TcpServer_Open vorschlag

Begonnen von justme1968, 17 April 2013, 09:47:38

Vorheriges Thema - Nächstes Thema

justme1968

ich würde gerne TcpServer_Open so erweitern das es möglich ist die listen adresse gezielt zu setzen und nicht mehr nur die unterscheidung global oder nicht zu haben. mein vorschlag hierzu wäre an stelle von global zusätzlich auch die lokale ip-adresse angeben zu können.

damit wäre es dann möglich die telnet und web ports nur für das interne (heim) netz zu öffnen und den zugang von außen zu deaktivieren bzw. nur den zugang von außen mit einem passwort zu versehen. das ist gerade dann wichtig wenn fhem an der schnittstelle zwischen außen und innen installiert ist wie es typischweise auf einer fritzbox der fall ist.

gibt es einwände ?

gruss
  andre
hue, tradfri, alexa-fhem, homebridge-fhem, LightScene, readingsGroup, ...

https://github.com/sponsors/justme-1968

rudolfkoenig

Keine Einwaende, aber den/dein Patch moechte ich bitte einspielen.

Btw. fuer den Fritzbox gibts das Problem so nicht, da man hier doch die Ports im Firewall einzeln freischalten muss. Falls ich mich irre, bitte ich um Korrektur.

justme1968

natürlich geht der patch an dich.

wenn auf der fritzbox die ports normalerweise von aussen zu sind ist das schon mal sehr gut. ich habe keine und kann dazu nichts sagen. bei den meisten nas boxen ist in der regel alles offen auch wenn sie als dsl router verwendet waerden. und selbst auf der fritzbox ist der patch nutzlich um z.b. von aussen und von innen den gleichen port verwenden zu können und nur einen von beiden mit password zu sichern. das macht es dann auch einfacher eine der mobilen apps zu verwenden ohne zwischen aussen und innen umschalten zu müssen.
hue, tradfri, alexa-fhem, homebridge-fhem, LightScene, readingsGroup, ...

https://github.com/sponsors/justme-1968

justme1968

das folgende habe ich eben per pm bekommen. das bedeutet leider das ein solcher patch für die fritzboxen nur eingeschränkt nützlich ist. ich wuerde es aber gerne trozdem weiter verfolgen weil es auch in anderen szenarien nützlich ist.

ZitatHallo Andre,

(ich darf im Developer-Forum nicht schreiben, deswegen kurz per PM)

Die Fritzboxen erlauben - per normaler Weboberfläche - nur die Portweiterleitung (port forwarding) auf einen Zielrechner aus dem Heimnetz. Ein Portforwarding mit einer der Box-IP-Addressen ist nicht vorgesehen und kann nur mit Tricks bewerkstelligt werden. Typischerweise lässt sich ein auf einer FritzBox laufendes FHEM deswegen auch nicht so konfigurierren, dass ein direkter Zugriff aus dem Internet, dh ohne VPN, möglich. Portfreigaben, deren "Ziel-IP" die der FritzBox selbst ist, lassen sich nur mit Freetz oder durch manuellen Eingriff in die Konfigurationsdatei ar7.cfg anlegen.
Unabhängig davon finde ich deinen Vorschlag sinnvoll.

Grüße
Mattias
hue, tradfri, alexa-fhem, homebridge-fhem, LightScene, readingsGroup, ...

https://github.com/sponsors/justme-1968