[gelöst]Whitelist für Authentifizierung bei Fhem?

Begonnen von mumpitzstuff, 08 Juni 2018, 11:12:40

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

mumpitzstuff

08 Juni 2018, 11:12:40 Letzte Bearbeitung: 08 Juni 2018, 14:15:33 von mumpitzstuff
Gibt es die Möglichkeit die User/Passwort Abfrage für bestimmte Clients des internen Netzwerkes abzuschalten? Ich frage aus zwei Gründen, wovon Punkt 2 wichtiger ist als 1:

- mich nervt es jeden Tag die Anmeldung zu auf meinem Tablet zu erneuern
- ich würde gern von Fhem eine Datei an ein Webradio liefern lassen, wenn das Webradio diese Datei anfordert. Die Requests des Webradios kommen aber wegen fehlendem User/Passwort nicht durch. Dem Radio jetzt das Passwort für mein Fhem mitzugeben, ist mir zu riskant, da ich nicht weiss was das Radio damit alles macht.

Code Auswählen
http://<fhem>:8083/fhem/test/datei.dat  -> Fehler 401
http://user:pass@<fhem>:8083/test/datei.dat -> funktioniert, ist mir aber zu riskant

marvin78

#1
08 Juni 2018, 11:40:32
Vielleicht ist allowfrom etwas für dich.

nils_

#2
08 Juni 2018, 11:41:15
im grunde ist es doch das hier, oder? --> https://wiki.fhem.de/wiki/FHEMWEB#apiWeb_Instanz

und dazu dann https://fhem.de/commandref_DE.html#allowfrom


hilft dir das weiter??


//edit: marvin war schneller  :o
viele Wege in FHEM es gibt!

amenomade

#3
08 Juni 2018, 11:41:42
ZitatDem Radio jetzt das Passwort für mein Fhem mitzugeben, ist mir zu riskant, da ich nicht weiss was das Radio damit alles macht.

Aber Du willst für bestimmte Clients (vermutlich inkl. das Radio?) das Passwort abschalten?

Na dann. Das Attribute allowfrom auf der FHEMWEB Instanz kann das.
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

amenomade

#4
08 Juni 2018, 11:47:16
Zitat von: amenomade am 08 Juni 2018, 11:41:42
Das Attribute allowfrom auf der FHEMWEB Instanz kann das.

Ergänzung: dieses Attribut heisst nicht "deaktiviere das Passwort für dies und das Gerät". Da musst Du tatsächlich eine spezielle (api-) Instanz definieren, die NICHT Passwort-geschützt ist, und dann durch allowfrom nur von der Radio erreichbar ist (mit ggf. beschränkte Funktionalitäten), wie nils_ es geschrieben hat
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

mumpitzstuff

#5
08 Juni 2018, 12:19:56
Ahhh jetzt habe ich es glaube ich verstanden:

Ich erstelle eine separate Instanz, welche explizit nicht durch ein Passwort abgesichert ist und schränke dann den Zugriff so ein, dass nur noch mein Radio darauf zugreifen kann. Dadurch kann mit der offenen Instanz kein Schindluder getrieben werden.

Ist mein Verständnis so erst einmal korrekt?

amenomade

#6
08 Juni 2018, 12:43:05
Ja, und dazu kannst Du noch in dieser separaten Instanz, die Kommandos und die steuerbare Devices begrenzen, damit dein Radio (das Du anscheinend nicht traust) selbst nicht in Fhem rumfumeln kann, sondern nur die Massnahmen erledigen kann, die Du erlaubt hast.
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

mumpitzstuff

#7
08 Juni 2018, 14:15:08
Super. Vielen Dank. Auf diese indirekte Lösung bin ich gestern nicht gekommen.
Drucken
Nach oben Seiten1
Benutzer-Aktionen