Dokumentation
- Einführung
- Installation
- Sicherheit
- Datensicherung
- Grundlagen
- Komponenten
- Vorgehensweisen
-
Modulreferenz
- 1-Wire
- ALLNET
- Amazon Alexa
- Archive Control
- BACnet
- Benachrichtigung
- Betriebsstundenzähler
- Calendar Control
- Connect Control
- Cutter
- digitalSTROM
- DMX / ArtNet
- DNS-SD Control
- Dummy Modul
- eKey
- EnOcean
- Event Control
- FHZ1X00PC
- FS10 Wetter
- GARDENA smart system
- Google Assistant
- Heating Control
- Home Connect
- HomeMatic
- Image Grabber
- IMAP
- I/O
- IPS-868
- IR Trans
- JSON Decoder
- KNX
- LCN
- Location Control
- M-Bus
- MediaPlayer
- Modbus RTU/TCP
- Module Control
- MQTT
- Notification Control
- POP3
- Popup Modul
- Presence Control
- RegisterVariable
- RRDTool
- Shutter Control
- Shutter Control (legacy)
- Siemens OZW
- Skin Control
- SMS
- SMTP
- SPS: Siemens, Vipa, Logo
- SPS: Wago, Beckhoff, ABB
- SSDP Control
- System Informationen
- Technische Alternative
- Text to Speech
- TextParser
- Util Control
- Voice over IP
- WebFront Visualisierung
- WebHook Control
- WebServer
- WinLIRC
- WMRS200
- W&T
- XBee
- xComfort
- Z-Wave
- Befehlsreferenz
- Entwicklerbereich
WebServer
Das WebServer Modul in IP-Symcon wird verwendet, um das WebFront über einen weiteren Port verfügbar zu machen. Standardmäßig ist das WebFront über Port 3777 verfügbar. Insbesondere ist ein weiterer WebServer von Vorteil, wenn eine SSL-Verschlüsselung genutzt werden soll.
Optional ist es möglich die Basis-Authentifizierung zu aktiveren, welche einen zusätzlichen Schutz für den "user"-Ordner gewährt.
Skripte, die durch den WebServer ausgeführt werden, beinhalten diese Systemvariablen .
Die JSON-RPC API (/api/) ist auf jedem WebServer verfügbar und wird durch den Fernzugriff abgesichert. Ab IP-Symcon 4.0 sind zusätzlich die WebHooks (/hook/) verfügbar, welche jeweils durch die Authentifizierung des jeweiligen WebHooks abgesichert werden.
Ab Version 4.0 wird der WebServer nicht mehr automatisch hinzugefügt. Um diesen nutzen zu können, muss er via "Objekt hinzufügen -> Instanz hinzufügen -> WebServer" hinzugefügt werden.
Die Basis-Authentifizierung gilt ausschließlich für den "user"-Ordner. Die Startseite mit der Auflistung der verfügbaren Konfiguratoren ist immer ohne Kennwort erreichbar. Falls je WebFront Konfigurator ein WebFront-Kennwort vergeben werden soll, kann dies in der Konfiguration vom jeweiligen WebFront Konfigurator eingerichtet werden.
SSL-Verschlüsselung
Um SSL nutzen zu können, werden mind. das Zertifikat und der private Schlüssel benötigt.
| Option | Beschreibung |
|---|---|
| Zertifikat | Auswahl der *.pem Datei, welche das Zertifikat beinhaltet |
| Privater Schlüssel | Auswahl der *.pem Datei, welche den privaten Schlüssel beinhaltet |
| Zertifizierungsstelle (optional) | Auswahl der *.pem Datei, welche die Zertifizierungsstelle für einen vertrauenswürdigen Zugriff beinhaltet |
| DH Parameter (optional) | Auswahl der dhparam.pem Datei für den Diffie-Hellman-Parameter, welcher einen Logjam verhindert. Dies bringt eine erhöhte Sicherheit |
Zertifikat erstellen
Mithilfe von OpenSSL können Zertifikat und Private Key erstellt werden.
// Generate a private key
openssl genrsa -out pk.pem 1024
// Create a certificate signing request
openssl req -new -key pk.pem -out req.csr
// Self-sign the csr
openssl x509 -req -days 3650 -in req.csr -signkey pk.pem -out cert.pem
Damit Browser ein Zertifikat akzeptiert muss IP-Symcon über eine öffentliche Domain zugreifbar und ein von einer anerkannten Zertifizierungsstelle ausgestelltes Zertifikat vorhanden sein.
"user" Ordner
Der "user"-Ordner beinhaltet benutzerdefinierte Inhalte von IP-Symcon (z.B. weitere Darstellungskripte).
Der Pfad zu diesem Ordner ist abhängig vom genutzten Betriebssystem.
- SymBox: /var/lib/symcon/webfront/user/
- Windows: C:\ProgramData\Symcon\webfront\user\
- MacOS: /Library/Application Support/Symcon/webfront/user/
- Linux: /var/lib/symcon/webfront/user/
- Raspberry Pi: /var/lib/symcon/webfront/user/
Werden Dateien unterhalb eines anderen Pfads gespeichert, so werden diese beim nächsten Update von IP-Symcon automatisch gelöscht. Nur so ist sicherzustellen, dass die Installation von IP-Symcon stets frei von Dateiversionskonflikten bleibt.
Logdateien
Die Option "Logdateien erstellen" erstellt im "logs"-Verzeichnis von IP-Symcon je WebServer eine Datei namens access_12345.log, wobei die Zahl 12345 für die InstanzID des WebServers steht.
Die erstellten Logdateien sind Webalizer-Kompatibel und können somit grafisch ausgewertet werden.
Der Pfad zu diesem Ordner ist abhängig vom genutzten Betriebssystem.
- SymBox: /var/log/symcon/
- Windows: C:\ProgramData\Symcon\logs\
- MacOS: /Library/Logs/Symcon/
- Linux: /var/log/symcon/
- Raspberry Pi: /var/log/symcon/
Tipps und Tricks
Forum: "SSL-Zertifikat bestellen und in IP-Symcon einrichten"