NEWS
Admin Adapter https keine Verbindung mit iPhone
-
Ich möchte das Thema einmal pushen. Inzwischen habe ich den Admin auf 5.1.25 aktualisiert, das Problem besteht jedoch immer noch.
Bin ich der Einzige, der mit ios Devices auf den Adminadapter zugreifen will?
VG
MOS@mr_mos Gib doch in der Suche einfach mal den Begriff Ipad ein, und Du wirst sehen, dass es (momentan) ein Problem beim Zugriff mit ios-Hardware und https gibt. Lösung ist, https abzuschalten. Oder ein sauberes Zertifikat passend zur Domain zu verwenden.
Gruß, Jürgen -
@mr_mos Gib doch in der Suche einfach mal den Begriff Ipad ein, und Du wirst sehen, dass es (momentan) ein Problem beim Zugriff mit ios-Hardware und https gibt. Lösung ist, https abzuschalten. Oder ein sauberes Zertifikat passend zur Domain zu verwenden.
Gruß, Jürgen -
@mr_mos Gib doch in der Suche einfach mal den Begriff Ipad ein, und Du wirst sehen, dass es (momentan) ein Problem beim Zugriff mit ios-Hardware und https gibt. Lösung ist, https abzuschalten. Oder ein sauberes Zertifikat passend zur Domain zu verwenden.
Gruß, Jürgen -
@mr_mos Gib doch in der Suche einfach mal den Begriff Ipad ein, und Du wirst sehen, dass es (momentan) ein Problem beim Zugriff mit ios-Hardware und https gibt. Lösung ist, https abzuschalten. Oder ein sauberes Zertifikat passend zur Domain zu verwenden.
Gruß, Jürgen -
@mr_mos Gib doch in der Suche einfach mal den Begriff Ipad ein, und Du wirst sehen, dass es (momentan) ein Problem beim Zugriff mit ios-Hardware und https gibt. Lösung ist, https abzuschalten. Oder ein sauberes Zertifikat passend zur Domain zu verwenden.
Gruß, Jürgen -
@jan_xx Am 19. August um 9:29 habe ich doch geschrieben, was zu tun ist. Entweder mit einem sauberen Zertifikat passend zur Domain arbeiten oder eben HTTPS wieder abschalten. Das geht wohl per SSH, wie weiss ich aber nicht. Mir erschließt sich auch nicht der Sinn, warum ich netzintern https brauchen sollte. Das verwendet man eigentlich bei externem Zugriff, was aber bei iobroker hoffentlich niemand macht, Stichwort Portfreigabe.
Apple-Produkte sperren eben den Zugriff auf Seiten, bei denen das Zertifikat nicht zur aufgerufenen Domain passt, ohne dass sie es erlauben, das manuell zu umgehen. Macht IMHO auch Sinn. Entweder das Zertifikat passt, dann läuft alles, oder es passt nicht, dann wird zu recht blockiert. Könnte ja eine kompromittierte Site sein, oder ein MITM-Angriff. Wenn der Browser da eine Ausnahme zulässt, dann kann man sich das Ganze mit https auch gleich sparen.Gruss, Jürgen
-
Danke für die Rückmeldung, ich habe viel gelesen über die Sicherheit von iobroker und es steht man sollte https aktivieren um Angriffe zu verhindern, aus diesem Grund habe ich es aktiv geschaltet...
-
Danke für die Rückmeldung, ich habe viel gelesen über die Sicherheit von iobroker und es steht man sollte https aktivieren um Angriffe zu verhindern, aus diesem Grund habe ich es aktiv geschaltet...
@jan_xx Wenn Dein iobroker nicht von außen erreichbar ist (aus dem Internet via Portfreigabe), wer sollte Dich dann wie angreifen? Hast Du das (hoffentlich nicht) hier im Forum oder gar in der iobroker-Dokumentation als generelle Empfhelung gelesen?
Ich gehe mal davon aus, Du hast bei Dir nur Dein eigenes Netzwerk und WLAN, in dem sich nur Geräte befinden, die Dir auch gehören? Dann ist das sicher. Schalt https wieder aus und gut, sonst machst Du es Dir nur unnötig kompliziert und schwer.
Gruss, Jürgen -
@jan_xx Wenn Dein iobroker nicht von außen erreichbar ist (aus dem Internet via Portfreigabe), wer sollte Dich dann wie angreifen? Hast Du das (hoffentlich nicht) hier im Forum oder gar in der iobroker-Dokumentation als generelle Empfhelung gelesen?
Ich gehe mal davon aus, Du hast bei Dir nur Dein eigenes Netzwerk und WLAN, in dem sich nur Geräte befinden, die Dir auch gehören? Dann ist das sicher. Schalt https wieder aus und gut, sonst machst Du es Dir nur unnötig kompliziert und schwer.
