Einheitliche Adresse des Interfaces ohne Portangabe mit Browserweiche

Begonnen von Grinsekatze, 28 Dezember 2016, 20:44:20

Vorheriges Thema - Nächstes Thema

Atouk

Perfekt, Glückwunsch!

Vor einigen Tagen bin ich in einer Diskussion über die readingsGroup (für den Aufbau eines dashboards) zufällig auch über den webname gestolpert, der in diesem Kontext mal irgendwie nicht richtig berücksichtigt wurde, und dachte mir schon, dass das ein interessanter Ansatz wäre. WENN es denn überall sauber implementiert ist.

Allerdings steht der Webzugriff momentan eher hinten auf meiner Liste, da ich derzeit FHEM fast nur zum Beobachten, aber noch nicht zur richtigen Steuerung verwenden kann (ich habe in letzter Zeit mehrere 433MHz-NanoCuls/Signalduinos und zuletzt einen JeeLinkClone mit Groundplane-Antenne gebaut, aber das 868-Funkmodul ist nach kurzer Zeit wg. Antennenkurzsschluss abgeraucht, und die China-Teile brauchen ewig).

Danke für's Teilen Deiner apache-config, die Vorlage kann ich also zu gegebener Zeit gut brauchen!

PS: Da bei mir der Raspi mit dem Apache sowohl durch eine dedizierte Port-Weiterleitung, als auch intern nochmal durch entsprechende ip-tables abgesichert ist, und der Zugriff aus dem Heimnetz durch eine NAT immer von derselben IP-Adresse kommt, denke ich, dass ich Änderungen von jedem Gerät aus dem Heimnetz gefahrlos zulassen kann. Für den Zugriff von außen will ich irgendwann mal eine reguläre Zertifizierung einrichten, damit auch der "normale" Webserver für Dritte allgemein über https erreichbar ist (derzeit nur http). Dann sollte die einfache User/Passwort-Authentifizierung auch für fhem wieder sicher genug sein. Ich war hier schonmal recht weit, hätte dann aber noch einen Mailserver aufsetzen müssen, um mich bei der Anmeldung an eine kostenlose Zertifizierungsstelle zu legitimieren, und das war mir damals dann zu aufwändig.
Mit FHEM könnte ich mir allerdings gut vorstellen, dass meine Frau beim Verlassen der Arbeit (beide Gleitzeit, und die Schule unserer Tochter macht auch, was sie will...) der Heizung schnell eine Mail sendet, wann sie warm werden soll. Ist noch einfacher, als im Handy mobile Daten zu aktivieren und per Browser und user/password sich zuhause anzumelden. Jaja, ich weiß, lokale Zertifikate wären auch eine Lösung, aber ob da der WAF noch mitspielt ;-). Sprich: Mailserver steht auch auf der Liste, und dann https für alle.