[patch] fhem.cfg.demo funktioniert nicht auf Servern mit nicht-lokaler Adresse

Begonnen von betateilchen, 16 September 2017, 13:28:45

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

betateilchen

16 September 2017, 13:28:45
Code Auswählen

Index: fhem.cfg.demo
===================================================================
--- fhem.cfg.demo       (revision 15072)
+++ fhem.cfg.demo       (working copy)
@@ -21,6 +21,7 @@
attr WEB iconPath openautomation:fhemSVG:default
attr WEB room System
attr WEB sortRooms Light Cinema Residents Sensors System
+attr WEB allowfrom .*

define WEBphone FHEMWEB 8084 global
attr WEBphone hiddenroom DashboardRoom
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

dev0

#1
16 September 2017, 16:02:56
Wurde das nicht bewusst mit diesem Patch eingeführt?

betateilchen

#2
16 September 2017, 16:11:56
Es geht hier um die Demo-Konfiguration, nicht um produktive Systeme.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

rudolfkoenig

#3
16 September 2017, 20:00:07
Warum ist es fuer den Normaluser wichtig, ein FHEM demo von aussen ohne Passwort erreichen zu koennen?

betateilchen

#4
16 September 2017, 20:33:51
es ist eher umgekehrt zu betrachten:

Eine FHEM Demo Installation sollte überall installier- und nutzbar sein, ohne nach der Installation zuerst noch die demo-Konfiguration bearbeiten zu müssen. Wenn ich ein FHEM-Demo auf einem externen Server aufsetze, kann ich die Demo erstmal nicht benutzen, weil ich dann im Normalfall von einer nicht-lokalen Adresse darauf zugreife.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

rudolfkoenig

#5
16 September 2017, 21:19:25
ZitatWenn ich ein FHEM-Demo auf einem externen Server aufsetze, kann ich die Demo erstmal nicht benutzen, weil ich dann im Normalfall von einer nicht-lokalen Adresse darauf zugreife.
Das mag sein, aber:
- ohne Passwort kann jeder, der diesen Server findet, ihn fuer andere Zwecke missbrauchen (DDOS, Upload-Server, etc). Womoeglich auch in den paar Minuten, bis man ein Passwort gesetzt hat.
- einen FHEM Server ohne Passwort direkt ins Internet zu stellen ist mAn nur in Sonderfaellen sinnvoll (mir faellt nur Honeypot ein), und fuer diese Faelle ist das Setzen von allowedfrom .* vertretbar.
- das Aufsetzen erfordert einen Shell-Zugang, und damit die Moeglichkeit, Passwort oder allowedfrom zu setzen. Wenn jemand es schafft, FHEM ohne Shell zu installieren, der schafft es auch, vorher oder nachher fhem.cfg.demo anzupassen.

betateilchen

#6
16 September 2017, 21:20:27
jaja... schon gut...
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!
Drucken
Nach oben Seiten1
Benutzer-Aktionen