wie realisiere ich einen Fernzugriff auf FHEM (FB7390)

[CoolTux]

Smartphone -> VPN -> FHEMWEB -> WakeOnLAN
Teamviewer im Support Modus -> Internet ->  Rechner zu Hause mit Teamviewer als Dienst -> FHEMWEB

Von hinten durchs Auge in die Brust.

[zgadgeter]

Smartphone -> VPN -> FHEMWEB -> WakeOnLAN
Teamviewer im Support Modus -> Internet ->  Rechner zu Hause mit Teamviewer als Dienst -> FHEMWEB

ok, guter tipp...probiere ich mal. Ginge das auch ueber Android tablet was zuhause immer an ist?

[Otto123]

https://www.teamviewer.com/de/download/android/ sieht so aus.
Aber ich habe das mit Android Steuerung nie probiert 

Wobei dann eben Android rund um die Uhr per Teamviewer erreichbar ist - das muss man auch mögen. Dann auf alle Fälle starke Konten bei Teamviewer anlegen und regelmäßig Passwörter wechseln.

[Wernieman]

Was für mich gerade der Grund wäre, es nicht zu machen!

Da ist mir ein https Zugang, über einen guten Proxy mit passender Sicherung, lieber ...

P.S. Du schriebst, das Du nichts installieren kannst, aber putty z.B. kann man auch ohne Installation laufen lassen ... und darüber geht definitiv tunneln, wenn ssh erlaubt ist (nicht überall freigeschaltet)

[zgadgeter]

Was für mich gerade der Grund wäre, es nicht zu machen!

Da ist mir ein https Zugang, über einen guten Proxy mit passender Sicherung, lieber ...

P.S. Du schriebst, das Du nichts installieren kannst, aber putty z.B. kann man auch ohne Installation laufen lassen ... und darüber geht definitiv tunneln, wenn ssh erlaubt ist (nicht überall freigeschaltet)

Ja, stimmt...PuTTY portable funktioniert....muss aber schauen ob das geht.

Sent from my SM-N920C using Tapatalk

[fiedel]

Beste Lösung für die Arbeit ist wirklich ein Reverse-Proxy. Ich habe auch erst getunnelt. Das fällt den Admins aber eher auf, als eine offene Webseite im Browser. Irgendwann ging es nicht mehr und jetzt benutze ich NGINX. Der ist einfach einzurichten (gibt hier ne WIKI- Seite dazu) und sauschnell. Wenn du dann noch einen portablen Browser nimmst, der vom Stick läuft bist du optimal "arbeitskompatibel". 
Zum Absichern des NGINX gegen Wörterbuchangriffe wäre dann noch fail2ban zu empfehlen. Dazu gibt es Anleitungen im Netz in Verbindung mit NGINX. 

Sowas macht man nicht.

Da kommt wohl der Papa durch... 

[zgadgeter]

Beste Lösung für die Arbeit ist wirklich ein Reverse-Proxy. Ich habe auch erst getunnelt. Das fällt den Admins aber eher auf, als eine offene Webseite im Browser. Irgendwann ging es nicht mehr und jetzt benutze ich NGINX. Der ist einfach einzurichten (gibt hier ne WIKI- Seite dazu) und sauschnell. Wenn du dann noch einen portablen Browser nimmst, der vom Stick läuft bist du optimal "arbeitskompatibel". 
Zum Absichern des NGINX gegen Wörterbuchangriffe wäre dann noch fail2ban zu empfehlen. Dazu gibt es Anleitungen im Netz in Verbindung mit NGINX. 
Da kommt wohl der Papa durch... 

Hi und danke. Kurz durchgelesen...scheint nur oder am besten auf einem Linux System zu funktionieren? Ginge da ein Raspberry? Oder sogar ein Synology Nas?

Sent from my SM-N920C using Tapatalk

[fiedel]

NAS ist immer schwierig. Da geht meist irgendwas nicht so, wie man es sich vorstellt. Besser Raspi oder ähnlicher Linuxrechner. Gern genommen wird auch Intel NUC oder das Äquivalent von Zotac. Falls sowas in Frage kommt, bitte noch mal im Forum suchen welcher Typ genau, denn die Stromverbräuche unterscheiden sich je nach Proz. und Chipsatz zum Teil deutlich.

[screetch82]

also soll ich ngix auch noch auf dem fhem raspberry installieren?

[Wernieman]

Kommt darauf an, was Dein RasPi noch so alles macht, d.h. ob er genug Ressourcen hat. Aber DAS kannst nur Du beantworten

[fiedel]

also soll ich ngix auch noch auf dem fhem raspberry installieren?

Zumindest bei mir geht das so. Und mein Dreamplug hat gegen den aktuellen Raspi wohl nichts mehr zu melden.
Installiere dir "htop" in der Shell und behalte die Prozessor- und Speicherauslastung etwas im Auge. Zuerst bei frisch aufgesetztem Linux und dann wie es sich beim Aufbau des Wunschsystems verändert. Auch die Reaktion der FHEM- Oberfläche ist ein Kriterium, ob der Rechner überlastet ist. Meist kann man viel mehr parallel installieren, als man denkt. Linuxe ohne grafische Oberflächen sind ziemlich ressourcenschonend.

[zgadgeter]

Nachdem ich hier alles gelesen habe, habe ich alle ports bei mir zu gemacht. Aber, bevor ich NGINX ans laufen bekomme habe ich keinen Zugriff mehr auf FHEM.
Frage ist, gibt es einen einfachen Weg doch noch zwischen durch Zugriff auf zu machen? Ich kann ja die Ports auf/zu machen über myfritz, nur kurz so das ich trotzdem kurz Zugriff habe.
Aber, das scheint auch nicht mehr zu funktionieren, oder? Hat FHEM diesen Weg (über Ports) komplett zu gemacht?
danke.

[fiedel]

Portfreigaben der FB aus der Ferne öffnen und schließen könnte übers Handy mit "myFritz" gehen.
FHEM hat einige neuere Funktionen die verhindern, dass ohne geeignetes PW + SSL kein Fernzugriff möglich ist.
Dazu bitte mal ins Logfile gucken (ggf. "shutdown restart" machen, dabei kommen solche Hinweise gern mit), oder nochmal im Forum wühlen.

[zgadgeter]

geeignetes PW + SSL kein Fernzugriff möglich ist.

Hallo und danke. Was meinst Du genau damit? PW (password?) ist schon lange drin, aber was meinst Du mit SSL? Ist das eine extra FHEM einstellung die mann jetzt braucht? Es ginge ja vorher mit demselben FHEM.
danke.

[fiedel]

Das hier musst du bei dir prüfen. SSL scheint nicht zwingend zu sein, ist aber quasi zwingend wenn man nach außen aufmacht. Ja, PW ist Passwort und mit SSL meinte ich HTTPS. Das wird ähnlich wie Passwort im FHEMWEB eingerichtet. Sieh dir mal das Attribut "HTTPS" an.