Verbindung von einer nicht-lokalen Adresse ab sofort nur mit Passwort

Begonnen von rudolfkoenig, 02 Juni 2017, 19:53:57

Vorheriges Thema - Nächstes Thema

rudolfkoenig

Aus gegebenen Anlass (und Diskussion) erfordert eine Verbindung von einer nicht-lokalen Adresse ab dem naechsten update entweder eine gueltige allowed Definition (vulgo Passwort) oder eine explizite Freigabe dieser nicht lokalen Adresse mit dem allowfrom Attribut.

Das betrifft alle Module, die ein TCP-Server mit TcpServerUtils realisieren, also FHEMWEB, telnet, FRM, ESPEasy, GHoma und AMAD.

Als lokale Adresse gilt:
IPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16
IPV6: ::1, fe80/10

Ich gehe davon aus, dass:
- aus dem Internet direkt erreichbare FHEM-Instanzen ein Passwort gesetzt haben
- VPN ueber eine lokale Adresse realisiert wird
- Proxy ueber Apache/Nginx/etc eine lokale Adresse verwendet
Wenn ich mit diesen Annahmen Recht habe, dann sollte fuer den "normalen" Benutzer sich nichts aendern.

Bitte diesbezuegliche Probleme in der Automatisierung-Bereich des Forums melden (passend zum allowed Modul).

betateilchen

Zitat von: rudolfkoenig am 02 Juni 2017, 19:53:57
Ich gehe davon aus, dass:
...
Wenn ich mit diesen Annahmen Recht habe, dann sollte fuer den "normalen" Benutzer sich nichts aendern.

ja, wenn Du Recht hättest... hast Du aber nicht. Ich erreiche meine FHEM Server bei Amazon jedenfalls nicht mehr. Und ich sitze grade mal wieder am Flughafen (was bedeutet, dass ich im Moment weder die nötige Zeit noch die nötige Ruhe habe, mich darum zu kümmern).

Ich wünsche mir ein globales Attribut "paranoia" über das ich mit dem Wert "off" diesen gesamten Bastelbuden-Sicherheitskram von FHEM deaktivieren kann. Jeden Monat bezahle ich eine Menge Geld dafür, eine so weit wie möglich sichere Netzwerkinfrastruktur über AmazonWebServices zu betreiben. Und dann kommt so eine Spiel-Applikation wie FHEM daher und möchte wieder alles anders haben.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

rudolfkoenig

Konstruktive Fehlermeldungen bitte (wie erwaehnt) im Bereich Automatisierung.
Und wer keinen direkten Zugang zum Rechner hat, der soll kein FHEM-update machen.

Beides sind mAn Selbtverstaendlichkeiten, und erwarte sie selbst von Anfaengern.

betateilchen

-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!