Authentication gegen FHEMWEB

Begonnen von PatrickR, 22 Februar 2017, 20:48:11

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

setstate

#15
28 Februar 2017, 08:47:32
Es gibt jetzt

Code Auswählen

<meta name='username' content='myUser'>
<meta name='password' content='myPass'>


Im FHEM muss das entsprechende basicAuth als base64 Token gesetzt sein.

Ist basicAuth gesetzt, funktioniert longpoll=websocket aber nicht mehr. Dann kann man nur longpoll=1 benutzen.

PatrickR

#16
28 Februar 2017, 19:24:34
Hi!

Irgendwie will das nicht so richtig... und bis zu der angedeuteten Websocket-Problematik bin ich noch nicht einmal vorgedrungen.

Patrick
lepresenced - Tracking von Bluetooth-LE-Tags (Gigaset G-Tag) mittels PRESENCE

"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to produce bigger and better idiots. So far, the universe is winning." - Rich Cook

klausw

#17
28 Februar 2017, 19:52:35
Wenn der Apache, der FTUI ausliefert auch FHEM über reverseproxy bereitstellt dann könntest du alles über den Apache absichern.
Das funktioniert auch mit websockets.
Vorausgesetzt natürlich Apache und FHEM sind in deinem Heimnetz und es stört dich nicht, das aus dem Heimnetz heraus FHEM ohne Passwort nutzbar ist. Wenn beide auf einem Rechner laufen könntest du sogar das sperren.
RasPi B v2 mit FHEM 18B20 über 1Wire, LED PWM Treiber über I2C, Luchtdruck-, Feuchtesensor und ein paar Schalter/LED\'s zum testen
Module: RPI_GPIO, RPII2C, I2C_EEPROM, I2C_MCP23008, I2C_MCP23017, I2C_MCP342x, I2C_PCA9532, I2C_PCF8574, I2C_SHT21, I2C_BME280

PatrickR

#18
28 Februar 2017, 20:00:05
Hallo Klaus!

Zitat von: klausw am 28 Februar 2017, 19:52:35
Vorausgesetzt natürlich Apache und FHEM sind in deinem Heimnetz und es stört dich nicht, das aus dem Heimnetz heraus FHEM ohne Passwort nutzbar ist.
Genau darum geht es mir ja leider. Diesen ganzen Reverseproxyzirkus setze ich auch garnicht ein. Ich öffne nur ungern mehr Dienste nach außen als unbedingt nötig, d. h. ausschließlich VPN und als Fallback SSH.

Zitat von: klausw am 28 Februar 2017, 19:52:35
Wenn beide auf einem Rechner laufen könntest du sogar das sperren.
Jetzt hast Du mich neugierig gemacht. Wie denn? Die Requests kommen doch vom Browser an FHEMWEB und nicht von Apache/"FTUI" an FHEMWEB. Oder bin ich gerade im falschen Film?

Patrick

lepresenced - Tracking von Bluetooth-LE-Tags (Gigaset G-Tag) mittels PRESENCE

"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to produce bigger and better idiots. So far, the universe is winning." - Rich Cook

klausw

#19
28 Februar 2017, 20:09:04
Zitat von: PatrickR am 28 Februar 2017, 20:00:05
Jetzt hast Du mich neugierig gemacht. Wie denn? Die Requests kommen doch vom Browser an FHEMWEB und nicht von Apache/"FTUI" an FHEMWEB. Oder bin ich gerade im falschen Film?
Das bezog sich auch auf reverseproxy. Wenn FHEM und Apache auf der gleichen Maschine laufen kannst du in der FHEMWEB definition das global am ende weglassen. Dann kann nur noch über localhost auf FHEMWEB zugegriffen werden.

Ich vermute dein Apache ist Passwortgesichert.
Wenn ich es richtig verstanden habe greifst du ausschließlich lokal und über VPN darauf zu.
Ein Reverseproxy macht das doch nicht unsicherer. Du musst ja auch weiterhin keine Ports freigeben. Reverseproxy läuft auch lokal.

RasPi B v2 mit FHEM 18B20 über 1Wire, LED PWM Treiber über I2C, Luchtdruck-, Feuchtesensor und ein paar Schalter/LED\'s zum testen
Module: RPI_GPIO, RPII2C, I2C_EEPROM, I2C_MCP23008, I2C_MCP23017, I2C_MCP342x, I2C_PCA9532, I2C_PCF8574, I2C_SHT21, I2C_BME280

PatrickR

#20
14 August 2018, 21:58:30
Guten Abend!

Habe gerade das Thema mal wieder in Angriff genommen und musste leider feststellen, dass es nach wie vor (bei mir) nicht funktioniert. Wie bekommen wir das hin?

Patrick
lepresenced - Tracking von Bluetooth-LE-Tags (Gigaset G-Tag) mittels PRESENCE

"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to produce bigger and better idiots. So far, the universe is winning." - Rich Cook
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen