Hallo,
ich habe heute ein Update auf meiner Symbox auf die 6.2 gemacht. Seitdem wird beim Zugriff auf das Webfront von Intern immer ein Passwort verlangt, obwohl ich dies im Konfigurator für interne Zugriffe ausgeschaltet haben.
Im Changelog vom SymOS habe ich gesehen, dass auch Änderungen beim Netzwerk (IPv6) vorgenommen wurden - hängt es vielleicht damit zusammen?
Grüße,
hirschbrat
Vermutlich, und auch damit wie du das WebFront ansprichst → Über Hostnamen oder direkt über die IP Adresse.
Michael
Wie Michael schon sagte, musst du das WebFront über IPv4 ansprechen, damit wir den lokalen Zugriff korrekt erkennen können.
paresy
Ok, wenn ich direkt die IP-Adresse eingebe, dass kommt keine Passwortabfrage, über den hostname schon.
Einerseits sehe ich aktuell noch keinen Vorteil von IPv6, im besonderen im lokalen Netzwerk. Aber andererseits: Was ist so schwer daran, an IPv6 Adressen das lokale Netz auszumachen? Die müssten doch alle nach Spezifikation in einem 0815 Netz mit ‚Fritzbox‘ den selben Anfangsschlüssel haben.
Hallo,
ich habe leider seit dem Update auf V6.2 auch Probleme mit dem internen Zugang zum WebFront.
Bisher hat folgender Link funktioniert: http://192.168.2.221:3777/#16209
(vorherige IP-Adresse wurde abgeändert)
Neuerdings wird aber das laden der WebFront nach einigen Sekunden abgebrochen und in der Adressleiste des Browsers erscheint http://192.168.10.13/?Password=&
Was ist hier neuerdings zu beachten?
Das passt eigentlich nicht. Leitet er dich wirklich auf eine andere IP-Adresse weiter? Ohne den Port 3777?
paresy
Ja, genau wie zuvor beschrieben.
Wenn ich die WebFront öffne erscheint auch die WebFront, allerdings habe ich im Tab des Browsers (Edge) den Ladekringel welches sich ständig dreht. Nach einigen Sekunden später werde ich auf die andere Seite weitergeleitet…
Magst du mal einen anderen Browser testen? Das WebFront leitet nämlich normalerweise nirgends weiter.
paresy
Gerade erfolgreich mit FireFox getestet…
Besteht Hoffung auf einen Fix für den Edge-Browser?
Ich glaube nicht, dass es am WebFront liegt sondern eher eine HTMLBox einen Redirect aus Versehen macht.
paresy
Hallo @paresy,
deine Vermutung hinsichtlich der HTMLBox hat sich bestätigt.
Ich konnte den Fehler mittels Ausschlussverfahren finden, welcher ein Beitrag im RSS-Feed von IPSymcon ist.
Folgender Inhalt verursacht bei mir diesen besagten Fehler:
Moin zusammen,
@paresy nur per IP-Adresse sich zu verbinden ist nicht sicher wenn eine SSL-Verbindung genutzt wird. Denn ein Zertifikat auf eine IP-Adresse auszustellen entspricht keinem RFC und ist unsicher. Zertifikate sollten nur auf einen FQDN ausgestellt werden, nur dann funktioniert das mit Webfrontend nicht mehr (also nicht notwendige Passwort-Abfrage).
Viele Grüße
Peer
Hi Peer,
wenn du dringend eine Domain brauchst und diese per SSL im Firmennetzwerk absicherst, müsstest du bei den Clients einfach den IPv6 Stack deaktivieren. Dann läuft es zwingend über IPv4 und sollte klappen.
paresy
Oder im DNS nur die IPv4 eintragen.
So habe ich das für die internen Geräte welche das WebFront aufrufen gelöst.
Michael
Hi,
leider ist das Deaktivieren von IPv6 bei den Clients keine Option. 
Zumal u. a. in zwei Umgebungen IPv4 dieses Jahr weitestgehend abgelöst werden soll.
Wenn ich ganz ehrlich bin, habe ich das Problem noch nicht richtig verstanden. Also was am Ende daran hindert, IPv6-Adressen als „Ausschlüsse für PW-Abfrage“ definieren zu können.
Viele Grüße
Peter
Know-How ist das Problem. Wenn mir jemand mit ein paar mehr technischen Details erklärt, wie man sicher eine lokale IPv6 Adresse automatisch herausfindet, dann baue ich das gerne ein, sodass IPv6 ebenfalls für das Feature unterstützt wird. Da das ein sicherheitsrelevantes Thema ist, müsste ich mich dort sehr einarbeiten, um 100% von der Sicherheit überzeugt zu sein. Wenn mir dort also jemand „Nachhilfe“ geben kann mit allen technischen Details → Meldet euch 
paresy
