Was muss ich einstellen um mein FTUI3 von außerhalb bedienen zu können?
Und bitte keine Kommentare bezüglich "das ist doch nicht sicher".
Wenn Du fragen musst wie das geht, ist es auf jeden Fall nicht sicher. ;)
Es fällt echt schwer sich auf die Frage zu konzentrieren und keinen überflüssigen Blödsinn zu posten, oder?
Das war durchaus ernst gemeint.
Ich würde den Zugriff per VPN machen, ist einfacher und sicherer.
Und meine Bitte auf Kommentare dieser Art zu verzichten auch.
Also was ist so schwer diese Bitte zu beachten!
Deine Frage ist ohne deine Netzwerkhardware und das Netzwerk setup zu kennen eigentlich nicht zu beantworten.
Also mal Theoretisch 1 Variante:
Public IP --> NAT --> Fhem:8083
in fhem WEB attr allowfrom anpassen und generell, allowed device checken.
Das sollte dann jedem Zugriff auf dein fhem geben.
Für ftui3 müsstest du dann glaube ich noch einen Parameter im header der index.html setzen damit FTUI3 fhem findet. Bei statischer public IP bleibt der gleich sonst entweder DynDNS oder nach jedem IP-Wechsel anpassen.
Es gibt bei dem ganzen diverse Varianten abhängig von deinem setup.
Da in diesem Forum auch andere mitlesen werde auch ich nicht auf den Kommentar verzichten:
"Dieses von mir beschriebene Setup ist absolut unsicher und sollte so nicht eingesetzt werden!"
Gruß
Eisix
Ich nutze in Fhem ein separates Fhemweb mit durch allowed eingeschränkten Zugriff.
Der Zugriff auf Fhem von außen funktioniert auch über dieses Fhemweb-device mit user und password authentifizierung
Nur ein entsprechender Aufruf der ftui3-oberfläche funktioniert nicht.
Der Fhem-Server läuft auf einem NAS als Container mit eigener IP.
Das der Zugriff dann für jedermann frei ist der die entsprechenden Daten kennt, ist mir klar.
Nur macht es in meinen Augen keinen Unterschied ob ich meine DmartHome-Geräte so oder über eine externe Cloud (die wahrscheinlich eher Ziel eines Angriffes ist) steuere. Und ohne Fernzugriff bringt zb eine Heizungssteuerung rein gar nichts.
Also ja, mir ist die Problematik bekannt und ich möchte es dennoch!
Also allgemein gefragt, was ist dann so schwer solche Sachen NICHT anzusprechen. Alleine der Wunsch danach sollte respektiert werden, er sollte aber i sbesondere auch aufzeigen, daß man sich der Thematik bewusst ist.
Das hier ist öffentlich zugänglich somit ist das zum Vergleich etwa so als würde ich ein Kochrezept hier veröffentlichen das eigentlich ein Rezept für Gift ist und das ohne Warnung.
Deine index.html findet fhem nicht da du von extern eine andere IP hast.
Gruß
Eisix
Möchtest du es denn direkt öffnen können? Dann reicht eine einfache Portweiterleitung. Ist natürlich nicht sicher, wenn man Ports öffnet. Hatte ich eine Zeit lang auch so gemacht.
Hast du eine Fritzbox?
Dann richte dir Fritz VPN ein. Dann kannst du von all deinen Geräten einen VPN zur Fritzboxaufbauen und das gleiche machen, wie wenn du zuhause bist.
Aufmachen und bedienen, ansonsten ist so eine Oberfläche nur die Hälfte wert.
Portweiterleitung existiert ja, trotzdem wird ftui nicht angezeigt, die fhem-oberfläche schon.
VPN wäre eine Lösung aber da es eh nur funktioniert wenn kompatible Anbieter/Verfahren genutzt werden und man von fremdrechnern zb in der Firma, nichts installieren kann halte ich VPN als Alternativlösung eher für Unsinn. Wenn diese Probleme mal gelöst werden sollten, dann vielleicht, aber zur Zeit ...
P.S. Ich nutze aktuell eine Fritzbox 6490 cable mit OS 7.29, also eigentlich schon veraltet.
Das ist komisch. Wenn die Weboberfläche von FHEM geht, sollte die von FTUI3 auch gehen.
Ich hatte die Weiterleitung zu Zeiten von FTUI2 genutzt und es funktionierte.
