Test Adapter Energiefluss-erweitert v0.7.x GitHub/Latest
-
@skb Prüfung, ob die anfragende IP in einem bestimmten Bereich liegt wäre ne Idee... Man gibt z.B. 192.168.0.0/255.255.0.0 an, dann wird alles aus den privaten Netz erlaubt und der Rest nicht
-
@merlin123 das ist mir schon klar.
Wie sollte man dann die Konfiguration deaktivieren? -
@skb Weiß ja nicht wie das technisch im Hintergrund gemacht ist.
Aber von der Idee:
wenn die Konfigseite geladen wird, wird geprüft, ob die IP im erlaubten Range ist. Wenn nein kommt eine entsprechende Meldung und keine Konfiguration. -
Hab vielleicht eine andere Idee, in dem man beim Adapter Einstellungen eine Schalter Setzt, den man bei bedarf schaltet oder nicht
Gruß Mausi -
@merlin123 Und, wie sollte dies machbar sein, den Web-Adapter dazu zu bewegen, eine Seite nicht auszuliefern?
-
@mausi70 Was für einen Schalter soll man dort schalten?
-
@skb Wie geschrieben: Ich hab keine Ahnung wie das im Hintergrund realisiert ist.
Finde nen reinen Passwortschutz aber schwierig... So sicherheitstechnisch....
Dann lieber die Konfig via Zahnrad im Admintool ein bzw. ausschalten.
An die kommt man dann nur über ne andere URL oder so.
Wer das öffentlich zugänglich macht, muss halt die eingabe einer URL unterbinden. -
@skb in der Adapter Einstellung (Konfiguration/Haupteinstellung) Zahnrad Einstellung ein oder Ausschalten, weis aber nicht ob das ohne weiteres machbar ist
Mausi
-
@merlin123 Was ist an einem reinen Passwortschutz schwierig, wenn das Passwort innerhalb von ioBroker bleibt?
Auch hier kommt man man Eingabe der korrekten URL auf die Konfiguration!
-
@mausi70 das Zahnrad ist bereits ein- und ausblendbar. Dennoch kommt man mit Eingabe von
configuration.htmlauch dorthin. -
@skb Bin einfach kein Fan von "password only"
-
@skb sagte in Test Adapter Energiefluss-erweitert v0.6.x GitHub/Latest:
configuration.html
war eine Idee da ich damals versehentlich ausgeschaltet habe und lange gesucht hab das wieder zu aktivieren
Mausi -
@mausi70 ist im Adapter erklärt, wie man wieder zurück auf die Konfiguration kommt.
-
@merlin123 Bei so einer simplen Anwendung reicht ein Passwort bzw. die Externe Abschaltung völlig aus.
Wir sprechen hier nicht von einer Banking App
-
@skb ich wurde es zur Wahl stellen ob passwort oder nicht
Mausi
-
@mausi70 Soweit bin ich schon.
Aber scheinbar "reicht" dies nicht aus, um ausreichenden Schutz zu bieten!
-
@skb Klar ist es keine Banking App
Die Frage ist vielleicht:- Was ist "öffentlich"? Also reden wir wirklich von Hinz&Kunz, die da dran kommen können? Oder eher im privaten Umfeld, wo die Kids nichts kaputt machen sollen?
- Auch wenn man zwar ändern, aber nicht speichern kann: Könnte man darüber trotzdem an Daten kommen, die einem nichts angehen? Man erstellt eine neue Datenquelle und lässt sich da z.B. anzeigen, ob Person X zu Hause ist (falls jemand das in iobroker erfasst, mache ich z.B.). Ich würde nicht wollen, das jemand sich das anzeigen lassen kann. Also: Wenn Schutz (egal ob nur Passwort oder mehr), dann am besten so, dass man gar nicht in die Konfig kommt.
-
@merlin123 dann würde ich das hinter einem ReverseProxy laufen lassen, der sich um die Authentifizierung kümmert und nur Anfragen zulässt die Authentifiziert sind.
-
@mfechner Deswegen ja nochmal die Frage, was denn das eigentliche Ziel ist. Das ist mir noch nicht so ganz klar.
Aber eigentlich sollte man mal überlegen, ob eine Zugriffssteuerung nicht in iobroker als solches implementiert wird, die dann auch mehr Optionen zulässt.
-
@merlin123 Ich werde das mal auf meinem Webserver nachstellen.
Habe zwar schon weitere Ideen, jedoch muss ich erstmal schauen, was tatsächlich "am Besten" ist, ohne viele Einstellungen zu machen.
