IPV6, HTTPS und basicAuth

Begonnen von rudolfkoenig, 05 Februar 2011, 20:25:28

Vorheriges Thema - Nächstes Thema

rudolfkoenig

                                                   

- basicAuth in FHEMWEB (pgm2)
$ echo -n fhemuser:secret | base64
ZmhlbXVzZXI6c2VjcmV0
fhem.cfg:
attr WEB basicAuth ZmhlbXVzZXI6c2VjcmV0
attr WEB basicAuthMsg The password is secret


- IPV6 fuer das "telnet" port in fhem.pl und fuer FHEMWEB. Braucht das
Modul IO::Socket::INET6, sollte aber, falls nicht exisitiert, auch
ohne auskommen.
Beispiel:
attr global port IPV6:7072 global
bzw.
define WEB FHEMWEB IPV6:8083 global
IPV4 sollte weiterhin funktionieren. Habs unter OSX & Ubuntu getestet,
leider aber nicht kreuz und quer, das geht aus unerklaerlichen
Gruenden nicht, liegt aber nicht an fhem.


- HTTPS fuer FHEMWEB. Dieser braucht IO::Socket::SSL,  "attr WEB
HTTPS" und ein
"certs" Verzeichnis im aktuellen(!) fhem.pl Verzeichnis mit server-
cert.pem und server-key.pem. Diese kann man anelgen mit:
 openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout
server-key.pem
Falls jemand rausfindet, wie man dieses Verzeichnis an einem
zivilisierten Ort hinschiebt,
oder wie man Dateien anders nennt, dann bin ich fuer ein Patch
dankbar.

Hab alles nur oberflaechlich getestet, bin also fuer feedback dankbar.

The same in english is already in the commandref.html :)

Gruss,
  Rudi

--
Sie haben diese Nachricht erhalten, da Sie der Google Groups-Gruppe FHEM users beigetreten sind.
Wenn Sie Nachrichten in dieser Gruppe posten möchten, senden Sie eine E-Mail an fhem-users@googlegroups.com.
Wenn Sie aus dieser Gruppe austreten möchten, senden Sie eine E-Mail an fhem-users+unsubscribe@googlegroups.com.
Besuchen Sie die Gruppe unter http://groups.google.com/group/fhem-users?hl=de, um weitere Optionen zu erhalten.

Guest

Originally posted by: <email address deleted>

Hallo Rudi!

Bei mir auf der Fritzbox startet die neue Version von fhem.pl
bei sonst unveränderter Konfiguration nicht:
Bareword "AF_INET6" not allowed while "strict subs" in use at fhem.pl
line 1555.
BEGIN not safe after errors--compilation aborted at fhem.pl line 1836.

INET6 is allerdings auch nicht vorhanden, aber eigentlich soll das
doch wohl ein paar Zeilen über dem Fehler abgefangen werden.

Tschüs,

Jörg

--
Sie haben diese Nachricht erhalten, da Sie der Google Groups-Gruppe FHEM users beigetreten sind.
Wenn Sie Nachrichten in dieser Gruppe posten möchten, senden Sie eine E-Mail an fhem-users@googlegroups.com.
Wenn Sie aus dieser Gruppe austreten möchten, senden Sie eine E-Mail an fhem-users+unsubscribe@googlegroups.com.
Besuchen Sie die Gruppe unter http://groups.google.com/group/fhem-users?hl=de, um weitere Optionen zu erhalten.

rudolfkoenig

                                                   

> Bareword "AF_INET6" not allowed while "strict subs" in use at fhem.pl
> line 1555.

Kannst Du bitte in fhem.pl und in 01_FHEMWEB.pm AF_INET6 durch AF_INET6()
ersetzen?

--
Sie haben diese Nachricht erhalten, da Sie der Google Groups-Gruppe FHEM users beigetreten sind.
Wenn Sie Nachrichten in dieser Gruppe posten möchten, senden Sie eine E-Mail an fhem-users@googlegroups.com.
Wenn Sie aus dieser Gruppe austreten möchten, senden Sie eine E-Mail an fhem-users+unsubscribe@googlegroups.com.
Besuchen Sie die Gruppe unter http://groups.google.com/group/fhem-users?hl=de, um weitere Optionen zu erhalten.

