cosmo87 hat geschrieben: ↑22. Mär 2019 09:01
Ich wollte das "myfritz-VPN" nur in der APP nutzen. Sich jedes mal in das VPN einwählen und dann die App öffnen funktionierte nicht und ist mir auch zu umständlich
Das ist aber die Natur eines VPN. Natürlich kannst Du Regeln definieren, welcher Netzwerkverkehr über das VPN gehen soll, und selbstverständlich kannst Du die Verbindung zum VPN auch dauerhaft stehen lassen, allerdings wird das vermutlich auch Traffic verursachen.
mit myobenhab läuft es jetzt zumindest richtig. Möchte nur ungern dafür eine externe Cloud nutzen
Aber wie willst Du mit Deinem openHAB von extern sicher kommunizieren, wenn Du weder Cloud noch VPN nutzen willst?
Du kannst natürlich einen Reverse Proxy vor openHAB schalten (ist in der Doku erklärt) und dessen Port frei geben. damit hast Du zumindest einen gescheiten Zugriffsschutz. Aber ehrlich gesagt wirst Du Dir damit im Zweifel eine achtspurige Autobahn durch Deine Firewall bauen, das sollte man nur tun, wenn man echt weiß, wie es richtig geht.
Ich hab hier ein OpnSense als Router laufen, es wäre für mich also durchaus möglich, das einzurichten, aber ich lebe lieber mit einem extrem umständlichen Weg, ich nutze nicht mal VPN sondern einen ssh-Tunnel, den ich natürlich bei Bedarf extra aufbaue. Total umständlich und langsam, funktioniert aber und reicht mir, ich schaue nicht alle 5 Minuten nach, ob alle Lichter aus sind.
openHAB4.3.3 stable in einem Debian-Container (bookworm) (Proxmox 8.3.5, LXC), mit openHABian eingerichtet
