Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. Einsteigerfragen
    4. iobroker wegen https nicht mehr erreichbar

    NEWS

    • Wir empfehlen: Node.js 22.x

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker goes Matter ... Matter Adapter in Stable

    iobroker wegen https nicht mehr erreichbar

    This topic has been deleted. Only users with topic management privileges can see it.
    • Ro75
      Ro75 @Bambulko last edited by Ro75

      @bambulko sagte in iobroker wegen https nicht mehr erreichbar:

      Nachdem irgendjemand diese Nacht bei mir etwas in die VIS geschrieben habe

      Als erstes mal alle geöffneten Ports schließen, bzgl. ioBroker.

      Ro75.

      B 1 Reply Last reply Reply Quote 0
      • B
        Bambulko @Ro75 last edited by

        @ro75 Das habe ich schon gemacht.

        1 Reply Last reply Reply Quote 0
        • T
          ticaki Developer @Bambulko last edited by ticaki

          @bambulko

          auf der Konsole:

          iobroker add admin.4
          iobroker set admin.4 --port 8089
          

          Dann solltest du einen admin.4 auf Port 8089 haben

          und lass den da, biss https läuft 🙂

          B 2 Replies Last reply Reply Quote 0
          • B
            Bambulko @ticaki last edited by

            @ticaki Super, danke!

            B 1 Reply Last reply Reply Quote 0
            • B
              Bambulko @Bambulko last edited by

              Die VIS kann man ja anscheinend komplett ohne Passwort ändern. Gibt es sonst etwas, was ich noch checken sollte. Der 'Angreifer' hat eigentlich nur ein Widget über die VIS gelegt, wo stand, dass mein iobroker in Internet ist. Also eher ein freundlicher Hinweisgeber (zumindest hoffe ich das).

              T Thomas Braun ? 3 Replies Last reply Reply Quote 0
              • T
                ticaki Developer @Bambulko last edited by

                @bambulko
                Damit bin ich noch nicht so firm, aber du müsstes web.0 auch auf https und auth ändern oder dem user den es aufruft weniger recht geben.

                1 Reply Last reply Reply Quote 0
                • mickym
                  mickym Most Active last edited by

                  Ich verstehe sowas nicht. Man verschließt einfach die Ports nach aussen und dann braucht man auch kein https oder sonst was.

                  T 1 Reply Last reply Reply Quote 0
                  • T
                    ticaki Developer @mickym last edited by ticaki

                    @mickym
                    wenn man kein https nutzt kann man auch die passwörter weg lassen.

                    aber mit den Ports hast du natürlich recht.

                    mickym 1 Reply Last reply Reply Quote 0
                    • Thomas Braun
                      Thomas Braun Most Active @Bambulko last edited by

                      @bambulko sagte in iobroker wegen https nicht mehr erreichbar:

                      Gibt es sonst etwas, was ich noch checken sollte.

                      Kiste platt machen, komplett neuinstallieren.
                      Du weißt nicht was da alles getrieben wurde.

                      1 Reply Last reply Reply Quote 1
                      • mickym
                        mickym Most Active @ticaki last edited by mickym

                        @ticaki sagte in iobroker wegen https nicht mehr erreichbar:

                        @mickym
                        wenn man kein https nutzt kann man auch die passwörter weg lassen.

                        Ja - wenn man es nicht im internen Netz absichern muss, wegen irgendwelchen Kids ja. Ich nutze auch keine Passwörter im iobroker. Aber finde ich so ein Zugang problematisch. Wenn man von außen auf seinen iobroker vis oder sonst was zugreifen will, entweder über Reverse-Proxy oder VPN. Aber gut ist nur meine Meinung.

                        Jedenfalls wäre trotzdem bis alles abgesichert ist, meine erste Reaktion den Zugang von außen zu verschließen. Https ist ja auch nicht mal einfach so eingerichtet - da muss man sich mit Zertifikaten etc. beschäftigen.

                        T 1 Reply Last reply Reply Quote 0
                        • ?
                          A Former User @Bambulko last edited by

                          @bambulko sagte in iobroker wegen https nicht mehr erreichbar:

                          Die VIS kann man ja anscheinend komplett ohne Passwort ändern. Gibt es sonst etwas, was ich noch checken sollte. Der 'Angreifer' hat eigentlich nur ein Widget über die VIS gelegt, wo stand, dass mein iobroker in Internet ist. Also eher ein freundlicher Hinweisgeber (zumindest hoffe ich das).

