Fehler Admin auf Ipad nach Update
-
@iobroker-lover
Danke, hoffe ich auch. Habe im Admin mal die „alte Oberfläche“ aktiviert, aber das klappt auch nicht. Denke wirklich es liegt am https, probiere ich aber morgen erst. Wie gesagt, auf dem PC klappt es ja. -
Wie gesagt, auf dem PC klappt es ja.
Der fährt ja auch keine Apple-Software.
So aus Neugier: Führt ihr alle den Traffic des iobroker nach draußen? Denn in meinem privaten kleinen Netzwerk sehe ich nicht die Notwendigkeit hier mit Zertifikaten zu arbeiten.
-
@thomas-braun
Nein, das nicht. Aber wenn es die Funktion gibt dann denke ich ist es ja sinnvoll diese zu nutzen.
Update: Habe https ausgeschaltet, jetzt komme ich mit Ipad und Iphone auch wieder in den Admin Bereich. Wäre schön wenn das noch gefixt wird, oder muss ich da etwas besonderes bei den Zertifikaten beachten damit es klappt. Hat jemand der Apple nutzt hier eine Lösung parat? Danke -
@nullfreizeit sagte in Fehler Admin auf Ipad nach Update:
Aber wenn es die Funktion gibt dann denke ich ist es ja sinnvoll diese zu nutzen.
Wenn es nicht eine zusätzliche Fehlerquelle wäre, die überhaupt gar nichts bringt in einem privaten Netzwerk.
-
@nullfreizeit sagte in Fehler Admin auf Ipad nach Update:
Hat jemand der Apple nutzt hier eine Lösung parat?
benutze "seit Jahren" iobroker ausschliesslich per https - allerdings mit "richtigem" Zertifikat (Leytencrypt). Gab auch nach dem Update des Admin-Adapters keinerlei Probleme...
Normalerweise ist ja Chrome sonst immer der "schärfste Hund", was die Akteptanz von SSL-Zertifikaten betrifft - in diesem Fall scheint halt Apple "Vorreiter" zu sein...
-
@jleg Das Problem bei dieser Lösung ist, dass der ioBroker extern erreichbar sein muss, sonst gibt es ja kein SSL Zertifikat von letsencrypt...
-
@markus84 sagte in Fehler Admin auf Ipad nach Update:
@jleg Das Problem bei dieser Lösung ist, dass der ioBroker extern erreichbar sein muss, sonst gibt es ja kein SSL Zertifikat von letsencrypt...
Nicht unbedingt. Benutzt man statt der Standard-Challenge (http) die für DNS (dns-01), kann man das auf irgendeinem Host für alle Zertifikate erledigen, ohne dass die jeweiligen Hostnamen "online" sein müssen. Allerdings muss man dafür einen Provider haben, der DNS-Einträge per API erlaubt...
-
@jleg said in Fehler Admin auf Ipad nach Update:
Nicht unbedingt. Benutzt man statt der Standard-Challenge (http) die für DNS (dns-01), kann man das auf irgendeinem Host für alle Zertifikate erledigen, ohne dass die jeweiligen Hostnamen "online" sein müssen. Allerdings muss man dafür einen Provider haben, der DNS-Einträge per API erlaubt...
Das klingt interessant - ich verstehe aber leider nur Bahnhof
Kannst du das etwas ausführlicher erklären? -
@markus84 sagte in Fehler Admin auf Ipad nach Update:
@jleg Das Problem bei dieser Lösung ist, dass der ioBroker extern erreichbar sein muss, sonst gibt es ja kein SSL Zertifikat von letsencrypt...
Nochmal die Frage, die @Thomas-Braun schon gestellt hat. Wofür braucht man dann Zugriff per https, wenn man keinen externen Zugriff wünscht/hat. Zumal hier im Forum oft genug zu lesen war, dass man nicht einfach iobroker per Portfreigabe ins Internet stellen soll. Egal ob mit Standardports, verschlüsselt oder nicht, usw.
Für Zugriff im internen Netz würde ich immer unverschlüsselten Zugriff vorziehen:-
Ich muss nicht schauen, dass das Zertifikat auch die IP-Adresse beinhaltet, um direkt per IP zugreifen zu können, ohne in einen Zertifikatsfehler zu laufen
-
Ich muss nichts regelmäßig erneuern, ob automatisch oder manuell
-
Ich baue keine zusätzlichen Fehlermöglichkeiten in die Kette
-
Ich spare etwas (wenn auch minimal) Leistung und Overhead, da schliesslich die Verschlüsselung auch geleistet werden will, wenn auch die meisten Geräte (Raspi auch?) dafür diskrete Funktionen im Code haben, also das nicht direkt im Prozessor ausführen müssen
Also bitte, wo ist auch nur ein Vorteil des Zugriffs per https im INTERNEN Netz?
Gruss, Jürgen
-
-
@wildbill
Deine halbwüchsigen Hacker-Kids können das PW nicht abgreifen. : -D -
@wildbill said in Fehler Admin auf Ipad nach Update:
Also bitte, wo ist auch nur ein Vorteil des Zugriffs per https im INTERNEN Netz?
Wenn es mit einen Klick - also ohne großen Aufwand - einfach einzuschalten wäre, würden die ganzen Sicherheitswarnungen nicht kommen. Auf dem iPad hatte ich auch schon öfter Probleme mit unverschlüsselten Seiten...
