Ports 53 für DNS und 443 für VPN freischalten?

[wibsi]

Hallo, bitte um Erfahrungswerte, freischalten ja oder nein?
Es geht um einen Rasenmäher Roboter von Gardena mit Smart Gateway Anbindung, meine Tochter möchte ihn ins WLAN einbinden, damit müssten aber die oben genannten Ports am Router geöffnet werden, Empfehlung von Gardena.
Ist diese Freischalten generell ein Sicherheitsrisiko Problem oder was wäre dabei zu beachten?
Danke für eure Bemühungen.
Gruß

 

[Zitlo]

Moment, ich glaube du verwechselst da etwas.
Also eine Portweiterleitung auf den Rasemäher für Port 53 und 443? Das ist sicher falsch. Was hat das ganze mit VPN zutun?

Was soll realisiert werden?

Soll der Roboter per VPN erreichbar sein?

 

[wibsi]

.. sie will mit einer App von Gardena auf den Roboter über WLAN und dem smart Gateway zugreifen, dazu schreibt Gardena:
Stellen Sie sicher, dass an Ihrem Router die ausgehenden Ports 53 für DNS und 443 für VPN freigegeben sind.
.. dabei geht's ihr um die Sicherheit, also Zugriff von aussen..
Danke

 

[AgentMax]

Ausgehend musst du nichts freischalten.

 

[Zitlo]

Genau, ausgehend sollte bei consumer Routern alles freigeschaltet sein. Bitte vorsichtig umgehen mit eingehenden Protweiterleitungen, das kann schnell in die Hose gehen. Deine Tochter muss nichts weiter tun als den Roboter ganz normal einzurichten.
Was genau wolltest du mit dem VPN erreichen?

 

[noodyn]

meine Tochter möchte ihn ins WLAN einbinden, damit müssten aber die oben genannten Ports am Router geöffnet werden

Soweit nein.

Ist diese Freischalten generell ein Sicherheitsrisiko

ja

dabei geht's ihr um die Sicherheit, also Zugriff von aussen

Genau ... Sicherheit... also KEIN Zugriff von aussen!

Bau lieber ein VPN zu deinem Router auf und nutze die App dann, dann musst du auch keine Ports freischalten.

 

[wibsi]

.. muss sie nicht in den Netzwerkeinstellungen und Internet am PC für DNS PORT 53 u. für Port 443 für VPN zulassen, erst dann erlaubt der Router den Zugriff auf den smart Gateway zulassen..
Info von Gardena:
https://help.gardena.com/hc/de/arti...teway-nicht-mit-dem-Internet-verbinden-lässt-

 

[Roman78]

443 ist HTTPS über SSL/TLS.

Aber wenn beide Geräte in selben VLAN sind, muss da doch nichts frei geschaltet werden. Oder ist das wieder so ein Schwachsinn der nur über eine Externe Seite und nicht direkt zu öffnen ist?

 

[wibsi]

Hallo Leute, Danke, ich war jetzt kurz bei ihr, andere Lösung gefunden, Gateway direkt mit LAN Kabel am Router verbunden, jetzt läuft alles ohne Freigaben am PC Netzwert.
schönen Tag

 

[Roman78]

Dann fahr aber nicht mit dem Rasenmäher über das Lan-Kabel

 

[tocotronaut]

Was ist es denn für ein router.

Speedports können z.b. kein eingehendes vpn.

 

[Zitlo]

Was ist es denn für ein router.

Speedports können z.b. kein eingehendes vpn.

Nein warum denn nicht?