Re: Verbindung von einer nicht-lokalen Adresse ab sofort nur mit Passwort

Begonnen von maatin, 28 Juni 2017, 14:55:59

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

maatin

28 Juni 2017, 14:55:59
Kurz zur "allowed"-Änderung angeblich nicht lokaler Adressen:

1:
:ffff:127.0.0.1 ist auch eine lokale Adresse

2:
öffentliche IPs können auch lokale geroutet werden - ein Zugriff aus dem LAN auf meine IPv4/IPv6-Adresse muss nicht über das Internet geroutet werden

3:
solcher Änderungen könnten auch im Changelog angekündigt werden, damit man beim update check beurteilen kann, ob die Änderung auswirkungen hat

amenomade

#1
28 Juni 2017, 15:06:40
Zitat3:
solcher Änderungen könnten auch im Changelog angekündigt werden, damit man beim update check beurteilen kann, ob die Änderung auswirkungen hat
ist doch: https://svn.fhem.de/trac/changeset/14453/

Zitat1:
:ffff:127.0.0.1 ist auch eine lokale Adresse
Nicht wirklich. Das ist die IPV6 Version von der localhost IPv4 Adresse. Wie kommst Du auf einen Anruf von fhem durch diese IP Adresse?

Zitat2:
öffentliche IPs können auch lokale geroutet werden - ein Zugriff aus dem LAN auf meine IPv4/IPv6-Adresse muss nicht über das Internet geroutet werden
Du meinst Zugriff aus dem LAN auf die öffentliche IPv4/IPv6-Adresse von fhem? OK, hast recht, aber meisten Boxen verweigern das. Das kann keine standard Einstellung für Dau sein ;)
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

maatin

#3
28 Juni 2017, 15:09:47
Zitat von: amenomade am 28 Juni 2017, 15:06:40
ist doch: https://svn.fhem.de/trac/changeset/14453/
Nicht wirklich. Das ist die IPV6 Version von der localhost IPv4 Adresse. Wie kommst Du auf einen Anruf von fhem durch diese IP Adresse?
Du meinst Zugriff aus dem LAN auf die öffentliche IPv4/IPv6-Adresse von fhem? OK, hast recht, aber meisten Boxen verweigern das. Das kann keine standard Einstellung für Dau sein ;)

Wenn IPv6 bevorzugt wird - und so ist das inzwischen in den meisten OS, kann es passieren, dass ipv4 durch ipv6 getunnelt wird. Ist bei mir halt so.
Im Output von "update check" habe ich keinen Hinweis darauf gesehen, dass ich nach dem Updade möglicherweise nicht mehr auf FHEM zugreifen kann.

Leider bekomme ich die allowfrom-Filter aktuell nicht korrekt hin - kann mir jemand sagen, wie ich einstelle, dass alle Adressen erlaubt sind?


maatin

amenomade

#4
28 Juni 2017, 15:13:29
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

amenomade

#5
28 Juni 2017, 15:19:11
ZitatLeider bekomme ich die allowfrom-Filter aktuell nicht korrekt hin - kann mir jemand sagen, wie ich einstelle, dass alle Adressen erlaubt sind?
allowFrom ist ein Regexp. Wenn Du alles erlauben willst (nicht empfohlen), machst Du:
Code Auswählen
attr <device> allowfrom .*
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

rudolfkoenig

#6
28 Juni 2017, 15:30:51
1. habe das in TcpServerUtils.pm eingebaute "local-ip" Regexp angepasst
2. mag sein, ist mAn aber die Ausnahme. Lieber muss in so einem Fall jemand laenger suchen, als dass jemand sein FHEM ohne Passwort-Schutz im Internet anbietet.
3. Doch, ist erwaehnt, update check zeigt aber nur maximal 25 Zeilen an, mit dem Kommentar "... rest of lines skipped.". Die Aenderung ist aktuell in Zeile 30 (+ Header)

Zitatkann mir jemand sagen, wie ich einstelle, dass alle Adressen erlaubt sind?
Ich sehe keinen Grund, warum man allen IP-Adressen einen passwortlosen Zugang erlauben moechte.
Drucken
Nach oben Seiten1
Benutzer-Aktionen