NEWS
Admin Adapter https keine Verbindung mit iPhone
-
Hallo zusammen,
seit dem ich den Admin Adapter auf Version 5 aktualisiert habe bekomme ich mit meinem iPhone keine Verbindung mehr auf den ioBroker.
Es bestehen folgende Szenarien:
nur https aktiviert:
Ich sehe zwar die Oberfläche, jedoch habe ich dauerhaft den Ladekreis.
https und Authentifizierung aktiviert:
Ich kann mich einloggen und erhalte nach dem erfolgreichen Login das selbe Bild wie oben.http und Authentifizierung:
Ich kann mich anmelden und kann auch den ioBroker bedienen. Möchte ich aber so nicht haben, da das Passwort unverschlüsselt übertragen wird.Die Verbindung mit https und Authentifizierung klappt vom PC und Laptop aus ohne Probleme. Ich habe auf dem Handy auch verschiedene Browser (Safari, Chrome, Opera) versucht - keine Besserung.
Aktuell habe ich 2 Admin Adapter laufen. Einen mit https und Authentifizierung und einen Adapter auf einem anderen Port mit http und ohne Authentifizierung, falls ich unterwegs mal mit dem VPN was anpassen möchte.
Das Problem trifft im Netzwerk sowie per VPN auf. Daher kann ich ein Problem mit dem VPN ausschließen.Ich nutze ein iPhone 12 mit iOS 14.5.1
Admin Adapter Version 5.0.29
JS-Controller 3.3.10
Node.js v12.22.1
NPM 6.14.12Hat jemand das selbe Problem und dafür vielleicht eine Lösung?
Eventuell ist es auch ein Problem mit einem iOS Update. Hat jemand die selbe iOS- und Admin Adapter Version und könnte das bei sich einmal prüfen mit aktiviertem https und Authentifizierung?
Ich habe die Suche genutzt und keinen Eintrag dazu gefunden. Falls ich was übersehen habe tut es mir Leid und wäre dankbar über einen Link.Danke im voraus!
Liebe Grüße
Fabi -
Hallo zusammen,
seit dem ich den Admin Adapter auf Version 5 aktualisiert habe bekomme ich mit meinem iPhone keine Verbindung mehr auf den ioBroker.
Es bestehen folgende Szenarien:
nur https aktiviert:
Ich sehe zwar die Oberfläche, jedoch habe ich dauerhaft den Ladekreis.
https und Authentifizierung aktiviert:
Ich kann mich einloggen und erhalte nach dem erfolgreichen Login das selbe Bild wie oben.http und Authentifizierung:
Ich kann mich anmelden und kann auch den ioBroker bedienen. Möchte ich aber so nicht haben, da das Passwort unverschlüsselt übertragen wird.Die Verbindung mit https und Authentifizierung klappt vom PC und Laptop aus ohne Probleme. Ich habe auf dem Handy auch verschiedene Browser (Safari, Chrome, Opera) versucht - keine Besserung.
Aktuell habe ich 2 Admin Adapter laufen. Einen mit https und Authentifizierung und einen Adapter auf einem anderen Port mit http und ohne Authentifizierung, falls ich unterwegs mal mit dem VPN was anpassen möchte.
Das Problem trifft im Netzwerk sowie per VPN auf. Daher kann ich ein Problem mit dem VPN ausschließen.Ich nutze ein iPhone 12 mit iOS 14.5.1
Admin Adapter Version 5.0.29
JS-Controller 3.3.10
Node.js v12.22.1
NPM 6.14.12Hat jemand das selbe Problem und dafür vielleicht eine Lösung?
Eventuell ist es auch ein Problem mit einem iOS Update. Hat jemand die selbe iOS- und Admin Adapter Version und könnte das bei sich einmal prüfen mit aktiviertem https und Authentifizierung?
Ich habe die Suche genutzt und keinen Eintrag dazu gefunden. Falls ich was übersehen habe tut es mir Leid und wäre dankbar über einen Link.Danke im voraus!
Liebe Grüße
Fabi@wurstwasser Ich habe das gleiche Problem. Über https und authentification bekomme ich nur den Ladekreis angezeigt. Konntest Du das Problem lösen?
Ich nutze ein iPhone 11 und iPad Air (4th Gen) beides iOS 14.5.1
Admin 5.1.6
JS-Controller 3.3.11
Node.js v12.16.3
NPM 6.14.4VG
MOS -
@wurstwasser Ich habe das gleiche Problem. Über https und authentification bekomme ich nur den Ladekreis angezeigt. Konntest Du das Problem lösen?
