« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Verbindung von einer nicht-lokalen Adresse ab sofort nur mit Passwort  (Gelesen 5911 mal)

Offline rudolfkoenig

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 20459
Verbindung von einer nicht-lokalen Adresse ab sofort nur mit Passwort
« am: 02 Juni 2017, 19:53:57 »
Aus gegebenen Anlass (und Diskussion) erfordert eine Verbindung von einer nicht-lokalen Adresse ab dem naechsten update entweder eine gueltige allowed Definition (vulgo Passwort) oder eine explizite Freigabe dieser nicht lokalen Adresse mit dem allowfrom Attribut.

Das betrifft alle Module, die ein TCP-Server mit TcpServerUtils realisieren, also FHEMWEB, telnet, FRM, ESPEasy, GHoma und AMAD.

Als lokale Adresse gilt:
IPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16
IPV6: ::1, fe80/10

Ich gehe davon aus, dass:
- aus dem Internet direkt erreichbare FHEM-Instanzen ein Passwort gesetzt haben
- VPN ueber eine lokale Adresse realisiert wird
- Proxy ueber Apache/Nginx/etc eine lokale Adresse verwendet
Wenn ich mit diesen Annahmen Recht habe, dann sollte fuer den "normalen" Benutzer sich nichts aendern.

Bitte diesbezuegliche Probleme in der Automatisierung-Bereich des Forums melden (passend zum allowed Modul).
Gespeichert
Gefällt mir Gefällt mir x 9 Informativ Informativ x 2 Liste anzeigen

Offline betateilchen

  • Developer
  • Hero Member
  • ****
  • Beiträge: 15910
  • s/fhem\.cfg/configDB/g
Antw:Verbindung von einer nicht-lokalen Adresse ab sofort nur mit Passwort
« Antwort #1 am: 03 Juni 2017, 12:12:25 »
Zitat von: rudolfkoenig am 02 Juni 2017, 19:53:57
Ich gehe davon aus, dass:
...
Wenn ich mit diesen Annahmen Recht habe, dann sollte fuer den "normalen" Benutzer sich nichts aendern.

ja, wenn Du Recht hättest... hast Du aber nicht. Ich erreiche meine FHEM Server bei Amazon jedenfalls nicht mehr. Und ich sitze grade mal wieder am Flughafen (was bedeutet, dass ich im Moment weder die nötige Zeit noch die nötige Ruhe habe, mich darum zu kümmern).

Ich wünsche mir ein globales Attribut "paranoia" über das ich mit dem Wert "off" diesen gesamten Bastelbuden-Sicherheitskram von FHEM deaktivieren kann. Jeden Monat bezahle ich eine Menge Geld dafür, eine so weit wie möglich sichere Netzwerkinfrastruktur über AmazonWebServices zu betreiben. Und dann kommt so eine Spiel-Applikation wie FHEM daher und möchte wieder alles anders haben.
Gespeichert
-----------------------
Unaufgeforderte Anfragen per email werden von mir nicht beantwortet. Dafür ist das Forum da.
-----------------------
Nächster Hamburg-Stammtisch: 14.06.2019

Offline rudolfkoenig

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 20459
Antw:Verbindung von einer nicht-lokalen Adresse ab sofort nur mit Passwort
« Antwort #2 am: 03 Juni 2017, 13:07:27 »
Konstruktive Fehlermeldungen bitte (wie erwaehnt) im Bereich Automatisierung.
Und wer keinen direkten Zugang zum Rechner hat, der soll kein FHEM-update machen.

Beides sind mAn Selbtverstaendlichkeiten, und erwarte sie selbst von Anfaengern.
Gespeichert
Gefällt mir Gefällt mir x 4 Zustimmung Zustimmung x 2 Liste anzeigen

Offline betateilchen

  • Developer
  • Hero Member
  • ****
  • Beiträge: 15910
  • s/fhem\.cfg/configDB/g
Antw:Verbindung von einer nicht-lokalen Adresse ab sofort nur mit Passwort
« Antwort #3 am: 03 Juni 2017, 18:00:42 »
Zitat von: rudolfkoenig am 03 Juni 2017, 13:07:27
Konstruktive Fehlermeldungen bitte (wie erwaehnt) im Bereich Automatisierung.

Bitteschön: https://forum.fhem.de/index.php/topic,72746.0.html
Gespeichert
-----------------------
Unaufgeforderte Anfragen per email werden von mir nicht beantwortet. Dafür ist das Forum da.
-----------------------
Nächster Hamburg-Stammtisch: 14.06.2019
Seiten: [1]   Nach oben
« vorheriges nächstes »