Nur Text | Text mit Bildern

FHEM Forum

FHEM => Anfängerfragen => Thema gestartet von: mumpitzstuff am 08 Juni 2018, 11:12:40

Titel: [gelöst]Whitelist für Authentifizierung bei Fhem?
Beitrag von: mumpitzstuff am 08 Juni 2018, 11:12:40
Gibt es die Möglichkeit die User/Passwort Abfrage für bestimmte Clients des internen Netzwerkes abzuschalten? Ich frage aus zwei Gründen, wovon Punkt 2 wichtiger ist als 1:

- mich nervt es jeden Tag die Anmeldung zu auf meinem Tablet zu erneuern
- ich würde gern von Fhem eine Datei an ein Webradio liefern lassen, wenn das Webradio diese Datei anfordert. Die Requests des Webradios kommen aber wegen fehlendem User/Passwort nicht durch. Dem Radio jetzt das Passwort für mein Fhem mitzugeben, ist mir zu riskant, da ich nicht weiss was das Radio damit alles macht.

Code Auswählen
http://<fhem>:8083/fhem/test/datei.dat  -> Fehler 401
http://user:pass@<fhem>:8083/test/datei.dat -> funktioniert, ist mir aber zu riskant
Titel: Antw:Whitelist für Authentifizierung bei Fhem?
Beitrag von: marvin78 am 08 Juni 2018, 11:40:32
Vielleicht ist allowfrom etwas für dich.
Titel: Antw:Whitelist für Authentifizierung bei Fhem?
Beitrag von: nils_ am 08 Juni 2018, 11:41:15
im grunde ist es doch das hier, oder? --> https://wiki.fhem.de/wiki/FHEMWEB#apiWeb_Instanz

und dazu dann https://fhem.de/commandref_DE.html#allowfrom


hilft dir das weiter??


//edit: marvin war schneller  :o
Titel: Antw:Whitelist für Authentifizierung bei Fhem?
Beitrag von: amenomade am 08 Juni 2018, 11:41:42
ZitatDem Radio jetzt das Passwort für mein Fhem mitzugeben, ist mir zu riskant, da ich nicht weiss was das Radio damit alles macht.

Aber Du willst für bestimmte Clients (vermutlich inkl. das Radio?) das Passwort abschalten?

Na dann. Das Attribute allowfrom auf der FHEMWEB Instanz kann das.
Titel: Antw:Whitelist für Authentifizierung bei Fhem?
Beitrag von: amenomade am 08 Juni 2018, 11:47:16
Zitat von: amenomade am 08 Juni 2018, 11:41:42
Das Attribute allowfrom auf der FHEMWEB Instanz kann das.

Ergänzung: dieses Attribut heisst nicht "deaktiviere das Passwort für dies und das Gerät". Da musst Du tatsächlich eine spezielle (api-) Instanz definieren, die NICHT Passwort-geschützt ist, und dann durch allowfrom nur von der Radio erreichbar ist (mit ggf. beschränkte Funktionalitäten), wie nils_ es geschrieben hat
Titel: Antw:Whitelist für Authentifizierung bei Fhem?
Beitrag von: mumpitzstuff am 08 Juni 2018, 12:19:56
Ahhh jetzt habe ich es glaube ich verstanden:

Ich erstelle eine separate Instanz, welche explizit nicht durch ein Passwort abgesichert ist und schränke dann den Zugriff so ein, dass nur noch mein Radio darauf zugreifen kann. Dadurch kann mit der offenen Instanz kein Schindluder getrieben werden.

Ist mein Verständnis so erst einmal korrekt?
Titel: Antw:Whitelist für Authentifizierung bei Fhem?
Beitrag von: amenomade am 08 Juni 2018, 12:43:05
Ja, und dazu kannst Du noch in dieser separaten Instanz, die Kommandos und die steuerbare Devices begrenzen, damit dein Radio (das Du anscheinend nicht traust) selbst nicht in Fhem rumfumeln kann, sondern nur die Massnahmen erledigen kann, die Du erlaubt hast.
Titel: Antw:Whitelist für Authentifizierung bei Fhem?
Beitrag von: mumpitzstuff am 08 Juni 2018, 14:15:08
Super. Vielen Dank. Auf diese indirekte Lösung bin ich gestern nicht gekommen.
Nur Text | Text mit Bildern