Windows FEM Webinterface Absichern

[Chris]

Hallo,

da ich fast immer schon einen VPN im Einsatz habe, und keinen 2. zu meinem Netz Zuhause aufbauen kann, wollte ich den Port 8083 nach außen Freigeben.

Natürlich nur wenn ich mein Fhem Interface abgesichert habe !

- https

- htaccess ??

Jemand eine Anleitung wie dies unter Windows funktioniert ? Für die fritzbox hab ich da was gefunden für PW Schutz..

und was passiert mit den Android Apps z.b andFHEM dort kann man USER & PW eintragen das sollte also Kompatibel sein.

Über die grausame Suche findet er alles mögliche..

[strauch]

Hast du meinen Wiki Eintrag dazu gelesen? http://www.fhemwiki.de/wiki/FritzBox_Webzugriff_absichern
Vielleicht hilft der schon mal weiter. Unter Windows ist es nur schwer mit openssl, ansonsten würde ich dafür einfach ein Ubuntu Linux von einer Live-CD empfehlen und dann die ssl Dateien einfach auf einem USB Stick erstellen lassen.

HTTPS ist wichtig, damit niemand der im gleichen Netzwerk ist, das Kennwort mitlesen kann.
htaccess brauchst du nicht, hast vermutlich auch kein Apache unter Windows oder?
Mit andFHEM ist das kein Problem, das nutze ich genau so

[Chris]

Ahhh weil dort Fritzbox stand hab ich es mir nicht genau angeschaut. Ist wohl auch Win beschrieben.

Danke werd ich später mal austesten.

[strauch]

Ich hab schon beschrieben wie das für die Fritz!Box geht, je nachdem ob man einen Windows Rehcner oder Linux oder OSX hat. Da man z.B. das Base64 kodieren nicht unter Windows oder OSX machen kann, das openssl nicht unter Windows aber unter Linux und OSX. Ist immer etwas gebastel, dshalb schau mal ob du damit zurecht kommst, und sonst schauen wir mal weiter, ich kann dann auch den Wiki Beitrag erweitern.

Die Frage ist ja auch was für einen Webserver du einsetzt ob Apache z.B. durch Xampp oder IIS o.ä. Ich weiß z.B. nicht ob man wenn FHEM auf einem IIS läuft überhaupt openssl braucht.

[Chris]

Hm Webserver ?? Ich hab nur Fhem auf die win7 64bit Koste gepackt und greife per webinterface 8083 drauf zu :) Nichts weiter Installiert.

Ich teste gerade ob ich es so hin bekomme.

[strauch]

Ich hatte FHEM unter Windows noch nicht installiert, es bringt seinen eigenen Webserver mit ok, dann sollte das wie in meiner Anleitung für die Fritz!Box funktionieren.

[Chris]

Hmm also openssl für Windows geladen Installiert.

der CMD in den Ordner und dann den openssl befehl = Fehmerledung. Wie egnerier ich nun die Dateien und win ?

C:\Users\ios>cd C:\Program Files (x86)\GnuWin32\bin

C:\Program Files (x86)\GnuWin32\bin>openssl req -new -x509 -nodes -out server-ce

rt.pem -days 3650 -keyout server-key.pem

Unable to load config info from /usr/local/ssl/openssl.cnf

[strauch]

Ich habe es bisher unter Windows auch nicht geschafft, ich kann dir höchstens Anbieten dir welche zu generieren, oder du verwendest eine Ubuntu Live-CD.

Wenn ich dir welche generieren soll brauch ich die Info:
Welches Land: z.B. DE
Welcher Staat oder Provinz: z.B. Bayern
Name der Stadt: z.B: Augsburg
Name der Firma: z.B: Privat Company
Name der Abteilung: z.B. Private Abteilung
Dein Name: z.B: Max Mustermann
E-Mail Adresse: z.B: m...@mustermann.de

Falls die Angaben zutreffen, kannst du es dir hier herunterlanden ;-). Eigtl. ist es egal was da drin steht, vertrauenswürdig ist es so oder so nicht, erst wenn du es signieren lassen würdest wollen ist das wichtig.

[Chris]

Hey cool die Daten stimmen ;) 

Ja funzt nun alles HTTPS und User /PW 

Danke ^^ 

[rallle74]

Auch wenns für den Themenersteller zu spät ist,
aber vielleicht kann es ja der eine oder andere gebrauchen.

Man kann auch unter Windows ohne openssll direkt zu installieren Zertifikate erstellen.
Alle notwendigen Dateien hab ich hier mal angehängt.

Einfach die "X509Cert.bat" ausführen, ggf. als Admin ausführen (falls UAC meckert!).
In der sich öffnenden Eingabeaufforderung sollte dann openssl ausgeführt werden.
Alle nötigen Angaben machen und am Ende sollte im Verzeichnis mit der "X509Cert.bat"-Datei
ein neuer Ordner "certs" mit den benötigten Skripten angelegt worden sein.

[strauch]

Hallo Ralle, darf ich das zum Wikibeitrag hinzufügen?

[Andreee]

hallo, wäre es vielleicht möglich, dies etwas genauer im Wikibeitrag zu erläutern, da ein sicherer Web-Zugang ein wichtiges Thema ist, grad für uns Neueinsteiger... danke :)
Ich würde gern von einem anderen Rechner aus auf meinem Fhem landen (FritzBox), was auch soweit funktioniert.

nur soll es durch eine Benutzername+PW abgesichert sein. Ich benutze also das Atribut fp_no menu und
füge nun wie die Abfrage ein? Mit define <> weblink ? Bin ich auf´m Holzweg? FhemWiki ist down?
LG

[rallle74]

Am Sonntag, 28. Oktober 2012 16:58:16 UTC+1 schrieb strauch:

Hallo Ralle, darf ich das zum Wikibeitrag hinzufügen?

Von mir aus gerne.

[strauch]

Hi Andre das Wiki geht wieder. Ich bin auch noch neu bei FHEM und hab mich etwas durchs absichern durchgequält, deshalb auch meine Wiki eintrag ich werde ihn demnächst auch weiter bringen. Meist ist per VPN beschrieben, ist aber auch nicht immer machbar. Super ist jetzt auch die SSL Lösung für Windows.
Vielleicht nimmt es ja der Author des Einsteiger PDFs mit in seine Doku auf. Die ist super und FHEM braucht schon einiges an Einarbeitungszeit.

[rallle74]

Hi strauch,
wenn du willst kannst ja noch das kleine Programm aus der zip-Datei hinzufügen.
Damit lässt sich Username und das Passwort für FHEM in der Form "user:password" als Base64
unter Windows codieren. Hab ich mal selbst geschrieben, weil ich das nicht unbedingt online
machen wollte. Sollte ziemlich seblsterklärend sein!
Ich habe nur noch das FHEM-Logo hinzugefügt. Hat hier hoffentlich niemand was dagegen?

Könnte ja ganz hilfreich sein, wenn jemand FHEM nicht auf ner Fritz!Box laufen lässt oder deren
Passwort nicht als Login nutzen will.