[fli4l] Server über Internet einschalten

Roland Franke roland at franke-prem.de
So Jan 17 17:07:55 CET 2016 

Hallo,
>>> 2)
>>> HTTP Opt: Im HTTP-OPT kann ich einen zweiten Account einrichten, habe
>>> aber keine Möglichkeit entdeckt, über HTTPD_USER_2_RIGHTS nur den WOL
>>> Bereich freizuschalten.
>>
>> im WOL cgi wird via - check_rights "wol" "view" - geprüft ob der User für
>> den Bereich wol view rechte hat - mann sollte somit über ein extra User 
>> in
>> der httpd-config den reinen Zugang zu WOL konfigurieren können.
>> Da dazu aber der httpd vom Internet erreichbar gemacht werden muss, 
>> könnte
>> natürlich über entsprechende Versuche auch Dein administrativer Zugang 
>> zum
>> Webgui gehackt werden.
> Mit
> HTTPD_USER_2_RIGHTS='wol:all'
> scheint das über den HTTP-Server zu funktionieren. Habe zum Bereich "wol" 
> in der Dokumentation nichts gefunden.

Hier geht es allgemein um das Paket httpd und die dort zu vergebenden 
Rechte.

> Meine Idee war, den HTTP-Server auch von außen erreichbar zu machen. Wäre 
> das eine gute Vorgehensweise?

Wie Peter geschrieben hatte, sind da immer noch gewisse Sicherheits-
Bedenken da, welche nie zu 100% ausgeschlossen werden können.

>>
>> 3. Richte Dir doch am besten einen VPN-Zugang ein - das setzt natürlich
>> vorraus, das Du von aussen dann über ein eigenes Smartphone oder Notebook
>> die Verbindung zum fli4l herstellst.
>>
> Mit VPN wollte ich eigentlich dafür nicht anfangen...

Also einen "Tot" wirst du sterben müssen ;-)
Entweder lernen und einen VPN Zugang einrichten, was von der
Sicherheit her am meisten Sinn macht, oder das Webinterface im
Internet zugänglich machen und die Gefahr haben das diesen jemand
dann leicht hacken kann.

>>> Ich suche eine einfache Möglichkeit den Server über das Internet
>>> einzuschalten. Natürlich soll dadurch nicht die Sicherheit des fli4l
>>> kompromittiert werden. Hat jemand eine Idee?
>>
>> siehe oben - ein VPN hat aus meiner Sicht auch noch den Vorteil, das Du
>> dann über einen gesicherten Weg auf den über WOL gestarteten Server
>> zugreifen kannst ohne diese über eine Portweiterleitung direkt erreichbar
>> zu machen (Btw. so hab ich mir das hier auch eingerichtet)
>
>Danke für Deine Anregungen.

Vielleicht doch noch den Weg mit der wieder eingebauten ISDN-Karte
überdenken. Es ist deine Entscheidung, welche dir niemand abnehmen
kann.
- Geld für Strom ausgeben > ISDN-Karte
- Geld für einen DynDNS Dienst ausgeben, damit VPN klappt,
   Wobei der auch für das freigegebene Webinterface nötig ist.

Gruß Roland

Mehr Informationen über die Mailingliste Fli4L