Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

silmaril

Hallo beisammen,

mein iobroker läuft auf einem Raspi hinter einer FritzBox mit DynDNS und LetsEncrypt.

Damit kann ich die VIS sowohl von außen als auch von innen über die DynDNS-Adresse erreichen.

Aus meinem lokalen Netz heraus funktioniert das auch über den lokalen Hostname des Raspi problemlos.

In beiden Fällen muss ich mich zuerst mal als User einloggen.

Nun hätte ich gerne, dass der Login nur bei Aufrufen von außen nötig ist, man aus dem lokalen Netz heraus aber ohne Login direkt in die VIS kommt.

Ist das möglich?

Das dürfte gerne auch in der Art sein, dass der Aufruf des externen Hostnamens (DynDNS) den Login erfordert und nur der direkte Aufruf des Hostnamens im LAN ohne Login geht. Ob das lokal dann mit oder ohne TLS läuft, wäre mir egal.

Ich hoffe, ich bin nur zu blind, um die richtige Einstellung hierfür zu finden :oops:

Dankbar für hilfreiche Tipps,

Rico

Homoran

Du kannst dir einen zweiten admin und eine zweite web Adapterinstanz installieren auf die du mit unterschiedlichen Rechten zugreifen kannst.

Dann solltest du per dyndns auf den gesicherten verlinken.

Gruß

rainer

silmaril

Irgendwie kann ich mir noch nicht so recht vorstellen, wie das genau funktionieren soll.

Du meinst, sowohl den Admin-Adapter als auch den Web-Adapter duplizieren?

Würde mir das wirklich VIS ohne Login ermöglichen?

Wo werden denn eigentlich die VIS-Rechte gesetzt?

Mein Admin-Adapter ist bereits ohne Login zugänglich, das kann man ja problemlos einstellen und da er auf einem anderen Port läuft, der nicht nach außen geroutet wird, kommt man nur aus dem LAN rein.

Ein zweiter Web-Adapter auf einem anderen Port wäre auch problemlos. Aber wie sage ich der VIS, dass sie darüber eingehende Verbindungen automatisch einloggen soll?

Irgendwie verstehe ich da etwas am Zusammenspiel der Rechte nicht ganz…

Homoran

Hier einmal ein Beispiel für den Web.1 als Fernzugriff:

Dieser greift nicht als admin auf flot/vis/mobile etc. zu sondern als User "Fernbedienung"

Dieser User muss natürlich vorher mit den Rechten angelegt werden.

in deinem Fall solltest du dann auch hier die Auth aktivieren und per VPN dann auf den Port 8092 gehen.

Gruß

Rainer

silmaril

Jetzt ist der Groschen gefallen - Ausprobieren hilft bei sowas dann doch am besten :P

Funktioniert prima, danke!