|
|
|
|
4. Der Schutz (Stand 07.11.2018) |
Das System wird am einfachsten über den Browser bedient. Dazu gibt man die URL oder die IP-Adresse und die Portnummer ein, zu Hause sieht das dann so ähnlich aus:
Damit bekommt man das bereits in Kapitel 3 gezeigte Bild des FHEM Webservers (welches man wie wir später sehen werden noch massiv verändern können). Damit kann nun jeder, aber auch wirklich jeder, das System bedienen. Im Heimnetz mag das ja noch vertretbar sein, aber spätestens, wenn man im Router auch die Portnummer freigibt, kann das gesamte Internet auf unsere Heimautomatisierung zugreifen. Bevor man das tut, sollte man sich Gedanken über die Sicherheit machen und als absolute Minimallösung zumindest mal einen Benutzer mit einem Passwort einrichten.
Auf dem Ubuntu-PC kann man im Terminalfenster folgenden Befehl eingeben:
echo -n benutzername:passwort | base64
Als Ergebnis bekommt man den kryptischen Text (in diesem Beispiel YmVudXR6ZXJuYW1lOnBhc3N3b3J0), den man wie folgt in FHEM verwenden muss:
define allowedWEB allowed
attr allowedWEB validFor WEB,WEBphone,WEBtablet
attr allowedWEB basicAuth YmVudXR6ZXJuYW1lOnBhc3N3b3J0
Dabei sollte man keinen Fehler machen, sonst hat man sich selbst auch ausgesperrt. Nicht vergessen "safe config" links anzuklicken und nach dem nächsten Start von FHEM wird man entsprechend abgefragt. Diesen Reboot macht man am besten mit
shutdown restart
in der FHEM-Eingabezeile.
Weiterhin sollte man auch noch den Telnet-Zugang mit einem Passwort absichern.
define allowedTelnet allowed
attr allowedTelnet validFor telnetPort
attr allowedTelnet password meingeheimespasswort
Und bevor man nun richtig loslegt sollte man zum einen die im Internet verfügbare Dokumentation lesen und zum anderen sich die ersten Gedanken machen, was man denn nun konkret mit dem tollen System so anfangen will. Ich habe dieses bis hierher erzeugte Grundsystem noch ein wenig aufgeräumt und davon dann eine Sicherung (siehe Kapitel 6. Die Datensicherung) erstellt.
weiter zu: 5. Der Datenaustausch