NEWS
[Fehler] Login auf View
-
Hallo,
jetzte habe ich dann doch noch eine Frage oder besser ich benötige Hilfe.
Die Zertifikate die bei ioBRoker mitgeliefert werden sind natürlich nicht sicher (wird ja auch so beschreiben), da Sie von jedem verwendet werden können.
Ausserdem bekomme ich einen Hinweis im Browser, dass die https-Seite nicht sicher ist (hatte ich auch so erwartet). Leider bekomme ich den Hinweis auch nicht weg (Chrome läst dies nicht mehr zu).
Da ich für meine Homepage bereits https verwende (über Letsencrypt) würde ich gerne diesen Schlüssel verwenden.
Ich trage also im Admin Bereich meine eMail-Adresse ein (die ich bei LetsEncrypt angegeben habe) und dann die Homepage http://www…... (die ich bei Letsencrypt angegeben habe).
Die Einstellungen habe ich wie folgt gemacht (siehe Bilder). Email-Adresse und Web-Page habe ich natürlich ausgeblendet.
Leider bleibt danach aber der Hinweis, dass meine https-Seite nicht sicher ist. Ich vermute mal, dass immer noch die defaukt Keys die mit ioBroker geliefert werden verwendet werden.
Ist es möglich hier eine Beschreibung zu bekommen wir man hier genau vorzugehen hat. Irgendwie habe ich das Gefühl die Schlüssel von Letsencrypt sind gar nicht importiert worden.
Auch die Felder-Bezeichnungen und deren Bedeutung im Def. Bereich (oberstes Bild) sind mir nur bedingt zugänglich.
2213_2017-04-22_23_50_11-iobroker.admin.png
2213_2017-04-22_23_52_15-iobroker.admin.png
2213_2017-04-23_00_10_20-iobroker.admin.png -
Schon gesehen?
https://www.youtube.com/watch?v=H9InPtesDOU
https://github.com/ioBroker/ioBroker.ad … rtificates
Ich sehe, dass du "Automatisches Update" nicht aktiviert hast.
-
Erst mal vielen Dnk für die Links.
Obwohl ich gesucht habe, habe ich sowohl das Video als auch die Beschreibung nicht gesehen.
Je mehr ich mich nun aber mit Zertifikten beschäftige insb. Letsencrypt kommt bei mir der Verdacht auf, dass ich die Sicherheitshinweise im Browser nicht los werde.
Prinzipiell betrachte ich das Öffnen eines Ports immer als "kritisch".
Ein Aufruf der Homeautomation über eine Domain in dem ich port 80 und 443 öffne ist eigentlich nicht recht zielführend.
Da macht eigentlich nur Sinn wenn ich unterwegs bin, denn nur dann wird der Browser nicht meckern da ich von der Domain die ich bei Letsencrypt hinterlegt habe komme. Komme ich von einer internen Domain z.B. https://192.168.xx.xx wird wieder ein Hinweis im Browser kommen.
Ich möchte aber das private Netzwerk gar nicht verlassen. Mein Wunsch ist je nach Benutzer unterscheidliche Seiten anzuzeigen und je nachdem wer sich einloggt (mit dem entsprechenden Benutzer und dem Password) bekommt er unterschiedliche Inhalte.
Dann bin ich aber wieder bei den selbstdef. Zertifikaten und da meckert der Browser wieder. Bei Firefox geht das noch beim Android Chrome ist der Aufwand die Zertifikate zu importieren nicht ganz ohne und bleibt aber immer eine individuelle Lösung.
Warum kann man eigentlich die Authentifizierung, d.h. die Abfrage von Benutzername und Password) nicht unter http auswählen.
Mir ist schon klar, dass man dann das Password im tcp stream auslesen kann. Aber am Ende ist der Aufwand doch relativ hoch und für das Heimnetz eher irrrelevant. Es geht ja "nur" um die Benutzerauswahl und welche Seiten der Benutzer sehen kann.
Die alternative wäre dann mod-rewrite im Raspberry einzurichten, aber das ist halt eher gefrickel
-
Es ist tatsächlich so, dass local kriegst du HTTPS Warnung nicht los.
