Discussion:
wie Imap Zugang von Außen über iPhone sicher machen
(zu alt für eine Antwort)
Dirk Schleicher
2011-07-18 19:32:49 UTC
Permalink
Hallo Leute,

im Moment habe ich einen Imap Server zu hause stehen der meine Mails
abholt. Im localen Netz kann ich ihn so erreichen. Von außen habe ich
einen ssh Port über den Router auf den Server eingerichtet. Ich baue
dann via putty einen Verbindung auf und reiche die Ports durch. Dieses
geht sehr gut schon seit Jahren. Putty verlangt nach einen Schlüssel
und der Port ist nicht 22. So denke ich, ist es einigermaßen "sicher".

Nun möchte ich mit dem iPhone drauf. Local kein Problem. Extern geht
nicht, da es kein App gibt, das eine ssh Verbindung "keep Alive" lässt.

Wie kann ich es sonst noch machen?

Danke

Dirk
Ralf Prengel
2011-07-18 19:46:14 UTC
Permalink
Post by Dirk Schleicher
Hallo Leute,
im Moment habe ich einen Imap Server zu hause stehen der meine Mails
abholt. Im localen Netz kann ich ihn so erreichen. Von außen habe ich
einen ssh Port über den Router auf den Server eingerichtet. Ich baue
dann via putty einen Verbindung auf und reiche die Ports durch. Dieses
geht sehr gut schon seit Jahren. Putty verlangt nach einen Schlüssel
und der Port ist nicht 22. So denke ich, ist es einigermaßen "sicher".
Nun möchte ich mit dem iPhone drauf. Local kein Problem. Extern geht
nicht, da es kein App gibt, das eine ssh Verbindung "keep Alive" lässt.
Wie kann ich es sonst noch machen?
Setzt dir z.B. eine Astaro als VPN-Server auf.
www.astaro.org hilft da weiter
Damit hast du dann einen sauberen Zugang von aussen in dein Netz und
hast direkt alle Dienste im Zugriff.

Gruß
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-***@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an ***@lists.debian.org (engl)
Archive: http://lists.debian.org/***@rprengel.de
Dirk Schleicher
2011-07-18 19:52:28 UTC
Permalink
Am Mon, 18 Jul 2011 21:46:14 +0200
Post by Ralf Prengel
Setzt dir z.B. eine Astaro als VPN-Server auf.
www.astaro.org hilft da weiter
Danke Ralf,

scheint sehr komplex zu sein. Muss ich mir mal in einer ruhigen Minute
anschauen.

Gruß

Dirk
Klaus Umbach
2011-07-18 21:30:31 UTC
Permalink
Post by Ralf Prengel
Post by Dirk Schleicher
Hallo Leute,
im Moment habe ich einen Imap Server zu hause stehen der meine Mails
abholt. Im localen Netz kann ich ihn so erreichen. Von außen habe ich
einen ssh Port über den Router auf den Server eingerichtet. Ich baue
dann via putty einen Verbindung auf und reiche die Ports durch. Dieses
geht sehr gut schon seit Jahren. Putty verlangt nach einen Schlüssel
und der Port ist nicht 22. So denke ich, ist es einigermaßen "sicher".
Nun möchte ich mit dem iPhone drauf. Local kein Problem. Extern geht
nicht, da es kein App gibt, das eine ssh Verbindung "keep Alive" lässt.
Wie kann ich es sonst noch machen?
Setzt dir z.B. eine Astaro als VPN-Server auf.
www.astaro.org hilft da weiter
Damit hast du dann einen sauberen Zugang von aussen in dein Netz und
hast direkt alle Dienste im Zugriff.
Na, das wäre aber doch mit Kanonen auf Spatzen geschossen, ein einfaches
Portforwarding ist hier vollkommen ausreichend.

Gibt es mitterlweile einen OpenVPN-Client für (ungerootete!) iPhones?

Oder meinst Du hier gleich die große IPsec-Keule?

Also da ist ein IMAPS deutlich einfacher und in der Einrichtung weniger
fehleranfällig.

