Hallo,
mich würde mal eure Meinung interessieren.
Ich habe alle drei FHEMWEB-Instanzen mittels Port-Weiterleitung über das Internet erreichbar gemacht. Hier habe ich natürlich auch die Kennwortabfrage aktiv.
Nun würde ich intern gerne von der Authentifizierung Abstand nehmen.
Würde ihr hier einfach eine weitere FHEMWEB-Instanz (z.B. mit Port 8086) anlegen und hier die Abfrage deaktivieren? Ist das wirklich sicher?
Am Rande: VPN ist auch aktiv, aber leider muss ich die anderen Ports trotzdem per Forwarding offen lassen. :-(
Zitat von: FunkOdyssey am 02 Dezember 2015, 15:37:58
Würde ihr hier einfach eine weitere FHEMWEB-Instanz (z.B. mit Port 8086) anlegen und hier die Abfrage deaktivieren?
Ja
Zitat von: FunkOdyssey am 02 Dezember 2015, 15:37:58
Ist das wirklich sicher?
Wenn der Port nicht freigegeben ist, eigentlich schon.
Vielleicht hilft dir das FHEMWEB.Attribut allowfrom etwas.
Ach und Portweiterleitung würde ich nicht machen. Warum musst du sie offen lassen?
Zitat von: marvin78 am 02 Dezember 2015, 15:58:42
Vielleicht hilft dir das FHEMWEB.Attribut allowfrom etwas.
Danke für den Hinweis.
Zitat von: marvin78 am 02 Dezember 2015, 15:58:42
Ach und Portweiterleitung würde ich nicht machen. Warum musst du sie offen lassen?
VPN geht bei mir nicht von allen Endgeräten. Ist kompliziert.