VIS ohne Anmeldung im lokalen Netz?
-
Hallo beisammen,
mein iobroker läuft auf einem Raspi hinter einer FritzBox mit DynDNS und LetsEncrypt.
Damit kann ich die VIS sowohl von außen als auch von innen über die DynDNS-Adresse erreichen.
Aus meinem lokalen Netz heraus funktioniert das auch über den lokalen Hostname des Raspi problemlos.
In beiden Fällen muss ich mich zuerst mal als User einloggen.
Nun hätte ich gerne, dass der Login nur bei Aufrufen von außen nötig ist, man aus dem lokalen Netz heraus aber ohne Login direkt in die VIS kommt.
Ist das möglich?
Das dürfte gerne auch in der Art sein, dass der Aufruf des externen Hostnamens (DynDNS) den Login erfordert und nur der direkte Aufruf des Hostnamens im LAN ohne Login geht. Ob das lokal dann mit oder ohne TLS läuft, wäre mir egal.
Ich hoffe, ich bin nur zu blind, um die richtige Einstellung hierfür zu finden :oops:
Dankbar für hilfreiche Tipps,
Rico
-
Du kannst dir einen zweiten admin und eine zweite web Adapterinstanz installieren auf die du mit unterschiedlichen Rechten zugreifen kannst.
Dann solltest du per dyndns auf den gesicherten verlinken.
Gruß
rainer
-
Irgendwie kann ich mir noch nicht so recht vorstellen, wie das genau funktionieren soll.
Du meinst, sowohl den Admin-Adapter als auch den Web-Adapter duplizieren?
Würde mir das wirklich VIS ohne Login ermöglichen?
Wo werden denn eigentlich die VIS-Rechte gesetzt?
Mein Admin-Adapter ist bereits ohne Login zugänglich, das kann man ja problemlos einstellen und da er auf einem anderen Port läuft, der nicht nach außen geroutet wird, kommt man nur aus dem LAN rein.
Ein zweiter Web-Adapter auf einem anderen Port wäre auch problemlos. Aber wie sage ich der VIS, dass sie darüber eingehende Verbindungen automatisch einloggen soll?
Irgendwie verstehe ich da etwas am Zusammenspiel der Rechte nicht ganz…
-
Hier einmal ein Beispiel für den Web.1 als Fernzugriff:
Dieser greift nicht als admin auf flot/vis/mobile etc. zu sondern als User "Fernbedienung"Dieser User muss natürlich vorher mit den Rechten angelegt werden.
in deinem Fall solltest du dann auch hier die Auth aktivieren und per VPN dann auf den Port 8092 gehen.
Gruß
Rainer
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren AnmeldenSupport us
325
Online32.7k
Benutzer82.6k
Themen1.3m
Beiträge