Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

slax

Hallo zusammen,

ich habe die Herausforderung, dass ich gerne eine Mietwohnung den Zugriff auf die smarte Rolladensteuerung, Heizkostenverteiler, etc. geben möchte.

Dies läuft bei mir alles im IoBroker. Ich nutze Jarvis als Visualisierung, würde aber auch VIS nutzen bzw. bin offen für Vorschläge.

Momentan greife ich außerhalb via VPN auf mein Smarthome zu.

In Zukunft will ich aber für die Mietpartei einen eigenständigen, sicheren Zugang zur Visualisierung haben. Die Berechtigungen sollen strikt sein. Sie dürfen nur das sehen, was sie sehen sollen. Punkt.

Nun brauchte ich eure Anregungen und Erfahrungen. Wie würdet ihr sowas umsetzen?

• Einen Port freigeben für eine zweite Visualisierungsinstanz ?
• Gibt es evtl. eine App?
• Einen zweiten RaSpi als Slave und einer Instanz ?

Eine weitere Vorgehensweise wäre einen separaten Apache zu installieren (für Jarvis)

https://www.kreyenborg.koeln/iobroker-jarvis-von-extern-via-reverse-proxy-erreichbar-machen/

Was haltet ihr davon ?

Vielen herzlichen Dank

Gruß

Slax

Percy

@slax ich würde auf jeden Fall eine eigene Visualisierungsinstanz dafür nehmen.
Je nachdem, wie viel Aufwand du da reinstecken möchstest, kannst du hier einen für die Mieter abgespeckten Klon deiner Jarvis-Instanz nutzen, oder was neues entwerfen. Schnell und universell ist z.B. ein Node-Red Dashboard, das lässt sich auch schön auf dem Handy bedienen.

Unabhängig von der gewählten Visualisierung musst du dir dann natürlich Gedanken über den Zugang machen. Mit einfacher Portfreigabe würde ich da nichts machen, das wäre mir zu unsicher. Folgende sichere Möglichkeiten fallen mir spontan ein:

• eingeschränkter VPN Zugang zum Netzwerk, der nur auf die entsprechende Visualisierungsinstanz zugreifen darf
• öffentlicher Zugriff mittels URL, Reverse-Proxy und Nutzeranmeldung. Diese Lösung ist etwas aufwendig aufzusetzen, erlaubt dann aber von überall aus einen sicheren Zugriff auf das eigene Netzwerk (oder Teile davon). Ich nutze das z.B. von unterwegs, um mit meinem Handy ohne VPN auf meine Visualisierung zuzugreifen
• ein im Netzwerk isoliertes System mit Tailscale/VPN/etc. Zugriff, auf das der Mieter zugreifen kann. Erfordert aber zusätzliche Hardware, verbraucht zusätzlich Strom und muss auch entsprechend aufgesetzt werden

SKB

@slax Danke für die Verlinkung meines Artikels :)

Ich wäre natürlich für diese Lösung - auf einer eigenen Instanz, wo man jedoch auch noch überlegen müsste:

• wenn Jarvis im Browser aufgerufen wird, kann man alles ändern

Wenn dies unterbunden werden kann, dann sollte das kein Problem darstellen!