Hallo zusammen,
ich habe openHab V2.2 auf meiner Synology installiert.
Auf meinem Handy besitze ich die Android App "openHAB". Dort habe ich bei den "local server settings" gesehen, dass man auch einen Benutzernamen und Passwort eingeben kann.
Leider habe ich aber noch nicht heraus gefunden wie ich das aber bei dem Server konfigurieren kann.
Habt ihr diesbezüglich Erfahrung / Tipps?
Openhab Benutzer Authentifizierung
-
seppy
- Beiträge: 738
- Registriert: 24. Sep 2015 20:25
- Wohnort: Bonn
Re: Openhab Benutzer Authentifizierung
Homematic und HomematicIP über Raspberrymatic (RaspPi 4 4GB) mit 2x HMLAN. Steuerung und Visualisierung durch OpenHAB2 auf RaspPi in Hutschienengehäuse im Sicherungskasten. Rund 100 Aktoren/Sensoren
- Abgesichert durch APC USV
- Bewässerungssteuerung mit Hunter Magnetventilen (HM-LC-Sw4-DR)
- Beleuchtungssteuerung Innen und Aussen (HM-LC-Sw4-DR + HM-LC-SW1-FM + HMW-IO-12-SW7-DR)
- Rolladensteuerung mit Beschattungsautomatik über Temperaturdifferenzsensor (HM-LC-Bl1PBU-FM)
- Wetter und Unwetterinformationen von wunderground
- Benachrichtigung der Bewohner via Pushover
- Multimediawand und Dreambox Steuerung (HM-LC-SW1-FM)
- Heizungssteuerung mit Komfort und Energiesparfunktionen (HM-CC-RT-DN + HM-Sec-SC-2 + HMIP-eTRV-2)
- Werkstatt Kompressorsteuerung (HMW-IO-12-SW7-DR)
- Weihnachtsbeleuchtung außen
- Präsenzerkennung über Geolocation (iCloud Binding), iBeacon und WLAN (Unifi Binding)
- Philips HUE & Tasmota Devices (Tuya) Einbindung
- Abgesichert durch APC USV
- Bewässerungssteuerung mit Hunter Magnetventilen (HM-LC-Sw4-DR)
- Beleuchtungssteuerung Innen und Aussen (HM-LC-Sw4-DR + HM-LC-SW1-FM + HMW-IO-12-SW7-DR)
- Rolladensteuerung mit Beschattungsautomatik über Temperaturdifferenzsensor (HM-LC-Bl1PBU-FM)
- Wetter und Unwetterinformationen von wunderground
- Benachrichtigung der Bewohner via Pushover
- Multimediawand und Dreambox Steuerung (HM-LC-SW1-FM)
- Heizungssteuerung mit Komfort und Energiesparfunktionen (HM-CC-RT-DN + HM-Sec-SC-2 + HMIP-eTRV-2)
- Werkstatt Kompressorsteuerung (HMW-IO-12-SW7-DR)
- Weihnachtsbeleuchtung außen
- Präsenzerkennung über Geolocation (iCloud Binding), iBeacon und WLAN (Unifi Binding)
- Philips HUE & Tasmota Devices (Tuya) Einbindung
-
madmike
- Beiträge: 277
- Registriert: 15. Apr 2018 17:09
Re: Openhab Benutzer Authentifizierung
Hallo Nybass,
ich nutze diese App auch und Benutzer und Passwort sind die Daten die ich nutze um die ssh Verbindung aufzubauen, also sollten das die Daten des Servers sein Ich hoffe nicht admin admin
Url ist die IP des Servers.
Ansonsten versuche den Nutzer Openhabian und das passende Password.
mfg
Micha
Ps. Ich empfehle auch den Cloudservice läuft perfekt von aussen, für den Fall wenn du es auch von aussen steuern möchtest.
ich nutze diese App auch und Benutzer und Passwort sind die Daten die ich nutze um die ssh Verbindung aufzubauen, also sollten das die Daten des Servers sein Ich hoffe nicht admin admin
Url ist die IP des Servers.
