[vz-users] Login/Absicherung von VZ Installationen

[china2013 at abwesend.de]

Am 15.08.2016 um 11:36 schrieb Andreas Goetz:
> Ich sehe- wenn wir es einfach halten wollen- 2 Anwendungsfälle:
>
> a) Absicherung einer privaten Installation
> b) Usermanagement für eine öffentliche Installation wie demo
>
> Letzteres klammere ich mal aus da es grundlegende Änderungen an VZ 
> erfordern würde. Für a) gibt es verschiedene Möglichkeiten von 
> furchtbar einfach bis etwas umfangreicher:
>
> 1) Basic Authentication, also Username + Password. Für ein Mindestmaß 
> an Sicherheit ist SSL erforderlich- das gilt ebenso aber auch für alle 
> weiteren Varianten. Das muss zusätzlich so konfiguriert werden dass 
> vzlogger (aus dem internen Netz) ohne Basic Auth weiterhin seine Daten 
> abliefern kann.
>
> 2) Token Authentication: initiales Login per U/P, ab da Token der 
> expired. Dabei hätten wir sogar die Möglichkeit einzelne User zu 
> definieren- imeinfachsten Falle per Konfigurationsdatei, sonst als 
> Datenbankerweiterung. Wenn Datenbankerweiterung dann können wir auch 
> Rechte vergeben (schreiben, löschen, lesen) und Kanäle zu Usern 
> "gehören" zu lassen.
> Weiterhin wäre es ggf. sinnvoll authentifizierten Nutzern auch 
> "private" Kanäle ohne Kenntnis der UUID anzubieten.
>
> Gibts Bedarf?
>
> Viele Grüße,
> Andreas
>
Klar! Ich gehe zur Zeit diesen Weg:
1. Fritzbox Portweiterleitung einschalten.
2. Diverse Dinge mit dem Volkszähler erledigen.
3. Bloß nicht vergessen, die Portweiterleitung wieder abzuschalten.
Man könnte natürlich auch ein VPN einrichten, aber auf dem Smartphone 
ist das recht unlustig.
Irgendwo habe ich mal gesehen, dass jemand den Weg über VNC ging.
Eine vernünftige Absicherung sollte aber auch die anderen Ports und 
Dienste mit berücksichtigen. z.B.:
http://<RaspberryIP>/phpmyadmin/ oder PuTTY

Viele Grüße
Saftwerk