Es gibt 2 Möglichkeiten dein Problem zu lösen:
-
einfach authentication manuell einschalten:
-
Oder abhängig davon ab, von welcher IP-Adresse den request kommt, automatisch User authentifizieren:
Jetzt wenn man von 192.168.1.2 kommt, dann wird man automatisch als Henrik identifiziert.
Vermutlich sollte man mit der Warnung doch auth erlauben…
-
-
du kannst den browser auch so einstellen das dieser die interne https Auth-Meldung ignoriert..
so mach ich das an meinen Wand Tablets.. `
ja und nein.
Wie ich oben beschrieben habe möchte ich die Homeautomation in Ferienwohnungen einsetzen. Dazu wird einerseits eine Feststation zur Verfügung gestellt (Media Base von Medion). Da möchte das noch gehen, wenn gleich ich es gestern Abend nicht hinbekommen habe von mir erzeugte Zertifikate auf das Android System zu importieren.
Danaben möchte ich aber meinen Gästen auch noch den Zugang per Link geben, zur Verwendung auf deren Handy, Tablet usw. und dann wird es schwierig. Die meisten, um nicht zu sagen fast alle sind bei Zertifikaten echt überfordert. Und wenn dann auch noch der Hinweis erfolgt die Seite ist nicht sicher womöglich mit einem Hinweis Betrugsgefahr, dann sind die schlechten Bewertungen vorprogrammiert.
Ich probiere heute Abend mal die Lösung von bluefox aus, das kommt meinen Anforderungen am nächsten. Ich kann die admin Instanz per https und eigenem Zertifikat sichern und die web-Instanz normal über http:// ansprechen. Dann bleibt zwar noch ein kleines Restrisko dass jemand im eigenen Netz
das TCP-Protokoll mitschneidet um an die Passworter zu kommen, aber ich denke das Risko ist eher klein gegenüber dem gewonnen Komfort.
-
Es ist tatsächlich so, dass local kriegst du HTTPS Warnung nicht los.
Es gibt 2 Möglichkeiten dein Problem zu lösen:
- einfach authentication manuell einschalten:
2017-04-24 10_42_20-ioBroker.admin.png
- Oder abhängig davon ab, von welcher IP-Adresse den request kommt, automatisch User authentifizieren:
2017-04-24 10_46_03-ioBroker.admin.png
Jetzt wenn man von 192.168.1.2 kommt, dann wird man automatisch als Henrik identifiziert.
Vermutlich sollte man mit der Warnung doch auth erlauben… `
Oder ein Kombination von Beidem.
Mein Ziel ist es einerseits eine Feststation anzubeiten die in den Wohnungen fest drin ist (Ich verwende dazu die Media Base von Medion, sieht schick aus und erfüllt seinen Zweck). Da könnte ich mit der White List arbeiten, da ich dann auch das Einloggen erspare und damit die Zugangshürde geringer wird.
Aber ich möchte meinen Gästen auch den Zugang über deren Handys, Tablets usw. erlauben und da würde dann die manuelle Authentifizierung helfen.
Ich probier das gleich heute Abend aus, ich bin mir aber jetzt schon recht sicher, dass es funktioniert.
Ich melde mich dann.
Sobald ich eine Lösung am Laufen habe, schreibe ich wie versprochen das mal nieder inkl. der Gruppen und der Benutzer usw. Ich denke da ist ein Bedarf vorhanden und ich möchte das Erlernte auch gerne weitergeben nach dem Motto nehmen und geben.
-
Es ist tatsächlich so, dass local kriegst du HTTPS Warnung nicht los.
Es gibt 2 Möglichkeiten dein Problem zu lösen:
-
einfach authentication manuell einschalten:
-
Oder abhängig davon ab, von welcher IP-Adresse den request kommt, automatisch User authentifizieren:
Jetzt wenn man von 192.168.1.2 kommt, dann wird man automatisch als Henrik identifiziert.
