Offener Port 80 - Sicherheitsrisiko ?

Hallo,

ich habe einen VU+ Duo² und um Zugriff von überall darauf per VU+ App zu bekommen habe ich am Router den Port 80 geöffnet und weitergeleitet an den Receiver.
Das OpenWebif darauf habe ich mit Passwort geschützt.
Reicht das als Absicherung gegen unbefugten Zugriff von Aussen oder stellt es ein Sicherheitsrisiko dar?
Kann über den Port evtl. anderer Unsinn getrieben werden?

Danke für die Antworten.

Zitat

Ich hab das jetzt noch nicht selber probiert. Aber wenn du alle anfragen die über Port 80 reinkommen auf dein webif weiterleitest dann sollte doch rein logisch keine website mehr auf deinen Rechnern funktionieren.

Nein, weil ja nur eingehende Anfragen weitergeleitet werden, was rausgeht ist davon ja nicht betroffen.

Zum Thema https: Das Problem ist die VU+ Player App. Da kann ich nicht einstellen, dass sie sich per https verbinden soll. Klasse mitgedacht von den Programmierern.

Zitat

Sollte das zu kompliziert sein, Probier zuerst den Port XXXXX auf den http Port (Standardmässig 81 beim openwebif) weiterzuleiten. Und dann mit

http://deinedynadresse:XXXXX

Zuzugreiffen.

Das hilft ja auch nicht wirklich. Jedes Skript-Kiddy hat einen Portscanner, da ist es ja eigentlich egal ob jetzt 80 offen ist oder 12345.

Zitat

noch sicherer wäre natürlich ein VPN Tunnel.

Zitat

Grundsätzlich ist jeder Offene Port ein Sicherheitsrisiko.
VPN oder SSH ist da die bessere Variante!
Passwort hin oder Passwort her für die Oberfläche..

ich würde nichts so einfach direkt ins Netz stellen..

Um evtl. Angriffen vorzubeugen werde ich mich dann jetzt mit dem Thema VPN beschäftigen müssen. Oder besteht die Möglichkeit auf dem Receiver eine Firewall zu installieren, die Angriffe erkennt und nur richtige Anfragen durchlässt? Wenn ja, was wäre komplizierter, die Firewall einzurichten oder VPN?

Edit: Ich bin anscheinend unfähig bei AVM das Programm "FRITZ!Box-Fernzugang einrichten" zu finden und per Webinterface kann ich auf der Fritzbox nichts einstellen, nur eine Konfigurationsdatei hochladen, die ich aber mit besagtem Programm erst erstellen muss.
Also wäre jetzt interessant, ob eine Firewall am Receiver Schutz bieten würde.

Dreamdroid habe ich mir mal angeschaut, gefällt mir nicht. Macht einen billigen, unausgereiften Eindruck. Sieht aus als wären da Hobbyprogrammierer am Werk.

VPN habe ich probiert, ich bekomme aber mit einem Android Handy keine Verbindung. Bin da ein bisschen enttäuscht von der Fritzbox. Alles kann man eigentlich gut einstellen, ausser VPN, dafür muss man dann mit extra Programmen arbeiten.

Ich mach´s jetzt vorläufig erstmal wie Du geschrieben hast mit einem hohen Port.
Alles andere ist mir doch zu aufwendig oder zu kompliziert. Der Aufwand wird sich nicht lohnen, nur für die App.

Danke für die Hilfe.

Vielleicht liegt´s am Handy. AVM arbeitet mit IPSec. Bei der VPN-Typ Auswahl am Handy kann ich nur unter "IPSec Xauth PSK" den Pre-SharedKey eingeben, aber ich bekomme damit keine Verbindung. Ansonsten könnte ich noch "IPSec Xauth RSA" und "IPSec Hybrid RSA" wählen, da kann ich aber den Pre-Shared Key nicht eingeben.

In dem Tool von AVM kann ich aber auch nur auswählen, ob ich mit "PC mit Fritz!Fernzugang" oder mit "iPhone / iPod touch / iPad" verbinden will. Android ist da nicht zur Auswahl.

Zitat

und ne VPN mit dem Tppl von AVM herzustellen ist ja wirklich easy..

Easy wäre es, wenn ich das einfach im Webinterface einstellen könnte. Dafür ist es schliesslich da. Wenn man andere Sachen einstellt muss man das ja auch nicht mit einem Extra-Programm machen.

Ok, danke für den Link. Da hab ich wohl zuwenig Eigeninitiative gezeigt.
Es funktioniert jetzt. Mein Fehler war, dass ich die Option "Werkseinstellung der FRITZ!Box für das IP-Netzwerk übernehmen" aktiviert hatte.

Vergiss es mit schlecht programmiert. Ich gebe Dramdroid noch eine Chance. Ich finde den VU+ Player übersichtlicher. Aber über Geschmack lässt sich bekanntlich streiten

Hauptsache VPN geht jetzt und ich muss keinen Port mehr öffnen. Danke.