Inzwischen nimmt meine Visualisierung Gestalt an und ich kann fast alle vorhandenen Geräte die auch gesteuert werden können kontrollieren bzw. auslesen und anzeigen (Heizung, Dachfenster, Klimaanlage, Entfeuchter, Wassermelder, Fenster offen/geschlossen usw.).

Da ich das System meinen Gästen anbieten möchte (ich betreibe mehrere Ferienwohnungen) bin ich nun auf der Suche den Zugang abzusichern z.B. durch ein Einloggen. Da ich für jedes Stockwerk einen individuallen Satze an Views verwende die über ein Tab zusammgebunden sind könnte nun ein Gast aus dem ersten Stock auch den 2. Stock steuern (sobald er die Url kennt). Das würde ich gerne unterbinden, dass ein View bzw. ein Satz an Views sich erst öffnet wenn ein Code eingegeben wird.

Am besten wäre es wenn man sowas wie Projekte hätte und die sind sowohl von der Admin als auch von der User Seite nur per Password zugänglich, das beim Aufruf der Url einmal eingeben werden muss.

Gibt es solche Möglichkeiten ?

Hallo,

beschäftigt habe ich mich schon damit, aber so wirklich weitergekommen bin ich nicht.

Ich versuche mal eine Zusammenfassung:

1. Ich muss auf https umstellen und ein selbst def. Zertifikat verwenden (bringt dann wohl ein Hinweisfelder beim Öffen) oder eins von Lets Encrypt verwenden. Frage: Kann man da auch das von der eigenen Homepage verwenden die https verschlüsselt ist ?

2. Benutzer anlegen z.B. EG, 1_Stock usw

3. Projekt erstellen (optional)

4. den Views Benutzer zuordnen

Bleibt aber die Frage wo wird das Password für den Benutzer erstellt. Da habe ich nichts gefunden.

Hallo,

die Beschreibungen kenne ich wohl. Aber das bringt mich nicht wirklich weiter.

Ich kann Benutzer anlegen. Ich kann Gruppen anlegen.

Alles ok.

Aber wie ist das mit dem Einloggen, dass der

• Benutzer A z.B. nur View 1, 2 und 5 sieht während der

• Benutzer B z.B. nur View 1, 3 und 4 sieht

d.h. je nachdem wer sich einloggt sind die Views anders

Ich bekomms einfach nicht gebacken.

Hallo,

es geht eigentlich um diese Abfrage (siehe Bild).

Wo definiere ich das Password ?
2213_2017-04-21_22_07_37-mozilla_firefox.png

Wow,

ich hab es wirklich nicht gesehen und in der Beschreibung ist zwar eine "6" angegeben aber ohne die Icons.

Wäre mit Sicherheit nicht schlecht wenn man dies in der Zeile des Benutzers sehen würde so wie es bei den Adaptern usw. ist.

Hat dann auch sofort funktioniert.

Jetzt habe ich aber noch ein weiteres Thema zum Thema Sicherheit.

Wie kann ich den die Administrator Seite mit den Adaptern sperren (siehe Bild).

Die ist nach wie vor http:// und ohne Password.

Auf die sollte man eigentlich auch nicht zugreifen können, sonst könnte man ja alles rückgängig machen.

Und lediglich eine andere Port-Nummer ist ja nicht wirklich ein Schutz.

Da habe ich auch nichts gefunden

Sorry, ich habe noch einmal gesucht. Ich habe bei Instanzen auf admin geklickt und dann ist das Fenster zum Verschlüsseln aufgegangen.

=> keine Antwort mehr notwendig.

Auch wenn ich es nun kann. Ich denke ich schreibe es in den nächsten Tagen mal zusammen und poste es für alle anderen.

Ich denke https ist einfach Standard und etwas anderes sollte man heute auf Dauer nicht verwenden.

Danke an Euch alle. Dennoch das soll Eure Leistung nicht schmälern. Der ioBroker hat aus meiner Sicht das Potential ganz groß zu werden. Das ist das einizige System das ich kenne, dass das Potential hat die verschiedenen Systeme zusammenzubringen. Jeder Hersteller versucht sich da abzugrenzen und sein eigenes Ding zu machen. Aber Homeautomation kann nur funktionieren wenn man alles integrieren kann und nicht nur Teile.
2213_2017-04-22_09_27_30-iobroker.admin.png

Hallo,

jetzte habe ich dann doch noch eine Frage oder besser ich benötige Hilfe.

