NetIO APP mit fhem über telnet, konfiguration von nginx ?

Begonnen von jailbreaker07, 12 September 2017, 17:11:09

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1 2 Alle
Benutzer-Aktionen

jailbreaker07

12 September 2017, 17:11:09 Letzte Bearbeitung: 12 September 2017, 18:32:10 von jailbreaker07
Hallo,

ich möchte über Telnet die NetIO APP von davideickhoff mit fhem verbinden. Lokal funtioniert das auch über den port 7072. Um das ganze auch von extern zu erreichen wollte ich den nginx webserver verwenden, welchen ich auch verwende um von außen abgesichert auf FHEM zugreifen.

Folgende Proxy Konfiguration habe ich angelegt:

Code Auswählen
server {

        listen 555 ssl;

        server_name fhem;



        ssl_certificate /etc/nginx/cert.crt;

        ssl_certificate_key /etc/nginx/cert.key;



        auth_basic "Please log in for using LogoControl";

        auth_basic_user_file /etc/nginx/.htpasswd;





        location / {

                proxy_pass                            http://localhost:7072/;

                proxy_set_header Host                 $http_host;

                proxy_set_header X-Real-IP            $remote_addr;

                proxy_set_header X-Forwarded-For      $proxy_add_x_forwarded_for;

                proxy_set_header X-Forwarded-Scheme   $scheme;



                # Time to wait for LogoControl to answer a request, at least 60

                # sec are needed for Long-Polling of /events webservice

                proxy_read_timeout 90;



                # Bypass HTTP Basic Auth for CORS Preflight requests

                if ($request_method = OPTIONS) {

                        add_header Content-Length 0;

                        add_header Content-Type text/plain;

                        add_header Access-Control-Allow-Methods $http_access_control_request_method;

                        add_header Access-Control-Allow-Origin $http_origin;

                        add_header Access-Control-Allow-Headers $http_access_control_request_headers;

                        return 200;

                }

        }

}


Jedoch funktioniert das so anscheinend nur für HTTP Seiten. Per TCP Protokol greife ich mit der NetIO APP per telnet auf fhem zu....

Vielen dank für die Hilfe

Gruß

Thorsten

CoolTux

#1
12 September 2017, 18:28:31
nginx ist ein web Reverseproxy http https FTP mehr nicht. VPN kannst Du machen.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

jailbreaker07

#2
12 September 2017, 20:08:11
Muss ich dann alles über den VPN Tunnel laufen lassen oder geht auch nur der Port 7072? Gibt es keine Alternative zu telnet.... Telnet ist bis jetzt die einzige Möglichkeit die ich gefunden habe womit die NetIO APP in fhem über den
Code Auswählen
{ fhem ("getstate Schrank_Rechts")}den Status abfragen kann. Das geht Lokal sehr gut.... hätte nicht gedacht das das mit den abgesicherten Extern Zugriff so schwer zu machen ist...

Vielleicht gibt es ja noch jemand der die App in verbindung mit Fhem nutzt....

Gruß

Thorsten

kadettilac89

#3
13 September 2017, 08:50:33
Zitat von: jailbreaker07 am 12 September 2017, 20:08:11
Muss ich dann alles über den VPN Tunnel laufen lassen oder geht auch nur der Port 7072? Gibt es keine Alternative zu telnet.... Telnet ist bis jetzt die einzige Möglichkeit die ich gefunden habe womit die NetIO APP in fhem über den
Code Auswählen
{ fhem ("getstate Schrank_Rechts")}den Status abfragen kann. Das geht Lokal sehr gut.... hätte nicht gedacht das das mit den abgesicherten Extern Zugriff so schwer zu machen ist...

Vielleicht gibt es ja noch jemand der die App in verbindung mit Fhem nutzt....

Gruß

Thorsten

Du denkst zu kompliziert

Die App kann auch HTTP/HTTPS. Wenn ich richtig verstehe willst du den Status abfragen. Incl. User Auth. Schau dir diese Links mal an, ich denke damit sollte es funktionierten. Wenn du Probleme mit dem Entwerten von Leerzeichen usw. hast --> Google HTTP-Basics.

https://forum.fhem.de/index.php/topic,6562.msg27549.html#msg27549

https://forum.fhem.de/index.php/topic,67442.msg588937.html#msg588937

Du wirst noch in das Crsf-"Problem" laufen -->
https://forum.fhem.de/index.php/topic,69407.msg609080.html#msg609080


jailbreaker07

#4
14 September 2017, 08:53:29
Hallo, das crs Problem habe ich schon hinter mir.... Geht das ganze den auch über eine abgesicherte ssl Verbindung mit passwortschutz?
Gruß

Thorsten


Gesendet von iPhone mit Tapatalk

kadettilac89

#5
14 September 2017, 09:19:04
Zitat von: jailbreaker07 am 14 September 2017, 08:53:29
Hallo, das crs Problem habe ich schon hinter mir.... Geht das ganze den auch über eine abgesicherte ssl Verbindung mit passwortschutz?
Gruß

Thorsten


Gesendet von iPhone mit Tapatalk

Ich besitze die App zwar, nutze sie aber nicht mehr. Lt. Doku geht es ...

