Recent Articles
Nginx als Reverse Proxy für Phoscon/deCONZ
Nachdem ich deCONZ/Phoscon installiert habe, musste ich feststellen, dass die Software bisher leider kein SSL/TLS verwendet. Daher möchte ich die Seite über einen NGINX-Reverse-Proxy aufrufen,…
Tasmota Firmware Upgrades
Ist eine WLAN-Steckdose erstmal mit der Tasmota-Firmware ausgestattet, so kann sie recht einfach über z.B. über das Web-Frontend aktualisiert werden. Allerdings kommt es dabei manchmal…
Turris Omnia: deCONZ im LXC-Container
Home Assistant gibt es mehrere Möglichkeiten Zigbee-Geräte einzubinden. Zum einen gibt es ZHA (Zigbee Home Automation) als native integration, bei der ein kompatibler Zigbeestick ohne…
OpenWRT: Unpriviligierten Benutzer anlegen
Für einen sicheren SSH-Zugang empfiehlt es sich einen unpriviligierten Benutzer anzulegen. Dazu ist folgendermaßen vorzugehen: opkg update opkg install shadow-useradd shadow-usermod shadow-groupadd bash sudo useradd…
OpenWRT: OpenSSH statt Dropbear
Da der bei OpenWRT vorinstallierte SSH-Daemon Dropbear im Funktionsumfang eingeschränkt ist, kann es sich zur Absicherung der SSH-Verbindung lohnen ihn durch OpenSSH zu ersetzen. Zunächst…
OpenWRT: LuCI absichern
In der Standardinstallation wird die Administrationsoberfläche LuCI nur unverschlüsselt per HTTP und auf allen Interfaces angeboten. Für einen sicheren Zugriff bei der Administration sollte unbedingt…