Direkter fremder Vollzugriff auf die Android-App?

djmg_uli · Beitrag von **djmg_uli** » 12. Feb 2020 07:06

Hallo zusammen!

Gestern hatte ich auf einem zweiten Smartphone, das sich auch in meinem WLAN befand, die Android App "openHAB" installiert.
Beim erstmaligen Starten, ohne irgendwelche Settings zu tätigen, war ich sofort mit meiner Sitemap verbunden!

Ich sah alle items usw., hatte zum Steuern Vollzugriff.

In den App-Einstellungen war ich bei Lokal-Zugriff jedoch nicht mit username/PW registriert.

Wie ist so etwas möglich? Und noch wichtiger: wie stelle ich es ab?

sihui · Beitrag von **sihui** » 12. Feb 2020 07:51

djmg_uli hat geschrieben: ↑12. Feb 2020 07:06 Wie ist so etwas möglich? Und noch wichtiger: wie stelle ich es ab?

It's a feature, not a bug.
Das ist gewollt. In deinem internen Netzwerk (auf den nur du Zugriff haben solltest) wird automatisch der openHAB Server gesucht und die default Sitemap angezeigt. Das ist Service, kein Fehler.

djmg_uli hat geschrieben: ↑12. Feb 2020 07:06 In den App-Einstellungen war ich bei Lokal-Zugriff jedoch nicht mit username/PW registriert.

Diese sind nur aktiv wenn du manuelle Schutzmaßnahmen, z.B. über einen eigenen Proxy implementiert hast, wie z.B. NGINX.
Von Haus aus unterstützt openHAB (noch) keine lokale Authentifizierung.

djmg_uli · Beitrag von **djmg_uli** » 12. Feb 2020 10:26

Okay, das wusste ich nicht. Danke für die Info!
Nun, wenigstens jetzt ein Anlassfall, das Heimnetzwerk auch nach innen hin abzusichern mit einem Gast-WLAN

Direkter fremder Vollzugriff auf die Android-App?

Direkter fremder Vollzugriff auf die Android-App?

Re: Direkter fremder Vollzugriff auf die Android-App?

Re: Direkter fremder Vollzugriff auf die Android-App?