Richtige url um auf den FHEM Server aus dem Internet zuzugreifen?

Tinko · 20 Februar 2016, 11:07:53

Wahrscheinlich eine total blöde Frage... aber ich komme auch anhand der vielen Anleitungen nicht weiter.

Meine Fritzbox habe ich über den MyFritz! Dienst aus dem Internet erreichbar gemacht. Einen Smartphone User mit Passwort hatte ich in FHEM bereits eingerichtet. Zusätzlich habe ich in der Fritzbox den Port 8083 auf die ip des RPI weitergeleitet. Das alles habe ich anhand von anderen Threads hier im Forum gemacht.

Die url führt auf dem iPhone zur Aufforderung von User und Passwort auf der Fritzbox
https://kggrzilkfdetujl.myfritz.net:48570 (prefix geändert)

Welche url müsste jetzt auf den FHEM Server zeigen?
https://kggrzilkfdetujl.myfritz.net:8083 führt zu cannot Open Page

Bin tatsächlich Anfänger aber lernfähig. Wo ist mein Gedankenfehler? $:-\$

Gruß Tinko

marvin78 · 20 Februar 2016, 11:22:15

Das Thema ist Portweiterleitung. Das ist das, was du vermutlich noch machen musst (siehe google und Manual deiner FB). Ist aber nicht empfohlen, da unsicher. Eine Heimautomation sollte nicht unsicher sein. Da du eine FritzBox hast ist mein Vorschlag, das VPN der Box zu verwenden und MyFritz zu vergessen. Im VPN kannst du die gleichen URLs verwenden, wie im Heimetzwerk.

Tinko · 20 Februar 2016, 12:28:54

Danke für deine Antwort. Habe dadurch noch mal im Forum nach Port Weiterleitung gesucht und bin auf die Idee gestoßen, dass es am https liegen könnte.

Und siehe da mit http://kggrzilkfdetujl.myfritz.net:8083/ funktionierts von außen. Natürlich hast du recht, mit VPN Verbindung ist es sicherer. Aber als Anfänger müht man sich von einem Ziel zum nächsten.

VPN steht definitiv mit auf meinen Zielen aber momentan experimentiere ich nur etwas rum. Habe den RPI vor 4 Tagen bestellt, gestern aufgesetzt und FHEM installiert. Bin schon stolz wie Oskar!

Ich habe gelesen, dass man https auch aktivieren kann
http://forum.fhem.de/index.php/topic,18462.msg122802.html#msg122802

Ist das aus eurer Sicht sinnvoll (sicherer)?

schnitzelbrain · 21 Februar 2016, 10:29:49

Auch wenn du noch am Anfang bist solltest du als erstes den standard port 8083 ändern.

Wenn du dein fhem server darauf lassen willst mach es zumindest in der portweiterleitung.

Dann noch https und du hast zumindest etwas für deine Sicherheit getan.

Vpn soll sicherlich das Ziel sein aber ich mach es auch immer Schritt für Schritt .

Benni · 21 Februar 2016, 11:05:26

Zitat von: schnitzelbrain am 21 Februar 2016, 10:29:49
Auch wenn du noch am Anfang bist solltest du als erstes den standard port 8083 ändern.

Das bringt quasi gar nichts!

Zitat von: schnitzelbrain am 21 Februar 2016, 10:29:49
Vpn soll sicherlich das Ziel sein aber ich mach es auch immer Schritt für Schritt .

Das sollte aber in diesem Fall der erste Schritt sein!
Das geht auf jeden Fall einfacher und schneller einzurichten, als Reverse-Proxy, https und Basic Auth (ok, das ist auch einfach aber auch einfach unsicher) o.ä. und ist dazu noch viel sicherer!

marvin78 · 21 Februar 2016, 11:09:31

So ist es: Schritt für Schritt heißt, dass der erste Schritt ist, das VPN einzurichten, wenn der Weg ohnehin dahin führt.

Tinko · 21 Februar 2016, 11:41:41

Momentan Verbinde ich mich zuerst über MyFritz auf die Fritzbox und macht den Port nur für kurze Zeit auf falls ich mal aus dem Internet auf den FHEM-Server muss. Da ich ja noch gar keine Heimautomation mangels Geräten (bis auf die hue) habe. Das ändert natürlich nichts an dem Sicherheitsaspekt des FHEM Servers - ich wollte nur sagen, dass der Zugang via http nicht permanent offen ist sondern durch die Firewall der Fritzbox zu 99% der Zeit geschützt ist.

Ich werde mich als nächstes an die Beschaffung eines cul-USB Sticks und eines ersten Unterputzschalters von homematic machen. Während der Wartezeit richte ich die VPN Verbindung zur Fritzbox ein.

Danke für die guten Hinweise. Macht echt Spaß, auch für einen Anfänger wie mich.

Tinko · 21 Februar 2016, 22:36:45

So VPN ist eingerichtet und läuft super mit dem iPhone.

Port Weiterleitungen sind gelöscht. Sind ja sowieso inaktiv gewesen. Werden jetzt aber auch nicht mehr temporär gebraucht da FHEM über VPN erreichbar ist.
Da auch die Fritzbox selbst über VPN erreichbar ist habe ich den Haken bei

ZitatSystem-->Fritz!Box-Benutz-->Bearbeiten-->Zugang aus dem Internet

entfernt. Jetzt ist die FritzBox auch nicht mehr über den statischen Link von MyFritz! erreichbar.

Sehe momentan keinen Grund warum ich beide Zugange zulassen sollte. Das Telefon hat man ja meistens dabei. Der einzige Nachteil den ich momentan noch habe ist, dass ich während ich per VPN verbunden bin kein Internet auf dem iPhone habe. $:-\$

Gruß Tinko