Wie FHEM im LAN und WWW absichern?

[Rheingold]

Hallo zusammen,

ich nutze FHEM auf meinem RasPi und habe einen Port für FHEM in meiner Fritzbox freigegeben/weiter geleitet, damit ich von Unterwegs via Smartphone auf die Haussteuerung zugreifen kann.

Derzeit habe ich ein selbst signiertes SSL-Zertifikat und die WebAuth zum absichern verwendet. Klappt auch soweit relativ gut. Die einzigen Problem dabei sind, dass der Chrome-Browser auf meinem Android Smartphone hin und wieder eine erneute Eingabe des Passworts möchte, sowie die Tatsache dass ein selbst signiertes Zertifikat immer eine Warnung in Chrome hervorruft.

Nun kam bei mir die Frage auf, ob es nicht möglich ist ohne diese Sicherheitsvorkehrungen FHEM im LAN freizugeben? Der Zugriff über das WWW sollte nach wie vor entsprechend abgesichert bleiben - wobei ich die Notwendigkeit des SSL-Zertifikats in Frage stellen würde.
Zu Hause nutze ich ebenfalls ein Tablet für die Steuerung und dort ist es nervig, dass die SSL-Warnmeldung auf der Seite immer oben erscheint. Das gelegentlich notwendige neue einloggen ist ebenfalls alles andere als bequem.

Wer kann mir helfen, wie ich FHEM bequemer erreichbar machen kann?

[Hollo]

Such mal im Forum nach "Apache Proxy" (wobei es eigentlich reverse proxy heißt), das ist vermutlich genau die Konstellation, die Du suchst/brauchst.

[jojoja]

Hi, zum Apache Proxy gibts ein gutes Video von haus-automatisierung.com: https://www.youtube.com/watch?v=WdQVeLY9OJI
Gruß Johannes

[isy]

Auf Empfehlung unsere IT Sicherheitsabteilung habe ich die Portfreigabe abgeschaltet und VPN eingerichtet.
Gruß Helmut

[Rheingold]

Hi, zum Apache Proxy gibts ein gutes Video von haus-automatisierung.com: https://www.youtube.com/watch?v=WdQVeLY9OJI
Gruß Johannes

Hi,

vielen Dank für den Link zum Video. Klingt nach genau dem was ich haben möchte und ich werde es demnächst mal testen.