such mal nach Apache Reverse Proxy... verwenden hier auch einige für den Zugriff auf den HS von extern.

ah.. ok.. schau ich mir mal an...

Danke

Hallo,

sorry Martin (Apollo) wenn ich das so hart sage. Die smartVISU an sich ist nicht soo schützenswert. Die kann man auch auf einen öffentlichen Server legen. Dort ist 'nur' die Struktur Deines Hauses mit den Adressen hinterlegt. Die Schaltvorgänge finden über die Backbone-Kommunikation statt und diese muss man schützen. Bei SmartHome.py ist das ein Websocket.
Auf meiner Agenda steht schon länger den Websocket mit SSL & Zertifikaten abzusichern. Dazu bin ich aus Zeitgründen allerdings noch nicht gekommen.
Bis dahin empfehle ich ein VPN.

Bis bald

Marcus

Am sichersten aber auch umständlich ist wohl VPN.

Bei mir zu Hause läuft ein Linux Server mit Apache & TLS-Verschlüsselung (HTTPS).
Die Seiten selber werden noch zusätzlich über htaccess & htapsswd geschützt. Somit komme ich über jeden Browser auf den Server.

Zusätzlich läuft noch ein Script welches über Mail fehlgeschlagene Logins mitteilt. Seit über 2 Jahren läuft das ohne Probleme.

cool, kannst du vielleicht kurz posten was und wie du das eingerichtet hast ??

an die htaccess hab ich auch schon gedacht...

und der steht einfach so im bösen Internet?
Dein Heimnetz davon getrennt? Oder hast du dir ne DMZ eingerichtet?

Bye
Rhaegar

Unglaublich aber der steht einfach so im bösen Internet.
Wie jeder anderer Webserver auch :-)
Wie bei allen Dingen im Leben sollte man allerdings wissen was man tut.

Der Server steht hinter meinem Router im privaten Netzwerk.
Über den Router habe ich nur Port 80 & TSL Port 443 an den Server (Apache) weitergeleitet. Auf dem Router läuft eine Firewall und natürlich auch auf dem Server. Es sind somit alle anderen Ports von extern komplett DICHT. Ich verwende im übrigen die Ubuntu Server Version. Nicht die "Klicki Bunti" Version. Der Server läuft bei mir 24/7 und ist nicht nur für die Haussteuerung da, sondern erledigt eigentlich alles. Es handelt sich hierbei um einen lüfterlosen PC mit ATOM Prozessor. Leistungsaufnahme hält sich somit in Grenzen. Über htaccess und htpasswd vermeide ich, dass jeder auf den Webserver zugreifen kann. Wie gesagt, logge ich Fehlversuche mit. Bei diese Vorgehensweise sollte man allerdings wissen was man tut. Grundkenntnisse von Linux, Apache und Sicherheitseinstellungen sollte zumindest vorhanden sein.
Des Weiteren komme ich noch von extern per SSH auf den Server.
Über "LOGCHECK" werde ich über alle Dinge die nicht "normal" sind per Mail informiert

Fort Knox?

Zum Thema, abgesicherte Websockets: https://knx-user-forum.de/smarthome-...ittstelle.html

schnief.

Marcus

Zugriff von Extern...

Andere Webserver erlauben aber auch keinen Zugriff auf mein Haus.

Und absolut dicht ist nichts.

Aber egal, muss jeder selbst wissen.

Ich behaupte von mir, dass ich mich ein wenig mit Linux auskenne. Trotzdem hätte ich Bauchschmerzen, einen Server mit meiner Visu ins Netz zu stellen.

Bye
Rhaegar

hast du sonst nichts mehr freigegeben ?

hab irgendwie auch Port 80 freigegeben.. (am Router auf den RaspPi)
ich seh von extern auch die Visu, bekomm aber die Meldung das er sich
nicht mit smarthome.py verbinden kann...
("Could not connect to smarthome.py server!
Websocket error undefined.") und alle Werte werden nicht
angezeigt... (Wetter, Telefonliste usw. funktioniert aber alles)

wenn ich mich per VPN drauf verbinde gehts.. von intern sowieso...

Gruß Martin

Hallo Martin,

du brauchst noch Port 2424 für den sh.py Websocket. Jedoch würde ich dafür niemals Löcher in die Firewall bohren

hmm.. ich hab das mal testweise gemacht.. da gings aber irgendwie auch nicht..
Seh ich aber ehrlich gesagt ähnlich... noch einen Port zu öffnen fühlt sich unbehaglich für mich an...

ich dachte das geht alles über Port 80... grrr..

selbst Port 80 würde ich nicht öffnen!