Logliste welche IP zugriff auf Symcon hat

Funktionswünsche IP-Symcon
1

Hallo Allerseits

es ist mir jetzt schon zwei mal passiert, dass während meiner Abwesenheit oder nachts die Haustür per Symcon geöffnet wurde. OK ja man soll die Haustür nicht an Symcon anschließen. Aber dazu später mehr.
Das interessante dabei ist, dass dieses Script zum öffnen nirgends verknüpft ist. also nicht irgendwo in einem andern Script verwendet wird. Es gibt nur zwei Möglichkeiten dies zu starten.

  1. Per Tablet im Haus (IPS View) dazu muss es zweimal bestätigt werden
  2. direkt innerhalb der IPS Conosole oder Webfront

alle sind Passwort geschützt.

Totzdem habe ich das Gefühl, dass sich jemand unbefugtes eingeloggt hat und dies dann ausgeführt hat. Heute Nacht hat jeder der die Mögichkeit hatte dies auszuführen geschlafen.

Daher habe ich den Zugriff über Internet abgeschalten. Alle Zugriffe laufen jetzt nur noch intern ab oder über mein Smartphone per VPN. Dies aber der Frau bezubringen ist blöd.

Gibt es eine Möglichkeit zu loggen welche IP Adresse Zugriff auf das Symcon System hat.

Was macht ihr noch zur Absicherung? Port ändern?
Passwörter für Webfront, IPS View und der Console sind vergeben.

2

Ich vermute du hast ein IPS_LogMessage in diesem Skript drin? Du bist also sicher, dass das Skript ausgeführt wurde, korrekt?

Nun zum Tracking: Du kannst den Spezialschalter „ServerLogging“ aktivieren. Dort sind alle Anfragen drin und auch der Befehl drin, der auf RPC Seite gestartet wurde. Leider nicht die ID vom Skript oder ähnlichem - aber - da du ja den Zeitpunkt weist kannst du schauen, ob ein Zugriff über eine fremde IP-Adresse auf genau den richtigen Zeitpunkt fällt. Und dann kannst du zumindest ausschließen/bestätigen, dass es von extern kommt, oder das irgendein Fehler intern im System zur Ausführung führt.

paresy

3

Ah vielen Dank für die schnelle Hilfe.
Jo das Script schickt zeitgleich auch eine Telegram auf mein Handy.

zum Tracking. Den Schalter hatte ich noch nicht aktiviert. Leider im nachhinein nicht mehr möglich das Event nachzuschauen oder? dann muss ich wohl auf zweite warten :slight_smile:

Ich werde den mal aktivieren und schauen was dabei raus kommt.

Danke dir