ElabNET Technik Forum

Hallo zusammen
Ich möchte meinem Nachbarn gern Zugriff auf das Grafana Dashboard meiner Wetterstation geben, ohne ihn mein TW Login zu geben.
Wie kann ich das am besten realisieren?
In Der KB steht leider nur wie es im gleichen Netzwerk funktioniert.

Gute Frage, habe ich mich auch schon mal gefragt!

By the way...

Essentiell wird dafür ja eine standardmäßige Erreichbarkeit des TWS über irgendeine URL sein. In meinem Fall stelle ich mir vor, dass ich dies über die Fritzboxadresse realisieren könnte.

Dann dachte ich mir, dass ich dem Nachbar, Mieter, Feriengast einen eigenen Container installiere...Grafana und/oder CometVisu.

Zugriff auf diese Container durch einen Mix aus individuelle Port Settings und/oder MacVLAN im TWS und dann weiterer Einstellungen (Portfreigabe, Namesauflösung, wie auch immer) in der Fritzbox.

Der Nutzer bekommt dann von mir die recht kryptische URL meiner Fritzbox + "/XYZ" wobei XYZ für einen beliebigen Name steht.

Mibr85 hat geschrieben: ↑So Nov 14, 2021 12:55 am Hallo zusammen
Ich möchte meinem Nachbarn gern Zugriff auf das Grafana Dashboard meiner Wetterstation geben, ohne ihn mein TW Login zu geben.
Wie kann ich das am besten realisieren?
In Der KB steht leider nur wie es im gleichen Netzwerk funktioniert.

Also wenn er deinen TWS erreichen kann, dann kann er mit dem Anonymus Nutzer auch auf Grafana. Du müsstest da deine Netze über einen Router und entsprechende Firewall Regeln und IP Adressen koppeln. Ich habe verschiede Netze mit dem kleinsten Router von Ubiquiti verbunden. Leider gerade nicht gut lieferbar wegen Bauteilkriese wie man ja bei Elabnet auch sieht.
https://www.idealo.de/preisvergleich/Of ... quiti.html Gibt den auch ohne Sfp Steckplatz. Ich habe den nur wegen Verbindung per Glasfaser.

AUf mein netzwerk komme ich mit einer DYNDNS adresse müsste ich dann eine Portweiterleitung auf den TW einrichten?
Wenn ich von extern auf meinen TW zugreife wähle ich mich immer über den Fritzbox VPN in mein netz ein. das soll der Nachbar natürlich nicht machen um auf Grafana zuzugreifen

Dann ggf noch ein zusätzliches VPN vom TWS aus für nur einen Benutzer und den TWS nicht das ganze lokale LAN.

Bin kein Netzwerker in meiner naiven Vorstellung würde sowas gehen.

Portweitergaben/öffnungen kann ich nicht unterscheiden, daher mache ich sowas nicht. Endet sonst schnell mal in so ganz offenen Netzwerke, da kannst dann auch das Fritz-VPN wieder weglassen.

Hallo Micha,

also es soll über das Internet und nicht über eine bestehende Verbindung oder neu erschaffene Verbindung zu deinem Nachbarn erfolgen?

Hallo Micha,
ich möchte Dir nicht zu nahe treten, aber meine dringende Empfehlung ist: Lass es bleiben.
Zum einen geht es um relativ belanglose Daten (Wetterdaten). Zum anderen zeigen Deine Fragen, dass Du nicht den Skill hast, das sicher hinzustellen und dauerhaft zu betreiben. Für eine banale Gefälligkeit solltest Du Dir nicht ein solches Risiko einkaufen. Never ever.
Mit so etwas wirst Du schneller Kanonenfutter für wenig lustige Sachen, als Du klicken kannst. Wenn Du hingegen Begriffe wie Firewall oder DMZ rauf und runter deklinieren kannst oder Dir Begriffe wie grüne, blaue, rote oder orange Netze etwas sagen oder begegnet sind, dann ist das etwas anderes.

Wie gesagt das es ein Risiko gibt, sobald man etwas aus dem eigenen Netzwerk verfügbar macht, ist mir durchaus bewusst.
Ich würde wie gesagt trotzdem gern den Weg gehen.
Wenn ich Grafana zB auf einem Raspi laufen habe, lege ich einen Nutzer in Grafana(nur mit View Rechten) an und kann von aussen über meine DynDNS Adresse und den Grafana Port auf Grafana zugreifen.
So ähnliche sollte es auch mit dem Grafana im TW funktionieren.
Die Frage was ich tun muss damit der TW nicht nach einer Anmeldung fragt wenn ich von aussen auf Grafana zugreife

Micha, ich muss hier Markus genau Recht geben. Dein Posting hier zeigt genau das Problem: Du weißt noch nicht mal wo das (Sicherheits-)Problem liegt.
Ob Du einen Docker per DynDNS in das Internet weiter leitest oder einen RPi ist vollkommen egal - wenn der nicht explizit gehärtet und kontinuierlich überwacht wird kann es schnell ein böses Erwachen geben.