Ein be­son­ders wich­ti­ger Schritt nach der Erst­ein­rich­tung von FHEM ist es, die Web­ober­flä­che mit ei­nem Be­nut­zer­na­me und da­zu­ge­hö­ri­gem Kenn­wort ab­zu­si­chern, so­dass nur noch aut­ho­ri­sier­te Nut­zer dar­auf zu­grei­fen kön­nen.

In die­ser An­lei­tung er­fährst du, wie Du die­se Zu­gangs­be­schrän­kung mit­tels Ba­sic Auth in FHEM ein­rich­ten kannst.

Base64 Hash er­zeu­gen

Zu­erst musst Du hier­für ei­nen Base64 Hash er­zeu­gen, der sich aus Be­nut­zer­na­me und Kenn­wort zu­sam­men­setzt. Da­zu gibst Du am Ras­bper­ry Pi oder ei­ner an­de­ren Li­nux­ma­schi­ne fol­gen­den Be­fehl in die Kon­so­le ein:

echo -n benutzername:passwort | base64

Da­bei er­setzt Du ben­zt­zer­na­me und pass­wort mit von Dir selbst ge­wähl­ten Log­in­da­ten. Als Pass­wort ist aus Si­cher­heits­grün­den grund­sätz­lich ein zu­falls­ge­ne­rier­tes Pass­wort zu emp­feh­len.

Nach der Ein­ga­be soll­test Du in der Kon­so­le ei­ne lan­ge Fol­ge von Zah­len und Buch­sta­ben ha­ben. z.B. YmVudXR6ZXJuYW1lOnBhc3N3b3J0 . Die­se ko­pierst Du dir in die Zwi­schen­la­ge oder spei­cherst sie ab.

ba­si­cAuth ak­ti­vie­ren

Da­mit nun ba­sich­Auth mit dem von Dir ge­wähl­ten Be­nut­zer­na­me und Kenn­wort ak­ti­viert wird, gibst Du in FHEM fol­gen­den Be­fehl ein.

attr WEB basicAuth base64

Da­bei er­setzt Du base64 mit dem zu­vor ko­pier­ten base64 Hash aus dem vor­he­ri­gen Schritt. Zum Bei­spiel:

attr WEB basicAuth YmVudXR6ZXJuYW1lOnBhc3N3b3J0

So­fern Du meh­re­re WEB-​Frontends hast (z.B. WEB­pho­ne oder WEB­ta­blet), musst Du die­sen Schritt zu­sätz­lich für die an­de­ren WEB-​Frontends durch­füh­ren, so­dass auch die­se mit Be­nut­zer­na­me und Kenn­wort ge­schützt sind.

Än­de­run­gen über­neh­men

Da­mit sich nun die Än­de­run­gen be­merk­bar ma­chen und Du zu­künf­tig nach dem Log­in ge­fragt wirst, musst Du die Än­de­run­gen zu­erst durch Ein­ga­be von

"save"

in FHEM ab­spei­chern und mit

shutdown restart

neu­star­ten. Bei­de Be­feh­le kannst Du in FHEM in der Ein­ga­be­zei­le von FHEM ein­ge­ben.

Wie geht es wei­ter?

Nach­dem Du nun FHEM er­folg­reich mit Be­nut­zer­na­me und Kenn­wort ab­ge­si­chert hast, soll­test Du nun HTTPS ein­rich­ten, so­dass der ge­sam­te Netz­werk­ver­kehr in­klu­si­ve dei­ner Log­in­da­ten ver­schlüs­selt und vor An­grei­fern ge­schützt wird.

Ei­ne An­lei­tung hier­zu folgt.