Kachel-Visualisierung - HighCharts in Mobile App - Access Denied

Hallo zusammen,

seit dem Update auf IPS V7.0 kann ich meine HighCharts (V3.01) über die Kachel-Visualisierung in der mobilen App (iOS) nicht mehr anzeigen. Es wird nach ein paar Sekunden nur „Access Denied“ in der Kachel angezeigt. Ich habe ein Passwort (Basis Authentifizierung) über die Spezialschalter für den User-Folder aktiviert. In der alten App und auch im alten Webfront läuft weiterhin alles normal.

was geht:

  • HighCharts in der alten App
  • HighCharts im alten Webfront (Browser)
  • HighCharts in der neuen Kachel-Visualisierung (Browser)

was nicht geht:

  • HighCharts in der neuen App (iOS/iPadOS) → „Access Denied“ (im lokalen Netz und auch über Connect)

System ist aktuell (IPS 7.1 stable und App über TestFlight).

Ich vermute, dass es mit der Basis Authentifizierung des User-Ordners zusammenhängt. In den alten Apps erinnere ich mich, dass man bei dem ersten Aufruf eines HighCharts in einem Dialog nach Benutzername/Passwort des User-Ordners gefragt wurde, die dann wohl von der App gespeichert wurden. In der neuen App kommt diese Abfrage nicht mehr und nur der o.g. Fehler (neue App gerade nochmals frisch installiert).

Vermutlich muss das Symcon-Team da mal draufschauen. Oder habe ich etwas übersehen?

Danke!

Kann mir bitte jemand bestätigen, dass die HighCharts (in irgendeiner Form über Skript im user-Verzeichnis) und der neuen App auf der V7 überhaupt laufen? Danke für jede Rückmeldung…

Ja, das kann ich. Ich habe allerdings keinen Spezialschalter gesetzt.

Danke für die Rückmeldung. Nur zum Verständnis („Spezialschalter“): Du hast keine Passwort für das user-Verzeichnis?

Genau: ServerUserFolderUsername und ServerUserFolderPassword sind bei mir leer.

Ohne Passwort für das user-Verzeichnis ist mir das zu unsicher, da ja laut Doku alles im user-Verzeichnis nach meinem Verständnis auch von extern über den Connect-Dienst erreichbar ist.

Gibt es vielleicht jemanden, der mit Passwort für das user-Verzeichnis die HighCharts in der neuen App zum Laufen gebracht hat (iOS/V7)? Danke schon einmal für jede Rückmeldung hierzu…

Hi,
Kannst du mir die Stelle in der Doku nennen?

Der Gefahr bin ich mir so noch nicht bewusst gewesen und würde es mir gerne mal genauer ansehen.
Ich kann mir noch nicht vorstellen, dass da wirklich eine Gefahr droht, sonst wäre der Default der Parameter nicht leer.

Ungeachtet dessen, scheint es aber wohl noch ein Fehler in der App zu sein.

LG

Burkhard

Ist etwas versteckt unter Webserver.

Ist nach meinem Verständnis seit der V5.1 dort: „Spezialschalter für Basis Authentifizierung des WebFront User Ordners, welche auch für den 3777 Server (inkl. Connect) gelten.“

Vielleicht kann das ja jemand vom Symcon-Team bestätigen oder ggf. richtigstellen.

Doch das ist so.
U.a. aus dem Grund wurde diese Doku Seite direkt in der Hauptkategorie gleich nach Installation eingeführt:

Da der Ordner aber per Default ‚leer‘ ist, ist es ja erstmal sicher. Bis du ihn halt befüllt hast.
Michael

Gut zu wissen. Wie konkret ist denn die Gefahr tatsächlich? Kann der „Angreifer“ nur die Skripte ausführen, oder sie sogar verändern?

Im ersten Fall müsste ich kontrollieren, was die Skripte so machen und entscheiden, ob ich damit leben kann (im Fall von IPSHighCharts kann ich das vermutlich).

Der zweite Fall wäre sehr bedenklich.

Ist halt ein Webserver. Also auf jeden Fall ausführen von PHP und anfordern von Dateien.
Mehr… :man_shrugging:
Michael

Ok. Also ist die Empfehlung wohl, ihn mit User und Passwort abzusichern. Das werde ich dann mal tun :slight_smile:

Da mir das Thema bislang gar nicht bekannt war, behaupte ich mal, dass es vielen (den meisten?) auch so geht.

@paresy: wäre da nicht ein deutlicherer Hinweis angebracht oder gar eine automatische Prüfung (eventuell beim Start des Dienstes) ob der Ordner genutzt wird?

Der deutliche Hinweise sollte im Sicherheits Widget sein. Wobei ich das Widget bei mir gerade nicht gefunden haben :fearful:
Michael

Zurück zum Thema :slight_smile:

Nach dem Setzen eines Passworts funktionieren die Highcharts bei mir auch nicht mehr. Es fehlt die Passwortabfrage und es kommt zum „Access denied“.

…vielleicht wäre das eine guter Zeitpunkt, dass einer der Entwickler uns auf die Sprünge hilft… @paresy @Dr.Niels

So wie ich das sehe, betrifft das aktuell alle Zugriffe auf Resourcen, die einen Login via Dialog machen wollen. Dieser kommt aktuell nicht nach draußen und führt zu „Access denied“. Wir schauen mal, ob wir den nicht abfangen können und eine Eingabe anzeigen.

edit: Tatsächlich ist das abfangen insbesondere im Browser gar nicht so einfach. Einen schnellen Fix kann ich hier also leider nicht anbieten. Wir sind aber dran und schauen, was wir da machen können.

Danke für die Rückmeldung - nur hatte ich gehofft, dass es eine kleinere Korrektur ist (da es ja in der alten App mit IPS V7.x jetzt immer noch funktioniert).

Vor genau 10 Jahren hatten wir übrigens ein fast identisches Problem. Damals hat das paresy irgendwie gefixt - vielleicht ist das ja hilfreich?

Hallo @Dr.Niels ,

würde gern das Thema noch einmal nach oben holen (da mich das Problem der Authentifizierung in der neuen App am Umstieg auf die neue Visualisierung hindert):

Darf ich mir Hoffnung auf eine Lösung machen? Mir ist gerade noch die Lösung von @paresy eingefallen, die das gleiche Problem bei der damaligen App-Umstellung beschreibt.

Danke.

Ich habe mal für die nächste Beta der App einen Login-Dialog analog zum Web gebaut. Ich hoffe damit klappt es dann erstmal.

Super, perfekt! Login-Dialog kommt und die HighCharts laufen wieder! Danke!