[vz-users] Login/Absicherung von VZ Installationen
Justin Otherguy
justin at justinotherguy.org
Sat Nov 19 21:21:26 CET 2016
Hi Andreas,
tolle Sache, mal wieder herzlichen Dank für Dein Engagement! :)
> Am 19.11.2016 um 15:17 schrieb Andreas Goetz <cpuidle at gmail.com>:
>
> - Volkszähler/Raspi läuft auf eigener Domain (z.B. ddns.net) und ist mittels Zertifikat von letsencrypt und Login abgesichert
> - Ums einfacher zu machen ist zusätzlich noch optionaler Login mittels Google Account möglich
> - Fritzbox ist ebenfalls über letsencrypt Zertifikat abgesichert, läuft aber auf anderer Domain
> - http wird für beide Domains auf https umgeleitet
> - aus dem lokalen Netz bleibt VZ weiterhin ohne Username/Passwort erreichbar
> - das ganze als Dual Stack IPv4/IPv6
klingt toll - nicht ganz verstanden habe ich:
a) Du hast ja aus dem Internet nur eine IP an der Fritzbox anliegen
die beiden Anwendungen ( 1) Fritzbox mit ihrer eigenen Domain und 2) volkszaehler, jeweils http und https) lauschen also auf unterschiedlichen Ports, korrekt?
b) die Authentifizierung läuft gegen eine lokale Benutzerdatenbank, wenn Google-Auth nicht genutzt wird, korrekt?
die Auth läuft dann in der Anwendung, korrekt? (also: nicht gegen den Web-Server)
c) wenn ich von einer IP komme, die nicht freigeschaltet ist (default: RFC1918, also LAN), brauche ich Benutzername+Passwort (definiert in etc/volkszaehler.conf.php -> $config['authorization']['user']\ =\ ‚pass‘) für den ersten Zugriff; wenn das klappt, erhalte ich ein Token für die folgenden Zugriffe, korrekt?
Tolle Lösung - aus dem LAN direkt und aus dem Internet zusätzlich per Login gesichert.
Gruß, J.
More information about the volkszaehler-users
mailing list