Die Zertifikate die bei ioBRoker mitgeliefert werden sind natürlich nicht sicher (wird ja auch so beschreiben), da Sie von jedem verwendet werden können.

Ausserdem bekomme ich einen Hinweis im Browser, dass die https-Seite nicht sicher ist (hatte ich auch so erwartet). Leider bekomme ich den Hinweis auch nicht weg (Chrome läst dies nicht mehr zu).

Da ich für meine Homepage bereits https verwende (über Letsencrypt) würde ich gerne diesen Schlüssel verwenden.

Ich trage also im Admin Bereich meine eMail-Adresse ein (die ich bei LetsEncrypt angegeben habe) und dann die Homepage http://www…... (die ich bei Letsencrypt angegeben habe).

Die Einstellungen habe ich wie folgt gemacht (siehe Bilder). Email-Adresse und Web-Page habe ich natürlich ausgeblendet.

Leider bleibt danach aber der Hinweis, dass meine https-Seite nicht sicher ist. Ich vermute mal, dass immer noch die defaukt Keys die mit ioBroker geliefert werden verwendet werden.

Ist es möglich hier eine Beschreibung zu bekommen wir man hier genau vorzugehen hat. Irgendwie habe ich das Gefühl die Schlüssel von Letsencrypt sind gar nicht importiert worden.

Auch die Felder-Bezeichnungen und deren Bedeutung im Def. Bereich (oberstes Bild) sind mir nur bedingt zugänglich.
2213_2017-04-22_23_50_11-iobroker.admin.png
2213_2017-04-22_23_52_15-iobroker.admin.png
2213_2017-04-23_00_10_20-iobroker.admin.png

Erst mal vielen Dnk für die Links.

Obwohl ich gesucht habe, habe ich sowohl das Video als auch die Beschreibung nicht gesehen.

Je mehr ich mich nun aber mit Zertifikten beschäftige insb. Letsencrypt kommt bei mir der Verdacht auf, dass ich die Sicherheitshinweise im Browser nicht los werde.

Prinzipiell betrachte ich das Öffnen eines Ports immer als "kritisch".

Ein Aufruf der Homeautomation über eine Domain in dem ich port 80 und 443 öffne ist eigentlich nicht recht zielführend.

Da macht eigentlich nur Sinn wenn ich unterwegs bin, denn nur dann wird der Browser nicht meckern da ich von der Domain die ich bei Letsencrypt hinterlegt habe komme. Komme ich von einer internen Domain z.B. https://192.168.xx.xx wird wieder ein Hinweis im Browser kommen.

Ich möchte aber das private Netzwerk gar nicht verlassen. Mein Wunsch ist je nach Benutzer unterscheidliche Seiten anzuzeigen und je nachdem wer sich einloggt (mit dem entsprechenden Benutzer und dem Password) bekommt er unterschiedliche Inhalte.

Dann bin ich aber wieder bei den selbstdef. Zertifikaten und da meckert der Browser wieder. Bei Firefox geht das noch beim Android Chrome ist der Aufwand die Zertifikate zu importieren nicht ganz ohne und bleibt aber immer eine individuelle Lösung.

Warum kann man eigentlich die Authentifizierung, d.h. die Abfrage von Benutzername und Password) nicht unter http auswählen.

Mir ist schon klar, dass man dann das Password im tcp stream auslesen kann. Aber am Ende ist der Aufwand doch relativ hoch und für das Heimnetz eher irrrelevant. Es geht ja "nur" um die Benutzerauswahl und welche Seiten der Benutzer sehen kann.

Die alternative wäre dann mod-rewrite im Raspberry einzurichten, aber das ist halt eher gefrickel

@arteck:

du kannst den browser auch so einstellen das dieser die interne https Auth-Meldung ignoriert..

so mach ich das an meinen Wand Tablets.. `

ja und nein.

Wie ich oben beschrieben habe möchte ich die Homeautomation in Ferienwohnungen einsetzen. Dazu wird einerseits eine Feststation zur Verfügung gestellt (Media Base von Medion). Da möchte das noch gehen, wenn gleich ich es gestern Abend nicht hinbekommen habe von mir erzeugte Zertifikate auf das Android System zu importieren.

