LOL … habe gerade weiter getestet. Zum Deaktivieren des Fernzugriff gibt man ein leeres Passwort ein. Damit erreicht man für die Webkonsole aber genau das Gegenteil: da kommt nun jeder wildfremde Rechner ohne Zugangsprüfung direkt in die Konsole.
Ist vermutlich nicht ganz das gewünschte Verhalten :eek:
Doch das ist es. Im lokalen Netzwerk ist bei deaktiviertem Fernzugriff der lokale Zugriff ohne Kennwort. Die ist übrigens auch schon bei der alten Verwaltungskonsole so… probier mal ohne Kennwort dich einzuloggen 
Wie würdest du sonst z.B. auf den Raspberry Pi direkt nach der Installation kommen, wenn direkt ein nicht vorhandenes Kennwort abgefragt wird 
paresy
Ernsthaft? Dann ist die laut Doku „sichere“ Defaultkonfiguration mit deaktiviertem Fernzugriff maximal unsicher, wenn jeder Nutzer per default Vollzugriff hat?
„Die Funktion „Fernzugriff“ erlaubt die Verwendung der Verwaltungskonsole von einem anderen Rechner, als dem eigentlichen IP-Symcon Server. Aus Sicherheitsgründen ist der Fernzugriff standardmäßig deaktiviert.“
Das ist mir sch***egal, aber ihr könnt doch nicht entgegen der Doku so ein riesiges Sicherheitsloch einbauen !!!
IPS hat keine Benutzerverwaltung, da ist der Ausdruck ‚jeder‘ oder WebFront-User irgendwie missverständlich.
Und bei mir steht das in der Doku:
Werkseinstellung: deaktiviert (sicher)
Der Fernzugriff gestattet den Zugriff auf die Verwaltung von IP-Symcon über die Verwaltungskonsole. Wenn kein Passwort gesetzt ist, ist kein direkter Zugriff außerhalb des lokalen Netzwerks möglich.
Weitere Informationen: Fernzugriff festlegen
Also alles richtig.
Und ja, war schon immer so.
Keine Ahnung wen oder was du in dein lokales Netzwerk lässt. Aber wenn du dein lokales Netzwerk jetzt als potentiell Unsicher einstufen willst… In Sachen Sicherheit ist es doch eh schon zu spät wenn ein Angreifer in deinem Netzwerk ist.
Von außen ist die Konsole in deinem Fall nicht zu erreichen und IPS somit ‚sicher‘.
Michael
Ich habe die Dokumentation an der Stelle mal etwas präzisiert, damit es unmissverständlich ist. Fernzugriff IP-Symcon :: Automatisierungssoftware
paresy
Die Leute, die hier arbeiten.
Und das steht in der Doku:
Ich finde diese als „sicher“ deklarierte unsichere Einstellung unfassbar … wenn’s schon immer so war, um so schlimmer.
Nall Chan hatte dies hier zitiert: Sicherheit IP-Symcon :: Automatisierungssoftware
Der von dir angezeigte Satz ist leider so nicht korrekt, und ich habe ihn soeben korrigiert. Ich müsste nachsehen, warum dies so falsch dort steht, denn mindestens seit 4.0 ist dieses Verhalten mit dem lokalen Netzwerk eingebaut. (Eben um Zugriffe auf den Raspberry Pi zu erlauben)
paresy
Hi,
Wenn Du eine Lösung für (d)ein Unternehmen baust musst du ohnehin alle Standardkennwörter ändern, oder überhaupt welche setzen.
Ist nicht anders als bei einer sps
Gesendet von iPhone mit Tapatalk
Klar, ich war aufgrund der Beschreibung (s. Screenshot) auch der Meinung, mit „Fernzugriff deaktiviert“ den Zugriff auf die IPS-Konfiguration von außerhalb des IPS-Servers komplett unterbunden zu haben.
Ich habe auch das Fritzbox-Modul wieder entfernt, um mir nicht „hintenrum“ über eine mögliche Lücke in der IPS-Sicherheit die Konfiguration und Sicherheit der Fritzbox zu kompromittieren.
Fernzugriff ist in diesem Sinne wirklich auf „extern“ beschränkt. Alle IP-Adressen die „intern“ sind, sind weiterhin erlaubt. Wie gesagt tut es mir Leid, dass die Dokumentation dort nicht korrekt aktualisiert wurde. Ich habe dies nachgeholt, sodass es auch klar formuliert ist.
paresy
Hallo
Ich habe einen ersten Chart unter IPS 5 erstellt. Bei Safari öffnet sich das Farbauswahlpopup nicht. Ich konnte die Farbe jedoch mittels HTML Farbcode auswählen.
Ich kann aber kein Achsenprofil auswählen. Da öffnet sich nichts… Dadurch erscheint im Webfront auch nur die Meldung „Profile with name # does not exist“.
