Fhem Internet Erreichbarkeit

[Gasmast3r]

Hallo ich hätte heute Nacht ungebetenen Zugang in meinem FHEM

Code Auswählen Erweitern

Einträge wie, Hilfe übers Internet frei erreichbar.
gemerkt daran das
Nachts um ca 0uhr ging bei mir das licht an und aus, die Heizung wurde verstellt, das Wlan an meiner Fritz Box wurde abgestellt, usw.

Zu meinem Programmier Vorteil habe ich WEB per Benutzername:Passwort basicAuth eingerichtet.
WEB Tablet ohne Benutzername:Passwort, mit anderen Ports.

WEB per MyFritz VPN zugänglich gemacht.

So erst mal Stecker vom Router gezogen, PW geändert.


Nun bin ich dabei alles anzupassen, ich betreibe ein ZeroW als Selbstbau Wand Tablet, was mir meine TabletUi anzeigen soll, die Einrichtung mit Benutzername:Passwort bekomme ich aber nicht hin.

Code Auswählen Erweitern


midori -e Fullscreen -a http://IP:Port/fhem/ftui/Datei



das wie sichere ich meinen Zugang Per Internet am besten ab, was Programmier technisch für Anfänger umsetzbar ist.

hoffe ich könnte so ein paar fragen besser beantworten.

[maci]

Ich habe für die externe Erreichbarkeit einen ProxyServer eingerichtet.
Intern alles ohne Passwort.

[Gasmast3r]

Hy ich nutze eigentlich Myfritz wovon ich ausgehe das es sicher ist.

Die Web Oberfläche ist Passwort geschützt per HTTP.
Nur mein Web Tablet ist frei zugänglich aber nur intern freigegeben ohne Myfritz.

Kann noch ein anderer Zugang in Frage kommen? Wobei alles über Web ging.

Gesendet mit Tapatalk

[rob]

Hallo.

Ich hab die Konstellation noch nicht verstanden und glaube, da verstecken sich mehrere Fragepunkte hinter der einen Frage 

Hallo ich hätte heute Nacht ungebetenen Zugang in meinem FHEM( Einträge wie Hilfe übers Internet frei erreichbar).

Woran machst Du das fest bzw. wie hast Du das bemerkt? Wär zum Problem eingrenzen ggf. hilfreich.

habe ich ... Fhem aber über myfritz erreichbar gemacht. ... wovon ich ausgehe das es sicher ist.

MyFritz ist imho eine Art dyndns. PW-Abfrage + Sicherheit muss die Fritte selber leisten. Und wenn es einen Einbruch gab, ist es vielleicht nicht sicher genug (Updatestand usw.?).

die Seite per Midori per Benutzer:passwort zugänglich zu machen

Welche Seite? Intern zum FhemWeb direkt oder den für extern gedachten Zugriff via myFritz?

mein Web Tablet ist frei zugänglich aber nur intern freigegeben ohne Myfritz.

Inwiefern bzw. wo freigegeben?

Sorry, dass ich so doof rückfrage 

Wenn ich Dich richtig verstehe, soll Midori nur intern auf Fhem zugreifen. Dazu wären zunächst weder Pw noch externe myFritz-Zugriffe nötig. Die Ansteuerung sollte doch dann über die Fhem-IP bzw. internen DNS-Eintrag (sofern vorhanden) erfolgen. Fhem von extern steuern, käme optional hinzu.

Ich würde erstmal alles dicht machen, die internen Zugriffe regeln und danach über externe Zugriffe grübeln (macis Vorschlag oder VPN etc.).

Viele Grüße
rob

[CoolTux]

Hy ich nutze eigentlich Myfritz wovon ich ausgehe das es sicher ist.

Der Denkansatz ist falsch! Aber dafür kannst Du nichts.
Wer wenigstens zu 96% sicher sein will sollte sich Wissen darüber an eigenen und eine eigene kleine Infrastruktur schaffen.
Ansonsten würde ich als aller höchstes noch VPN gerade so akzeptieren.

[Gasmast3r]

Hallo ich habe das die Nacht schnell per Handy im halb Schlaf getippelt werde noch eine genauere Beschreibung angeben

Gesendet mit Tapatalk