Hallo
Ich hatte bislang immer mit allowedWeb gearbeitet. Da sich die Fremd-Zugriffe in letzter Zeit gehäuft haben, habe ich mir den ReverseProxy mit letsencrypt installiert. Endlich - nach gefühlten 1000 - Stunden läufts.:)
Was mir nun jedoch auffällt, dass ich bei externen Aufruf von Fhem oder TabletUi nun täglich die Credentials neu eingeben muss. Nicht dass ich faul wäre, aber ist dem wirklich auch bei Euch so? Oder gibt es da auch sowas wie expireafterDays wie bei allowedWeb?
Lg C
Die Credentials kommen ja vom ReverseProxy, hat also nicht mit FHEM zu tun. Es sein denn Du hast in FHEM noch mal Credentials hinterlegt. Da wäre es dann am besten wenn die vom Reverse Proxy und von FHEM die selben sind.
Zitat von: CoolTux am 31 Juli 2019, 08:06:22
Die Credentials kommen ja vom ReverseProxy, hat also nicht mit FHEM zu tun. Es sein denn Du hast in FHEM noch mal Credentials hinterlegt. Da wäre es dann am besten wenn die vom Reverse Proxy und von FHEM die selben sind.
Meinst du die allowedWeb basicAuth? Diese habe ich vorläufig auf disable gestellt. Es kommt also vom ReverseProxy..
Auch wenn es nicht von Fhem kommt, haben doch einige hier ReverseProxy installiert. Deshalb hat mich interessiert, ob das bei Euch auch so ist...regelmässige Eingabe von credentials..
ReverseProxy über Apache oder nginx?
Nutzt du den nur für extern Connect?
Buffering eingestellt? auch Zeit hoch genug das er nix vergisst? mal ins blaue geschossen
Ich habe bei mir zuhause meine externe Domain intern abgebildet damit nutze ich nur noch den Reverseproxy. Vorteil ich brauche nur noch eine URL für alles habe mir auch eine kleine Portalseite gebaut.
Danke für die Antwort. Ich bin nach Anleitung gegangen ohne genau zu wissen was ich mache ;) ich habe einen Apache2 am Laufen.
Buffer, Zeit? Wo stellt man das ein? In der conf Datei?
Ich nutze ReverseProxy für den externen Zugriff auf Fhem und Tablet ui(auf Die Raspi3). Vorher habe ich nur mit alowedWeb und basicAuth gearbeitet, was ja offensichtlich weniger sicher ist als ReverseProxy...
Lg C
Ich nutze nginx weil das Teil einfach besser dafür gemacht ist. Auch mit Letsencrypt einfach nur gut.
Ich habe mitterweile 8 VirtualHost darüber im Einsatz.
Du solltest einfach mal suchen Stichworte: Apache, VirtualHost, buffer, password
Hilft nicht bzgl. Problemlösung...
...musste ich aber jetzt doch mal los werden...
...spätestens nachdem ich gelesen hab, dass du gar nicht (so genau) weißt was du tust (Eindruck bestätigt)...
Ich bin nicht sicher was sicherer ist:
Ein korrekt konfiguriertes allowed (weil einfach und verständlich)
Oder ein "ich-weiß-eigentlich-nicht-was-ich-tue" konfigurierter reverse Proxy...
Einfach und sicher: vpn
Gruß, Joachim
Zitat von: TNT0068 am 31 Juli 2019, 20:27:41
Ich nutze nginx weil das Teil einfach besser dafür gemacht ist. Auch mit Letsencrypt einfach nur gut.
Ich habe mitterweile 8 VirtualHost darüber im Einsatz.
Du solltest einfach mal suchen Stichworte: Apache, VirtualHost, buffer, password
da werde ich mich einlesen.. Danke für den Hinweis.
Zitat von: MadMax-FHEM am 31 Juli 2019, 20:47:56
Hilft nicht bzgl. Problemlösung...
Eigentlich habe ich eine (immer noch unbeantwortete) Frage, und nciht wirklich ein Problem. ;) Mir ist nur aufgefallen, dass im Gegensatz zu allowedWeb bei ReverseProxy mit htpasswd immerzu die Credential eingegeben werden müssen.. Auch wenn ich nur kurz ein paar Sensordaten nachschauen oder die Garage öffnen will. Und meine Frage war, ist das bei Euch auch so, oder liegt das an den Einstellungen?
Zitat von: MadMax-FHEM am 31 Juli 2019, 20:47:56
Ein korrekt konfiguriertes allowed (weil einfach und verständlich)
Oder ein "ich-weiß-eigentlich-nicht-was-ich-tue" konfigurierter reverse Proxy...
Sehe ich genau so. Deshalb gehe ich vermutlich zurück zu allowedWeb.. Also, grad gar nix habe ich auch nicht verstanden :) Aber wenn man nicht grad täglich damit zu tun hat, muss man schon das eine oder andere verstehen.
Zitat von: MadMax-FHEM am 31 Juli 2019, 20:47:56
Einfach und sicher: vpn
Ich benutze für SSh die VPN-Verbindung. das geht wirklich gut. Aber wenn ich kurz mal einen Blick auf die Fhem-Daten werfen möchte (und das ist mehrmals im Tag), möchte ich mich nicht immer zuerst via VPN einloggen. Da hinkt der Komfort.
Offensichtlich gibt es aber die Möglichkeit, eine VPN Verbindung nur bei gewissen Seitenaufrufen (z.B. FHEM) zu realisieren. Das habe ich noch nicht probiert. Stelle mir aber vor, dass dies auch ziemlich langsam ist, bis die Seite aufgebaut ist... Oder ist meine Vermutung falsch?