[vz-users] Login/Absicherung von VZ Installationen

[Andreas Goetz]

PS.: Ich habe den PR mal mittels rebase aufgeräumt damit klarer wird wo eigentlich die Änderungen liegen.

Viele Grüße, Andreas

> On 19 Nov 2016, at 21:21, Justin Otherguy <justin at justinotherguy.org> wrote:
> 
> Hi Andreas,
> 
> tolle Sache, mal wieder herzlichen Dank für Dein Engagement! :)
> 
>> Am 19.11.2016 um 15:17 schrieb Andreas Goetz <cpuidle at gmail.com>:
>> 
>> - Volkszähler/Raspi läuft auf eigener Domain (z.B. ddns.net) und ist mittels Zertifikat von letsencrypt und Login abgesichert
>> - Ums einfacher zu machen ist zusätzlich noch optionaler Login mittels Google Account möglich
>> - Fritzbox ist ebenfalls über letsencrypt Zertifikat abgesichert, läuft aber auf anderer Domain
>> - http wird für beide Domains auf https umgeleitet
>> - aus dem lokalen Netz bleibt VZ weiterhin ohne Username/Passwort erreichbar
>> - das ganze als Dual Stack IPv4/IPv6
> 
> klingt toll - nicht ganz verstanden habe ich:
> a) Du hast ja aus dem Internet nur eine IP an der Fritzbox anliegen
>   die beiden Anwendungen ( 1) Fritzbox mit ihrer eigenen Domain und 2) volkszaehler, jeweils http und https) lauschen also auf unterschiedlichen Ports, korrekt?
> 
> b) die Authentifizierung läuft gegen eine lokale Benutzerdatenbank, wenn Google-Auth nicht genutzt wird, korrekt?
>  die Auth läuft dann in der Anwendung, korrekt? (also: nicht gegen den Web-Server)
> 
> c) wenn ich von einer IP komme, die nicht freigeschaltet ist (default: RFC1918, also LAN), brauche ich Benutzername+Passwort (definiert in etc/volkszaehler.conf.php -> $config['authorization']['user']\ =\ ‚pass‘) für den ersten Zugriff; wenn das klappt, erhalte ich ein Token für die folgenden Zugriffe, korrekt?
> 
> Tolle Lösung - aus dem LAN direkt und aus dem Internet zusätzlich per Login gesichert.
> 
> 
> Gruß, J.
>