Ich habe für die drei Parteien in meinem Haus drei Floorpans für die Heizungssteuerung erstellt. Nun würde ich gerne das Ganze so absichern, dass die Mieter nur auf ihren Floorplan zugreifen können, um ihre Heizungskörper zu stellen. VPN für die FB 7390 ist eingerichtet.
Jeder Floorplan hat eine eigene URL,z.B. "http://fritz.box:8083/fhem/floorplan/Stock2 (//fritz.box:8083/fhem/floorplan/Stock2)". Eine Idee wäre, jedem der beiden Mieter einen eigenen Port zuzuweisen, den man mit Passwort schützen könnte. Das ist aber m.E. mit Kanonen auf Spatzen schießen. Hat jemand eine andere Idee?
Eine andere Idee wäre, die Mieter im Benutzerkonto der FB einzutragen und ihnen im NAS ein Verzeichnis zuzuweisen, in dem dann die Daten des Floorplans stehen müssten.
Zwar nicht ganz sicher aber einfach umzusetzen:
Nenne den Floorplan nicht Stock2 sondern nehme irgendeine Zeichenfolge: ekwoudhfg
Das scheint mir nicht die Lösung zu sein. Es geht darum, dass die Mieter 1. nur auf ihre eigenen Th. Zugriff haben sollen. Bisher ist es möglich, dass sie auf das gesamte FHEM zugreifen können.
Man kann nicht einzelne Bereiche in FHEM gegen unbefugte Zugriffe absichern, hoechstens diese Bereiche fuer unkundige/desinteressierte Anwender verstecken. Dazu verwendet man das Attribut hiddenroom mit unterschiedlichen FHEMWEB Instanzen, vmtl. geht das auch mit FLOORPLAN irgendwie.
Wer strengere Anforderungen hat, der installiert FHEM entsprechend oft auf dem Geraet mit unterschiedlichen UNIX-Benutzer, man vergibt den Zugaengen (telnet/FHEMWEB/etc) unterschiedliche Passwoerter. So eine Installation setzt auch unterschiedliche CULs/HMLANs/etc vor, mit separaten Zuweisung (Pairing) dieser CULs an den Aktoren.
Das ist zwar auf einem FB7390 theoretisch auch machbar, ich rate aber davon ab.
Zitat von: rudolfkoenig schrieb am Mo, 07 Oktober 2013 08:42Man kann nicht einzelne Bereiche in FHEM gegen unbefugte Zugriffe absichern, hoechstens diese Bereiche fuer unkundige/desinteressierte Anwender verstecken.
Das ist eigentlich sehr schade, gibt es doch die Möglichkeit, bei der FB einzelnen Benutzern im NAS den Zugriff auf einzelne Verzeichnisse zuzuweisen, z.B. fhem/floorplan/Stock2. Meine Idee wäre, die Floorpläne dieser Art auszulagern. Damit würde fhem auch für größere Wohneinheiten interessant werden. Wäre schön, wenn das machbar wäre.
Hi,
Du könntest einen floorpölan ohne Menü definieren, dafür gibt's ein Attribut. So könnten die Mieter zumindest nicht über einen Link auf eine andere Seite springen.
Wenn sie allerdings "manuell" die URL kürzen, landen sie dann aber doch im fhemweb.
Wie sieht's denn aus, wenn Du eine eigene html-Frameseite baust und dort innerhalb eines iFrame den floorplan anzeigst? Dann stünde die URL wenigstens nicht in der Browser-Adresszeile.
Gruß, Uli
Zitat von: UliM schrieb am Di, 08 Oktober 2013 09:50Wie sieht's denn aus, wenn Du eine eigene html-Frameseite baust und dort innerhalb eines iFrame den floorplan anzeigst? Dann stünde die URL wenigstens nicht in der Browser-Adresszeile.
Gruß, Uli
Die Idee ist gut, aber geht das auch interaktiv? Es müssen Heizkörper geschaltet werden.