SSL Verbindung: FHEM mit Passwort und HTTPS absichern

Den Webzugriff auf eurer FHEM-Installation kann man relativ schnell über ein Attribut mit einem Passwort schützen. In diesem Artikel erkläre ich euch, wie ihr eine Passwortabfrage erstellt und das Passwort über eine sichere Verbindung (HTTPS) mit einem SSL Zertifikat überträgt.

Bevor wir das Passwort einrichten, müssen wir das gewünschte Passwort zunächst Base64 codieren. Unter Linux reicht dazu der Befehl:

Eine weitere Möglichkeit bieten sogenannte Online Base64 Encoder (www.base64online.com)

Man erhält nach der Codierung eine Folge von Buchstaben, Zahlen und Zeichen. Zum Beispiel:

Diese Folge ist nun euer codierter Benutzername und Passwort. Für die Einbindung in FHEM dient das Modul „allowed“.

Diesem Modul lässt sich nun das kodierte Passwort als Attribut hinzufügen:

Anschließend wird angegeben, für welche WEB-Instanz das Passwort gesetzt werden soll:

Zum Schluss noch die Änderungen abspeichern und FHEM neu starten:

Möchte man nun auf FHEM zugreifen, wird zuerst der Benutzername und das Passwort abgefragt.

FHEM SSL passwort

Bei einer Übertragung von Passwörtern, sollte man natürlich darauf achten, dass diese verschlüsselt übertragen werden. Dazu richten wir eine HTTPS-Verbindung mit einem SSL-Zertifikat ein. Zunächst müssen wir auf dem Raspberry noch einige Pakete installieren. Über SSH eine Verbindung zum Raspeberry herstellen und mit folgenden Befehle die Pakete installieren:

Anschließend erstellen wir noch einen Ordner im FHEM-Installationsordner, wo wir später das SSL-Zertifikat abspeichern.

Nun können wir das SSL Zertifikat erstellen:

Das SSL-Modul muss die erzeugten Dateien server-key-pem und server-cert.pem verwenden dürfen, wir setzen also noch die benötigten Rechte:

Damit die FHEM-Installation die nun eingerichtet sicher Verbindung nutzt, müssen wir noch ein Attribut setzen:

Nach dem speichern der Konfiguration und einem Neustart von FHEM erfolgt der Zugriff nun per HTTPS.

Nicht wundern, wenn euer Internet-Browser Sicherheitsbedenken bezüglich des Zertifikats hat. Aufgrund der Tatsache, dass wir keine „vertrauenswürdige zertifizierungsstelle“ sind, gilt unser selbst erstellte Zertifikat als unsicher. Aber keine Panik, euer Passwort wird trotzdem sicher übertragen.

SSL Zertifikat

Diese Absicherung mit SSL und HTTPS ist vor allem sehr wichtig, wenn man den Raspberry aus dem Internet erreichbar macht.

Hinterlasse einen Kommentar

7 Kommentare auf "SSL Verbindung: FHEM mit Passwort und HTTPS absichern"

Benachrichtige mich zu:
avatar
Fotos und Bilder
 
 
 
sonstiges Dateiformat
 
 
 
Sortiert nach:   neuste | älteste | beste Bewertung
Larimow
Gast
Larimow

Hallo Daniel,
ich habe probiert, die Umstellung gemäß deiner Anleitung umzusetzen, wurde dadurch aber promt von meinem Pi ausgesperrt.
Nachdem ich
attr WEB basicAuth … (mit meinem Base64-String, im schlimmsten Fall mit Fehlern)
eingegeben hatte, wurde ich direkt aus der Oberfläche katapultiert und neue Benutzerdaten wurde abgefragt. Leider funktionieren meine Login-Daten jetzt nicht mehr. Über die bash komme ich weiterhin auf den Pi und die fhem.cfg wurde anscheinend nicht verändert, mein altes Passwort wird weiterhin klar angezeigt.
Ich habe dann probiert, über die bash die config zu verändern, leider ohne Erfolg, ich komme nicht mehr in das Frontend.
Was mache ich falsch?

MfG Larimow

Steffmaster
Gast
Steffmaster

Bei mir genau das gleiche unter Debian 8. Komme nicht mehr aufs Frontend. Fhem.confg gegen ein Backup ersetzt und trotzdem will er Benutzer und Passwort haben? Iegentwas läuft hier falsch.

Dominik
Gast
Dominik

Hallo Zusammen,

mir ist es ähnlich ergangen, bis ich bemerkte, dass mein PI auf englischer Tastatur lief und dadurch natürlich die Sonderzeichen komplett andere waren.

Vielleicht hilft Euch ja dieser Tipp weiter.

LG

Dennis
Gast
Dennis

Hallo Daniel,

danke für diese schöne Anleitung!
Ich möchte noch eine Kleiningkeit hinzufügen:

attr WEBphone HTTPS
und
attr WEBtablet HTTPS
sollten auch direkt gesetzt werden, damit alle Verbindungen sicher sind.

wpDiscuz