Um direkt im eigenen Netzwerk bzw. von aussen über Port-Forwarding auf einen Shelly zuzugreifen wäre eine verschlüsselung der Anmeldedaten angemessen. Gibt es die Möglichkeit, auf die Web-Oberfläche auch mit https zuzugreifen bzw. auch abweichende Ports (statt 80 bzw. 443) zu verwenden?
HTTPS-Zugriff auf Shelly möglich?
-
Ancient#Thunder#5750 -
1. März 2020 um 01:32 -
Erledigt
-
-
- Offizieller Beitrag
Aktuell leider nein.
Portforwarding ist allerdings eine ganz schlechte, weil unsichere Idee.
Richte besser VPN ein.
-
... Richte besser VPN ein.
VPN ist aber ungleich komplexer und braucht auf der Fernbedienungs-Seite entweder einen zur Remote-Seite (mit dem Shelly) passenden Router, der VPN direkt unterstützt oder aber einen Software-VPN-Client, der dazupasst. Sogesehen wäre ein Fernzugriff mit HTTPS und ggf. auf Remote-Seite "umgebogenen" Ports das einfachste ...
Mit HTTP alleine die Authentifizierungsdaten unverschlüsselt übertragen ist schon äußerst kritisch.
-
- Offizieller Beitrag
Und dann kommt sowas bei raus.
Aber jeder wie er mag.
-
VPN ist aber ungleich komplexer und braucht auf der Fernbedienungs-Seite entweder einen zur Remote-Seite (mit dem Shelly) passenden Router, der VPN direkt unterstützt oder aber einen Software-VPN-Client, der dazupasst. Sogesehen wäre ein Fernzugriff mit HTTPS und ggf. auf Remote-Seite "umgebogenen" Ports das einfachste ...
Mit HTTP alleine die Authentifizierungsdaten unverschlüsselt übertragen ist schon äußerst kritisch.
Sowas nennt sich Reverse Proxy, und ist evtl. mit einem Raspberry ohne viel Aufwand umzusetzen.
https://www.raspberry-pi-geek.de/ausgaben/rpg/2…y-pi-mit-nginx/
Ich selbst nutze für meine Shellys aber nur Home Assistant. Und der ist per https öffentlich erreichbar. (aber mit komplexem langem PW und 2-Faktor Auth)
Grüße Toby