Zugriff DynDNS, SSL, Letsencrypt Anleitung für einen Anfänger

Begonnen von Depechem, 14 März 2017, 16:02:36

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

KernSani

#15
15 März 2017, 21:32:50
Zitat von: betateilchen am 15 März 2017, 07:22:50
Bin zwar nicht KernSani, aber ich mache das prinzipiell auch so.


  • VPN ein Linux-Dienst, den man starten und stoppen kann.
  • Meiner Linux (und FHEM) Installation kann ich per email Befehle schicken. (modul: mailcheck)
  • Also schicke ich meinem Server eine email mit dem Betreff "starte VPN Dienst"
  • Um zu prüfen, ob die ankommende email authorisiert ist, muss ein passendes Token aus dem google-Authenticator in der Mail enthalten sein.
  • Wenn ich die VPN Verbindung nicht mehr brauche, gibt es wieder eine email, die den VPN Dienst abschaltet.*
*  Um ehrlich zu sein, löse ich das Abschalten über ein Script auf Betriebssystemebene, das die VPN Verbindung eine Minute später beendet. Das erlaubt mir, mich noch ordentlich vom Server abzumelden.


Grundsätzlich ist dem nichts mehr hinzu zu fügen... hab's trotzdem mal gepostet: https://forum.fhem.de/index.php/topic,69098.msg605776.html#msg605776
RasPi: RFXTRX, HM, zigbee2mqtt, mySensors, JeeLink, miLight, squeezbox, Alexa, Siri, ...

andies

#16
23 April 2017, 08:54:50
Zitat von: Depechem am 14 März 2017, 16:02:36
seit nun 2 Monaten versuche ich mein FHEM nach außen ordentlich zu verschlüsseln, aber nie klappt eine Anleitung richtig bzw. sieht man als Nicht-Informatiker nicht durch, wie und was man nun am besten verschlüsseln soll.
Hast Du das inzwischen hinbekommen? Ich war nicht ganz so lange unterwegs, habe es aber (anscheinend?) geschafft: https://forum.fhem.de/index.php/topic,29909.msg624865.html#msg624865

Allerdings muss ich zugeben, dass ich nur zum Teil verstehe, was ich da gemacht habe und daher die Sorge habe, dass in Wirklichkeit da irgend ein Scheunentor für Hacker aus Russland offen steht - trotz des "Sicher"-Zeichens im Browser.
FHEM 6.3 auf RaspPi4 (Raspbian:  6.6.28+; Perl: v5.36.0)
SIGNALduino (433 MHz) und HM-UART (868 MHz), Sonoff, Blitzwolf, Somfy RTS, CAME-Gartentor, Volkszähler, Keyence-Sensor, Homematic-Sensoren und -thermostat, Ferraris-Zähler für Wasseruhr, Openlink-Nachbau Viessmann

Depechem

#17
23 April 2017, 10:56:11
Zitat von: andies am 23 April 2017, 08:54:50
Allerdings muss ich zugeben, dass ich nur zum Teil verstehe, was ich da gemacht habe und daher die Sorge habe, dass in Wirklichkeit da irgend ein Scheunentor für Hacker aus Russland offen steht - trotz des "Sicher"-Zeichens im Browser.

genau so ging es mir auch, ich wusste nicht was ich mache und ob es dann wirklich sicherer ist als vorher.
Daher habe ich es jetzt mit einem FB VPN-Tunnel gelößt. Dieser wird auf meinen Smartphones, Tablets, Laptop automatisch aktiviert wenn die FHEM IP aufgerufen wird.
Das ist wirklich einfach und genial
RaspberryPi2 / FHEM / 3 Wand-Tablets mit Tablet UI / HM USB / verschiedene HM-Aktoren / JeeLink USB für WS1600 und mehrere LaCrosse Sensoren / HEOS ...

andies

#18
23 April 2017, 12:37:16
Wie genau hast du das gemacht?


Gesendet von iPad mit Tapatalk Pro
FHEM 6.3 auf RaspPi4 (Raspbian:  6.6.28+; Perl: v5.36.0)
SIGNALduino (433 MHz) und HM-UART (868 MHz), Sonoff, Blitzwolf, Somfy RTS, CAME-Gartentor, Volkszähler, Keyence-Sensor, Homematic-Sensoren und -thermostat, Ferraris-Zähler für Wasseruhr, Openlink-Nachbau Viessmann
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen