Admin Adapter https keine Verbindung mit iPhone
-
Das hat geholfen danke
-
Nur wie kann man per ssh https abschalten oder gehts nur per pc
-
@aphofis Das geht dann wohl nur per SSH-Zugriff. Der Befehl sollte im anderen Thread glaub irgendwo stehen.
Gruß, Jürgen -
@wildbill
Danke für den Hinweis! -
@wildbill
Ich habe das gleiche Problem mit meinem ipad, beim versuch sich anzumelden bleibt es einfach stehen und zeigt das Bild anbei. Mit dem iphone funktioniert aber die Anmeldung...?
-
@jan_xx Am 19. August um 9:29 habe ich doch geschrieben, was zu tun ist. Entweder mit einem sauberen Zertifikat passend zur Domain arbeiten oder eben HTTPS wieder abschalten. Das geht wohl per SSH, wie weiss ich aber nicht. Mir erschließt sich auch nicht der Sinn, warum ich netzintern https brauchen sollte. Das verwendet man eigentlich bei externem Zugriff, was aber bei iobroker hoffentlich niemand macht, Stichwort Portfreigabe.
Apple-Produkte sperren eben den Zugriff auf Seiten, bei denen das Zertifikat nicht zur aufgerufenen Domain passt, ohne dass sie es erlauben, das manuell zu umgehen. Macht IMHO auch Sinn. Entweder das Zertifikat passt, dann läuft alles, oder es passt nicht, dann wird zu recht blockiert. Könnte ja eine kompromittierte Site sein, oder ein MITM-Angriff. Wenn der Browser da eine Ausnahme zulässt, dann kann man sich das Ganze mit https auch gleich sparen.Gruss, Jürgen
-
Danke für die Rückmeldung, ich habe viel gelesen über die Sicherheit von iobroker und es steht man sollte https aktivieren um Angriffe zu verhindern, aus diesem Grund habe ich es aktiv geschaltet...
-
Habe es hin bekommen, hab geguckt ob ein neues IOS verfügbar ist und es gab was Neues.
Nach Update habe ich jetzt auch Zugang per https..
Mal sehen wie lange es funktioniert...(bis zum nächsten Update)
-
@jan_xx Wenn Dein iobroker nicht von außen erreichbar ist (aus dem Internet via Portfreigabe), wer sollte Dich dann wie angreifen? Hast Du das (hoffentlich nicht) hier im Forum oder gar in der iobroker-Dokumentation als generelle Empfhelung gelesen?
Ich gehe mal davon aus, Du hast bei Dir nur Dein eigenes Netzwerk und WLAN, in dem sich nur Geräte befinden, die Dir auch gehören? Dann ist das sicher. Schalt https wieder aus und gut, sonst machst Du es Dir nur unnötig kompliziert und schwer.
Gruss, Jürgen -
@wildbill
Natürlich ist er von außen nicht zugänglich, nur per VPN. Man hat mir aber an einer anderen Stelle gesagt das NAS Systeme durch Viren usw befallen wurden weil der Weg dahin über den Iobroker gelungen war?
Ist das nicht so? -
@jan_xx sagte in Admin Adapter https keine Verbindung mit iPhone:
Ist das nicht so?
Möglich, wenn Ports des ioBrokers von außen zugänglich sind.
-
@jan_xx Wenn er per Portfreigabe nicht von außen erreichbar ist, spar Dir https. Beim Zugriff per VPN hast Du mit https im iobroker exakt 0,0% mehr Sicherheit, aber bestimmt 50-80% mehr Probleme, wie Du ja gesehen hast. HTTPS macht Sinn bei Websites, Systemen, was weiss ich, wo man von außen zugreift und wo es wichtig ist, dass der Verkehr erstens nicht abgehört wird (MITM) und zweitens man auch auf der richtigen Site rauskommt. Dafür sorgen die Zertifikate. HTTPS ohne korrektes Zertifikat ist also exakt genauso sicher wie HTTP ohne s. Ich hoffe, Dein VPN ist vernünftig eingerichtet?
Gruss, Jürgen -
@wildbill
Ich denke schon. mach das über die Fitzbox mit IPsec....
Vielleicht hatte ich es auch etwas falsch beschrieben, mir ging es auch mit um den Internen Netzwerkverkehr, wenn Mails geöffnet werden die dan Schadsoftware on Board haben u.s.w. die könnten dann natürlich dort ohne weiteres Zugriff haben.
Für mich selber denke ich ist das Risiko gering, aber was ist mit Frau und Kinder den du 10 mal sagtst sie sollen keine Mail von unbekannten Absenderadressen öffnen und es dann aber bei 11ten mal machen... -
@jan_xx Wie geschrieben, im internen Netz erhöht https bei iobroker an dieser Stelle nicht die Sicherheit sondern bremst Dich höchstens noch aus. Wenn Schadsoftware sich in Deinem Netz tummelt, so hätte die auch bei aktiviertem https den gleichen Zugriff, nur wird sich die vermutlich nicht an einem falsch konfiguriertem Zertifikat stören.
Gruss, Jürgen -
okay dann kann ich auch wieder zurückrudern auf die alten Einstellungen...
Gut das wir mal darüber gesprochen haben... 