Ansonsten versuche den Nutzer Openhabian und das passende Password.
mfg
Micha
Ps. Ich empfehle auch den Cloudservice läuft perfekt von aussen, für den Fall wenn du es auch von aussen steuern möchtest.
-
webguards
- Beiträge: 56
- Registriert: 5. Jun 2018 17:06
Re: Openhab Benutzer Authentifizierung
Was für ein Betriebssystem läuft auf den Dingern?
=== Das Kuriose an SMARTHOME, man wird nie fertig 
===
Thin Client HP als Multifunktionsserver (Docker) | 2x Echo Dot als SST und TTS | Fritzbox | FritzDect | KODI MediaCenter | Samsung TV und Samsung HTS | fireTV via adb | CasaControl mit 20 Aktoren via EXEC | Xiaomi Gateway mit mehrere Tür- und Temperatursensoren | Broadlink RM PRO | 80% regelbasiert Automatisiert
===Thin Client HP als Multifunktionsserver (Docker) | 2x Echo Dot als SST und TTS | Fritzbox | FritzDect | KODI MediaCenter | Samsung TV und Samsung HTS | fireTV via adb | CasaControl mit 20 Aktoren via EXEC | Xiaomi Gateway mit mehrere Tür- und Temperatursensoren | Broadlink RM PRO | 80% regelbasiert Automatisiert
-
udo1toni
- Beiträge: 13972
- Registriert: 11. Apr 2018 18:05
- Wohnort: Darmstadt
Re: Openhab Benutzer Authentifizierung
openHAB selbst unterstützt nur sehr rudimentär eine "Anmeldung". Ich bin mir nicht mal sicher, ob die entsprechenden Funktionen in OH2 überhaupt noch aktiv sind. Es gab mal eine Datei users.cfg (wohlgemerkt - unter OH1!) in der man Usernamen definieren konnte. Wenn man das genutzt hat, musste man das in HABdroid auch entsprechend konfigurieren.
Ich hab das allerdings nie genutzt, ist also alles mehr aus der Erinnerung gekramt.
Ich hab das allerdings nie genutzt, ist also alles mehr aus der Erinnerung gekramt.
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.1.5, LXC), mit openHABian eingerichtet
-
webguards
- Beiträge: 56
- Registriert: 5. Jun 2018 17:06
Re: Openhab Benutzer Authentifizierung
Das sagt mir noch nichts zum Betriebssytem.
Ich habe auf meinen Server debian 9 am laufen und NGINX als reverse proxi. Damit dann mit htaccess abgesichert.
Ich habe auf meinen Server debian 9 am laufen und NGINX als reverse proxi. Damit dann mit htaccess abgesichert.
=== Das Kuriose an SMARTHOME, man wird nie fertig ===
Thin Client HP als Multifunktionsserver (Docker) | 2x Echo Dot als SST und TTS | Fritzbox | FritzDect | KODI MediaCenter | Samsung TV und Samsung HTS | fireTV via adb | CasaControl mit 20 Aktoren via EXEC | Xiaomi Gateway mit mehrere Tür- und Temperatursensoren | Broadlink RM PRO | 80% regelbasiert Automatisiert
===Thin Client HP als Multifunktionsserver (Docker) | 2x Echo Dot als SST und TTS | Fritzbox | FritzDect | KODI MediaCenter | Samsung TV und Samsung HTS | fireTV via adb | CasaControl mit 20 Aktoren via EXEC | Xiaomi Gateway mit mehrere Tür- und Temperatursensoren | Broadlink RM PRO | 80% regelbasiert Automatisiert
-
StefanH.
- Beiträge: 162
- Registriert: 28. Dez 2017 11:37
Re: Openhab Benutzer Authentifizierung
Ich dachte immer, dass die Smartphone app nur mit openhab-cloud als Gegenstueck funtkioniert. Da ist naemlich ein Nutzeraccount Pflicht. Direkt von Smartphone zu OH 2.x hab ich noch nie probiert. Sicher, dass das geht?
