FHEM auf gehostetem Server beim Provider möglich?

Begonnen von fstefan1960, 17 Januar 2019, 12:43:49

Vorheriges Thema - Nächstes Thema

Christoph Morrison

Zitat von: Morgennebel am 18 Januar 2019, 09:48:17
FHEM gehört ins LAN zu Hause, ohne DynDNS, ohne Portfreischaltung.

Das ist mir zu dogmatisch und bildet auch nicht die Realität da draußen ab: Es gibt hier einige Leute die FHEM z.B. in einem Wohnmobil o.ä. betreiben.
DynDNS ist an sich auch kein Problem, die Portfreigabe ist es im Regelfall.

Wernieman

"Komplexität" .. "VPN-basierenden Lösung"....

Mhhhh ... bist Du Dir sicher, das VPN einfach ist?

Und ein proxy (wenn Verstanden) ist jetzt auch nicht mehr sooo schwierig .. jedenfalls muß man dafür nicht "Developer und Hero Member" sein ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Morgennebel

Zitat von: Christoph Morrison am 18 Januar 2019, 10:09:33
Das ist mir zu dogmatisch und bildet auch nicht die Realität da draußen ab: Es gibt hier einige Leute die FHEM z.B. in einem Wohnmobil o.ä. betreiben.
DynDNS ist an sich auch kein Problem, die Portfreigabe ist es im Regelfall.

Du bist Developer und Hero Member. Du gehörst bereits zu der Ausnahme und weißt, was Du tust.

Wohnmobil = Zu Hause mit LAN...

Ciao, -MN
Einziger Spender an FHEM e.V. mit Dauerauftrag seit >= 24 Monaten

FHEM: MacMini/ESXi, 2-3 FHEM Instanzen produktiv
In-Use: STELLMOTOR, VALVES, PWM-PWMR, Xiaomi, Allergy, Proplanta, UWZ, MQTT,  Homematic, Luftsensor.info, ESP8266, ESERA

Morgennebel

Zitat von: Wernieman am 18 Januar 2019, 10:15:52
Und ein proxy (wenn Verstanden) ist jetzt auch nicht mehr sooo schwierig .. jedenfalls muß man dafür nicht "Developer und Hero Member" sein ...

Es gibt doch zwei Verständnisebenen:


  • Eine Anleitung abarbeiten. Eventuell aus verschiedenen Quellen im Internet, teilweise veraltet - aber es bleibt der Nachbau eines bereits gelösten Problemes
  • Nachts um 2 Uhr aus der Ferne einen Schluckauf identifizieren und beheben, während die Restfamilie auf Dich einschimpft und das SmartHome am liebsten in die Tonne treten will

Die erste Ebene reicht meiner Meinung nach nicht aus, um FHEM über ReverseProxy, VPN, Authentifizierung, SSH-Key Exchange und Let's Encrypt Zertifikate aufzusetzen und dauerhaft zu betreiben...

Ich rede nicht von Spielwiesen, Tests, Lerninstanzen - ich meine Produktivsysteme...

Ciao, -MN
Einziger Spender an FHEM e.V. mit Dauerauftrag seit >= 24 Monaten

FHEM: MacMini/ESXi, 2-3 FHEM Instanzen produktiv
In-Use: STELLMOTOR, VALVES, PWM-PWMR, Xiaomi, Allergy, Proplanta, UWZ, MQTT,  Homematic, Luftsensor.info, ESP8266, ESERA

Christoph Morrison

Zitat von: Morgennebel am 18 Januar 2019, 10:20:47
Du bist Developer und Hero Member. Du gehörst bereits zu der Ausnahme und weißt, was Du tust.

Ich bin Hero Member geworden weil ich ein paar (hundert) Postings geschrieben, Developer wurde ich, weil ich irgendwo ein Häkchen gesetzt, habe. Schwerlich ein Kriterium für irgendwas außer zu viel Zeit und einem nervösen Finger. Softwareentwickler sind meistens auch nicht die besten Systemadministratoren - einfach weil die Ziele konträr sind (Entwickler brauchen meistens Dinge, die abträglich für einen sicheren und soliden Systembetrieb sind, z.B. Compiler oder irgendwelche abstrusen Tools - nicht umsonst gibt es die DevOps-Bewegung). Aber ja, ich weiß was ich tue, nur kannst du das nicht an den Kriterien festmachen, die du postuliert hast.

Beides ist ernsthaft kein Kriterium für irgendwas und jemand der hier nicht mal schreibt kann ausreichend kompetent sein um drei Pakete für den Proxy + Letsencrypt zu installieren. Und dann hat er vermutlich deutlich mehr auditierte Sicherheit im System als wenn er versucht nach irgendeinem ranzigen Tutorial von vor 5 Jahren auf einem Werbeeinnahmen-Blog FHEM übers Handy bedienen zu können. Insofern sollten wir froh sein, dass der OP hier gefragt hat und wir ihm eine bessere Lösung anbieten können, auch wenn die halt umfasst dass er sich einen reverse proxy aufsetzt.

Wenn man nun dogmatisch mit "FHEM gehört ins LAN" antwortet, treibt man die Leute nur auf diese Blogs, denn der zugrundeliegende Wunsch, die Motivation für ihre Frage wurde nicht ergründet und auch nicht beantwortet.

Zitat von: Morgennebel am 18 Januar 2019, 10:20:47
Wohnmobil = Zu Hause mit LAN...

Dann müsste es aber ein Wohnimmobil sein, oder?

Wernieman

Nee ... Lan im Wohmobil ist das nicht ein "Lanmobil"???
*griiiins*
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html