Moin,
ich bin auf der Suche nach Ideen / Vorschlägen um folgendes umzusetzen.
Zu Hause steht ein RaspberryPi für die Home-Automation (iobroker), dessen API möchte ich gerne von extern ansprechen.
Da ich viel Wert auf Sicherheit lege, habe ich das bisweilen immer über eine VPN Verbindung gemacht, was auch nicht das Problem war solange ich meine Befehle per Hand abgesetzt habe und vorher die VPN Verbindung erneuert habe.
Nun teste ich gerade eine weitere Verbesserung der Automatisierung.
Auf dem Handy läuft eine Geofencing - App die entsprechend beim Betreten bzw. Verlassen der Zone die API ansprechen soll.
Leider leider .... ist es bei Android so das die VPN Verbindung nicht dauerhaft steht und dementsprechend jedes mal neu aufgebaut werden müsste.....
Stand jetzt :
https://DynDns.Domain:WillkürlicherPort/get/...... -> Firewall -> https://iobroker:apiport/get/......
Zugriffe beschränkt auf nur DE IP Blöcke (GeoIP) in der Firewall.
API Zugriffe mit Authentifizierung
Wunsch :
Die App auf dem Handy spricht ein System auf einem Server / Webhosting an.
Dieses leitet eigentlich nur weiter an DynDNS.Domain:WillhürlicherPort
Idealerweise muss auch an dem "System" auf dem Server eine Authenfizierung erfolgen.
So könnte ich meine Firewallregel, wie auch schon bei diversen anderen Dingen, entsprechend umsetzen, das nur Zugriffe von einer IP erlaubt sind.
Da ich kein Entwickler bin und die gängigen "APIs" einfach zu mächtig (....Elefanten und Mücken...) sind, habe ich die Leise Hoffnung das hier noch jemand eine gute Idee hat
Vielen Dank im Voraus.