wir haben alle SmartHome Geräte in einem eigenen VLAN, getrennt von unserem normalen WLAN/LAN.
Gerade richtige ich die neue Visu ein für jemand der sich ab und an um etwas zuhause kümmert.
Wenn wir mal unterwegs sind hohlen z.B. die Nachbarn die Post rein, den Müll raus…
Sie bekommen eine eigene Visu damit sie eben nicht alles sehen/steuern können.
Zugriff sollen sie aber nur aus dem WLAN (nicht das SmartHome WLAN) bekommen.
Da die neue Visu über/mit dem Connect Dienst läuft hätten sie aber auch außerhalb des WLANS Zugang zu IPS.
Könnte man einschränken das die Visu nur erreichbar ist aus dem WLAN?
Über ein Passwort das bei Zugriff via Internet benötigt wird wäre es theoretisch machbar, aber damit kommen die älteren Nachbarn vermutlich weniger klar oder sind verwirrt das sie es mal benötigen mal nicht.
welche App? Also welches Betriebssystem? Ios oder Android?
Unter Android geht es definitv, habe ich so gemacht, dazu gibt es den Punkt Server manuell hinzufügen. VLAN ist hierbei auch irrelevant (vorrausgesetzt du kannst das VLAN vom WLAN aus erreichen)
Ich meine die neue App ist so schlau und schaltet automatisch lokal/Connect um, damit man nicht zwei Server in der App hat, bzw. lokal die Connect Adresse nutzen muss.
Michael
Genau. Dein Use-Case ist aktuell leider nicht vorgesehen. Wir laden uns immer alle verfügbaren Endpunkte, damit wir immer die „beste“ Verbindung nutzen können. Auch wenn du während der Einrichtung Connect inaktiv hättest - sobald Sie sich das nächste Mal einloggen prüfen wir die verfügbaren Endpunkte und dann wäre Connect auch wieder da.
Aktuell sehe ich da nicht wirklich einen Workaround außer dem Kennwort wie von dir Vorgeschlagen.
Würde mir hier perspektivisch aber auch eine striktere Trennung wünschen. Habe öfter, dass Mitarbeiter der Kunden im WLAN zugreifen sollen, ich per Connect auf die Konsole gehe, aber die Mitarbeiter (ggf. trotz WLAN, weil eben nicht JEDER Mitarbeiter drauf soll) das Passwort haben.
Ebenso würde ich mir (ggf. im selben Bereich angesiedelt) die möglichkeit des Broadcast ‚hier ist eine Symcon-Installation‘ sowie generell die Connect-Adresse nicht unnötig zu verteilen.
Die Connect Adresse ist im Zweifelsfall als öffentlich anzusehen. Somit sehe ich die Sache etwas anders - wer Connect aktiv hat, muss damit rechnen, dass es nutzt werden kann.
Für deinen Firmenkunden Use-Case sehe ich aktuelle zwei Optionen:
Connect deaktivieren und du bekommst auch Zugriff per VPN (gerne auf die Symcon Installation beschränkt)
Unser Enterprise VHOST Feature nutzen. Damit kannst du Visu’s auf feste Domains begrenzen. D.h. indirekt kannst du damit den Connect Dienst ausschließen.
Die erste Variante ist aber definitiv ist kostenneutralere Option. Falls dich die zweite Interessiert → Schick mir gerne ne PM oder Mail an die support@symcon.de
Also wenn ich in der android app für die visu die interne ip eintrage, funktioniert das auch nur, wenn ich im wlan bin. Da sucht sich symcon nix raus, auch nicht über connect.
Rufe ich die visu ausserhalb des wifi aus, bekomme ich auch „verbindung fehlgeschlagen“. Und das ist auch, was @sunzi wollte.
Schau mal bitte, wenn du in die Einstellungen gehst und den Server auswählst, was bei dem „i“ in der oberen rechten Ecke steht. Eigentlich sollte die App automatisch die Connect Adresse ermitteln, abspeichern und auch nutzen. Evtl. hast du einen Fehler gefunden
Sehr gut. Aktuell suchen wir ja auch noch einen Fehler im Zusammenhang mit dem Reconnect. Vielleicht passt dies auch zusammen, dass er bei dir nicht direkt die korrekte Verbindung ausgewählt hatte.
Das sollte auf jeden Fall gehen. Bzw. du willst dann eher die BaseID auf eine Kategorie umbiegen, die eine TextBox hat, die besagt, dass der Inhalt nur über das WLAN verfügbar ist.