Danaben möchte ich aber meinen Gästen auch noch den Zugang per Link geben, zur Verwendung auf deren Handy, Tablet usw. und dann wird es schwierig. Die meisten, um nicht zu sagen fast alle sind bei Zertifikaten echt überfordert. Und wenn dann auch noch der Hinweis erfolgt die Seite ist nicht sicher womöglich mit einem Hinweis Betrugsgefahr, dann sind die schlechten Bewertungen vorprogrammiert.

Ich probiere heute Abend mal die Lösung von bluefox aus, das kommt meinen Anforderungen am nächsten. Ich kann die admin Instanz per https und eigenem Zertifikat sichern und die web-Instanz normal über http:// ansprechen. Dann bleibt zwar noch ein kleines Restrisko dass jemand im eigenen Netz

das TCP-Protokoll mitschneidet um an die Passworter zu kommen, aber ich denke das Risko ist eher klein gegenüber dem gewonnen Komfort.

@Bluefox:

Es ist tatsächlich so, dass local kriegst du HTTPS Warnung nicht los.

Es gibt 2 Möglichkeiten dein Problem zu lösen:

• einfach authentication manuell einschalten:

2017-04-24 10_42_20-ioBroker.admin.png

• Oder abhängig davon ab, von welcher IP-Adresse den request kommt, automatisch User authentifizieren:

2017-04-24 10_46_03-ioBroker.admin.png

Jetzt wenn man von 192.168.1.2 kommt, dann wird man automatisch als Henrik identifiziert.

Vermutlich sollte man mit der Warnung doch auth erlauben… `

Oder ein Kombination von Beidem.

Mein Ziel ist es einerseits eine Feststation anzubeiten die in den Wohnungen fest drin ist (Ich verwende dazu die Media Base von Medion, sieht schick aus und erfüllt seinen Zweck). Da könnte ich mit der White List arbeiten, da ich dann auch das Einloggen erspare und damit die Zugangshürde geringer wird.

Aber ich möchte meinen Gästen auch den Zugang über deren Handys, Tablets usw. erlauben und da würde dann die manuelle Authentifizierung helfen.

Ich probier das gleich heute Abend aus, ich bin mir aber jetzt schon recht sicher, dass es funktioniert.

Ich melde mich dann.

Sobald ich eine Lösung am Laufen habe, schreibe ich wie versprochen das mal nieder inkl. der Gruppen und der Benutzer usw. Ich denke da ist ein Bedarf vorhanden und ich möchte das Erlernte auch gerne weitergeben nach dem Motto nehmen und geben.

@Bluefox:

Es ist tatsächlich so, dass local kriegst du HTTPS Warnung nicht los.

Es gibt 2 Möglichkeiten dein Problem zu lösen:

• einfach authentication manuell einschalten:

• Oder abhängig davon ab, von welcher IP-Adresse den request kommt, automatisch User authentifizieren:

Jetzt wenn man von 192.168.1.2 kommt, dann wird man automatisch als Henrik identifiziert.

Vermutlich sollte man mit der Warnung doch auth erlauben… `

Sorry, dass ich den Fall noch ein mal öffnen muss.

Ich habe dies alles mit der Vis-beta ausprobiert und da hat es funktioniert. In den letzten Wochen habe ich aber alles umgezogen und die Authentifizierung abgeschaltet gehabt. (inzwischen gibt es auch 3 Projekte).

Nun nachdem ich die Autentifizierung wieder eingeschaltet habe bekomme ich nach Eingabe des Benutzers und des Passwords immer die Fehler-Meldung index.html not found: permission denied.

Ich habe mal die wichtigsten Screens angehängt.
2213_2017-06-11_22_25_01-iobroker.admin.png
2213_2017-06-11_22_25_47-iobroker.admin.png

Ja, das ist so, da stehen zwei IP-Adressen drin.

Die machen aber auch Schwierigkeiten soweit ich das beurteilen kann.

Die White List habe ich im Web-Adapter unter Instanzen definiert, derzeit 3 Adressen.#

Ich schicke heute Abend einen Screenshot

Andreas