[gelöst] Floorplan sicher aus Internet erreichen

[Borkk]

Ich bin jetzt ein bisschen weiter. Ich würde eine Seite auf meinem Synology NAS aufsetzten, diese würde ich über einen Portforward erreichbar machen. Auf der Seite wird dann der Link mit der Klingel sein. Ich werde mich da noch ein wenig schlau machen wie sicher das ist. Der Link startet ein PHP Script welches den o.g. FHEM Befehl intern absetzt. Da ich nur sehr begrenz Ahnung von PHP habe, hänge ich gerade an dem PHP Script. Aber das kann nicht so schwer sein, ist vermutlich nur ein 3 Zeiler...

So en der Art...

<?php
$web = "web1";
$output = shell_exec("http://192.168.xx.xx:8083/fhem?cmd=set br_switch on-for-timer 2");
//$output = shell_exec("ls");
echo $output;
?>

[Borkk]

Es ist noch einfacher

<?php
header("Location:http://192.168.xx.xx:8083/fhem?cmd=set br_switch on-for-timer 2");
exit;
?>

[Sunny]

Moin Borkk,

http://192.168.xx.xx:8083

unabhängig davon, erstelle Dir doch ein z.B:

Code Auswählen Erweitern

define WebKlingel FHEMWEB 8086 gobal
("allowedCommands","hiddengroup","hiddenroom")
und lasse dort nur das klingeln zu...

Viele Grüße
Sunny

[viegener]

Ich bin jetzt ein bisschen weiter. Ich würde eine Seite auf meinem Synology NAS aufsetzten, diese würde ich über einen Portforward erreichbar machen. Auf der Seite wird dann der Link mit der Klingel sein. Ich werde mich da noch ein wenig schlau machen wie sicher das ist. Der Link startet ein PHP Script welches den o.g. FHEM Befehl intern absetzt. Da ich nur sehr begrenz Ahnung von PHP habe, hänge ich gerade an dem PHP Script.

Ich habe mir den Thread bereits mehrfach angeschaut, aber das ganze auch noch auf dem eigenen NAS aufzusetzen halte ich für gefährlich.
1) (Synology) NAS-Webserver hinken beim Update der Webserver mit neuen Security-Patches gelegentlich hinterher
2) Du müsstest u.U. täglich prüfen ob neue Versionen da sind / automatisiert einspielen
3) Wenn ein Einbruch erfolgt, ist derjenige nicht nur in Deinem Netz sondern auf Deinem NAS!
4) Einbruchsversuche erhöhen u.U. dein Internet-Traffic erheblich (Ein von mir betriebener Cloud-Server, der nicht öffentlich bekannt war hat einmal mehrere hundert MB Traffic am Tag bekommen, nur Einbruchsversuche und das war 2013)

Das Seil mit Glöckchen müsste sich doch auch über einen Service erreichen lassen, der keinen öffentlich erreichbaren WebServer miteinschliesst. Also ein Eingang via Email, InstantMessaging (Telegram oder Whatsapp) oder anderem Service.

Ich wäre auch behilflich soetwas mit Telegram aufzusetzen (da kenn ich mich aus und andere sicher bei Email oder anderen Wegen)

[Borkk]

@viegener

hmm, ich habe mir sowas schon gedacht Ich habe aus diesem Grund auch keinerlei Ports o.ä. offen, diese Apache Webserver auf den NAS Laufwerken taugen im Grunde nix. Über E-mail usw. geht das natürlich auch, ich fand den Gag halt gut auf dem Handy einen Klingelknopf zu haben, der tatsächlich auch eine Klingel auslöst.

Die Welt geht nicht unter wenn es nicht geht aber vielleicht kennt Ihr das, da hat man eine Idee und dann versucht man sie auch zu realisieren. Das PHP script geht übrigens nur im LAN, von aussen geht es nicht, weil es die interne IP nicht erreichen kann. Das Script müsste also vom Webserver ausgeführt werden.

Vielleicht hole ich mir so einen 5$ mini Raspi, und nutze ihn als Webserver

[viegener]

Natürlich verstehe ich das, genau eine solche Idee stand hinter meinem ganzen Aufbau von FHEM, denn wenn ich ehrlich bin ist es ein Zeitvertreib nicht -Ersparnis 

Wie gesagt mein Angebot wäre Dich dabei zu unterstützen das mit Telegram Instant-Messaging zu machen (so dass also einer der Gäste nur eine vordefinierte Nachricht im Client an einen von Dir definierten Bot schickt, der dann die Glocke bedient). Dann kann man sich auch denken, dass der Bot zurückgibt, ob Du gerade da bist (Presence) und das Glöckchen überhaupt hörst...

[Klaus0815]

Wäre es ok wenn Deine Freunde Software auf ihrem Handy installieren müssten ?

Wie wäre es z.B. über SSH mit z.B. der Android-App Server-Assistent ?
Damut steuere ich bei mir die "wichtigen" Dinge von weltweit, ohne VPN einschalten zu müssen o.ä., einfach in der App Tasten dafür anlegen

[Puschel74]

Warum nicht Whats-App hat doch heute eh jeder.
Ein Schlüsselwort definiert und dann sollte das doch klappen.

[Borkk]

Um das Thema anzuschließen. Ich habe jetzt einen ReverseProxy mit SSL Verschlüsselung und zertifikatsbasierter Authentifizierung in Betrieb. Das klappt einwandfrei und eröffnet noch ganz andere Möglichkeiten.

[JoWiemann]

Hallo, vielleicht kannst Du ja hierzu eine Anleitung ins Wiki stellen. Wäre schön und würde wohl dem ein oder anderen helfen. Danke Dir.


Grüße Jörg

Gesendet von iPad mit Tapatalk

[fiedel]

Da bin ich auch dafür! Vermutlich ist es NGINX, für den ich schon lange eine gute Anleitung für FHEM mit bestmöglicher Absicherung suche. Eigentlich sollte ich das selbst hinbekommen (LPIC II)  , aber bisher hat leider die Zeit gefehlt... 

[Borkk]

Nein, ich habe es mit Apache gemacht. Da gibt es zwar auch Anleitungen für aber leider ist keine Fehlerfrei. Ich kann meine mal ins Wikki stellen, ja Ihr habt recht.