[Frage] Web-Adapter Whitelist
-
Hallo,
ich habe eine Frage zur Whitelist des Web-Adapters.
Ich habe in dem Web-Adapter mit HTTPS und Authentifizierung eingerichtet:
Dazu habe ich ein Whitelist eingerichtet mit Geräten, die automatische angemeldet werden sollen:
Ich war der Meinung, dass damit die Anmeldung auf dem jeweiligen Gerät entfällt und dass das Gerät automatisch mit dem eingestellten Benutzer angemeldet wird.
Trotzdem bekomme ich einen Anmeldebildschirm auf beiden Geräten. (es sind nur zwei, bei einem habe ich sicherheitshalber die LAN und WLAN-Adresse eingetragen um sicher zu gehen)
Muss ich da noch ein andere Einstellung machen, oder habe ich nur ein Missverständnis bei der Whitelist.
-
Die Sicherheit von ioBroker wäre schon massivst untergraben, wenn man sich mit der richtigen IP nicht mehr anmelden müsste! Die IPs in deinem LAN sind für einen Angreifer in deinem LAN kein Geheimnis, auch wenn du sie auf dem Foto schwärzt. Ich denke es ist eher eine zusätzliche Sicherheitsebene nach dem Motto "von der eingestellten IP darfst du dich nur mit dem eingestellten Nutzer anmelden".
-
Ich denke es ist eher eine zusätzliche Sicherheitsebene nach…". `
Also auch nur Vermutungen und keine Gewissheit/Wissen.Wäre schön wenn einer, der es weiß, erklären könnte was die Weise Liste bewirkt. `
Bluefox hatte dies bereits hier in diesem thread erklahert:
Weiße Liste ist für IP Adressen gedacht und nicht für User. D.h. wenn ein Request von einer bestimmten Adresse kommt dann sollte es unter User X laufen. Und nicht umgekehrt. `
http://forum.iobroker.net/viewtopic.php?f=22&t=4228
~Dutch
-
Leider war die Antwort für mich nicht verständlich, deswegen auch die Nachfrage.
> D.h. wenn ein Request von einer bestimmten Adresse kommt dann sollte es unter User X laufen.
Also wäre ein Login nicht notwendig weil ja eh angegeben ist unter welchem User der Zugriff erfolgt?Nunja, so richtig verstehe ich es nicht was die Weisse Liste bewirkt.
Ich schrecke auch ein wenig davor zurück zu experimentieren, es läuft grundsätzlich bei mir und ich möchte mich nicht aussperren.
Allerdings suche ich eine Möglichkeit nur bestimmten Rechner/Tablets/Handys ohne Login den Zugriff auf vis Bedienung zu ermöglichen nicht zugelassene Geräte sollen abgewiesen werden. `
Whitelist bedeutet halt, kommt einer mit dieser ip zu mir ist er automatisch User x.
(Persönlich würde ich das nie einsetzen, man in the middle attack wird so schön sehr leicht gemacht….)
Was die möchtest heist binding, benutzt du Linux?
Schau Mal hier, iptables oder Firewall womit io Adresse + port definiert werden können und das Dan auf Netzwerk ebene
https://askubuntu.com/questions/615343/ ... ecific-ips
Send from mobile device
-
Hallo,
danke für die Antworten.
Die Threads dazu hatte ich auch schon gelesen, aber ein wesentlicher Punkt ist halt nicht erklärt: Was ist mit der Authentifizierung?
Das Anfragen von einer IP dem User in der Whitelist zugeordnet werden hatte ich verstanden - auch die Richtung.
Aber über die Authentifizierung steht da halt nichts.
Als Anwendung dachte ich das an ein Steuer-Panel an der Wand, mit der Geräte gesteuert werden können - klar das das sann nicht als Admin läuft
Aber bei einem solchen Panel ist es halt lästig, wenn man sich ständig anmelden muss wenn man es mal verwenden will.
Ansonsten teile ich die Bedenken natürlich. Am liebsten wäre es mir, wenn man sich über ein Geräte-Zertifikat authentifizieren kann.
Das ist zumindest schon mal besser als ohne alles.