Ich nutze ein iPhone 11 und iPad Air (4th Gen) beides iOS 14.5.1
Admin 5.1.6
JS-Controller 3.3.11
Node.js v12.16.3
NPM 6.14.4VG
MOS -
Ich möchte das Thema einmal pushen. Inzwischen habe ich den Admin auf 5.1.25 aktualisiert, das Problem besteht jedoch immer noch.
Bin ich der Einzige, der mit ios Devices auf den Adminadapter zugreifen will?
VG
MOS@mr_mos Gib doch in der Suche einfach mal den Begriff Ipad ein, und Du wirst sehen, dass es (momentan) ein Problem beim Zugriff mit ios-Hardware und https gibt. Lösung ist, https abzuschalten. Oder ein sauberes Zertifikat passend zur Domain zu verwenden.
Gruß, Jürgen -
@mr_mos Gib doch in der Suche einfach mal den Begriff Ipad ein, und Du wirst sehen, dass es (momentan) ein Problem beim Zugriff mit ios-Hardware und https gibt. Lösung ist, https abzuschalten. Oder ein sauberes Zertifikat passend zur Domain zu verwenden.
Gruß, Jürgen -
@mr_mos Gib doch in der Suche einfach mal den Begriff Ipad ein, und Du wirst sehen, dass es (momentan) ein Problem beim Zugriff mit ios-Hardware und https gibt. Lösung ist, https abzuschalten. Oder ein sauberes Zertifikat passend zur Domain zu verwenden.
Gruß, Jürgen -
@mr_mos Gib doch in der Suche einfach mal den Begriff Ipad ein, und Du wirst sehen, dass es (momentan) ein Problem beim Zugriff mit ios-Hardware und https gibt. Lösung ist, https abzuschalten. Oder ein sauberes Zertifikat passend zur Domain zu verwenden.
Gruß, Jürgen -
@mr_mos Gib doch in der Suche einfach mal den Begriff Ipad ein, und Du wirst sehen, dass es (momentan) ein Problem beim Zugriff mit ios-Hardware und https gibt. Lösung ist, https abzuschalten. Oder ein sauberes Zertifikat passend zur Domain zu verwenden.
Gruß, Jürgen -
@jan_xx Am 19. August um 9:29 habe ich doch geschrieben, was zu tun ist. Entweder mit einem sauberen Zertifikat passend zur Domain arbeiten oder eben HTTPS wieder abschalten. Das geht wohl per SSH, wie weiss ich aber nicht. Mir erschließt sich auch nicht der Sinn, warum ich netzintern https brauchen sollte. Das verwendet man eigentlich bei externem Zugriff, was aber bei iobroker hoffentlich niemand macht, Stichwort Portfreigabe.
Apple-Produkte sperren eben den Zugriff auf Seiten, bei denen das Zertifikat nicht zur aufgerufenen Domain passt, ohne dass sie es erlauben, das manuell zu umgehen. Macht IMHO auch Sinn. Entweder das Zertifikat passt, dann läuft alles, oder es passt nicht, dann wird zu recht blockiert. Könnte ja eine kompromittierte Site sein, oder ein MITM-Angriff. Wenn der Browser da eine Ausnahme zulässt, dann kann man sich das Ganze mit https auch gleich sparen.Gruss, Jürgen
-
Danke für die Rückmeldung, ich habe viel gelesen über die Sicherheit von iobroker und es steht man sollte https aktivieren um Angriffe zu verhindern, aus diesem Grund habe ich es aktiv geschaltet...
-
Danke für die Rückmeldung, ich habe viel gelesen über die Sicherheit von iobroker und es steht man sollte https aktivieren um Angriffe zu verhindern, aus diesem Grund habe ich es aktiv geschaltet...
@jan_xx Wenn Dein iobroker nicht von außen erreichbar ist (aus dem Internet via Portfreigabe), wer sollte Dich dann wie angreifen? Hast Du das (hoffentlich nicht) hier im Forum oder gar in der iobroker-Dokumentation als generelle Empfhelung gelesen?
Ich gehe mal davon aus, Du hast bei Dir nur Dein eigenes Netzwerk und WLAN, in dem sich nur Geräte befinden, die Dir auch gehören? Dann ist das sicher. Schalt https wieder aus und gut, sonst machst Du es Dir nur unnötig kompliziert und schwer.
Gruss, Jürgen -
@jan_xx Wenn Dein iobroker nicht von außen erreichbar ist (aus dem Internet via Portfreigabe), wer sollte Dich dann wie angreifen? Hast Du das (hoffentlich nicht) hier im Forum oder gar in der iobroker-Dokumentation als generelle Empfhelung gelesen?
