Ein be­son­ders wich­ti­ger Schritt nach der Erst­ein­rich­tung von FHEM ist es, die Web­ober­flä­che mit einem Be­nut­zer­na­me und da­zu­ge­hö­ri­gem Kenn­wort ab­zu­si­chern, sodass nur noch aut­ho­ri­sier­te Nutzer darauf zu­grei­fen können.

In dieser An­lei­tung er­fährst du, wie Du diese Zu­gangs­be­schrän­kung mittels Basic Auth in FHEM ein­rich­ten kannst.

Base64 Hash erzeugen

Zuerst musst Du hierfür einen Base64 Hash er­zeu­gen, der sich aus Be­nut­zer­na­me und Kenn­wort zu­sam­men­setzt. Dazu gibst Du am Ras­bper­ry Pi oder einer anderen Li­nux­ma­schi­ne fol­gen­den Befehl in die Konsole ein:

echo -n benutzername:passwort | base64

Dabei ersetzt Du ben­zt­zer­na­me und pass­wort mit von Dir selbst ge­wähl­ten Log­in­da­ten. Als Pass­wort ist aus Si­cher­heits­grün­den grund­sätz­lich ein zu­falls­ge­ne­rier­tes Pass­wort zu emp­feh­len.

Nach der Eingabe soll­test Du in der Konsole eine lange Folge von Zahlen und Buch­sta­ben haben. z.B. YmVudXR6ZXJuYW1lOnBhc3N3b3J0 . Diese ko­pierst Du dir in die Zwi­schen­la­ge oder spei­cherst sie ab.

basicAuth aktivieren

Damit nun ba­sich­Auth mit dem von Dir ge­wähl­ten Be­nut­zer­na­me und Kenn­wort ak­ti­viert wird, gibst Du in FHEM fol­gen­den Befehl ein.

attr WEB basicAuth base64

Dabei ersetzt Du base64 mit dem zuvor ko­pier­ten base64 Hash aus dem vor­he­ri­gen Schritt. Zum Bei­spiel:

attr WEB basicAuth YmVudXR6ZXJuYW1lOnBhc3N3b3J0

Sofern Du mehrere WEB-​Frontends hast (z.B. WEB­pho­ne oder WEB­ta­blet), musst Du diesen Schritt zu­sätz­lich für die anderen WEB-​Frontends durch­füh­ren, sodass auch diese mit Be­nut­zer­na­me und Kenn­wort ge­schützt sind.

Änderungen übernehmen

Damit sich nun die Än­de­run­gen be­merk­bar machen und Du zu­künf­tig nach dem Login gefragt wirst, musst Du die Än­de­run­gen zuerst durch Eingabe von

"save"

in FHEM ab­spei­chern und mit

shutdown restart

neu­star­ten. Beide Befehle kannst Du in FHEM in der Ein­ga­be­zei­le von FHEM ein­ge­ben.

Wie geht es weiter?

Nachdem Du nun FHEM er­folg­reich mit Be­nut­zer­na­me und Kenn­wort ab­ge­si­chert hast, soll­test Du nun HTTPS ein­rich­ten, sodass der gesamte Netz­werk­ver­kehr in­klu­si­ve deiner Log­in­da­ten ver­schlüs­selt und vor An­grei­fern ge­schützt wird.

Eine An­lei­tung hierzu folgt.


Timo Bihlmaier

Technikbegeisterter Wirtschaftsinformatik-Student aus Stuttgart.

0 Kommentare

Kommentar verfassen