Vermutlich sollte man mit der Warnung doch auth erlauben… `
Sorry, dass ich den Fall noch ein mal öffnen muss.
Ich habe dies alles mit der Vis-beta ausprobiert und da hat es funktioniert. In den letzten Wochen habe ich aber alles umgezogen und die Authentifizierung abgeschaltet gehabt. (inzwischen gibt es auch 3 Projekte).
Nun nachdem ich die Autentifizierung wieder eingeschaltet habe bekomme ich nach Eingabe des Benutzers und des Passwords immer die Fehler-Meldung index.html not found: permission denied.
Ich habe mal die wichtigsten Screens angehängt.
2213_2017-06-11_22_25_01-iobroker.admin.png
2213_2017-06-11_22_25_47-iobroker.admin.png -
-
Ja, das ist so, da stehen zwei IP-Adressen drin.
Die machen aber auch Schwierigkeiten soweit ich das beurteilen kann.
Die White List habe ich im Web-Adapter unter Instanzen definiert, derzeit 3 Adressen.#
Ich schicke heute Abend einen Screenshot
Andreas
-
Ja, das ist so, da stehen zwei IP-Adressen drin.
Die machen aber auch Schwierigkeiten soweit ich das beurteilen kann.
Die White List habe ich im Web-Adapter unter Instanzen definiert, derzeit 3 Adressen.#
Ich schicke heute Abend einen Screenshot
Andreas `
Versuche mal erst ohne WhiteList -
Ja, das ist so, da stehen zwei IP-Adressen drin.
Die machen aber auch Schwierigkeiten soweit ich das beurteilen kann.
Die White List habe ich im Web-Adapter unter Instanzen definiert, derzeit 3 Adressen.#
Ich schicke heute Abend einen Screenshot
Andreas
Versuche mal erst ohne WhiteListIch habe soeben die Whitelist gelöscht und dann erneut die Auth-Feld aktiviert.
Problem bleibt aber das selbe. Es erscheint die Eingabe des Benutzers und des Password und dann kommt wieder ein permission error.
P.S. Das Password selber ist es nicht, das habe ich mehrfach getestet.
Andreas
-
Ja, das ist so, da stehen zwei IP-Adressen drin.
Die machen aber auch Schwierigkeiten soweit ich das beurteilen kann.
Die White List habe ich im Web-Adapter unter Instanzen definiert, derzeit 3 Adressen.#
Ich schicke heute Abend einen Screenshot
Andreas
Versuche mal erst ohne WhiteListIch habe soeben die Whitelist gelöscht und dann erneut die Auth-Feld aktiviert.
Problem bleibt aber das selbe. Es erscheint die Eingabe des Benutzers und des Password und dann kommt wieder ein permission error.
P.S. Das Password selber ist es nicht, das habe ich mehrfach getestet.
Andreas `
Hallo Bluefox,
wollte mal nachfragen ob es dafür eine Lösung gibt .
Die Einlog-Funktion wäre eigentlich schon recht hilfreich
Andreas
-
Es ist tatsächlich so, dass local kriegst du HTTPS Warnung nicht los.
Es gibt 2 Möglichkeiten dein Problem zu lösen:
- einfach authentication manuell einschalten:
2017-04-24 10_42_20-ioBroker.admin.png
Hallo,
jetzt habe ich dann doch noch eine Frage.
Ich habe nur einen web-Adapter installiert und arbeite nun mit Authentifizierung (funktioniert nun wieder :lol: :lol: )
Gleichzeitig habe ich mehrere Projekte angelegt, Projekt1, Projekt2, main usw. (main ist bei mir die Demo-Seite die per default angelegt wird)
Sobald ich die Authentifizierung anschalte öffnet sich der Anmeldebildschirm und ich muss dann den User und das Password eingeben.
Danach öffnet sich immer das Demo-Projekt (main).
Ist es möglich nach der Eingabe je nach User/Password das Projekt aufzurufen das in der URL mitgegeben wird ?
Ich hoffe ich habe mich verständlich ausgedrückt.
Vielen Dank
Andreas
Support us
336
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge