<div dir="ltr">Hallo.<div><br></div><div><br style="color:rgb(33,33,33);font-family:"helvetica neue",helvetica,arial,sans-serif"><span style="color:rgb(33,33,33);font-family:"helvetica neue",helvetica,arial,sans-serif">>Man könnte natürlich auch ein VPN einrichten, aber auf dem Smartphone</span><br style="color:rgb(33,33,33);font-family:"helvetica neue",helvetica,arial,sans-serif"><span style="color:rgb(33,33,33);font-family:"helvetica neue",helvetica,arial,sans-serif">>ist das recht unlustig.</span></div><div><br></div><div>Ein SSH Tunnel ist genau 1 klick mehr und nicht schwer einzurichten.</div><div><br></div><div>Grüße</div></div><br><div class="gmail_quote"><div dir="ltr">Florian Knodt <<a href="mailto:f.knodt@yotaweb.de">f.knodt@yotaweb.de</a>> schrieb am Di., 16. Aug. 2016 um 00:02 Uhr:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Nabend,<br>
<br>
On 15.08.2016 11:36, Andreas Goetz wrote:<br>
> 1) Basic Authentication, also Username + Password. Für ein Mindestmaß an<br>
> Sicherheit ist SSL erforderlich- das gilt ebenso aber auch für alle<br>
> weiteren Varianten. Das muss zusätzlich so konfiguriert werden dass<br>
> vzlogger (aus dem internen Netz) ohne Basic Auth weiterhin seine Daten<br>
> abliefern kann.<br>
<br>
So fahre ich aktuell meine Installationen. Auth per Webserver gegen ein<br>
statischen Passwort bzw. die jeweiligen Benutzerdatenbanken. Da ich<br>
alles über die API anliefer haben die Datenquellen einfach je einen<br>
eigenen Login. Technisch ist es auch möglich z.B. localhost oder das<br>
lokale Subnetz ohne Passwort zuzulassen, sodass bestehende Systeme auch<br>
ohne Änderung funktionieren und nur bei externem Zugriff ein Kennwort<br>
nötig ist.<br>
<br>
An einer Stelle hatte ich mal einen Public-Zugang aktiv, bei dem über<br>
einen Reverse-Proxy die Middleware je nach Usergruppe gefiltert wurde<br>
(aka: teils nur lesende Befehle möglich). War eine einfache<br>
Regex-Whitelist. Hält sicher nicht lange wenn jemand mal gegenklopft,<br>
gegen "normale" Nutzer mit Spieltrieb hatte es seinerzeit aber gereicht.<br>
<br>
--<br>
Mit freundlichen Grüßen || Sincerely yours<br>
Florian Knodt | <a href="http://www.adlerweb.info" rel="noreferrer" target="_blank">www.adlerweb.info</a> | @adlerweb<br>
<br>
</blockquote></div>