-
@markus84 sagte in Fehler Admin auf Ipad nach Update:
Wenn es mit einen Klick - also ohne großen Aufwand - einfach einzuschalten wäre, würden die ganzen Sicherheitswarnungen nicht kommen.
ich denke die kommen weil du https aktiviert hast (mit einem Klick
) -
@homoran said in Fehler Admin auf Ipad nach Update:
ich denke die kommen weil du https aktiviert hast
Habe ich ja gar nicht
Wenn es eine einfache und leicht wieder rückgängig zu machende Möglichkeit gegeben hätte, hätte ich es einfach nur mal ausprobiert. -
@markus84 Sicherheitswarnungen bekomme ich auf meinen Rechnern (diverse Linuxe und ein Windows) und Smarthphones (Android und IOS 14) eigentlich nur, wenn ich per https auf Seiten zugreife, bei denen das Zertifikat nicht passt. Und dann ist es auch völlig gerechtfertigt, wenn der Zugriff erschwert/vermieden wird. Wenn ich aber auf meine internen Seiten per http zugreife, so habe ich noch bei keinem Gert eine Sicherheitswarnung erhalten oder gar den Zugriff verweigert bekommen. Da geht die Seite einfach auf und gut.
Wenn man sich im Browser diverse Addons installiert, die alles per http verbieten und sämtlichen Traffic auf https umbiegen wollen, dann mag das so sein, aber sowas habe und brauche ich nicht. Intern geht alles (90%) über http und extern ausschliesslich per https/TLS/SSL/was auch immer.
Funktioniert und macht keine Sorgen.Gruss, Jürgen
-
@wildbill sagte in Fehler Admin auf Ipad nach Update:
Sicherheitswarnungen bekomme ich auf meinen Rechnern (diverse Linuxe und ein Windows) und Smarthphones (Android und IOS 14) eigentlich nur, wenn ich per https auf Seiten zugreife, bei denen das Zertifikat nicht passt.
definiere "Sicherheitswarnung"; Chrome z.B. nörgelt bereits seit einiger Zeit grundsätzlich, wenn "nur" http benutzt wird:
Das ist momentan nur eine verschmerzbare Meldung "im Menubar" - es ist aber durchaus nicht unwahrscheinlich, dass Google das wie üblich im Laufe der Versionen weiter verschärft. Denn "https" ist für Google das neue "http" -
@markus84 sagte in Fehler Admin auf Ipad nach Update:
Wenn es eine einfache und leicht wieder rückgängig zu machende Möglichkeit gegeben hätte, hätte ich es einfach nur mal ausprobiert.
gibt es doch!
admin-Instanz - Konfiguration - Haupteinstellungen - Checkbox https benutzen -
@homoran Ich meinte das SSL Zertifikat im lokalen Netzwerk. Bezüglich https hast du natürlich recht.
-
@homoran sagte in Fehler Admin auf Ipad nach Update:
@markus84 sagte in Fehler Admin auf Ipad nach Update:
Wenn es eine einfache und leicht wieder rückgängig zu machende Möglichkeit gegeben hätte, hätte ich es einfach nur mal ausprobiert.
gibt es doch!
admin-Instanz - Konfiguration - Haupteinstellungen - Checkbox https benutzenich glaube, das war doch der Ausgangspunkt dieses Threads - scheint so, als gäbe es bei dieser "Sorte https" inzwischen/derzeit/nach den letzten Updates Probleme mit IOS-Geräten. Die offenbar nicht bei https mit "richtigen" Certs auftreten...
-
@jleg sagte in Fehler Admin auf Ipad nach Update:
ch glaube, das war doch der Ausgangspunkt dieses Threads - scheint so, als gäbe es bei dieser "Sorte https" inzwischen/derzeit/nach den letzten Updates Probleme mit IOS-Geräten. Die offenbar nicht bei https mit "richtigen" Certs auftreten...
genau - das ist das Threadthema
-
@jleg Das sehe ich bei mir nicht in der Definition Sicherheitswarnung, sondern eben als (Sicherheits-)Hinweis. Warnung ist, wenn ich irgendwas anklicken, weglicken, bestätigen oder Ähnliches muss. Und das habe ich eben maximal dann, wenn ich per https auf eine Seite zugreife, bei der das Zertifikat nicht passt.
Also, warum sich das Leben unnötig schwer machen? Sichert das gut und vor Allem per sauberem Zertifikat ab, was von außen erreichbar sein muss, macht auch nur das von außen erreichbar was unbedingt direkt erreichbar sein muss, leitet alles andere durch ein VPN oder schaltet wenigstens einen Reverse Proxy davor und macht ansonsten alles zu, was von außen nicht erreicht werden soll. Und dazu zähle ich auch alle Webinterfaces der internen Geräte, sei es iobroker, CCU, FHEM, Home assistant, Sat-Receiver, Spülmaschine,... Sowas gehört einfach nicht direkt via Portfreigabe ins Internet.
Wobei man da nun zu Recht nach dem Sinn fragen könnte, warum iobroker es dann anbietet, das Webinterface per https und User/Password "abzusichern". Mir fällt da grad kein direkter use case ein. Aber, ich brauche es nicht und kann nur jedem davon abraten.
Gruss, Jürgen
