Verbindung von einer nicht-lokalen Adresse ab sofort nur mit Passwort

Begonnen von betateilchen, 03 Juni 2017, 17:58:14

Vorheriges Thema - Nächstes Thema

rudolfkoenig

Der Benutzer koennte per userattr allowfrom "freischalten".

CoolTux

Danke Rudi. Gebe ich so weiter. Und ich denke Mal ich werde Deine Vorschläge entsprechend umsetzen. Ist ja doch Recht sinnvoll scheint mir.


Grüße
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Mickey

Ich finde das "grundsätzlich" (meiner Meinung nach) eine sehr gute Maßnahme, nur müssen die "unbedarften" User auch ein Update machen.

Wie sieht es aus mit einen Up-Date-Zwang aus, wenn es schon ein Pass-Wort-Zwang gibt?

Keine so gute Idee?

lg/michael
Zu mir:
Ich bin leider fast blind (EU Rentner) und nicht zu "faul" was nachzulesen. Bitte seht mir nach, wenn ich einmal zu viel frage oder auch mal Schreibfehler mache. Danke, Michael

RaspiLED

Hi,
Es braucht keinen Update Zwang. Alle neuen Installationen sind einfach geschützt! Das ist keine kurzfristige Massnahme, sondern eine mittelfristige!
Gruß Arnd


Raspi2 mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, Bravia, ...
Raspberry Pi mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, WifiLight2, Bravia, ...

PatrickR

Hi!
Zitat von: Mickey am 06 Juni 2017, 19:16:39
Wie sieht es aus mit einen Up-Date-Zwang aus, wenn es schon ein Pass-Wort-Zwang gibt?

Keine so gute Idee?
Um ehrlich zu sein nein. Wir sollten nicht vergessen, dass der Update-Befehl mit einer Verzögerung von maximal 24 Stunden die aktuellsten Änderungen aus dem Subversion zieht. Das ist nicht die Definition von stabil auch wenn ich seit mehreren Jahren immer update und die Probleme marginal sind.

Patrick
lepresenced - Tracking von Bluetooth-LE-Tags (Gigaset G-Tag) mittels PRESENCE

"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to produce bigger and better idiots. So far, the universe is winning." - Rich Cook

Mickey

ZitatEs braucht keinen Update Zwang. Alle neuen Installationen sind einfach geschützt! Das ist keine kurzfristige Massnahme, sondern eine mittelfristige!

Stimmt, so sollte man es sehen.
Als ich darauf Aufmerksam gemacht worden bin, habe ich sofort das Update gemacht.
By the way, Fhem ist bei mir seit Anfang an "geschützt".

Ich werde mal als "Multiplikator" dienen um es zu kommunizieren.

lg/michael
Zu mir:
Ich bin leider fast blind (EU Rentner) und nicht zu "faul" was nachzulesen. Bitte seht mir nach, wenn ich einmal zu viel frage oder auch mal Schreibfehler mache. Danke, Michael

sash.sc

Hallo zusammen.

Jetzt weiß ich, warum FHEM von aussen nicht mehr erreichbar ist.
Muss jetzt aber mal nachfragen.
Gibt es irgendwo ein howto mit einer klaren Angabe von Attributen die gesetzt sein müssen, damit FHEM wieder von aussen erreichbar ist ?
In meinem Fall ist es ein einfacher dyndns Service.

Danke schonmal.

Gruß
Sascha
Raspi 4B+ Bullseye ;LaCrosse; HomeMatic; MapleCUL; ZigBee; Signalduino ESP32 ; Shellys; MQTT2; Grafana mit Influxdb

amenomade

Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

sash.sc

Habe ein globales Passwort gesetzt, das normale und basicauth eingestellt.

Kann fhem immer noch nicht erreichen.
Portforwarding klappt aber soweit.

Gesendet von dem teuren ding in meiner hand
Raspi 4B+ Bullseye ;LaCrosse; HomeMatic; MapleCUL; ZigBee; Signalduino ESP32 ; Shellys; MQTT2; Grafana mit Influxdb

CoolTux

Wie und wo hast du es denn gesetzt?
In einer allowed Instanz?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

rudolfkoenig


sash.sc

Im WEB


attr WEB allowfrom .*


im global und WEB


verbose 3


im allowed_WEB


Internals:
   NAME       allowed_WEB
   NR         100
   STATE      validFor:WEB
   TYPE       allowed
   validFor   WEB
   READINGS:
     2017-07-05 15:59:37   state           validFor:WEB
Attributes:
   basicAuth  ##weggemacht##
   globalpassword SHA256:## weg gemacht ###
   password   SHA256:##weg gemacht ##
   validFor   WEB


Im log taucht nix auf.

Es hatte von heute auf morgen mit dem WEB Zugriff von aussen nicht mehr funktioniert.
Die config im Router habe ich auch nicht geändert, warum auch, hatte ja funktioniert !

Das ist das was ich sagen kann.

Danke euch schonmal.

Gruß
Sascha
Raspi 4B+ Bullseye ;LaCrosse; HomeMatic; MapleCUL; ZigBee; Signalduino ESP32 ; Shellys; MQTT2; Grafana mit Influxdb

CoolTux

Also selbst mit verbose 3 sollte eigentlich ein Eintrag im Log kommen.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Frank_Huber

ich denk soweit kommt der Zugriffsversuch gar nicht.
Wenn es von heut auf morgen nicht mehr geht ohne dass da ein FHEM Update lief würde ich die Ursache eher extern suchen.
DYNDNS evtl nicht up to date mit einer veralteten IP?

sash.sc

Updates von fhem machen ich mindest 1x Pro Woche

Gesendet von dem teuren ding in meiner hand

Raspi 4B+ Bullseye ;LaCrosse; HomeMatic; MapleCUL; ZigBee; Signalduino ESP32 ; Shellys; MQTT2; Grafana mit Influxdb