Ich gehe mal davon aus, Du hast bei Dir nur Dein eigenes Netzwerk und WLAN, in dem sich nur Geräte befinden, die Dir auch gehören? Dann ist das sicher. Schalt https wieder aus und gut, sonst machst Du es Dir nur unnötig kompliziert und schwer.
Gruss, Jürgen -
@wildbill
Natürlich ist er von außen nicht zugänglich, nur per VPN. Man hat mir aber an einer anderen Stelle gesagt das NAS Systeme durch Viren usw befallen wurden weil der Weg dahin über den Iobroker gelungen war?
Ist das nicht so?@jan_xx sagte in Admin Adapter https keine Verbindung mit iPhone:
Ist das nicht so?
Möglich, wenn Ports des ioBrokers von außen zugänglich sind.
-
@wildbill
Natürlich ist er von außen nicht zugänglich, nur per VPN. Man hat mir aber an einer anderen Stelle gesagt das NAS Systeme durch Viren usw befallen wurden weil der Weg dahin über den Iobroker gelungen war?
Ist das nicht so?@jan_xx Wenn er per Portfreigabe nicht von außen erreichbar ist, spar Dir https. Beim Zugriff per VPN hast Du mit https im iobroker exakt 0,0% mehr Sicherheit, aber bestimmt 50-80% mehr Probleme, wie Du ja gesehen hast. HTTPS macht Sinn bei Websites, Systemen, was weiss ich, wo man von außen zugreift und wo es wichtig ist, dass der Verkehr erstens nicht abgehört wird (MITM) und zweitens man auch auf der richtigen Site rauskommt. Dafür sorgen die Zertifikate. HTTPS ohne korrektes Zertifikat ist also exakt genauso sicher wie HTTP ohne s. Ich hoffe, Dein VPN ist vernünftig eingerichtet?
Gruss, Jürgen -
@jan_xx Wenn er per Portfreigabe nicht von außen erreichbar ist, spar Dir https. Beim Zugriff per VPN hast Du mit https im iobroker exakt 0,0% mehr Sicherheit, aber bestimmt 50-80% mehr Probleme, wie Du ja gesehen hast. HTTPS macht Sinn bei Websites, Systemen, was weiss ich, wo man von außen zugreift und wo es wichtig ist, dass der Verkehr erstens nicht abgehört wird (MITM) und zweitens man auch auf der richtigen Site rauskommt. Dafür sorgen die Zertifikate. HTTPS ohne korrektes Zertifikat ist also exakt genauso sicher wie HTTP ohne s. Ich hoffe, Dein VPN ist vernünftig eingerichtet?
Gruss, Jürgen@wildbill
Ich denke schon. mach das über die Fitzbox mit IPsec....
Vielleicht hatte ich es auch etwas falsch beschrieben, mir ging es auch mit um den Internen Netzwerkverkehr, wenn Mails geöffnet werden die dan Schadsoftware on Board haben u.s.w. die könnten dann natürlich dort ohne weiteres Zugriff haben.
Für mich selber denke ich ist das Risiko gering, aber was ist mit Frau und Kinder den du 10 mal sagtst sie sollen keine Mail von unbekannten Absenderadressen öffnen und es dann aber bei 11ten mal machen...:grin: :grin: :grin: -
@wildbill
Ich denke schon. mach das über die Fitzbox mit IPsec....
Vielleicht hatte ich es auch etwas falsch beschrieben, mir ging es auch mit um den Internen Netzwerkverkehr, wenn Mails geöffnet werden die dan Schadsoftware on Board haben u.s.w. die könnten dann natürlich dort ohne weiteres Zugriff haben.
Für mich selber denke ich ist das Risiko gering, aber was ist mit Frau und Kinder den du 10 mal sagtst sie sollen keine Mail von unbekannten Absenderadressen öffnen und es dann aber bei 11ten mal machen...:grin: :grin: :grin:@jan_xx Wie geschrieben, im internen Netz erhöht https bei iobroker an dieser Stelle nicht die Sicherheit sondern bremst Dich höchstens noch aus. Wenn Schadsoftware sich in Deinem Netz tummelt, so hätte die auch bei aktiviertem https den gleichen Zugriff, nur wird sich die vermutlich nicht an einem falsch konfiguriertem Zertifikat stören. :blush:
Gruss, Jürgen -
@jan_xx Wie geschrieben, im internen Netz erhöht https bei iobroker an dieser Stelle nicht die Sicherheit sondern bremst Dich höchstens noch aus. Wenn Schadsoftware sich in Deinem Netz tummelt, so hätte die auch bei aktiviertem https den gleichen Zugriff, nur wird sich die vermutlich nicht an einem falsch konfiguriertem Zertifikat stören. :blush:
Gruss, Jürgen
840
Online32.4k
Users81.6k
Topics1.3m
Posts