Test Adapter Energiefluss-erweitert v0.6.x GitHub/Latest
-
@skb Alternatividee: Bei Zugriffen von außerhalb des Heimnetzes kann man den Aufruf der Konfiguration abschalten
-
@ps1304 Ich kann keine Seiten sperren!
Wenn es so einfach wäre, eine Seite zu sperren, hätte ich wohl diese Lösung genutzt
Standardmäßig ist natürlich kein Passwort gesetzt.
-
@merlin123 Wie sollte dies von Statten gehen?
-
@skb einfach wäre auch zu schön :-))
-
@ps1304 Wenn alles aus einem Adapter kommt, ist das einfach, ja.
Aber der Web-Adapter stellt eben die Seiten zur Verfügung - da kann ich keine Sperre einrichten.Auch ist das Passwort immer einzugeben, wenn es gesetzt ist - es findet keine Unterscheidung statt.
-
@skb Würde zumindest für mein Szenario den Zweck erfüllen, da ich die Seite eh nicht direkt aus dem Internet erreichbar machen würde sondern nur über VPN. Will halt nur verhindern, dass mein Schwiegervater wild klickt und "zufällig" die Konfigurationsseite erreichen kann
Sollte ich es doch mal direkt aus dem Internet erreichbar machen müssen würde ich nen Reverse-proxy (HAProxy) dazwischen hängen, bin ich aber aktuell trotzdem nicht so von angetan! -
@skb Prüfung, ob die anfragende IP in einem bestimmten Bereich liegt wäre ne Idee... Man gibt z.B. 192.168.0.0/255.255.0.0 an, dann wird alles aus den privaten Netz erlaubt und der Rest nicht
-
@merlin123 das ist mir schon klar.
Wie sollte man dann die Konfiguration deaktivieren? -
@skb Weiß ja nicht wie das technisch im Hintergrund gemacht ist.
Aber von der Idee:
wenn die Konfigseite geladen wird, wird geprüft, ob die IP im erlaubten Range ist. Wenn nein kommt eine entsprechende Meldung und keine Konfiguration. -
Hab vielleicht eine andere Idee, in dem man beim Adapter Einstellungen eine Schalter Setzt, den man bei bedarf schaltet oder nicht
Gruß Mausi -
@merlin123 Und, wie sollte dies machbar sein, den Web-Adapter dazu zu bewegen, eine Seite nicht auszuliefern?
-
@mausi70 Was für einen Schalter soll man dort schalten?
-
@skb Wie geschrieben: Ich hab keine Ahnung wie das im Hintergrund realisiert ist.
Finde nen reinen Passwortschutz aber schwierig... So sicherheitstechnisch....
Dann lieber die Konfig via Zahnrad im Admintool ein bzw. ausschalten.
An die kommt man dann nur über ne andere URL oder so.
Wer das öffentlich zugänglich macht, muss halt die eingabe einer URL unterbinden. -
@skb in der Adapter Einstellung (Konfiguration/Haupteinstellung) Zahnrad Einstellung ein oder Ausschalten, weis aber nicht ob das ohne weiteres machbar ist
Mausi
-
@merlin123 Was ist an einem reinen Passwortschutz schwierig, wenn das Passwort innerhalb von ioBroker bleibt?
Auch hier kommt man man Eingabe der korrekten URL auf die Konfiguration!
-
@mausi70 das Zahnrad ist bereits ein- und ausblendbar. Dennoch kommt man mit Eingabe von
configuration.htmlauch dorthin. -
@skb Bin einfach kein Fan von "password only"
-
@skb sagte in Test Adapter Energiefluss-erweitert v0.6.x GitHub/Latest:
configuration.html
war eine Idee da ich damals versehentlich ausgeschaltet habe und lange gesucht hab das wieder zu aktivieren
Mausi -
@mausi70 ist im Adapter erklärt, wie man wieder zurück auf die Konfiguration kommt.
-
@merlin123 Bei so einer simplen Anwendung reicht ein Passwort bzw. die Externe Abschaltung völlig aus.
Wir sprechen hier nicht von einer Banking App
