Moin Moin,
ich möchte einen Teil eines FHEMS im Internet veröffentlichen.
Auf der Seite werden nur zwei Plots angezeigt und es gibt keine Schalter, Knöpfe o.ä. (wurde alles ausgeblendet)
Die Seite läuft auf einem extra FHEMWEB über einen extra Port.
Das ganze soll dann auf einer weitern Seite eingebettet werden.
Meiner Meinung nach habe ich alles bedacht, bin mir aber unsicher? Wenn ich nur den Port für das geschlossene FHEMWEB veröffentliche, kann man doch auf nichts anderes zugreifen, oder?
hast Du auch Authentifizierung drin?
Auch ist ausblenden<>nicht benutzbar.
Sorry aber ich würde Dir für Dein Wissen nicht empfehlen, Dein FHEM nach außen zu Öffnen (ist nur meine Meinung)
- Was nicht da ist, kann nicht gehackt werden
Warum baust Du nicht ein Infopanel mit den beiden Plots und sorgst per Cronjob dafür, dass das Ergebnis regelmäßig auf einen externen Webserver kopiert wird?
Noch einfacher: Mit Inkscape in kurzen Abständen aus den SVG-Plots PNGs machen und diese einbinden.
LG
pah
Oder mit Bordmitteln:
https://forum.fhem.de/index.php?topic=16106.0
Aber scheinbar ohne große Möglichkeiten das Ganze anzupassen (Größe, ...)
Zitat von: Prof. Dr. Peter Henning am 19 August 2020, 04:51:40
Noch einfacher: Mit Inkscape in kurzen Abständen aus den SVG-Plots PNGs machen und diese einbinden.
Warum? InfoPanel liefert eine komplette Webseite, die man einfach irgendwo auf einem Webserver ablegen und dann aufrufen kann.
Beispiel: http://info.j65.de
Zitat von: Thyraz am 19 August 2020, 08:05:57
Aber scheinbar ohne große Möglichkeiten das Ganze anzupassen (Größe, ...)
Natürlich läßt sich die Größe anpassen. Die Größe wird aber nicht in der Konvertierungsfunktion plotAsPng() angegeben, sondern per Attribut im SVG device selbst.
Darum geht es hier im Thread aber nicht.
Zitat von: Wernieman am 18 August 2020, 15:57:55
hast Du auch Authentifizierung drin?
Auch ist ausblenden<>nicht benutzbar.
Sorry aber ich würde Dir für Dein Wissen nicht empfehlen, Dein FHEM nach außen zu Öffnen (ist nur meine Meinung)
- Was nicht da ist, kann nicht gehackt werden
Bei diesem Thema bekommt man letztlich immer den Hinweis, man solle sein FHEM nicht öffnen, wenn man doch keine Ahnung hat. Das ist zwar grundsätzlich richtig, hilft aber auch nicht dabei sich in die Materie einzuarbeiten. Warum dem User nicht ein paar Schlagworte oder Hinweise an die Hand geben, wie man es "sicher" gestalten kann?
Bitte nicht falsch verstehen aber als jemand, der da auch eher vorsichtig ist weil ich kein Informatikstudium absolviert hab, finde ich, dass es zu dem Thema wenig Hilfestellung bei Fragen gibt.
Zitat von: betateilchen am 19 August 2020, 09:15:46
Natürlich läßt sich die Größe anpassen. Die Größe wird aber nicht in der Konvertierungsfunktion plotAsPng() angegeben, sondern per Attribut im SVG device selbst.
Ok, macht Sinn.
Zitat von: betateilchen am 19 August 2020, 09:15:46
Darum geht es hier im Thread aber nicht.
Warum nicht? ???
Er will das ja auf einer Webseite darstellen.
Die Abmessungen der Grafiken dürften für ihn also durchaus von Bedeutung sein.
Zitat von: Thyraz am 19 August 2020, 10:11:30
Warum nicht? ???
Er will das ja auf einer Webseite darstellen.
Hier im Thread geht es eher um die Vorgehensweise, wie man sowas möglichst sicher "veröffentlichen" könnte.
Zitat von: betateilchen am 18 August 2020, 17:09:32
Warum baust Du nicht ein Infopanel mit den beiden Plots und sorgst per Cronjob dafür, dass das Ergebnis regelmäßig auf einen externen Webserver kopiert wird?
Sowas in die Art würde ich auch machen - vor allem, wenn es nur um Plots geht.
Ich lasse mir regelmäßig verschiedene FHEM-Daten per Node-RED an einen externen Webserver liefern (das ginge sicherliche auch direkt mit FHEM Bordmitteln), der mir die dort per PHP Skript in CSV-Dateien einsortiert. Die CSV Dateien lasse ich mir mit dygraphs aufbereiten und darstellen.
@balli1187
Sicherheit ist kein satisches Konzept, d.h. einmal einrichten und es funzt, sondern muß immer wieder angepasst werden. Genau deshalb sind solche Konzepte wie von anderen hier geschrieben, d.h. "Kopie machen und extern veröffentlichen" einfach dauerhaft sicherer.
Selbst Profis machen bei so etwas immer wieder Fehler, wie soll man dann einem Laien (Nicht falsch verstehen) dann ein Konzept schreiben?
Aber das sind nur meine 2Cent ...
@Wernieman
Verstehe ich durchaus. Solche Erklärung hilft dann sicherlich auch dem Fragesteller weiter als die Aussage "mach es nicht".
Mit der Sicherheit ist das halt immer so eine Sache. Sofern ich etwas nach Außen (ins Internet) erreichbar mache, öffne ich ein potentielles Einfallstor, das sollte immer klar sein (oder auch nochmal gesagt werden), wenn man sich damit beschäftigt. Da muss halt jeder für sich selber abwägen ab wann er sich sicher fühlt. ich kenne Leute die kaufen sich einen neuen Fernseher und schalten sämtliche Smart-TV-Funktionen etc. ab, weil der TV ja dann ins WLAN müsste und das verseuchte Android (O-Ton) als OS nutzt. Und der nächste macht Portforwarding, weil er meint "es würde sich doch eh keiner für privaten Kleinkram (privater RPi Server) interessieren.
Ich kenne zwar mittlerweile ein paar Möglichkeiten aber würde mich trotzdem als Laie bezeichnen (in sofern alles gut). Wenn ich dann eine Idee habe, wie man etwas umsetzen könnte und es kommt die Antwort "mach es nicht" finde ich ds sehr schade, weil es mir weder bei der Lösung des Problems hilft, noch beim Verständnis warum ich das so nicht machen sollte - man will ja auch lernen und sein Verständnis verbessern/erweitern.
Zitat von: balli1187 am 20 August 2020, 09:36:13..Ich kenne zwar mittlerweile ein paar Möglichkeiten aber würde mich trotzdem als Laie bezeichnen (in sofern alles gut). Wenn ich dann eine Idee habe, wie man etwas umsetzen könnte und es kommt die Antwort "mach es nicht" finde ich ds sehr schade, weil es mir weder bei der Lösung des Problems hilft, noch beim Verständnis warum ich das so nicht machen sollte - man will ja auch lernen und sein Verständnis verbessern/erweitern.
Einen von außen als "offen" erkennbaren Zugang zum Heimnetz zu schaffen ist meiner Meinung nach immer mit einem Risiko verbunden. Klar könnte man den noch mit VPN etwas sicherer gestalten, aber das würde mehr Aufwand beim Einrichten und weniger Komfort beim Nutzen des Zugangs (bzw. hier beim Ansehen von zwei Plots) bedeuten.
Und mittlerweile wurden hier doch einige elegante Alternativen zu "mach einen Port auf und veröffentliche den ins Netz" gegeben. Inklusive der Bedenken, warum man es nicht per Portforwarding machen sollte.
Und mal ehrlich: Es geht hier lediglich um zwei Plots, die von außen sichtbar werden sollen. Da wäre mir (persönlich) die Sicherheit meines Heimnetztes um einiges mehr wert, als wenn ich dafür extra einen Port öffne.
Ginge es um Steuerungsaufgaben, also wie man von außen Aktoren steuert oder Regelparameter ändert, muss man das Ganze von einem komplett anderen Standpunkt aus betrachten bzw. grundlegend anders planen und umsetzen. Das ist hier aber nicht Thema des Fadens.
Zitat von: r00t2 am 20 August 2020, 09:49:47
Ginge es um Steuerungsaufgaben, also wie man von außen Aktoren steuert oder Regelparameter ändert, muss man das Ganze von einem komplett anderen Standpunkt aus betrachten bzw. grundlegend anders planen und umsetzen.
Stimmt, aber auch das ist ohne direkten Zugriff auf das laufende FHEM "von außen" realisierbar.
Noch eine weitere Idee:
Soll die Seite für Dritte zugänglich sein, ode rwillst du das nur für dich selbst von außen sichtbar machen?
Viele hier machen sowas für sich (und andere Hausmitglieder) über Telegram Bot.
Also eine Nachricht ans SmartHome schicken, dass du die Plots willst und du bekommst als Antwort die Bilder zugeschickt.
OT:
Das Schöne von solchen Systemen: Ein Problem so viele Lösungen ....
Und noch ne Lösung: Mit dem Modul Babble und einer einfachen Telegram-Anbindung kann ich problemlos von außerhalb per Handy fragen "Wie ist die Temperatur im Arbeitszimmer" und bekomme den aktuellen Wert geliefert. Noch flexibler geht es mit der Chatbot-Funktionalität von Babble.
LG
pah