Windows FEM Webinterface Absichern

[ChrisW]

                                                     

Hallo,
da ich fast immer schon einen VPN im Einsatz habe, und keinen 2. zu meinem
Netz Zuhause aufbauen kann, wollte ich den Port 8083 nach außen Freigeben.

Natürlich nur wenn ich mein Fhem Interface abgesichert habe !
- https
- htaccess ??


Jemand eine Anleitung wie dies unter Windows funktioniert ? Für die
fritzbox hab ich da was gefunden für PW Schutz..

und was passiert mit den Android Apps z.b andFHEM dort kann man USER & PW
eintragen das sollte also Kompatibel sein.

Über die grausame Suche findet er alles mögliche..


--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[Guest]

Originally posted by: <email address deleted>

Hast du meinen Wiki Eintrag dazu gelesen?
http://www.fhemwiki.de/wiki/FritzBox_Webzugriff_absichern
Vielleicht hilft der schon mal weiter. Unter Windows ist es nur schwer mit
openssl, ansonsten würde ich dafür einfach ein Ubuntu Linux von einer
Live-CD empfehlen und dann die ssl Dateien einfach auf einem USB Stick
erstellen lassen.

HTTPS ist wichtig, damit niemand der im gleichen Netzwerk ist, das Kennwort
mitlesen kann.
htaccess brauchst du nicht, hast vermutlich auch kein Apache unter Windows
oder?
Mit andFHEM ist das kein Problem, das nutze ich genau so

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[ChrisW]

                                                     

Hm Webserver ?? Ich hab nur Fhem auf die win7 64bit Koste gepackt und
greife per webinterface 8083 drauf zu Nichts weiter Installiert.
Ich teste gerade ob ich es so hin bekomme.

Am Freitag, 26. Oktober 2012 10:20:46 UTC+2 schrieb strauch:
>
> Ich hab schon beschrieben wie das für die Fritz!Box geht, je nachdem ob
> man einen Windows Rehcner oder Linux oder OSX hat. Da man z.B. das Base64
> kodieren nicht unter Windows oder OSX machen kann, das openssl nicht unter
> Windows aber unter Linux und OSX. Ist immer etwas gebastel, dshalb schau
> mal ob du damit zurecht kommst, und sonst schauen wir mal weiter, ich kann
> dann auch den Wiki Beitrag erweitern.
>
> Die Frage ist ja auch was für einen Webserver du einsetzt ob Apache z.B.
> durch Xampp oder IIS o.ä. Ich weiß z.B. nicht ob man wenn FHEM auf einem
> IIS läuft überhaupt openssl braucht.
>

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[ChrisW]

                                                     

Äm wie ist der benutzername nach : attr WEB basicAuth XXXXXXXXXXXXXXX ?? PW
hab ich ja gesetzt und der Username ?

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[Guest]

Originally posted by: <email address deleted>

Ich hatte FHEM unter Windows noch nicht installiert, es bringt seinen
eigenen Webserver mit ok, dann sollte das wie in meiner Anleitung für die
Fritz!Box funktionieren.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[ChrisW]

                                                     

Hmm also openssl für Windows geladen Installiert.
der CMD in den Ordner und dann den openssl befehl = Fehmerledung. Wie
egnerier ich nun die Dateien und win ?
C:\Users\ios>cd C:\Program Files (x86)\GnuWin32\bin

C:\Program Files (x86)\GnuWin32\bin>openssl req -new -x509 -nodes -out
server-ce
rt.pem -days 3650 -keyout server-key.pem
Unable to load config info from /usr/local/ssl/openssl.cnf

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[Guest]

Originally posted by: <email address deleted>

Ich habe es bisher unter Windows auch nicht geschafft, ich kann dir
höchstens Anbieten dir welche zu generieren, oder du verwendest eine Ubuntu
Live-CD.

Wenn ich dir welche generieren soll brauch ich die Info:
Welches Land: z.B. DE
Welcher Staat oder Provinz: z.B. Bayern
Name der Stadt: z.B: Augsburg
Name der Firma: z.B: Privat Company
Name der Abteilung: z.B. Private Abteilung
Dein Name: z.B: Max Mustermann
E-Mail Adresse: z.B: max@mustermann.de

Falls die Angaben zutreffen, kannst du es dir hier herunterlanden .
Eigtl. ist es egal was da drin steht, vertrauenswürdig ist es so oder so
nicht, erst wenn du es signieren lassen würdest wollen ist das wichtig.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[ChrisW]

                                                     

Hey cool die Daten stimmen
Ja funzt nun alles HTTPS und User /PW

Danke ^^

Am Freitag, 26. Oktober 2012 14:30:32 UTC+2 schrieb strauch:
>
> Ich habe es bisher unter Windows auch nicht geschafft, ich kann dir
> höchstens Anbieten dir welche zu generieren, oder du verwendest eine Ubuntu
> Live-CD.
>
> Wenn ich dir welche generieren soll brauch ich die Info:
> Welches Land: z.B. DE
> Welcher Staat oder Provinz: z.B. Bayern
> Name der Stadt: z.B: Augsburg
> Name der Firma: z.B: Privat Company
> Name der Abteilung: z.B. Private Abteilung
> Dein Name: z.B: Max Mustermann
> E-Mail Adresse: z.B: m...@mustermann.de
>
> Falls die Angaben zutreffen, kannst du es dir hier herunterlanden .
> Eigtl. ist es egal was da drin steht, vertrauenswürdig ist es so oder so
> nicht, erst wenn du es signieren lassen würdest wollen ist das wichtig.
>

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[Guest]

Originally posted by: <email address deleted>

Auch wenns für den Themenersteller zu spät ist,
aber vielleicht kann es ja der eine oder andere gebrauchen.

Man kann auch unter Windows ohne openssll direkt zu installieren
Zertifikate erstellen.
Alle notwendigen Dateien hab ich hier mal angehängt.

Einfach die "X509Cert.bat" ausführen, ggf. als Admin ausführen (falls UAC
meckert!).
In der sich öffnenden Eingabeaufforderung sollte dann openssl ausgeführt
werden.
Alle nötigen Angaben machen und am Ende sollte im Verzeichnis mit der
"X509Cert.bat"-Datei
ein neuer Ordner "certs" mit den benötigten Skripten angelegt worden sein.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[Guest]

Originally posted by: <email address deleted>

Hallo Ralle, darf ich das zum Wikibeitrag hinzufügen?

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[Guest]

Originally posted by: <email address deleted>

hallo, wäre es vielleicht möglich, dies etwas genauer im Wikibeitrag zu
erläutern, da ein sicherer Web-Zugang ein wichtiges Thema ist, grad für uns
Neueinsteiger... danke
Ich würde gern von einem anderen Rechner aus auf meinem Fhem landen
(FritzBox), was auch soweit funktioniert.

nur soll es durch eine Benutzername+PW abgesichert sein. Ich benutze also
das Atribut fp_no menu und
füge nun wie die Abfrage ein? Mit define <> weblink ? Bin ich auf´m
Holzweg? FhemWiki ist down?
LG


Am Sonntag, 28. Oktober 2012 16:58:16 UTC+1 schrieb strauch:
>
> Hallo Ralle, darf ich das zum Wikibeitrag hinzufügen?


 

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[Guest]

Originally posted by: <email address deleted>

Am Sonntag, 28. Oktober 2012 16:58:16 UTC+1 schrieb strauch:
>
> Hallo Ralle, darf ich das zum Wikibeitrag hinzufügen?


Von mir aus gerne.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[Guest]

Originally posted by: <email address deleted>

Hi Andre das Wiki geht wieder. Ich bin auch noch neu bei FHEM und hab mich etwas durchs absichern durchgequält, deshalb auch meine Wiki eintrag ich werde ihn demnächst auch weiter bringen. Meist ist per VPN beschrieben, ist aber auch nicht immer machbar. Super ist jetzt auch die SSL Lösung für Windows.
Vielleicht nimmt es ja der Author des Einsteiger PDFs mit in seine Doku auf. Die ist super und FHEM braucht schon einiges an Einarbeitungszeit.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[Guest]

Originally posted by: <email address deleted>

Hi strauch,
wenn du willst kannst ja noch das kleine Programm aus der zip-Datei
hinzufügen.
Damit lässt sich Username und das Passwort für FHEM in der Form
"user:password" als Base64
unter Windows codieren. Hab ich mal selbst geschrieben, weil ich das nicht
unbedingt online
machen wollte. Sollte ziemlich seblsterklärend sein!
Ich habe nur noch das FHEM-Logo hinzugefügt. Hat hier hoffentlich niemand
was dagegen?

Könnte ja ganz hilfreich sein, wenn jemand FHEM nicht auf ner Fritz!Box
laufen lässt oder deren
Passwort nicht als Login nutzen will.

<https://lh4.googleusercontent.com/-VHo-4WzXlus/UI2BwIl-uUI/AAAAAAAAAAU/nkh-TnHgHeI/s1600/screenshot.jpg>

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

[ChrisW]

                                                     

Ahhh weil dort Fritzbox stand hab ich es mir nicht genau angeschaut. Ist
wohl auch Win beschrieben.
Danke werd ich später mal austesten.

Am Freitag, 26. Oktober 2012 09:11:21 UTC+2 schrieb strauch:
>
> Hast du meinen Wiki Eintrag dazu gelesen?
> http://www.fhemwiki.de/wiki/FritzBox_Webzugriff_absichern
> Vielleicht hilft der schon mal weiter. Unter Windows ist es nur schwer mit
> openssl, ansonsten würde ich dafür einfach ein Ubuntu Linux von einer
> Live-CD empfehlen und dann die ssl Dateien einfach auf einem USB Stick
> erstellen lassen.
>
> HTTPS ist wichtig, damit niemand der im gleichen Netzwerk ist, das
> Kennwort mitlesen kann.
> htaccess brauchst du nicht, hast vermutlich auch kein Apache unter Windows
> oder?
> Mit andFHEM ist das kein Problem, das nutze ich genau so
>
>

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com