-
webguards
- Beiträge: 56
- Registriert: 5. Jun 2018 17:06
Re: Openhab Benutzer Authentifizierung
Ich nutze die Cloud nicht, wollte aber externen Zugriff haben. Direkt Durchreichen war mir doch etwas zu unsicher. Beim Smartphone benutze ich einfach den Browser. Zum Benachrichtigen habe ich mir PUSHSAVER eingerichtet.
=== Das Kuriose an SMARTHOME, man wird nie fertig ===
Thin Client HP als Multifunktionsserver (Docker) | 2x Echo Dot als SST und TTS | Fritzbox | FritzDect | KODI MediaCenter | Samsung TV und Samsung HTS | fireTV via adb | CasaControl mit 20 Aktoren via EXEC | Xiaomi Gateway mit mehrere Tür- und Temperatursensoren | Broadlink RM PRO | 80% regelbasiert Automatisiert
===Thin Client HP als Multifunktionsserver (Docker) | 2x Echo Dot als SST und TTS | Fritzbox | FritzDect | KODI MediaCenter | Samsung TV und Samsung HTS | fireTV via adb | CasaControl mit 20 Aktoren via EXEC | Xiaomi Gateway mit mehrere Tür- und Temperatursensoren | Broadlink RM PRO | 80% regelbasiert Automatisiert
-
udo1toni
- Beiträge: 13972
- Registriert: 11. Apr 2018 18:05
- Wohnort: Darmstadt
Re: Openhab Benutzer Authentifizierung
Selbstverständlich kann HABdroid auch direkt mit openHAB (1 und 2) kommunizieren. Das funktioniert auch z.B. über ein VPN.
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.1.5, LXC), mit openHABian eingerichtet
-
133732
- Beiträge: 2
- Registriert: 23. Jun 2018 00:46
Re: Openhab Benutzer Authentifizierung
Ich denke man kann zusammenfassen, dass es aktuell folgende Möglichkeiten gibt seine Openhabinstanz abzusichern:
1. MyOpenhab nutzen und damit eine Portweiterleitung nach außen zu umgehen.
2. MyOpenhab nicht nutzen und keine Portweiterleitung einrichten, dazu aber nur mit aktiver VPN auf den Server zugreifen.
3. Reverseproxie mit entsprechender Berechtigung und Weiterleitung einrichten.
Ich persönlich nutze MyOpenhab (also keine Portweiterleitung aus dem WWW) und zusätzlich habe ich den lokalen Zugriff auf "Localhost" beschränkt. So kann also auch innerhalb meines Heimnetzes nur der Server selber den/seinen Webserver ansurfen. Ich denke das ist ein guter Kompromiss aus Sicherheit und Aufwand
BTW: Ich finde die Openhab Cloud "MyOpenhab" hat diverse weitere Vorteile, wie das einbinden von weiteren Clouddiensten (Alexa, IFTTT, ...) und sogar Notifications ohne 3rd-Party Apps, Benutzersteuerung, etc.
Ich bin mal gespannt, ob in Zukunft eine "out-of-the-Box" Benutzersteuerung auf lokaler Ebene implementiert wird, ich würd's feiern.
1. MyOpenhab nutzen und damit eine Portweiterleitung nach außen zu umgehen.
2. MyOpenhab nicht nutzen und keine Portweiterleitung einrichten, dazu aber nur mit aktiver VPN auf den Server zugreifen.
3. Reverseproxie mit entsprechender Berechtigung und Weiterleitung einrichten.
Ich persönlich nutze MyOpenhab (also keine Portweiterleitung aus dem WWW) und zusätzlich habe ich den lokalen Zugriff auf "Localhost" beschränkt. So kann also auch innerhalb meines Heimnetzes nur der Server selber den/seinen Webserver ansurfen. Ich denke das ist ein guter Kompromiss aus Sicherheit und Aufwand
BTW: Ich finde die Openhab Cloud "MyOpenhab" hat diverse weitere Vorteile, wie das einbinden von weiteren Clouddiensten (Alexa, IFTTT, ...) und sogar Notifications ohne 3rd-Party Apps, Benutzersteuerung, etc.
Ich bin mal gespannt, ob in Zukunft eine "out-of-the-Box" Benutzersteuerung auf lokaler Ebene implementiert wird, ich würd's feiern.