PS Bei „Achenprofil“ gieng ein s vergessen
Hallo,
benutze Chrome um etwas an Skripten zu ändern.
Wenn ich jetzt ObjektID einfüge, schreibt mir nur die Zahlen rein,
früher schrieb es richtig den Ort rein:
$cat=10304 /*ESP32-1 (Testumgebung / Dummis)*/;
Gruß
@saschild: Ich kann beide Probleme nachstellen. Wir kümmern uns drum.
@power dodge: Wir wollen dies zur Version 5.0 mal ausprobieren. Dafür hast du, wenn du auf die ID gehst ein richtiges cooles Tooltip mit wesentlich mehr Informationen.
paresy
Settings werden nicht richtig gespeichert, unter MAC OS X 10.13.5
IP-Symcon 5.0, Mac, 03.07.2018, 0b591e83e3b
habe ich wieder das Phänomen, wenn ich etwas lösche, anschließend den Dienst neu stoppe und neu starte, hat er wieder die alten Settings… zuvor hatte ich auch das Problem mit der vorletzten war es behoben und jetzt tritt es wieder auf ???
Gruß
Uli
Hallo,
nachdem ich den Fernzugriff aktiviert habe (bin ein IPS Nutzer seit 4.0 und hatte keine Ahnung wie das eingerichtet wird und es ist auch hier in den IPS 5 Threads nicht Beschrieben nur der Hinweis von Paresy das es der Fernzugriff ist) Funktioniert die Anmeldung an der http://<ips ip>:3777/console/ mit der Lizenz Mailadresse und dem bei mir im Raspi hinterlegten base64 codierten Kennwort in /root/.symcon sowohl mit der alten Verwaltungskonsole wie auch der neuen Webkonsole.
Wenn ich aber durch den Apache Reverse Proxy Zugreife schlägt die Athentifizierung bei IPS Fehl und und wird in der Chrome Debug Konsole folgendes angezeigt:
Hat diese Problem vieleicht schon jemand gelößt?
Hallo,
wenn man in der Konsole neue Instanzen anlegt und den Filter benutzt hat und eine weitere Instanz anlegen möchte, ist der Filter noch kurz aktiv, aber verschwindet dann wieder.
Wenn man jetzt also denkt oh der Filter ist noch gesetzt und versucht die Instanz nochmal anzulegen wird eine falsche Instanz angelegt, weil der Filter wieder verschwindet.
Könnte man dort die Möglichkeit schaffen, dass der Filter evtl. gesetzt bleibt wie in der alten Konsole?
Ich hoffe ich habe mich verständlich ausgedrückt. 
Grüße,
Kai
Hallo Kai,
der Filter sollte erhalten bleiben, sofern dieser anwendbar ist. Er wird nur zurückgesetzt, wenn du beispielsweise zuerst einen I/O und dann einen Konfigurator erstellst. Selbst die Auswahl der Liste bleibt erhalten. Was allerdings zurückgesetzt wird ist der Name. Dies werde ich noch einmal nachbessern, so dass beim Erstellen einer weiteren Instanz der Name des Moduls direkt eingetragen ist.
Meintest du das?
Hallo Niels,
bei mir bleibt der Filter kurz erhalten und verschwindet dann wieder und wenn ich dann schon auf Instanz erstellen geklickt habe legt er die Instanz an, die in der Liste ganz oben steht. So zumindest war es gestern des öfteren der Fall.
Grüße,
Kai
Diese Funktionalität vermisse ich auch. So konnte man/ich bereits „aus dem Augenwinkel“ im Script erkennen, dass eine ID nicht bzw. nicht mehr gültig ist (z.B. durch Änderung der dahintersteckenden Variable). Oder würde ich das jetzt anders erkennen (ohne mit der Maus den Tooltip anzuzeigen?). Z.B. mit einer anderen Textfarbe?
Alt:
$ungueltigeID=Getvalue(12345 /* Objekt existiert nicht */);
Neu:
Klar, das Script wird etwas übersichtlicher ohne die Kommentare, aber ich wünsche mir irgendeine Form der ständigen Markierung. Z.B. eben farblich (aber bitte nicht grün/rot, damit haben etwa 10% aller Männer (genetische Farbsinnschwäche) Probleme. Besser z.B. rot unterstrichen oder kursive …
Gruß
hardlog
@KaiS: Das klingt kurios. Was für einen Browser benutzt du? Und wie genau erstellst du deine aufeinander folgenden Instanzen?
@hardlog: Zukünftig wollen wir hier nochmal sichtbare Annotationen hinzufügen, haben bisher aber keine wirklich schöne Variante gefunden. Das kommt nicht zum 5.0er Release, aber wir haben das im Auge. Wir wollen allerdings nicht wie in der alten Konsole den Code anfassen, sondern stattdessen Annotationen irgend einer Art machen, die auch nicht bearbeitet werden können (es sei denn die ObjektID oder das Objekt dahinter wird verändert).