[fli4l] Server über Internet einschalten

Peter Schiefer newsgroup at lan4me.de
So Jan 17 12:25:40 CET 2016


Hallo Thomas,

Am Sun, 17 Jan 2016 09:47:09 +0100 schrieb Thomas Grunenberg:

> Ich habe habe einen Server hinter meinem fli4l (Version 3.10.4, http, 
> wol sind aktiv) hängen. Über WoL kann ich diesen Server einschalten. 
> Technisch funktioniert also alles.
> 
> Nun möchte ich _nur_ diese Funktion auch im Internet zur Verfügung 
> stellen. Ich habe folgenden Gedanken verfolgt:
> 
> 1)
> Zusätzlicher Account: Ich könnte einen zusätzlichen Account auf dem 
> fli4l einrichten, der nur das wol.sh script aufrufen darf bzw. wo beim 
> Anmelden (per ssh) nur ein Script läuft und keine Eingabe zuläßt.
> => Leider habe ich keine Möglichkeit gefunden, einen zusätzlichen 
> Account einzurichten.

dies Funktonalität gibt es auch nicht

> 2)
> HTTP Opt: Im HTTP-OPT kann ich einen zweiten Account einrichten, habe 
> aber keine Möglichkeit entdeckt, über HTTPD_USER_2_RIGHTS nur den WOL 
> Bereich freizuschalten.

im WOL cgi wird via - check_rights "wol" "view" - geprüft ob der User für
den Bereich wol view rechte hat - mann sollte somit über ein extra User in
der httpd-config den reinen Zugang zu WOL konfigurieren können.
Da dazu aber der httpd vom Internet erreichbar gemacht werden muss, könnte
natürlich über entsprechende Versuche auch Dein administrativer Zugang zum
Webgui gehackt werden.

3. Richte Dir doch am besten einen VPN-Zugang ein - das setzt natürlich
vorraus, das Du von aussen dann über ein eigenes Smartphone oder Notebook
die Verbindung zum fli4l herstellst.
 
> Ich suche eine einfache Möglichkeit den Server über das Internet 
> einzuschalten. Natürlich soll dadurch nicht die Sicherheit des fli4l 
> kompromittiert werden. Hat jemand eine Idee?

siehe oben - ein VPN hat aus meiner Sicht auch noch den Vorteil, das Du
dann über einen gesicherten Weg auf den über WOL gestarteten Server
zugreifen kannst ohne diese über eine Portweiterleitung direkt erreichbar
zu machen (Btw. so hab ich mir das hier auch eingerichtet)

Gruß Peter


Mehr Informationen über die Mailingliste Fli4L