**************
- Unterstützung von HTTPS Requests
- Basic Auth für HTTP und HTTPS
**************

Frank_Huber

#6
14 September 2017, 09:25:24
ich nutze NetIO über Telnet, Habe aber für Telnet ein Passwort gesetzt und nutzt für den externen Zugriff andere Ports.

den Umweg {fhem......} musst auch nicht machen.
Beispiele:
Temperaturabfrage: "get Aussen_Temp temperature"
Status GPIO: "getstate GPIO_OUT_20"

kadettilac89

#7
14 September 2017, 10:54:48
Zitat von: Frank_Huber am 14 September 2017, 09:25:24
ich nutze NetIO über Telnet, Habe aber für Telnet ein Passwort gesetzt und nutzt für den externen Zugriff andere Ports.

den Umweg {fhem......} musst auch nicht machen.
Beispiele:
Temperaturabfrage: "get Aussen_Temp temperature"
Status GPIO: "getstate GPIO_OUT_20"

Funktioniert natürlich, Sicherheitsaspekt Vergleich HTTPS (was ursprünglich gewünscht war) und Telnet sind andere Level.

Telnet: unverschlüsselt, Passwörter in Klartext.

Muss jailbreaker07 für sich entscheiden, ich würde es nicht machen.

jailbreaker07

#8
14 September 2017, 10:58:33
Ich hatte gestern erst einen Hackerangriff auf meinem Raspberry.... also möchte ich das ganze schon gerne sicher haben....ich werde den Vorschlag gleich von kadettilac testen....werde dann berichten [emoji3]


Gesendet von iPhone mit Tapatalk

Frank_Huber

#9
14 September 2017, 11:00:07
Zitat von: kadettilac89 am 14 September 2017, 10:54:48
Funktioniert natürlich, Sicherheitsaspekt Vergleich HTTPS (was ursprünglich gewünscht war) und Telnet sind andere Level.
Telnet: unverschlüsselt, Passwörter in Klartext.
Muss jailbreaker07 für sich entscheiden, ich würde es nicht machen.

Das ist klar, muss jeder selbst entscheiden.
Meine FHEM Instanzen steuern nichts Sicherheitsrelevantes, da ist das für mich so i.O.
Tests mit http Verbindungen zwischen NetIO und FHEM waren weitaus weniger performant als Telnet.
Daher ging meine Entscheidung in diese Richtung.
gegen VPN hat der WAF gesprochen...

Wernieman

#10
14 September 2017, 11:46:21
Mann könnte VPN auch bei einem "single Protokol" über ssh erledigen. Schließlich KANN ssh Tunneln

Das Argument "Steuert nicht Wichtiges" sollte man etwas vorsichtig gebrauchen, schließlich kann ein übernommener Rechner als Hub für weitere Angriffe gebraucht werden. Nicht nur im Internen Netz.

Ich möchte nicht die Anfrage bekommen, warum ich Server XYZ im Netz angegriffen habe ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

jailbreaker07

#11
14 September 2017, 11:47:53
Frank, ich steuere eigentlich auch nichts sicherheitsrelevantes.... wie hast du das den mit dem Passwort setzen gemacht? Ich hatte das nicht hinbekommen...


Gesendet von iPhone mit Tapatalk

jailbreaker07

#12
14 September 2017, 11:50:56
Dann lasse ich das besser.... wie  genau kann man das den lösen mit telnet Zugriff über vpn?


Gesendet von iPhone mit Tapatalk

Frank_Huber

#13
14 September 2017, 12:20:21
Zitat von: jailbreaker07 am 14 September 2017, 11:47:53
Frank, ich steuere eigentlich auch nichts sicherheitsrelevantes.... wie hast du das den mit dem Passwort setzen gemacht? Ich hatte das nicht hinbekommen...
Code Auswählen
defmod allowed_telnetPort allowed
attr allowed_telnetPort group System
attr allowed_telnetPort password ********
attr allowed_telnetPort room SYSTEM
attr allowed_telnetPort validFor telnetPort

jailbreaker07

#14
15 September 2017, 23:04:07
Zitat von: kadettilac89 am 13 September 2017, 08:50:33
Du denkst zu kompliziert

Die App kann auch HTTP/HTTPS. Wenn ich richtig verstehe willst du den Status abfragen. Incl. User Auth. Schau dir diese Links mal an, ich denke damit sollte es funktionierten. Wenn du Probleme mit dem Entwerten von Leerzeichen usw. hast --> Google HTTP-Basics.

https://forum.fhem.de/index.php/topic,6562.msg27549.html#msg27549

https://forum.fhem.de/index.php/topic,67442.msg588937.html#msg588937

Du wirst noch in das Crsf-"Problem" laufen -->

Nabend,
heute habe ich es nochmal versucht...
Lokal habe ich es so hinbekommen:
Code Auswählen
https://192.168.1.38:8084/fhem&cmd=%7BValue%28%22Pumpe%22%29%7D&XHR=1
als Antwort kommt dann off, unter parseResponse habe ich dann \w+ eingetragen damit in der App dann auch off angzeigt wird.
Nur von aussen über https mit Benutzer und Passwort klappt das noch nicht. Was muss ich noch ggf ändern und anpassen....?

danke
Gruß



Thorsten
https://forum.fhem.de/index.php/topic,69407.msg609080.html#msg609080
Drucken
Nach oben Seiten1 2 Alle
Benutzer-Aktionen