Über ein VPN oder einen Reverse-Proxy, direkt ins Internet würde ich openHAB auf keinen Fall stellen!

OpenVPN

Ich stimme Jockel zu. Ich habe ein OpenVPN auf meinem NAS und auch auf dem Smartphone. Bei erfolgreicher Verbindung bekomme ich dann eine Intranet-Adresse und muss im Browser und auf dem smartphone nicht zwischen Internet und Intranet bei der Adressierung von openhab unterscheiden.

Soviel ich weiß gibt es openVPN auch für den pi.

VG boxerfahrer

hi

Wenn du den SSL-Port von OpenHAB verwendest (8443 per default) kann die Authentifizierung als sicher betrachtet werden. Und ja, sowohl User/Passwortinformationen als auch Nutzdaten werden dann verschlüsselt übertragen, insofern eine Authentifizierung konfiguriert wurde.

Eigentlich bringt OpenHAB schon alles mit.
Meine persönliche Präferenz ist jedoch ein vorgeschaltet ReverseProxy. Da brauchts nur einen ordentlichen Webserver (Apache mit mod_ssl) - alles bei Debian dabei.


1. OpenHAB installieren (ohne Authentifizierung)
2. Apache mit Mod_SSL installieren und einen SSL-ReverseProxy für OpenHAB konfigurieren
3. Authentifizierung am ReverseProxy konfigurieren

Verbindungsaufbau ist dann wie folgt:

Browser im Internet -> DSL Router:443 -> Apache Reverseproxy:443 -> OpenHAB:8080

Die Authentifizierung macht in diesem Fall der Apache-RP

Der DSL-Router sollte dann einen Request auf Port 443 annehmen und an den ReverseProxy (ggf. auch Port 443) weiterreichen. 443 ist der Standardport für https und eignet sich deshalb optimal für https-Verbindungen.

Sollte https aus irgendwelche Gründen nicht möglich sein, so kannst du auch einen reinen http-ReverseProxy konfigurieren. Dann aber auf jeden Fall keine Basic-Authentication, sondern Digest-Authentication verwenden.

Vorteil gegenüber VPN: weltweit von jedem Browser aus aufrufbar!
Nachteil gegenüber VPN: weltweit von jedem Browser aus aufrufbar!


Gruß,
thoern

Hi,

welchen Vorteil bringt der Reverse-Proxy gegenüber der SSL Terminierung durch openHAB?

Wenn der Wunsch besteht, könnten wir auch noch weitere Authentifizierungsmechanismen, wie die Digest-Authentication implementieren. Jetty (der mit openHAB mitgelieferte App-Server) könnte sowas schon. Kam aber bisher nicht so richtig :-)

Gruß,

Thomas E.-E.

Hallo zusammen,

Ich grabe hier mal einen etwas älteren Thread aus...
Bin noch eher ein openHAB newbie und kämpfe mich da grad mal so durch. Die Grund-Funktionen laufen jetzt schon mal so einigermaßen.
Jetzt möchte ich mich mit dem Remote-Zugriff beschäftigen und das Ganze aber schon einigermaßen gegen unerwünschten Zugriff sichern. So wie ich das bis jetzt verstanden habe wäre dazu ein reverse proxy die beste Variante, nur habe ich leider keine Ahnung davon.

Das Ganze läuft bei mir zur Zeit auf einem Debian7 Server. Ich habe eine auf Basis einer anderen Anleitung folgende die Datei 000-default.conf im Verzeichnis /etc/apache2/sites-enabled angelegt:
Aber schon beim restart des apache bekomme eine Fehlermeldung: File does not exist: /var/www/openhab

Kann mir jemand weiterhelfen?

Danke
Matthias

Was willst Du erreichen? my.openhab ist für mich die einfache Lösung. Damit verbindet sich mein habDroid mit openhab und per Browser kommt auch auf mein OH-GUI.

OK, hatte mir my.openHab noch nicht angesehen. Bin jetzt mal registriert.
Warum ich ursprünglich etwas anderes wollte ist, dass es auch wieder bedeutet mein Haus durch die Cloud angreifbar zu machen. Das wollte ich vermeiden (und habe daher auch von OpenRemote zu openHAB gewechselt).