Dieser Beitrag ist als Dokumentation zu verstehen, falls jemand das gleiche initiale Problem mit dem Fernzugriff der Ausweisapp2 vom Smartphone auf den openSUSE-Rechner hat wie ich.
Ausgangssituation:
Ein Rechner mit Standard-Installation von openSUSE Leap 15.3
Die Ausweisapp2 kann verwendet werden, um sich mittels der Smartcard-Funktion des elektronischen Personalausweises gegenüber Behörden (und einigen privaten Anwendern) ausweisen zu können. Stand Anfang 2022 ist der Nutzen zwar noch überschaubar, durch die immer weiter fortschreitende Verbreitung von Smartphones mit NFC-Funktion auf der Anwenderseite und das Onlinezugangsgesetz https://www.bmi.bund.de/DE/themen/moderne-verwaltung/verwaltungsmodernisierung/onlinezugangsgesetz/onlinezugangsgesetz-node.html , welches die Behörden verpflichtet bis Ende 2022 grundsätzlich “ihre Verwaltungsleistungen über Verwaltungsportale auch digital anzubieten” wird sich dies hoffentlich bald verbessern.
Zur Nutzung der Ausweisapp2 unter openSUSE kann dies (mit Leap 15.3) einfach aus dem Haupt-Repository installiert werden.
Als Kartenleser kann ein geeignetes Smartphone mit NFC-Funktion verwendet werden. Auch auf diesem muss die Ausweisapp2 (aus Playstore, Appstore oder alternativen Quellen) installiert werden und der “Fernzugriff” eingerichtet werden. Dabei müssen sich das Smartphone und der Rechner mit openSUSE im gleichen Netzwerk befinden und die Apps beider Geräte müssen initial gepaired werden.
Problem:
Das Paring funktioniert nicht, da die Ausweisapp2 auf dem Smartphone nach der Gegenstelle für das Pairing sucht, aber nichts findet.
Lösung:
In der (standardmäßig aktiven) Firewall des Rechners mit openSUSE muss der UDP-Port 24727 freigegeben werden. Über diesen Port kommunizieren die beiden Apps per Broadcast und vereinbaren die weiteren Verbindungen.
Anleitung:
Yast Firewall-Einstellungen öffnen. In einer geeigneten Zone (Vorschlag: home, alternativ auch public) unter “Ports” im Abschnitt UDP “24727” eintragen und “Übernehmen”.
Nicht vergessen, das eigene Netzwerk (z.B. das heimische WLAN) muss dazu natürlich im Netzwerkmanager unter “Netzwerbindung bearbeiten” - “Allgemeine Einstellungen” - “Firewall-Zone” auch der entsprechenden Zone zugeordnet sein!
Ob die Übernahme erfolgreich war, kann man auf der Konsole überprüfen:
*firewall-cmd --info-zone=home
*
home (active)
target: default
icmp-block-inversion: no
interfaces: wlan0
sources:
services: dhcpv6-client mdns samba-client ssh
**ports: 24727/udp**
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Jetzt finden sich die Apps zum Pairing und das Smartphone kann als Kartenleser für den ePerso verwendet werden, wenn am openSUSE Rechner die Ausweisapp2 verwendet wird.
