Autor Thema: Verbindung von einer nicht-lokalen Adresse ab sofort nur mit Passwort  (Gelesen 2577 mal)

Offline rudolfkoenig

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 16902
Aus gegebenen Anlass (und Diskussion) erfordert eine Verbindung von einer nicht-lokalen Adresse ab dem naechsten update entweder eine gueltige allowed Definition (vulgo Passwort) oder eine explizite Freigabe dieser nicht lokalen Adresse mit dem allowfrom Attribut.

Das betrifft alle Module, die ein TCP-Server mit TcpServerUtils realisieren, also FHEMWEB, telnet, FRM, ESPEasy, GHoma und AMAD.

Als lokale Adresse gilt:
IPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16
IPV6: ::1, fe80/10

Ich gehe davon aus, dass:
- aus dem Internet direkt erreichbare FHEM-Instanzen ein Passwort gesetzt haben
- VPN ueber eine lokale Adresse realisiert wird
- Proxy ueber Apache/Nginx/etc eine lokale Adresse verwendet
Wenn ich mit diesen Annahmen Recht habe, dann sollte fuer den "normalen" Benutzer sich nichts aendern.

Bitte diesbezuegliche Probleme in der Automatisierung-Bereich des Forums melden (passend zum allowed Modul).
Gefällt mir Gefällt mir x 9 Informativ Informativ x 2 Liste anzeigen

Offline betateilchen

  • Developer
  • Hero Member
  • ****
  • Beiträge: 13419
  • Das "S" in "IoT" steht für "Security"
Ich gehe davon aus, dass:
...
Wenn ich mit diesen Annahmen Recht habe, dann sollte fuer den "normalen" Benutzer sich nichts aendern.

ja, wenn Du Recht hättest... hast Du aber nicht. Ich erreiche meine FHEM Server bei Amazon jedenfalls nicht mehr. Und ich sitze grade mal wieder am Flughafen (was bedeutet, dass ich im Moment weder die nötige Zeit noch die nötige Ruhe habe, mich darum zu kümmern).

Ich wünsche mir ein globales Attribut "paranoia" über das ich mit dem Wert "off" diesen gesamten Bastelbuden-Sicherheitskram von FHEM deaktivieren kann. Jeden Monat bezahle ich eine Menge Geld dafür, eine so weit wie möglich sichere Netzwerkinfrastruktur über AmazonWebServices zu betreiben. Und dann kommt so eine Spiel-Applikation wie FHEM daher und möchte wieder alles anders haben.
Nächster Hamburg-Stammtisch: 15.12.2017

Offline rudolfkoenig

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 16902
Konstruktive Fehlermeldungen bitte (wie erwaehnt) im Bereich Automatisierung.
Und wer keinen direkten Zugang zum Rechner hat, der soll kein FHEM-update machen.

Beides sind mAn Selbtverstaendlichkeiten, und erwarte sie selbst von Anfaengern.
Gefällt mir Gefällt mir x 4 Zustimmung Zustimmung x 2 Liste anzeigen

Offline betateilchen

  • Developer
  • Hero Member
  • ****
  • Beiträge: 13419
  • Das "S" in "IoT" steht für "Security"
Konstruktive Fehlermeldungen bitte (wie erwaehnt) im Bereich Automatisierung.

Bitteschön: https://forum.fhem.de/index.php/topic,72746.0.html
Nächster Hamburg-Stammtisch: 15.12.2017

 

decade-submarginal