Gruss, Jürgen@wildbill
Natürlich ist er von außen nicht zugänglich, nur per VPN. Man hat mir aber an einer anderen Stelle gesagt das NAS Systeme durch Viren usw befallen wurden weil der Weg dahin über den Iobroker gelungen war?
Ist das nicht so? -
@wildbill
Natürlich ist er von außen nicht zugänglich, nur per VPN. Man hat mir aber an einer anderen Stelle gesagt das NAS Systeme durch Viren usw befallen wurden weil der Weg dahin über den Iobroker gelungen war?
Ist das nicht so?@jan_xx sagte in Admin Adapter https keine Verbindung mit iPhone:
Ist das nicht so?
Möglich, wenn Ports des ioBrokers von außen zugänglich sind.
-
@wildbill
Natürlich ist er von außen nicht zugänglich, nur per VPN. Man hat mir aber an einer anderen Stelle gesagt das NAS Systeme durch Viren usw befallen wurden weil der Weg dahin über den Iobroker gelungen war?
Ist das nicht so?@jan_xx Wenn er per Portfreigabe nicht von außen erreichbar ist, spar Dir https. Beim Zugriff per VPN hast Du mit https im iobroker exakt 0,0% mehr Sicherheit, aber bestimmt 50-80% mehr Probleme, wie Du ja gesehen hast. HTTPS macht Sinn bei Websites, Systemen, was weiss ich, wo man von außen zugreift und wo es wichtig ist, dass der Verkehr erstens nicht abgehört wird (MITM) und zweitens man auch auf der richtigen Site rauskommt. Dafür sorgen die Zertifikate. HTTPS ohne korrektes Zertifikat ist also exakt genauso sicher wie HTTP ohne s. Ich hoffe, Dein VPN ist vernünftig eingerichtet?
Gruss, Jürgen -
@jan_xx Wenn er per Portfreigabe nicht von außen erreichbar ist, spar Dir https. Beim Zugriff per VPN hast Du mit https im iobroker exakt 0,0% mehr Sicherheit, aber bestimmt 50-80% mehr Probleme, wie Du ja gesehen hast. HTTPS macht Sinn bei Websites, Systemen, was weiss ich, wo man von außen zugreift und wo es wichtig ist, dass der Verkehr erstens nicht abgehört wird (MITM) und zweitens man auch auf der richtigen Site rauskommt. Dafür sorgen die Zertifikate. HTTPS ohne korrektes Zertifikat ist also exakt genauso sicher wie HTTP ohne s. Ich hoffe, Dein VPN ist vernünftig eingerichtet?
Gruss, Jürgen@wildbill
Ich denke schon. mach das über die Fitzbox mit IPsec....
Vielleicht hatte ich es auch etwas falsch beschrieben, mir ging es auch mit um den Internen Netzwerkverkehr, wenn Mails geöffnet werden die dan Schadsoftware on Board haben u.s.w. die könnten dann natürlich dort ohne weiteres Zugriff haben.
Für mich selber denke ich ist das Risiko gering, aber was ist mit Frau und Kinder den du 10 mal sagtst sie sollen keine Mail von unbekannten Absenderadressen öffnen und es dann aber bei 11ten mal machen...:grin: :grin: :grin: -
@wildbill
Ich denke schon. mach das über die Fitzbox mit IPsec....
Vielleicht hatte ich es auch etwas falsch beschrieben, mir ging es auch mit um den Internen Netzwerkverkehr, wenn Mails geöffnet werden die dan Schadsoftware on Board haben u.s.w. die könnten dann natürlich dort ohne weiteres Zugriff haben.
Für mich selber denke ich ist das Risiko gering, aber was ist mit Frau und Kinder den du 10 mal sagtst sie sollen keine Mail von unbekannten Absenderadressen öffnen und es dann aber bei 11ten mal machen...:grin: :grin: :grin:@jan_xx Wie geschrieben, im internen Netz erhöht https bei iobroker an dieser Stelle nicht die Sicherheit sondern bremst Dich höchstens noch aus. Wenn Schadsoftware sich in Deinem Netz tummelt, so hätte die auch bei aktiviertem https den gleichen Zugriff, nur wird sich die vermutlich nicht an einem falsch konfiguriertem Zertifikat stören. :blush:
Gruss, Jürgen -
@jan_xx Wie geschrieben, im internen Netz erhöht https bei iobroker an dieser Stelle nicht die Sicherheit sondern bremst Dich höchstens noch aus. Wenn Schadsoftware sich in Deinem Netz tummelt, so hätte die auch bei aktiviertem https den gleichen Zugriff, nur wird sich die vermutlich nicht an einem falsch konfiguriertem Zertifikat stören. :blush:
Gruss, Jürgen
693
Online32.4k
Benutzer81.6k
Themen1.3m
Beiträge