Gruß
Klaus
--
Wer ewige Wahrheit braucht, muss zum Glauben finden.
Ralf Prengel
2011-07-19 03:56:06 UTC
Permalink
Post by Klaus Umbach
Post by Ralf Prengel
Post by Dirk Schleicher
Hallo Leute,
im Moment habe ich einen Imap Server zu hause stehen der meine Mails
abholt. Im localen Netz kann ich ihn so erreichen. Von außen habe ich
einen ssh Port über den Router auf den Server eingerichtet. Ich baue
dann via putty einen Verbindung auf und reiche die Ports durch. Dieses
geht sehr gut schon seit Jahren. Putty verlangt nach einen Schlüssel
und der Port ist nicht 22. So denke ich, ist es einigermaßen "sicher".
Nun möchte ich mit dem iPhone drauf. Local kein Problem. Extern geht
nicht, da es kein App gibt, das eine ssh Verbindung "keep Alive" lässt.
Wie kann ich es sonst noch machen?
Setzt dir z.B. eine Astaro als VPN-Server auf.
www.astaro.org hilft da weiter
Damit hast du dann einen sauberen Zugang von aussen in dein Netz und
hast direkt alle Dienste im Zugriff.
Na, das wäre aber doch mit Kanonen auf Spatzen geschossen, ein einfaches
Portforwarding ist hier vollkommen ausreichend.
Der Appetit kommt doch meistens beim essen.
Erst will man nur mail und nur noch eben auch noch einen Filesync und
wenn man dann schon dabei ist.....
Ich mache das hhier mit meinem Ipad und haben per VPN
- Mailzugriff
- per teamviewer Zugriff auf die Systeme der Familie bei Bedarf
- eine sichere Windowseinwahl für meinen System von aussen
- Zugriff auf meine Qnap von aussen mit der Qnap-App
- Zugriff auf mein Monitoring-System

Aufwand für die Astaro:
10 Minuten installieren und grob eine Stunde konfigurieren und testen.
Als Einsteiger mit Basiswissen sollte nach einem Tag das Gröste laufen.

Gruß
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-***@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an ***@lists.debian.org (engl)
Archive: http://lists.debian.org/***@rprengel.de
Klaus Umbach
2011-07-18 21:24:15 UTC
Permalink
Hallo Dirk,
Post by Dirk Schleicher
Hallo Leute,
im Moment habe ich einen Imap Server zu hause stehen der meine Mails
abholt. Im localen Netz kann ich ihn so erreichen. Von außen habe ich
einen ssh Port über den Router auf den Server eingerichtet. Ich baue
dann via putty einen Verbindung auf und reiche die Ports durch. Dieses
geht sehr gut schon seit Jahren. Putty verlangt nach einen Schlüssel
und der Port ist nicht 22. So denke ich, ist es einigermaßen "sicher".
Warum nicht ganz einfach den Port 993/tcp, also IMAPS (IMAP mit SSL) nach
draußen freigeben, so wie Du es mit ssh ge,acht hast? Das ist dann genauso
sicher wie SSH, auch mit selbstsigniertem Zertifikat und funktioniert mit
jedem IMAP-fähigen Client.
Post by Dirk Schleicher
Nun möchte ich mit dem iPhone drauf. Local kein Problem. Extern geht
nicht, da es kein App gibt, das eine ssh Verbindung "keep Alive" lässt.
Wie kann ich es sonst noch machen?
Danke
Dirk
Gruß
Klaus
--
Wer ewige Wahrheit braucht, muss zum Glauben finden.
Michelle Konzack
2011-07-18 23:29:59 UTC
Permalink
Hello Dirk Schleicher,
Post by Dirk Schleicher
Wie kann ich es sonst noch machen?
Ich kann mich nur Klaus anschließen! Öffne den port 993 und richte IMAPS
ein. Da Du ja Deinem selbssignieren Zertifikat trauen kannst, ist es
die beste und einfachste möglichkeit und vor allem genauseo sicher sowie
SSH/VPN

Vor allem kenne ich bis jetzt (seit 11 Jahren) noch keinen gehackten
IMAPS Server.

Thanks, Greetings and nice Day/Evening
Michelle Konzack
--
##################### Debian GNU/Linux Consultant ######################
Development of Intranet and Embedded Systems with Debian GNU/Linux

***@tdnet France ***@tdnet
Owner Michelle Konzack Owner Michelle Konzack

Apt. 917 (homeoffice) Gewerbe Straße 3
50, rue de Soultz 77694 Kehl/Germany
67100 Strasbourg/France Tel: +49-177-9351947 mobil
Tel: +33-6-61925193 mobil Tel: +49-176-86004575 office

<http://www.itsystems.tamay-dogan.net/> <http://www.flexray4linux.org/>
<http://www.debian.tamay-dogan.net/> <http://www.can4linux.org/>

Jabber ***@jabber.ccc.de
ICQ #328449886

Linux-User #280138 with the Linux Counter, http://counter.li.org/
Loading...