Hallo an die Runde,
vor kurzem kam mir die Einstellung "Sprachserver" mit dem Port 5007 unter. Was genau macht der openHAB Sprachserver? Wird dieser nur für HABot benötigt oder auch in der "Standard-Konfiguration"?
Ich habe auf meiner Firewall ausschließlich Port 80 und Port 443 für den Raspi, auf dem OpenHAB läuft, Richtung Internet freigegeben. Sollte ich Port 5007 ergänzen, auch wenn ich HABot NICHT nutze?
Grüße
neuling10
OpenHAB Sprachserver | Port 5007
-
Harka
- Beiträge: 492
- Registriert: 30. Apr 2021 13:13
Re: OpenHAB Sprachserver | Port 5007
Moin,
ist nur relevant wenn Du externe Entwicklertools wie VS-Code nutzen möchtest.
https://de.wikipedia.org/wiki/Language_Server_Protocol
ist nur relevant wenn Du externe Entwicklertools wie VS-Code nutzen möchtest.
https://de.wikipedia.org/wiki/Language_Server_Protocol
-
neuling10
- Beiträge: 74
- Registriert: 26. Mär 2022 18:15
Re: OpenHAB Sprachserver | Port 5007
Alles klar, danke 
-
udo1toni
- Beiträge: 15259
- Registriert: 11. Apr 2018 18:05
- Wohnort: Darmstadt
Re: OpenHAB Sprachserver | Port 5007
Nur so zur Ergänzung:
Es ist grundsätzlich keine gute Idee, überhaupt Ports in der Firewall freizugeben. openHAB ist nicht gegen Angriffe gehärtet, ein openHAB System sollte also keinesfalls auf direktem Wege aus dem Internet zugänglich sein.
Besser läuft es mit einer dieser Optionen:
Keine Option ist es hingegen, https Port 8443 (oder gar http Port 8080) per Portforwarding vom Internet aus erreichbar zu machen.
Es ist grundsätzlich keine gute Idee, überhaupt Ports in der Firewall freizugeben. openHAB ist nicht gegen Angriffe gehärtet, ein openHAB System sollte also keinesfalls auf direktem Wege aus dem Internet zugänglich sein.
Besser läuft es mit einer dieser Optionen:
- MyOpenHAB (die offizielle Cloud für openHAB - wer will, kann auch einen eigenen Cloud Server betreiben, kostenfrei - bis auf die Kosten für den Server, versteht sich)
- Ein Reverse Proxy (über den werden alle Zugriffe umgeleitet - allerdings muss der dann halt ebenso gehärtet werden, um Missbrauch zu erschweren)
- VPN (Virtual Privte Network), z.B. per IPSec oder Wireguard und passendem Client
Keine Option ist es hingegen, https Port 8443 (oder gar http Port 8080) per Portforwarding vom Internet aus erreichbar zu machen.
openHAB4.3.5 stable in einem Debian-Container (bookworm) (Proxmox 8.4.1, LXC), mit openHABian eingerichtet
-
neuling10
- Beiträge: 74
- Registriert: 26. Mär 2022 18:15
Re: OpenHAB Sprachserver | Port 5007
Hi Udo,
ja da stimme ich dir voll und ganz zu, vielen Dank für den Hinweis
Mein initialer Post hat sich darauf bezogen, auf welche Internet-Inhalte der Raspi, auf dem OpenHAB läuft, zugreifen können soll. Vom Raspi ins Internet habe ich ausschließlich Port 80 und Port 443 freigegeben. Die Systemzeit via NTP bezieht er direkt von der Firewall. Port-Freigaben vom Internet zur Firewall bzw. zum Raspi habe ich keine.
Zugriff von außerhalb hab ich mit Option 3 gelöst, also ausschließlich via VPN (in meinem Fall mit Wireguard). Läuft perfekt, somit kann die OpenHAB App auch ohne OpenHAb Cloud genutzt werden
ja da stimme ich dir voll und ganz zu, vielen Dank für den Hinweis
Mein initialer Post hat sich darauf bezogen, auf welche Internet-Inhalte der Raspi, auf dem OpenHAB läuft, zugreifen können soll. Vom Raspi ins Internet habe ich ausschließlich Port 80 und Port 443 freigegeben. Die Systemzeit via NTP bezieht er direkt von der Firewall. Port-Freigaben vom Internet zur Firewall bzw. zum Raspi habe ich keine.
Zugriff von außerhalb hab ich mit Option 3 gelöst, also ausschließlich via VPN (in meinem Fall mit Wireguard). Läuft perfekt, somit kann die OpenHAB App auch ohne OpenHAb Cloud genutzt werden