gelöst - Iobroker Cloud
-
@haselchen dann kann aber jeder einfach auf meinen Broker per IP zugreifen ohne sich einloggen zu müssen?
-
Wenn Du Sicherheitsbedenken hast , dann leg ne neue Instanz an.
-
@wieger-daniel
Die Auth geht nur mit httpsund nein, die 2. Web-Instanz wird nur für cloud verwendet (wobei ich jetzt gerade nicht weiß, wie man den Zugriff darüber auf vis unterbindet)
Web greift sowieso nur auf vis/flot u.a. zu, nicht auf den admin
-
@haselchen habe ich nun vor, muss ich nun hier irgendwas beachten??
Ich muss ja dann Admin und Web neu anlegen.
Wie konfigurieren das dies auch "Sicher" bleibt? -
siehe Post über dir von @Homoran
-
@haselchen hab ich gesehen, nachdem ich gesendet habe
-
habe nun Admin und Web neu erstellt - beide komplett ohne Authentifizierung angelegt, den Port auf 9xxx geändert.
Diese beiden Instanzen nun im Cloudadapter vermerkt.Cloud bleibt gelb: connection lost
cloud.0 2021-01-29 15:58:29.739 info (30609) Connection lost cloud.0 2021-01-29 15:58:29.738 info (30609) Connection changed: io client disconnect cloud.0 2021-01-29 15:58:29.734 info (30609) Adapter redirected temporally to "https://iobroker.pro:xxxx" in one minute. Reason: command from server cloud.0 2021-01-29 15:58:29.688 info (30609) Connection changed: connect cloud.0 2021-01-29 15:58:29.480 info (30609) Trying to connect as system.user.admin cloud.0 2021-01-29 15:58:29.314 info (30609) Connecting with https://iobroker.pro:xxxxx with "@pro_xxxxx" cloud.0 2021-01-29 15:58:28.803 info (30609) starting. Version 4.0.4 in /opt/iobroker/node_modules/iobroker.cloud, node: v12.20.1, js-controller: 3.1.6 host.debian 2021-01-29 15:58:25.819 info instance system.adapter.cloud.0 started with pid 30609 host.debian 2021-01-29 15:58:23.324 info instance system.adapter.cloud.0 terminated with code 11 (ADAPTER_REQUESTED_TERMINATION) -
ok nach dem 20. neustart des Cloud Adapters:
connected!
läuf wieder.DANKE
für eure hilfe
-
@wieger-daniel sagte in Iobroker Cloud:
habe nun Admin
wieso admin???
der hat mit web überhaupt nichts zu tun! -
@homoran im log stehen ja beide mit fehler autentifizierung...
Habe das ganze mit Admin.o versucht: fehler authentifizierung
Erst mit Web.1 und Admin.1 (ohne Authent. und ohne https - nur port geändert) ging der Fehler im Log weg.
cloud.0 2021-01-29 15:57:36.764 error (30571) Cannot activate admin.0 for cloud, because authentication is enabled. Please create extra instance for cloudmit Admin.0 ohne https
-
@wieger-daniel sagte in gelöst - Iobroker Cloud:
im log stehen ja beide mit fehler autentifizierung...
das habe ich übersehen
brauchst du aber auch nur, wenn du Fernzugriff auf den admin haben willst. -
@homoran jup deshalb hab ich auch die fernzugriff lizenz
Aber nun läufts ja... hoffe das passt dann auch mit der Sicherheit
man weis ja nie....OK läuft noch nicht ganz - habe ja nun keinen Zugriff auf meine Vis -.- da ja auf nen anderen Web zugegriffen wird
Hach das pisst mich doch ein bischen an.
-
@wieger-daniel sagte in gelöst - Iobroker Cloud:
jup deshalb hab ich auch die fernzugriff lizenz
ok, dann musst du bei cloud in den zusätzlichen Einstellungen den admin.1 auswählen
-
Und in der Vis App den neuen Port angeben.
Ich bin gerade absolut nicht glücklich und sehe da doch eine große Sicherheitslücke
-
@wieger-daniel sagte in gelöst - Iobroker Cloud:
Und in der Vis App den neuen Port angeben.
von der app war bisher nicht die Rede
@wieger-daniel sagte in gelöst - Iobroker Cloud:
sehe da doch eine große Sicherheitslücke
Wenn jemand deinen Schlüssel kennt, ja
-
Hallo in die Runde,
das Thema ist zwar schon ein paar Tage älter, aber scheinbar kommt der Cloud Adapter immer noch nicht damit klar, wenn die web bzw Admin Instanz mit Authentifizierung arbeitet.
Die Bedenken von @Wieger-Daniel kann ich nachvollziehen, denn jeder Netzwerkteilnehmer oder interessierte Kids in eigenen Netzwerk haben so quasi Zugriff auf den ioBroker.
Gibt es inzwischen eine Lösung, wo die Zugriffssicherheit auf ioBroker soweit möglich gewährleistet ist und man trotzdem den Cloud Adapter für den externen Zugriff verwenden kann?Viele Grüße und einen schönen Abend!
Eric -
Ja den Weg gibt es. Und der ist auch bei der Beschreibung des vis-cloud Adapters aufgeführt:
"besser ist es, eine neue Webinstanz zu erstellen, die an localhost gebunden ist, und diese Instanz in den Cloud-Einstellungen auszuwählen."
Also eine weitere Webinstanz z.B. "web.1" ohne https und Passwort sowie neuer Portnummer (z.b. 8083) installieren und den Zugriff auf localhost beschränken. Dann kann nur noch jemand auf diese Instanz zugreifen, der lokal am Computer/Raspi angemeldet ist. Ein Zugriff über das lokale Netz ist nicht möglich. Diese Instanz über den Cloud Adapter veröffentlichen und den iobroker.net Cloud Zugang mit einem vernünftigen Passwort absichern.
