Ein besonders wichtiger Schritt nach der Ersteinrichtung von FHEM ist es, die Weboberfläche mit einem Benutzername und dazugehörigem Kennwort abzusichern, sodass nur noch autorisierte Nutzer darauf zugreifen können.

In dieser Anleitung erfährst du, wie Du diese Zugangsbeschränkung mittels Basic Auth in FHEM einrichten kannst.

Base64 Hash erzeugen

Zuerst musst Du hierfür einen Base64 Hash erzeugen, der sich aus Benutzername und Kennwort zusammensetzt. Dazu gibst Du am Rasbperry Pi oder einer anderen Linuxmaschine folgenden Befehl in die Konsole ein:

echo -n benutzername:passwort | base64

Dabei ersetzt Du benztzername und passwort mit von Dir selbst gewählten Logindaten. Als Passwort ist aus Sicherheitsgründen grundsätzlich ein zufallsgeneriertes Passwort zu empfehlen.

Nach der Eingabe solltest Du in der Konsole eine lange Folge von Zahlen und Buchstaben haben. z.B. YmVudXR6ZXJuYW1lOnBhc3N3b3J0 . Diese kopierst Du dir in die Zwischenlage oder speicherst sie ab.

basicAuth aktivieren

Damit nun basichAuth mit dem von Dir gewählten Benutzername und Kennwort aktiviert wird, gibst Du in FHEM folgenden Befehl ein.

attr WEB basicAuth base64

Dabei ersetzt Du base64 mit dem zuvor kopierten base64 Hash aus dem vorherigen Schritt. Zum Beispiel:

attr WEB basicAuth YmVudXR6ZXJuYW1lOnBhc3N3b3J0

Sofern Du mehrere WEB-Frontends hast (z.B. WEBphone oder WEBtablet), musst Du diesen Schritt zusätzlich für die anderen WEB-Frontends durchführen, sodass auch diese mit Benutzername und Kennwort geschützt sind.

Änderungen übernehmen

Damit sich nun die Änderungen bemerkbar machen und Du zukünftig nach dem Login gefragt wirst, musst Du die Änderungen zuerst durch Eingabe von

save“ in FHEM abspeichern und mit shutdown restart  neustarten. Beide Befehle kannst Du in FHEM in der Eingabezeile von FHEM eingeben.

Wie geht es weiter?

Nachdem Du nun FHEM erfolgreich mit Benutzername und Kennwort abgesichert hast, solltest Du nun HTTPS einrichten, sodass der gesamte Netzwerkverkehr inklusive deiner Logindaten verschlüsselt und vor Angreifern geschützt wird.

Kommentieren