Oberfläche teilen
Verfasst: 29. Aug 2024 22:58
Moin,
Spoiler vorweg: könnte etwas offtopic sein, bin aber noch nicht sicher.
Also folgender Zustand:
Ich betreibe (für einen Privatanwender übermäßig viele) VLANs, die dann ggf. über den Router getrennt oder verbunden werden.
1 mein LAN
2 mein W-Lan
3 mein Gästelan
4 mein Mieterlan
5 mein IOT
6 meine Telefone
Nun ist Openhab via Docker auf das IOT-VLAN (5) aufgeschaletet, welches zusätzlich zur Konfiguation manchmal mit 1/2 verbunden ist.
Wie könnte ich nun dem Mieter eingeschränkte API-Zugriffe verpassen?
Eigenes Openhab in seinem Netzwer und die beiden untereinander kommunizieren lassen?
Gewisse Gastseiten innerhalb von Openhab erstellen und diese irgendwie über einen neuen Port freischalten lassen?
Was habt ihr noch für Ideen, um die bestehende Sicherheiten nicht zu verletzen?
Liebe Grüße
Spoiler vorweg: könnte etwas offtopic sein, bin aber noch nicht sicher.
Also folgender Zustand:
Ich betreibe (für einen Privatanwender übermäßig viele) VLANs, die dann ggf. über den Router getrennt oder verbunden werden.
1 mein LAN
2 mein W-Lan
3 mein Gästelan
4 mein Mieterlan
5 mein IOT
6 meine Telefone
Nun ist Openhab via Docker auf das IOT-VLAN (5) aufgeschaletet, welches zusätzlich zur Konfiguation manchmal mit 1/2 verbunden ist.
Wie könnte ich nun dem Mieter eingeschränkte API-Zugriffe verpassen?
Eigenes Openhab in seinem Netzwer und die beiden untereinander kommunizieren lassen?
Gewisse Gastseiten innerhalb von Openhab erstellen und diese irgendwie über einen neuen Port freischalten lassen?
Was habt ihr noch für Ideen, um die bestehende Sicherheiten nicht zu verletzen?
Liebe Grüße
Du müsstest also auf dem "Mieter-openHAB" einen eingeschränkten User einrichten, der zwar die UI nutzen darf, aber eben keine Konfiguration ändern darf (das geht nur über die Karaf Konsole).