Smartvisu über Dynamischen DNs erreichen?

[Basti2311]

Hi Leute.

Ich habe es als absoluter Neuling es endlich geschafft Smartviso lokal zu erreich und auch alles so zu konfigurieren wie ich es gern möchte.
Nun bleibt nur noch eine Frage.
Wie erreiche ich die Oberfläche über einen DYN Dns Dienst?

Dienst liegt bei Strato also meiner eigen (Sub)Domain.
Zugang zu FHEM ist auch möglich via Port.

Nur über den Dienst schaff ich es nicht da ja lokal nach der IP noch der Pfad angegeben wird.

Router ist die FB 6490 Cable.

Hoffe ihr könnt mir helfen
:-P

[smai]

Ehrlich gesagt verstehe ich das Problem nicht, dann gib doch den Pfad in der URL ein. Hat ja nichts damit zu tun, ob der DNS dynamisch oder statisch ist.
Aber verstehe ich das richtig, dass du FHEM und die smartVISU ohne Sicherheit ins Internet stellst?

[herrmannj]

Hallo,

@smai:
fronthem erweitert sv unter anderem um client Fähigkeiten. Die Unterscheidung erfolgt jedoch derzeit noch anhand der client ip die alo im Vorwege bereits bekannt sein muss. Das wird bei einem Zugrif via dyndns nicht funktionieren.

@basti
smai hat auch genau den Punkt "ungesichert" aufgegriffen. Empfehlung: richte Dir einen vpn Zugang ein und greife von unterwegs per vpn zu. Das hat auch den charmanten Vorteil das Du dann (via vpn) eine andere IP bekommst. Daher kannst Du im WLAN eine andere visu erstellen/verwenden als von unterwegs.

vg
joerg

[smai]

Ok, das erklärt, weshalb es nicht funktioniert.
Sicherheit bringt es aber leider kaum.

[Basti2311]

Vielen Dank vorab für die schnellen Antworten. den VPN hab ich bereits.
darüber lässt sich auch die SmartVisu Oberfläche aufrufen (ist ja klar. bin dann ja in meinem Netz)

allerdings lässt sich damit nix schalten. und auch der status wird nicht angezeigt. 

[herrmannj]

Ok, das erklärt, weshalb es nicht funktioniert.
Sicherheit bringt es aber leider kaum.

VPN ja. Du meinst aber vmtl die Unterscheidung anhand der IP. Das ist richtig und auch dazu gedacht das Mama, Papa, Kind das Tab im Flur usw jede ihre eigene Oberfläche bekommen. Wenn man im Router feste IP für die device vergibt ist es auch nicht mehr ganz trivial (möglich schon) das auszuhebeln. Fronthem selber führt eine whitelist mit Kommandos die für das jeweilige device erlaubt sind, Gäste im wlan haben keine Möglichkeit Aktionen auszulösen.

vg
joerg

[herrmannj]

Vielen Dank vorab für die schnellen Antworten. den VPN hab ich bereits.
darüber lässt sich auch die SmartVisu Oberfläche aufrufen (ist ja klar. bin dann ja in meinem Netz)

allerdings lässt sich damit nix schalten. und auch der status wird nicht angezeigt. 

Du wirst via vpn eine andere IP vom router bekommen (als im WLAN) und musst Dir für diese IP ein fronthem device einrichten. config und visu kopierst Du einfach und passt sie an.

vg
joerg

[Basti2311]

Treffer. IP des Tunnels ist frontfhem device :-P

[herrmannj]

kaum macht mans richtig gehts schon

[smai]

VPN ja. Du meinst aber vmtl die Unterscheidung anhand der IP..

Ja, meine ich, da hätte ich deutlicher sein müssen.
Ich wollte das nur nochmal klar stellen, damit niemand auf die Idee kommt, dies ersetze VPN.

[Basti2311]

 

[snoopy1978]

Hi zusammen,

ich hänge mich mal hier ran, weil ich vor einer ähnlichen Frage stehe.
Habe ebenfalls SmartVISU erfolgreich mit fhem verheiratet (BTW&OT: in den Dokus steht überall, mal soll im smartVISU als Driver "domotiga" auswählen, jetzt gibt es aber offenbar neuerdings in der 2.8er version auch einen "fhem" - driver, der aber ja ebenfalls mit dem fronthem device über 2121 in FHEM kommuniziert... wo liegen hier die unterschiede?), soweit funzt alles im LAN (oder VPN), sofern ich natürlich die fronthem devices in FHEM entsprechend per IP frei schalte, soweit, so klar.

Aber was ist jetzt in der Tat, wenn ich über smartVISU per Internet fhem Geräte erreichen/steuern will? (im Apache ist natürlich sowohl BasicAuth gegen ein LDAP für die Location konfiguriert, als auch HTTPS per LetsEncrypt Zertifikat aktiviert; smartVISU wäre also nicht ungeschützt erreichbar). Darüber kann ich ja niemals eine (mobile) IP vorhersagen, die ich als fronthemDevice frei schalten könnte.
Der Weg über openVPN tut zwar, aber da ist der WAF (Woman Acceptance Factor) sicher nicht sonderlich hoch Da würde sich der/die ein oder andere anwenderIN doch fragen, warum  man erst umständlich "so eine seltsame" VPN Verbindung aufbauen muss, bevor man über smartVISU nur mal eben die Heizung im Bad von unterwegs aus auf 30° stllen kann

Gibt es hier  also mitlerweile die Möglichkeit, diese perIP - Security ganz abzuschalten oder zumindest Wildcards als IP (0.0.0.0 oder *) zu definieren? Ich hab irgendwo gelesen, dass das zumindest mal geplant war...

Viele Grüße und vielen Dank schon mal!
Snoopy

[stratege-0815]

ich bin zwar längst noch nicht soweit, FHEM läuft mit ein paar devices aber smartvisu ist noch nicht konfiguriert.

ich könnte mir aber vorstellen das es wie folgt funktioniert.

Man schaltet vor den vorhandenen Router einen weiteren "äußeren'" router. Dieser stellt dann eine DMZ zur Verfügung, hinter dem äußeren router hängt dann das interne innere Netzwerk mit FHEM etc.
Der äußere Router bekommt einen DDNS Client. In die DMZ kommt ein weiterer Pi mit fester IP, auf diesen wird im äußeren Router eine Weiterleitung auf Port 80 eingestellt. Dann wird auf diesem Pi ein reverse Proxy installiert der an die entsprechenden "internen" Dienste im netz weiterleitet.
So könnte man verschiedene Dienste zugänglich machen

https://dyndns.meinname.com/smartvisu
https://dyndns.meinname.com/fritzbox
https://dyndns.meinname.com/cups
https://dyndns.meinname.com/fhem

die Anfragen im internen Netz kommen immer von der gleichen IP, nämlich der des reverse Proxy