Hat jemand SSL für fhem aktiviert (auf Synology)?

[muellthos]

Hallo Gemeinde,

ich habe eine DS211+ und Martin Fischers super PERL Paket (hier noch mal ein großes Danke! dafür) sowie FHEM installiert. Ich würde jetzt gern das System "sicherer" machen.  BasicAuth habe ich bereits aktiviert, würde nun auch gern SSL haben. Dass OpenSSL Modul von Martin ist auch installiert. Hat schon jemand SSL aktiviert? Gibt es da Konflikte mit der Synology-eigenen SSL Implementation? Wo kommen die Keys/Zertifikate hin?

muellthos

[SirN]

Willst du den HTTP- und/oder den telnet-Zugang per SSL sichern?

Ich habe HTTP(s) wie folgt konfiguriert:
* Nur ein FHEM-Webinterface, das ausschließlich vom localhost erreichbar ist (ohne "global" Option)
* Zugriff von außen über den Synology-Apache, der als Proxy läuft und HTTPS implementiert
* Im FHEM ist HTTPS abgeschaltet, aber die basicAuth wird verwendet (ist einfacher zu konfigurieren als im Apache)

Erwünschter Nebeneffekt: FHEM ist ohne Angabe der Portnummer erreichbar, für eine entsprechende Weiterleitung sorgt der Apache.

Und den Konsolenzugang analog dazu:
* FHEM-telnet ausschließlich von localhost erreichbar
* Zugang zum NAS von außen per SSH (z.B. putty oder WinSCP), von dort kann man bei Bedarf den FHEM-Telnet-Port erreichen

Da ich kein Sicherheitsexperte bin, soll das keine Empfehlung sein. Man kann das so machen, aber vielleicht gibt es bessere/sicherere Lösungen.