GADs und Rechte für alle Clients oder Gruppen von Clients gemeinsam verwalten

[unimatrix]

Hallo,

da ich in meinem Heimnetz sehr viele Clients habe und diese jeweils per WLAN oder LAN verbunden sein können oder auch per VPN bei einigen mobilen Geräten, war es mir viel zu aufwendig, für jedes die Rechte der GADs in je einem Clientdevice anzulegen.

Daher habe ich per iptables dafür gesorgt, dass alle Clients für fronthem scheinbar von der gleichen Quell-IP kommen. hierfür habe ich einfach die IP meines fronthem servers verwendet, bei mir 192.168.2.2

Code Auswählen Erweitern

iptables -t nat -A INPUT -p tcp -d 192.168.2.2 --dport 2121  -j SNAT --to-source 192.168.2.2

Es genügt dann ein fronthem Device mit dieser IP.  Kann vll jemand brauchen. Auch Gruppen sind möglich, dabei müssten mehrere Einträge per iptables gemacht werden, z.B.

Code Auswählen Erweitern

iptables -t nat -A INPUT -p tcp -d 192.168.2.2 --dport 2121 -s 192.168.2.3 -j SNAT --to-source 192.168.2.2
iptables -t nat -A INPUT -p tcp -d 192.168.2.2 --dport 2121 -s 192.168.2.4 -j SNAT --to-source 192.168.2.2
iptables -t nat -A INPUT -p tcp -d 192.168.2.2 --dport 2121 -s 192.168.2.5 -j SNAT --to-source 192.168.2.2

Hier werden 3 Clients zusammengefasst. Für eine zweite Gruppe müsste man dann eine abweichende Source-Adresse verwenden und ein zweites Device in FHEM anlegen.

[dev0]

Dann werden aber Änderungen an GADs nur noch an den Client übermittelt, der die Seite zuletzt aufgerufen hat. Bekannte Designschwäche des aktuelle fronthem. Dieser Beitrag zeigt eine Lösung ohne diese Einschränkung.

[unimatrix]

guter Einwand, bin ich nie drauf gekommen weil ich meistens der einzige Nutzer bin.