VIS ohne Anmeldung im lokalen Netz?
-
Hallo beisammen,
mein iobroker l
äuft auf einem Raspi hinter einer FritzBox mit DynDNS und LetsEncrypt.Damit kann ich die VIS sowohl von au
ßen als auch von innen über die DynDNS-Adresse erreichen.Aus meinem lokalen Netz heraus funktioniert das auch
über den lokalen Hostname des Raspi problemlos.In beiden F
ällen muss ich mich zuerst mal als User einloggen.Nun h
ätte ich gerne, dass der Login nur bei Aufrufen von außen nötig ist, man aus dem lokalen Netz heraus aber ohne Login direkt in die VIS kommt.Ist das m
öglich?Das d
ürfte gerne auch in der Art sein, dass der Aufruf des externen Hostnamens (DynDNS) den Login erfordert und nur der direkte Aufruf des Hostnamens im LAN ohne Login geht. Ob das lokal dann mit oder ohne TLS läuft, wäre mir egal.Ich hoffe, ich bin nur zu blind, um die richtige Einstellung hierf
ür zu finden :oops:Dankbar f
ür hilfreiche Tipps,Rico
-
Du kannst dir einen zweiten admin und eine zweite web Adapterinstanz installieren auf die du mit unterschiedlichen Rechten zugreifen kannst.
Dann solltest du per dyndns auf den gesicherten verlinken.
Gru
ßrainer
-
Irgendwie kann ich mir noch nicht so recht vorstellen, wie das genau funktionieren soll.
Du meinst, sowohl den Admin-Adapter als auch den Web-Adapter duplizieren?
W
ürde mir das wirklich VIS ohne Login ermöglichen?Wo werden denn eigentlich die VIS-Rechte gesetzt?
Mein Admin-Adapter ist bereits ohne Login zug
änglich, das kann man ja problemlos einstellen und da er auf einem anderen Port läuft, der nicht nach außen geroutet wird, kommt man nur aus dem LAN rein.Ein zweiter Web-Adapter auf einem anderen Port w
äre auch problemlos. Aber wie sage ich der VIS, dass sie darüber eingehende Verbindungen automatisch einloggen soll?Irgendwie verstehe ich da etwas am Zusammenspiel der Rechte nicht ganz
… -
Hier einmal ein Beispiel f
ür den Web.1 als Fernzugriff:
Dieser greift nicht als admin auf flot/vis/mobile etc. zu sondern als User "Fernbedienung"Dieser User muss nat
ürlich vorher mit den Rechten angelegt werden.in deinem Fall solltest du dann auch hier die Auth aktivieren und per VPN dann auf den Port 8092 gehen.
Gru
ßRainer
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren AnmeldenSupport us
482
Online32.7k
Benutzer82.6k
Themen1.3m
Beiträge