Guest

Originally posted by: <email address deleted>

Danke, jetzt läufts! (V1.131)
Seltsamerweise habe ich aber jetzt im Gegensatz zu der vorher
verwendeten Version 1.121 den Effekt, dass alle Shellausgaben (wenn
ich ein Skript auf der Box aufrufe) jetzt in einer zusätzlichen log-
Datei mit dem Namen fhem%d%m11.log landen, also die Variablen %d und
%m nicht mehr verarbeitet werden (die 11 ist fest).

Tschüs,

Jörg

--
Sie haben diese Nachricht erhalten, da Sie der Google Groups-Gruppe FHEM users beigetreten sind.
Wenn Sie Nachrichten in dieser Gruppe posten möchten, senden Sie eine E-Mail an fhem-users@googlegroups.com.
Wenn Sie aus dieser Gruppe austreten möchten, senden Sie eine E-Mail an fhem-users+unsubscribe@googlegroups.com.
Besuchen Sie die Gruppe unter http://groups.google.com/group/fhem-users?hl=de, um weitere Optionen zu erhalten.

Guest

Originally posted by: <email address deleted>

So, das basicAuth habe ich jetzt auch am laufen!

Nachdem ich irgendwann begriffen habe, dass ich an einem Linux-Prompt
"echo -n username:password | base64" eingeben muss, um den Hashwert zu
bekommen (geht das eigentlich auch unter Windoof?), habe ich jetzt
endlich den Zugang aus dem Internet zu meinem FHEM wenigstens etwas
abgesichert. Auf den (bei mir) offenen Ports 8083 und 8084 habe ich
die geschützten Zugänge für normalen und mobilen Zugriff und
zusätzlich einen ungeschützten Zugang auf dem nicht offenen Port 8085
eingerichtet.

Für IPV6 und HTTPS bräuchte ich dann wohl ein neueres Perl für die
Fritzbox, oder?

Tschüs,

Jörg

--
Sie haben diese Nachricht erhalten, da Sie der Google Groups-Gruppe FHEM users beigetreten sind.
Wenn Sie Nachrichten in dieser Gruppe posten möchten, senden Sie eine E-Mail an fhem-users@googlegroups.com.
Wenn Sie aus dieser Gruppe austreten möchten, senden Sie eine E-Mail an fhem-users+unsubscribe@googlegroups.com.
Besuchen Sie die Gruppe unter http://groups.google.com/group/fhem-users?hl=de, um weitere Optionen zu erhalten.

rudolfkoenig

                                                   

> geht das eigentlich auch unter Windoof?

Google: base64 online ...

> Für IPV6 und HTTPS bräuchte ich dann wohl ein neueres Perl für die
> Fritzbox, oder?

Naja, es reicht wenn man die Perl-Module uebersetzt bekommt...
Und das drunterliegende Linux sollte IPV6 unterstuetzen :)

Apropos IPV6@FritzBox, etwas off-topic
- kriegt man eigentlich vom ISP immer die gleiche IPV6 Adresse zugewiesen?
- kann man dem FB beibringen, dass die ipv6 Adresse irgendwo (z.Bsp bei dyndns)
  hinterlegt wird?

--
Sie haben diese Nachricht erhalten, da Sie der Google Groups-Gruppe FHEM users beigetreten sind.
Wenn Sie Nachrichten in dieser Gruppe posten möchten, senden Sie eine E-Mail an fhem-users@googlegroups.com.
Wenn Sie aus dieser Gruppe austreten möchten, senden Sie eine E-Mail an fhem-users+unsubscribe@googlegroups.com.
Besuchen Sie die Gruppe unter http://groups.google.com/group/fhem-users?hl=de, um weitere Optionen zu erhalten.

