat Diskussionswert einer Bild-Zeitung. Die hat nämlich genauso viel Weitsicht zu den von ihren Diskutierten Themen 
paresy
PS: Übrigens hält Bruce Schneier, der Chuck Norris unter den Kryptologen, IPSec für weniger gut, als er es eigentlich wollen würde. Und eigentlich sollten wir dann auch, wenn wir sauber formulieren wollen, über TLS statt SSL reden.
Wenn ich richtig informiert bin kann die 7140 VPN auch mit der Standardfirmware von AVM … frag mich jetzt aber nicht welche Version
Ansonsten kann ich da auch nur auf Freetz verweisen … aber es geht auf jeden Fall mit einer der beiden Varianten!
Ich meine auch dass die 7140 direkt VPN kann.
Dann findest du Infos im VPN serviceportal.
Dort gibt’s auch die config file für die fritzbox und die Anleitung was du auf dem iPhone einstellen must.
Gruß Philipp
ich kann für paresy und die restlichen Entwickler nur eine Lanze brechen und ihnen zustimmen!
Wer so viel Energie in seine Hausautomatisierung steckt, sollte entweder auf die blöden Ammis warten, oder noch besser einfach VPN einrichten. Wenn man eure Zeit die ihr in IPS investiert in Stunden und Gehalt umrechnet, könnte ihr euch je nach Stundenlohn zwischen 2 und 4 Stunden eine aktuelle FritzBox kaufen, die VPN von Haus aus per Plug and Play unterstützt!
Also einfach mal einen Abend kein IPS proggen und lieber Überstunden auf Arbeit schieben und dann das Geld für VPN verwenden …
Das ist eh sicherer und vor allen Dingen komfortabler, weil man dann Sachen im eigenen Netz erreicht, die man NIE per PortForwarding ins öffentliche I-Net hängen sollte. Und ihr müsst nicht mal verschiedene configs anlegen, da alles nur noch die interne IP hat!
Ich finde die SSL Diskussion wie einige andere völlig überflüssig …
Er hat es leider nicht verstanden…
Endkommentar:
Ich danke für das Feedback bzgl. Fritzbox, leider unterstützt meine VPN nicht.
Anyway…
Es könnte eine sehr interessante Diskussion über den Sinn, Unsinn und Notwendigkeit von SSL sein. Doch ich gebe zu, dass dies hier Off-Topic ist und erkenne an, dass ich gegen die breite Front, die diese Diskussion nicht wünscht, nicht ankomme.
Damit lasse ich euch in Ruhe
Man kann doch auch ohne Unterstützung des Routers VPN nutzen. Ist dann halt PPTP-VPN, aber (einigermaßen) sicher sollte es trotzdem sein. Dafür brauchst Du nur den UDP-Port 500 weiterleiten.
So mach ich´s.
Ich finde auch das SSL einfach fehlt, weil es eben sicherer macht. Von den Entwicklern kann da halt keiner was für.
Abgesehen davon würde ich mein IPS Webfront niemals direkt ins Internet weiterleiten, ob mit SSL oder ohne. Hier führt der Weg nur über VPN. Dafür gibt es recht feine Firewall Distributionen die ich euch wärmstens empfehlen kann. Ich habe dafür PFSense auf einer Firewall Appliance am laufen, funktioniert perfekt!
Für Browser basiertes VPN setze ich OpenVPN-ALS (vormals Adito) ein, welches ebenfalls ordentlich seine Dienste verrichtet und auf Java basiert.
Du aber auch nicht …
SSL is in Arbeit … und wird es irgendwann als Update geben. Ist ja schön wenn du darüber diskutieren möchtest, aber auf welcher Grundlage??? SSL kommt … wo gibt es da etwas zu meckern oder diskutieren?
Wenn du generell über SSL diskurieren möchtest, dann mach doch einen extra Thread dazu auf und gib anderen Lesern nicht das Gefühl iFront würde niemals SSL unterstützen!
Und wenn du eine 7140 hast, dann kann die VPN … möglicherweise mußt du aber erst mal die Firmware anpassen.
Aber wer nicht will, dem ist auch nicht zu helfen …
… da viele großen Hersteller (darunter Cisco) ihre VPN-Lösungen von PPTP bzw. L2TP auf SSL umstellen (SSL-VPN), hast du demnächst ein Henne-Ei-Problem :rolleyes: …
Wenn SSL richtig konfiguriert und implementiert ist (gescheites Zertifikat, usw.), sollte es auch nicht unsicherer sein, als klassisches VPN … die Banken benutzen es ja auch, und da geht es sicherlich um mehr, als bei einem Privatmann das Licht im Flur unberechtigt einzuschalten. Man muss auch immer bedenken, welches Interesse ein potenzieller Hacker (mit großem Aufwand) hat, in deine Hausautomation einzugreifen …
Davon abgesehen, gebe ich Tretrapack vollkommen recht. SSL wird implementiert und dann braucht man über den Grundsatz - ob IPS SSL verwendet oder nicht - eigentlich nicht mehr zu diskutieren. Über die Sicherheit von SSL natürlich schon noch, aber vielleicht im Offtopic-Thread …
Jaja, ich weiß und geb dir vollkommen Recht. Adito zum Beispiel ist ja nichts anderes als SSLVPN. Das SSL sicher ist wenn richtig konfiguriert steht außer Frage. Aber ich will nimmer weiter Off-Topic gehen, wobei es ein spannendes Thema ist
Vielleicht sollten wir mal einen Bereich für Security schaffen??
Ich kann Hofimax zur zustimmen:
SSL ist in der Mache und kommt. Es bleibt die „Aufregung“, das man es bereits erwartet hätte (hätte ich auch…). Aber ist das die Aufregung Wert? Es kommt, und das ist gut so. Bis dahin halt unsicherer (nur Benutzer/Passwort) oder mit VPN abschirmen.
Um meine Haustür aufzusperren…
Das haben wir doch alle bei SternTV gelernt… kein Einbrecher geht durch die Tür rein… die hebeln in 30 Sek deine Fenster auf
paresy
… mal ohne Mist jetzt: Ich habe eine Balkontür mit „angeblichem“ Sicherheitsschloss. Die Bälger haben den (leider einzigen auffindbaren) Schlüssel verschlampt.
Ich bin nicht vorbestraft und auch kein Hobby-Einbrecher :D, aber nach 15 Minuten Google und 5 Minuten mit nem Popel-Akkuschrauber, nem 8er Bohrer und dem Wissen aus den 15 Minuten Google habe ich als Leie die Tür (nahezu geräuschlos) geknackt! Ich war von mir selbst erschrocken …
Investiert demnach nicht zu viel Zeit und Geld in haarsträubende technische Verschlüsselungs-Systeme, sondern lieber in gescheite „Hardware“ aus „Metall“ 