Welche Ports hast du denn weitergeleitet?
Zitat von: Superposchi am 14 Juni 2023, 14:22:49VPN wäre eine Lösung aber da es eh nur funktioniert wenn kompatible Anbieter/Verfahren genutzt werden und man von fremdrechnern zb in der Firma, nichts installieren kann halte ich VPN als Alternativlösung eher für Unsinn. Wenn diese Probleme mal gelöst werden sollten, dann vielleicht, aber zur Zeit ...
Vielleicht ja damit:
https://www.youtube.com/watch?v=IYmXPF3XUwo
https://www.youtube.com/watch?v=ZvIdFs3M5ic
Sollte auch von der Arbeit etc. aus gehen.
Zumindest würde ich das so verstehen...
EDIT: wollte ich auch schon mal ausprobieren... Aber es ist (noch) kein Ersatz für vpn. Also man ist nicht komplett im eigenen Netz (wie mit vpn) sondern kann eben "Applikationen" (IPs/Ports) sicher "freischalten"...
Gruß, Joachim
probier mal das meta in deiner index.html, funktioniert glaube ich auch mit FTUI3
<meta name="fhemweb_url" content="http://public_ip:8083/fhem/">
Gruß
Eisix
Ich würde empfehlen, ein VPN über Tailscale (https://tailscale.com/) (oder auch headscale (https://github.com/juanfont/headscale), wenn du das Ganze selber machen willst) aufzusetzen.
Es ist natürlich richtig, dass man das nur auf Geräten nutzen kann, auf denen man vollen Zugriff hat bzw. etwas installieren darf. Firmenrechner fallen wahrscheinlich raus.
Ist aber aus meiner Sicht nicht schlimm, da es Tailscale Clients für iOS und Android gibt und somit jederzeit Zugriff über das Handy möglich ist.
Die Einrichtung (von tailscale) ist ziemlich einfach und kann auf dem Rechner, der auch FHEM hosted parallel erfolgen.
VG, Andreas
Werde ich mir ansehen.
Aktuell bin ich gar nicht im Stande eine VPN Verbindung aufzubauen, weder von einem Windows-Rechner, noch einem Android-Handy da die verwendeten Protokolle nicht kompatibel sind (hängt wohl an der alten Box und Firmware).
Bei Windows ginge es eventuell mit drittanbieter-Software, habe das aber nie ausprobiert, da ich in VPN eh nicht die universal-Lösung sehe.
Meine Frage hast du vermutlich überlesen.
Welchen Port nutzt du von extern und auf welchen Port intern hast du den weitergeleitet?
Man könnte auch mit einem Raspberry Pi ein VPN aufbauen, geht recht einfach mit pivpn (https://www.pivpn.io/) und wenn man schonmal dabei ist kann man mit pihole (https://pi-hole.net/) einen recht effektiven Adblocker aufbauen.
Läuft bei mir schon seit einigen Jahren ohne Probleme.
Zitat von: grossmaggul am 16 Juni 2023, 09:55:17Läuft bei mir schon seit einigen Jahren ohne Probleme.
Dito :)
Gruß, Joachim
Zitat <meta name="fhemweb_url" content="http://public_ip:8083/fhem/">
Gruß
Eisix
Public_ip ist klar, entweder die IP selbst oder eine dyndns-adresse, aber was ist mit fhemweb_url gemeint?
Zitat von: M.Piet am 15 Juni 2023, 14:22:52Meine Frage hast du vermutlich überlesen.
Welchen Port nutzt du von extern und auf welchen Port intern hast du den weitergeleitet?
Hatte ich gelesen, aber die Antwort ist irgendwie untergegangen. Wahrscheinlich zu viele Browswer-Fenster gleichzeitig offen.
Egal: ich nutze für das fhemweb-device einen extra vergebenen Port, also nicht den Standardwert 8083. Der genutzte Port ist in der Fritzbox weitergeleitet. Auf die Weboberfläche kann ja auch entsprechend zugegriffen werden. Das FTUI ist doch nur eine untergeordnete html vom fhem.
Das fhemweb-objekt ist username und passwort geschützt die auch in der Index des ftui eingetragen sind.
ZitatPublic_ip ist klar, entweder die IP selbst oder eine dyndns-adresse, aber was ist mit fhemweb_url gemeint?
Das ist lediglich der Name des Meta tags und kann so bleiben.
VG