Guest

Originally posted by: <email address deleted>

On 02/06/2011 03:03 PM, Rudolf Koenig wrote:
> Apropos IPV6@FritzBox, etwas off-topic
> - kriegt man eigentlich vom ISP immer die gleiche IPV6 Adresse zugewiesen?

Das hängt erstmal vom ISP ab; die meisten unterstützen im Moment gar
kein IPv6. In den meisten Szenarien, in denen die Fritz!Box
IPv6-Konnektivität anzeigt, wird einfach aus der IPv4-Adresse eine
IPv6-Adresse erzeugt, die dann zu einem speziellen 6-to-4 Gateway
gerouted wird. D.h., im Moment bekommt man von seinem Provider _gar_
keine IPv6-Adresse. Wenn man allerdings eine feste IPv4-Adresse hat, hat
man damit auch eine feste IPv6-6to4-Adresse.

Später soll es so sein, dass jeder Kunde eine /56 Netz bekommt (also
normalerweise 256 Subnetze mit jeweils 2^64 Rechnern), das ihm ziemlich
fest zugeordnet sein soll, so zumindest die Empfehlung der
IPv6-Verantwortlichen. Dieser IP-Prefix sollte dann auch bei Umzügen
behalten werden können.

Die Frage, ob die Provider das auch so machen (und damit auf das
lukrative Zusatzgeschäft mit festen IPs verzichten) steht allerdings
noch nicht fest.

> - kann man dem FB beibringen, dass die ipv6 Adresse irgendwo (z.Bsp bei dyndns)
>   hinterlegt wird?

Dazu müsste man erstmal einen Dyndns-Provider haben, der AAAA-Records
untersützt. Als ich das letzte mal nachgeschaut habe, haben viele
Dyndns-Provider noch keinen IPv6-Support gratis angeboten; jetzt sehe
ich aber das die meisten es wohl schon können. Ob die Fritz!Box es
allerdings unterstützt kann ich leider gerade nicht testen, da ich nur
eine 7170 habe :-(

Wenn es Dich interessiert, kann ich morgen auf der Arbeit mal ein paar
tests machen, da haben wir 7270 und 7390 im Einsatz, und nutzen z.T.
auch IPv6.

Grüße,
Thomas

--
Sie haben diese Nachricht erhalten, da Sie der Google Groups-Gruppe FHEM users beigetreten sind.
Wenn Sie Nachrichten in dieser Gruppe posten möchten, senden Sie eine E-Mail an fhem-users@googlegroups.com.
Wenn Sie aus dieser Gruppe austreten möchten, senden Sie eine E-Mail an fhem-users+unsubscribe@googlegroups.com.
Besuchen Sie die Gruppe unter http://groups.google.com/group/fhem-users?hl=de, um weitere Optionen zu erhalten.

Guest

Originally posted by: <email address deleted>

Wenn Du eine feste IPv6-Adresse nutzen willst, kannst Du auch einen
Tunnelprovider (IPv6 über IPv4) auswählen, der Dir ein festes Prefix
anbietet. Z.B. SixXS http://www.sixxs.net/

Siehe auch
http://www.zdnet.de/sicherheit_in_der_praxis_ipv6_mit_festen_adressen_so_nutzt_man_sixxs_tunnel_story-39001543-41522303-1.htm

Ob Du den Tunnel von Deiner Fritzbox aufbaust (und damit beim Surfen
auch dieses feste Prefix nutzt) oder den Tunnel von Deinem fhem-Server
aufbaust bleibt Dir überlassen.

MfG Willi

--
Sie haben diese Nachricht erhalten, da Sie der Google Groups-Gruppe FHEM users beigetreten sind.
Wenn Sie Nachrichten in dieser Gruppe posten möchten, senden Sie eine E-Mail an fhem-users@googlegroups.com.
Wenn Sie aus dieser Gruppe austreten möchten, senden Sie eine E-Mail an fhem-users+unsubscribe@googlegroups.com.
Besuchen Sie die Gruppe unter http://groups.google.com/group/fhem-users?hl=de, um weitere Optionen zu erhalten.