IOBroker.VIS für Nutzer nicht sichtbar
-
@homoran Ja, das stimmt schon. Dann geht es weiter mit .....8082/vis/index.html?xxxx#xxxx
und du bist in der normalen VIS. Wenn ich an der Adresse nichts manuell ändere verbleibe ich normal in der Navigation innerhalb der VIS.
Und wenn es "nur" um Familienmitglieder geht sehe ich hier auch keinen wirklichen Handlungsbedarf das man da versehentlich auf den Admin oder Editor kommt. Das muss dann schon vorsätzlich erfolgen. Aber das scheint ja hier nicht so zu sein.
Soweit ich das hier verstehe will er scheinbar nur den Admin und die VIS vor versehentlichen Änderungen schützen. -
Im Zweifel ist der Teufel ein Eichhörnchen, selbst nicht vorsätzlich... hätte gehofft man kann es irgendwie einschränken, durch nen zusätzlichen .htaccess, andere Webserver-Instanz, Datei-Rechte o.ä.
Gruß´
-
@detleff Es kommt auch darauf an wie du die VIS darstellst.
Bei mir laufen 2 Raspi mit Touchscreen und zwei Tablets mit Fully Browser.
Da drücken seit 2 Jahren alle möglichen Leute drauf rum, als Familie UND Gäste. Es hat bisher noch keiner geschafft versehentlich aus der VIS herauszukommen.@Homoran Geht es eigentlich das die VIS auf einem Slave läuft? Dann ist ja auch der Weg auf den Admin versperrt. Oder sehe ich das verkehrt?
-
@chaot
So sieht es aus wenn man auf den IOBroker VIS Port geht und sich einloggt - das legt schon nahe dass da der eine oder andere auch mal nicht auf Runtime klickt.Aus meiner Sicht schon ein wünschenswertes Feature.
-
@detleff Wie gehst du denn auf die Adresse?
Jeder mit seinem eigenen Gerät oder mit fest installierten Geräten?Mein VIS Adresse lautet beispielsweise
http://192.168.xxx.xxx:8082/vis/index.html?12#Info
Und daraus "versehentlich" auf den Editor zu springen benötigt schon eine manuelle Änderung der Adresse in
http://192.168.xxx.xxx:8082/vis/edit.html?12#Info
Und das ist bei Touch Monitoren im Kioskmodus nur schwer und wirklich mit Absicht zu machen.Wenn jeder mit seinem eigenem Gerät immer nur auf die
http://192.168.xxx.xxx:8082
geht kommt die von dir angegebene Seite. Aber das ist ja nach meinem Verständnis nie so richtig für die VIS Darstellung gedacht gewesen. -
@detleff
Du zeigst hier den Zugang über die iot Cloud. Dort gibt es keine Möglichkeit für eine Nutzerverwaltung.
Wenn überhaupt nur lokal über den vis Adapter bzw. die vis selber. Ich weiß aber nicht wie das geht.Edit: Bzw. über den Web Server, da gibt es auch keine Nutzerverwaltung
-
@fredf sagte in IOBroker.VIS für Nutzer nicht sichtbar:
Du zeigst hier den Zugang über die iot Cloud.
Wieso ?
Wenn ich ganz normal in meinem Netzwerk auf einem PC mit Win dies eingebe:
192.168.xxx.xx:8082 kommt genau dieses Bild. Mit iot hat dies nichts zu tun.
-
Wie @Chaot schon geschrieben hat, geht man so in die VIS (oder mit deiner default Seite):
http://192.168.xxx.xxx:8082/vis/index.html?12#InfoUnd dies bitte auch im Browser/Kiosk als Startseite hinterlegen.
Dann kommt auch niemand in die Verlegenheit auf Edit zu klicken.
-
@bahnuhr Ich sehe schon, ich bin wohl der einzige Weltweit der Nutzer hat, die auch mal Adresse und Port eingeben um zu schauen was da kommt.... Sowas wie Kinder, Teenager, IT-affine Freunde mit Spieltrieb, usw...
Fazit: gibt keine Lösung, Thread kann geschlossen werden.
-
@detleff sagte in IOBroker.VIS für Nutzer nicht sichtbar:
gibt keine Lösung,
doch:
geb das ein:
http://192.168.xxx.xxx:8082/vis/index.html?12#Infound es gibt kein Problem.
-
@bahnuhr das kannst du mir noch 10x schreiben, eine Lösung in Form einer Absicherung ist es dann trotzdem nicht. Das war meine Fragestellung, schauste mal in Post #1.
-
-
@fredf @fredf said in IOBroker.VIS für Nutzer nicht sichtbar:
@detleff
Und was passiert wenn der admin über https mit Paswort abgesichert ist? Kommst dann immer noch mit IP und Port auf diese Seite?Ein abgesicherter web-Adapter, HTTPS, auth, mit 2 Nutzern (admin + benutzer) verhält sich gerade wie folgt.
Login als Admin:
Alles sichtbar und benutztbar.Login als Benutzer:
Gar nichts sichtbar (der Fehler ist in diesem Thread https://forum.iobroker.net/topic/54281/vis-views-benutzer-zugriffsberechtigung auch genannt, im 1. Post).Ein 2. web-Adapter zeigt übrigens das gleiche Verhalten (bei deaktivierter auth). Läuft der web-Adapter als Admin ist alles sichtbar, als User findet er die index.html gar nicht.
-
@detleff des Rätsels Lösung könnte Fullybrowser sein. Da gibts einen Kioskmodus welcher nur durch eine bestimmte Geste und einer Pin beendet werden kann.
So hab ich das auf einem Tablet gelöst. -
@djmarc75 Ich glaube meine Gäste, Frau und Kind wären bitter böse, wenn ich ihre iPhones/Tablets dadurch auf einen Anwendungsfall beschränke.
-
@detleff sagte in IOBroker.VIS für Nutzer nicht sichtbar:
Ich glaube meine Gäste, Frau und Kind wären bitter böse, wenn ich ihre iPhones/Tablets dadurch auf einen Anwendungsfall beschränke.
wenn deine Gäste in deinem Hausnetz sind, solltest du auch das Vertrauen haben, dass sie nichts veändern. Weder an der Vis, noch sonst irgendwo.
und wenn du kein Vertrauen zu Frau und Kind hast weiß ich auch nicht mehr weiter.
-
@homoran ich sagte ja schon, ich bin bestimmt alleine mit dem Feindbild, dass in einem offenen System jemand etwas schädliches tun könnte, beabsichtigt oder auch nicht.
Aber Danke für die Ratschläge.
-
@detleff
Na dann mach doch einfach die Nutzersteuerung zu und gebe als VIS die wirkliche Adresse der Seite weiter.
Wobei mir absolut nicht klar ist was Gäste auf ihren eigenen Geräten in meiner Haussteuerung verloren haben.
