Ich würde mir gerne in Fhem einen neuen Port anlegen, der nicht mit einem Benuter und Passwort aufgerufen werden kann. Intern ist das doch eigentlich nicht nötig wenn der Port nicht feigegeben wird oder doch?
Ist es möglich das auf diesen Port nur Lesen und Ausführen geht, Schreiben jedoch nicht?
Wenn das sicher ist, wie kann ich einen neuen Port anlegen?
Du musst dir nur ein neues FHEMWEB device anlegen und dann mit einem allowed device einschränken
Kurz, weil mobil
Und das ganze ist sicher wenn der Port nicht offen ist?
Sicher ist nichts. Aber solange dein Netzwerk generell einigermaßen sicher ist, dann würde ich mir keine Sorgen wg. Passwort im FHEM machen. Und wenn es nicht sicher ist, dann ist das wahrscheinlich auch dein geringstes Problem.
Kurz, weil mobil
Moin,
ZitatIst es möglich das auf diesen Port nur Lesen und Ausführen geht, Schreiben jedoch nicht?
Das ist doch keine Frage der Portfreigabe, sondern von dem was dahinter passiert. Ein Webserver lauscht auf einen Port und interpretiert die Daten. Insofern kann man mit allowed (https://commandref.fhem.de/#allowed) bestimmen was "darf" ob das dann lesen schreiben ausführen entspricht ... ? ???
Der potentielle Angreifer im internen Netz sitzt ca. 50 cm vor dem Bildschirm - in Form von: ich klicke irgendwo im Browser, öffne böse Dateien, arbeite immer als Admin mit vollen Rechten usw. Also kein Netz ist sicher ...
Gruß Otto