                          Moin,

                          wenn es schon einer geschafft hat und anscheinend nett war, wie viele haben sich auf Deinem System noch umgeschaut, ohne nett zu sein?

                          Ich würde alles neu aufsetzen, evtl. je nachdem welche Informationen man aus den ioBroker Adaptern herauslesen hätte können, auch das alles ändern und andere Computer im Heimnetz auch checken.

                          Auch keine Backups nutzen, denn man weiß ja nicht, welches nicht kompromittiert ist.

                          VG
                          Bernd

                          P.S.: @Thomas-Braun war schneller 🙂

                          1 Reply Last reply Reply Quote 0
                          • T
                            ticaki Developer @mickym last edited by ticaki

                            @mickym
                            Ich stimme dir zu den Ports und vpn zu - bin vielleicht etwas paranoid in der hinsicht 🙂 Bei mir kommste nur mit meinem key, vom telekomnetz und ip6 rein. Wegen letzterem fallen schon mal viele Millionen Computer flach.

                            mickym 1 Reply Last reply Reply Quote 0
                            • mickym
                              mickym Most Active @ticaki last edited by

                              @ticaki Na ich habe auch einen DSlite (IPv6 Zugang) - und bis vor kurzem konnte man im Mobilfunknetz noch nichts über IPv6 machen. Ich habe mir damals auf einem eigenen Raspberry Pi3 eine Openvpn Lösung eingerichtet, wobei nur autorisierte Geräte entsprechend eigene Zertifikate bekommen. Aber darüber will ich gar nicht philosophieren. Mir geht es eigentlich eher darum, wie man diese Ports offen lassen kann? Wie gesagt auch https mit Authentisierung ist ja nicht mal eben so eingerichtet. Mit LetsEncrypt brauchst zumindest auch eine offizielle Domäne etc. damit die Zertifikate gemanaged werden können etc.

                              1 Reply Last reply Reply Quote 0
                              • B
                                Bambulko @ticaki last edited by

                                @ticaki Vielen Dank nochmal. Das hat funktioniert. Allerdings mußte ich Port 9091 verwenden. Das kann aber daran liegen, dass iobroker bei mir in einem Docker läuft. Gibt es einen Grund, warum das Admin.4 sein sollte?

                                Und was mache ich jetzt mit Admin.0? Kann ich den irgendwie reaktivieren?

                                T 1 Reply Last reply Reply Quote 0
                                • T
                                  ticaki Developer @Bambulko last edited by ticaki

                                  @bambulko

                                  Die 4 ist, weil es doch sehr unwahrscheinlich ist das jemand 5 Admins installiert hat. Ich würde Admin.0 neu einrichten und Admin 4 wieder löschen. BTW. Wenn ich mit Zertifikaten spiele aktiviere ich einen extra Admin mit http ohne Passwort bis es läuft und schalte in dann aus

                                  B 1 Reply Last reply Reply Quote 1
                                  • B
                                    Bambulko @ticaki last edited by Bambulko

                                    @ticaki Wie mache ich dass? Gibt es einen ähnlichen Befehl zum Löschen? Kann ich einfach

                                    iobroker stop admin.0
                                    iobroker del admin.0
                                    iobroker add admin.0
                                    

                                    machen?

                                    T 1 Reply Last reply Reply Quote 0
                                    • T
                                      ticaki Developer @Bambulko last edited by

                                      @bambulko #
                                      müsste gehen, aber ich mach das immer über Instanzen in der io Oberfläche, da auf die Mülltonne klicken.

                                      1 Reply Last reply Reply Quote 1
                                      • First post
                                        Last post

                                      Support us

                                      ioBroker
                                      Community Adapters
                                      Donate

                                      589
                                      Online

                                      32.0k
                                      Users

                                      80.4k
                                      Topics

                                      1.3m
                                      Posts

                                      6
                                      18
                                      724
                                      Loading More Posts
                                      • Oldest to Newest
                                      • Newest to Oldest
                                      • Most Votes
                                      Reply
                                      • Reply as topic
                                      Log in to reply
                                      Community
                                      Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                      The ioBroker Community 2014-2023
                                      logo