Floorplan mit Passwort sichern

fermoll · 06 Oktober 2013, 21:52:20

Ich habe für die drei Parteien in meinem Haus drei Floorpans für die Heizungssteuerung erstellt. Nun würde ich gerne das Ganze so absichern, dass die Mieter nur auf ihren Floorplan zugreifen können, um ihre Heizungskörper zu stellen. VPN für die FB 7390 ist eingerichtet.
Jeder Floorplan hat eine eigene URL,z.B. "http://fritz.box:8083/fhem/floorplan/Stock2". Eine Idee wäre, jedem der beiden Mieter einen eigenen Port zuzuweisen, den man mit Passwort schützen könnte. Das ist aber m.E. mit Kanonen auf Spatzen schießen. Hat jemand eine andere Idee?
Eine andere Idee wäre, die Mieter im Benutzerkonto der FB einzutragen und ihnen im NAS ein Verzeichnis zuzuweisen, in dem dann die Daten des Floorplans stehen müssten.

Paul · 07 Oktober 2013, 01:33:59

Zwar nicht ganz sicher aber einfach umzusetzen:

Nenne den Floorplan nicht Stock2 sondern nehme irgendeine Zeichenfolge: ekwoudhfg

fermoll · 07 Oktober 2013, 08:23:16

Das scheint mir nicht die Lösung zu sein. Es geht darum, dass die Mieter 1. nur auf ihre eigenen Th. Zugriff haben sollen. Bisher ist es möglich, dass sie auf das gesamte FHEM zugreifen können.

rudolfkoenig · 07 Oktober 2013, 08:42:39

Man kann nicht einzelne Bereiche in FHEM gegen unbefugte Zugriffe absichern, hoechstens diese Bereiche fuer unkundige/desinteressierte Anwender verstecken. Dazu verwendet man das Attribut hiddenroom mit unterschiedlichen FHEMWEB Instanzen, vmtl. geht das auch mit FLOORPLAN irgendwie.

Wer strengere Anforderungen hat, der installiert FHEM entsprechend oft auf dem Geraet mit unterschiedlichen UNIX-Benutzer, man vergibt den Zugaengen (telnet/FHEMWEB/etc) unterschiedliche Passwoerter. So eine Installation setzt auch unterschiedliche CULs/HMLANs/etc vor, mit separaten Zuweisung (Pairing) dieser CULs an den Aktoren.

Das ist zwar auf einem FB7390 theoretisch auch machbar, ich rate aber davon ab.

fermoll · 08 Oktober 2013, 09:09:11

Zitat von: rudolfkoenig schrieb am Mo, 07 Oktober 2013 08:42Man kann nicht einzelne Bereiche in FHEM gegen unbefugte Zugriffe absichern, hoechstens diese Bereiche fuer unkundige/desinteressierte Anwender verstecken.

Das ist eigentlich sehr schade, gibt es doch die Möglichkeit, bei der FB einzelnen Benutzern im NAS den Zugriff auf einzelne Verzeichnisse zuzuweisen, z.B. fhem/floorplan/Stock2. Meine Idee wäre, die Floorpläne dieser Art auszulagern. Damit würde fhem auch für größere Wohneinheiten interessant werden. Wäre schön, wenn das machbar wäre.

UliM · 08 Oktober 2013, 09:50:22

Hi,
Du könntest einen floorpölan ohne Menü definieren, dafür gibt's ein Attribut. So könnten die Mieter zumindest nicht über einen Link auf eine andere Seite springen.
Wenn sie allerdings "manuell" die URL kürzen, landen sie dann aber doch im fhemweb.

Wie sieht's denn aus, wenn Du eine eigene html-Frameseite baust und dort innerhalb eines iFrame den floorplan anzeigst? Dann stünde die URL wenigstens nicht in der Browser-Adresszeile.

Gruß, Uli

fermoll · 09 Oktober 2013, 12:24:07

Zitat von: UliM schrieb am Di, 08 Oktober 2013 09:50Wie sieht's denn aus, wenn Du eine eigene html-Frameseite baust und dort innerhalb eines iFrame den floorplan anzeigst? Dann stünde die URL wenigstens nicht in der Browser-Adresszeile.

Gruß, Uli

Die Idee ist gut, aber geht das auch interaktiv? Es müssen Heizkörper geschaltet werden.