Hallo Zusammen,
nachdem ich auf dem Pi Baikal installiert und die SSH-Verbindung gesichtert habe,
hat Thunderbird keinen Zugriff mehr auf Baikal, ist aber auch logisch.
Nun suche ich einen Weg, den Geräten in meinem Subnetz (namentlich: Desktop-PC, Laptop, Handy) den Zugriff zu erlauben:
- Zum einen will ich über ein WebGUI die GPIO Pins steuern (also Ausführung von PHP erlauben)
- Außerdem sollen alle Kalender-Dienste (Thunderbird und eine Androidapp) auf den Kalender zugreifen können.
- Evtl. sollen noch weitere Funktionen hinzukommen (AirPlay, FileServer).
Oben genannte Funktionen sollen zwar nur im lokalen Netz verfügbar sein, aber ich möchte mir die Option einer Steuerung über das Internet offenhalten.
Derzeit ist der Pi keinem DDNS zugeordnet und damit nicht ohne weiteres über das Internet erreichbar, hängt aber über den Router irgendwie doch am Netz.
Soweit ich das Thema überblicke, müsste ich in
einen Server-Block hinzufügen und in
die Rechte editieren, um zum einen mein GPIO.php-Script ausführbar zu machen und zum anderen Baikal wieder erreichbar zu machen.
Nun bin ich aber unsicher, was ich genau machen muss, um die vorher gewonnene Sicherheit nicht zu verspielen.
Am liebsten wäre mir eine Lösung, die den oben genannten drei Geräten den generellen Zugriff erlaubt, der Pi also Verbindungen von MAC-Adresse xy immer erlaubt.
Wer weiß Rat?
EDIT:
Habe Baikal mit diesen Befehlen wieder erreichbar gemacht:
sudo chmod g+s -R /usr/share/nginx/www/baikal
sudo chmod 755 -R /usr/share/nginx/www/baikal
sudo chown -R www-data:www-date /usr/share/nginx/www/baikal
Aber damit könnte ja theoretisch jeder auf Baikal zugreifen, wenn er zufällig die IP des Pis findet, oder?