[vz-users] VolkszaehlerApp

Sirko mail_ist at nurfuerspam.de
Sun Aug 24 14:21:54 CEST 2014 

Hi,

das war recht einfach, soweit ich mich erinnere. Die JSON-Requests vom 
FrontEnd (Browser(!)) zur Middleware funktionieren, da man vorher im 
Browser username und password angibt. Interne Requests, z.B von s0vz aus 
werden von der Paßwortabfrage ausgenommen, weil diese mit einer internen 
IP kommen, siehe config unten.

Ich nutze den Raspi mit Lighttpd. In der 05-auth.conf (sollte im 
Unterverzeichnis /etc/lighttpd/conf-enabled liegen (bzw. liegt dort ein 
Link auf die Datei)) das module enablen:

server.modules                += ( "mod_auth" )

und unten in der Datei alles absichern:

$HTTP["remoteip"] !~ "192.168.*.*|127.0.0.*" {
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/etc/lighttpd/lighttpd_users"
auth.require = (
                  "/" => (       "method"  => "basic",
                                         "realm"   => "Du kummst hier 
ned rein",
                                         "require" => "user=username" ),
                )
}

So wird für alle Zugriffe von extenen IPs ein Nutzer mit Paßwort 
abgefragt (hier im Beispiel darf nur User "username" rein (wenn das 
Paßwort stimmt), den könnt ihr natürlich ändern). *Interne Zugriffe 
werden aber ohne Paßwortabfrage zugelassen*. Beachtet das beim Testen, 
wenn ihr im gleich lokalen Netz seid, d.h. mit dem gleichen Router (z.B. 
Fritzbox) verbunden. Das macht die Zeile "$HTTP["remoteip"] !~ 
"192.168.*.*|127.0.0.*"".

In der Datei /etc/lighttpd/lighttpd_users ist der Nutzer mit Paßwort 
abgelegt. Diese Datei legt man einfach mit

htpasswd -c /etc/lighttpd/lighttpd_users username

an ("username" natürlich wieder anpassen wenn gewünscht). Wenn mann 
keinen htpasswd-Befehl auf seinem System hat, kann man das auch auf 
einem anderem System machen und die Datei dann übertragen und nach
/etc/lighttpd/lighttpd_users verschieben. Oder gleich online:

http://www.htpasswdgenerator.de/

aber dann hat der Seitenbetreiber euren usernamen und Paßwort.

Schaut auch mal hier:
http://oyox.de/197-lighttpd-verzeichnisschutz-fuer-raspberry-pi/

Grüße
Sirko

Am 23.08.2014 09:37, schrieb Andreas Götz:
> Hi Sirko,
>
> Gute Idee! Da ich nur ein iPhone habe ists da mit basteln nicht ganz so easy.
> Könntest Du nochmal erklären wie Du vz mit basic auth abgesichert hast? Funktioniert das auch für die json requests von Frontend zur MW?
>
> Das wäre auf alle Fälle noch ein Thema für Wiki oder Patch...
>
> Viele Grüße, Andreas
>

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20140824/70d79346/attachment.html>

More information about the volkszaehler-users mailing list