[vz-users] Login/Absicherung von VZ Installationen

[Justin Otherguy]

Hi Andreas,

tolle Sache, mal wieder herzlichen Dank für Dein Engagement! :)

> Am 19.11.2016 um 15:17 schrieb Andreas Goetz <cpuidle at gmail.com>:
> 
> - Volkszähler/Raspi läuft auf eigener Domain (z.B. ddns.net) und ist mittels Zertifikat von letsencrypt und Login abgesichert
> - Ums einfacher zu machen ist zusätzlich noch optionaler Login mittels Google Account möglich
> - Fritzbox ist ebenfalls über letsencrypt Zertifikat abgesichert, läuft aber auf anderer Domain
> - http wird für beide Domains auf https umgeleitet
> - aus dem lokalen Netz bleibt VZ weiterhin ohne Username/Passwort erreichbar
> - das ganze als Dual Stack IPv4/IPv6

klingt toll - nicht ganz verstanden habe ich:
a) Du hast ja aus dem Internet nur eine IP an der Fritzbox anliegen
   die beiden Anwendungen ( 1) Fritzbox mit ihrer eigenen Domain und 2) volkszaehler, jeweils http und https) lauschen also auf unterschiedlichen Ports, korrekt?

b) die Authentifizierung läuft gegen eine lokale Benutzerdatenbank, wenn Google-Auth nicht genutzt wird, korrekt?
  die Auth läuft dann in der Anwendung, korrekt? (also: nicht gegen den Web-Server)

c) wenn ich von einer IP komme, die nicht freigeschaltet ist (default: RFC1918, also LAN), brauche ich Benutzername+Passwort (definiert in etc/volkszaehler.conf.php -> $config['authorization']['user']\ =\ ‚pass‘) für den ersten Zugriff; wenn das klappt, erhalte ich ein Token für die folgenden Zugriffe, korrekt?

Tolle Lösung - aus dem LAN direkt und aus dem Internet zusätzlich per Login gesichert.


Gruß, J.