Wieder einmal Passwort im Webfront

Hallo!

Ich hab gestern mit schrecken festgestellt, das die Passwort abfrage im Webfront nicht mehr funktioniert.
Das hat aber schon mal funktioniert (100%tig).

Ich kann leider nicht sagen seit wann es nicht mehr geht.

In der WF Konfig. ist der Haken bei erfordert Passwort nur bei externen Zugriff gesetzt.
Intern kommt keine PW abfrage wenn die Funktion gesetzt ist = OK
ABER von extern kommt auch keine Abfrage!!!
Die aufrufe sind zu 100% von extern erfolgt.

Nehme ich den Haken für den externen Zugriff raus, kommt bei internen und externen aufrufen die Passwort Abfrage.

Bin für jeden Tipp dankbar.

Gruß aus dem Waldviertel

Chris

ips1.PNG

Hallo chrisueb,

wie genau sieht denn der externe Zugriff bei dir aus? Also von wo greifst du über welche Adresse / IP durch welche technischen Mittel (Tunnel etc.) auf dein WebFront zu?

Gruß,
gucky

Hello,
Danke mal für die Rückmeldung.

Ich hab das Problem gerade gelöst.
Panik= Schnellschuss.

Die Lösung:

Die Verbindungen Terminieren auf einer Fortigate.
Bei der Port Weiterleitung war NAT Aktiviert.
Was zur Folge hat das der WF Aufruf von extern zwar funktioniert,
aber am IPS Server mit der Internen IP der Firewall ankommt.
Somit ist es für IPS ein Intern Aufruf (zumindest was die IP betrifft).

NAT raus routing rein = alle gut.

Sorry für die Bemühungen.

Danke

Chris

Habe genau das gleiche Problem. Kann mich von Extern bei der Einstellung "Erfordere Passwort= Ja und "Erfordere Passwort nur von externem Zugriff (Internet)= Ja nicht anmelden. Es kommt immer die Fehlermeldung "Benötige Kennwort.
Ich bin mir aber sicher daß das Passwort im WF Configurator richtig ist, habe es testhalber auch mal geändert.

Da ich mich auch in eigenen Netz (Intranet) bei deaktivierter Option „Erfordere Passwort nur bei externem Zugriff (internet)“ nicht anmelden kann (Benötige Kennwort) gehe ich nicht von einem Routing/NAT Problem aus. (Lasse mich aber gerne eines besseren belehren).

@chrisueb: Kommt bei Dir denn überhaupt die Passwort-Abfrage wenn Du von extern zugreifst? Und der Login von extern funktioniert nach Eingabe des richtigen Passwortes? Könnte mir vorstellen daß Deine vermeintliche Lösung einfach nur bewirkt daß die externen Zugriffe als interne Zugriffe gewertet werden jedoch dadurch der eigentliche Sicherheitsmechanismus nicht existiert.

Danke
Christian

Hallo mr_cg,

um dir zu helfen muss ich dir die gleiche Frage stellen wie Chris:

Gruß,
gucky

Guten Morgen.

Bei mir funktioniert das so wie es soll mit der pw abfrage. PW wird nur von extern abgefragt.

In meinem Fall war es das NAT.

Im Ips log siehst Du ja mit was für einer IP du aufschlägt.

Gruß aus dem Waldviertel.
Chris

Bei aktivierter Option „Erfordere Passwort nur bei externem Zugriff (internet)“ kann ich es von intern als auch extern nachstellen. Da ich hier die Dyndns Adresse verwende läuft das aber zwangsläufig immer von außen (via Firewall) durch die Fritzbox.

Da ich aber das Problem auch von intern mit der internen IP Adresse des IPS Servers (und deaktiverter Option Erfordere Passwort nur bei externem Zugriff (internet)") nachstellen kann gehe ich tatsächlich von einem Fehler aus. Bei diesem Scenario sollte der Zugriff ja nicht über die Firewall der Fritzbox laufen.

Kann das NAT auch auf dem Betriebssystem des IPS Servers aktiviert werden? (Aktuell noch Win XP)

Hello,

bei mir funktioniert das.
Extern ruf ich das Wf mit der dyndns Adresse auf.
Intern mit der IP des ips Server.

Siehst du 2 unterschiedliche ip Adressen im log file?
Da müsste die interne ip und die externe Adresse stehen, je nach dem von wo du es aufrufst.

Gruß
Chris

Hallo Christian,

das klingt für mich eher nicht nach einem intern / extern Problem, sondern nach einem allgemeinen Problem mit der Authentifizierung.

Hast du bei dir zusätzlich zum WF-Passwort auch die Basis-Authentifizierung aktiviert? Falls ja, kannst du einmal testen ob das mit dem Passwort im Chrome funktioniert?

Gruß,
gucky

Hello,

ja ich hab die Basis Auth. auch aktiviert.

Wie gesagt, es funktioniert im IE u. Chrom.

Über die DYN Adr. kommt die Webfornt PW Abfrage und z.B. bei RS Energy ForeCast auch die PW Abfrage vom WEBServer.

Über die Interne IP geht das alles ohne PW abfragen.

Chris

Hallo,

etwas schwierig mit zwei Chrisses in einem Thread, ich meinte mr_cg. :wink:

Gruß,
gucky

Mit Chrome funktioniert es tatsächlich. IE und Firefox gehen nicht … Fehler: „Benötige Kennwort“

Was muß ich machen damit es mit Firefox funktioniert? Zertifikat ist installiert.

Danke schon mal für die Hilfe.

Hallo mr_cg,

das klingt nach einem Problem mancher Browsern (z.B. Firefox) mit der Basis Authentifizierung.

Eigentlich haben wir in der Version 3.3 dafür eine Ausnahme eingebaut. Laut deiner Lizenz hast du die Version 3.3 auch installiert, kann es sein, dass du trotzdem eine ältere auf deinem Server verwendest? Ansonsten könntest du auch die Basis-Authentifizierung deaktivieren und schauen, ob das WebFront dann im Firefox wie gewollt funktioniert.

Gruß,
gucky

Wir kommen der Sache näher. :wink:
Wenn ich die Basis Authentifizierung deaktiviere dann geht es.
Habe nichts an der Version der Basis Authentifizierung geändert.
Wie kann ich prüfen welche Version ich habe und ob diese das Problem ist?

Danke

Am einfachsten im Logfile. Ziemlich weit oben.

Sofern ich mich richtig erinnere, dann haben wir wegen dieser Problematik mit den Browsern etwas zur 3.3 geändert, sodass auch der Firefox und IE zurecht kommen.

paresy

Das steht in meinem Log:


*** IPS STARTET
13.06.2015 15:19:46.820 |     0 | MESSAGE | Kernel               | Erstelle...
13.06.2015 15:19:46.867 |     0 | MESSAGE | Kernel               | Kernel erstellt #Version: 3.30, CRC: 99B72648
13.06.2015 15:19:46.867 |     0 | MESSAGE | Kernel               | Initialisiere...
13.06.2015 15:19:46.867 |     0 | MESSAGE | Settings             | Erstelle...
13.06.2015 15:19:47.460 |     0 | MESSAGE | Settings             | Aufräumarbeiten im Settings Ordner...
13.06.2015 15:19:47.460 |     0 | MESSAGE | ScriptEngine         | Erstelle...
13.06.2015 15:19:47.476 |     0 | MESSAGE | ScriptEngine         | Benutze PHP 5.4.24
13.06.2015 15:19:48.820 |     0 | MESSAGE | ScriptEngine         | >OpenSSL #1: 1.0.1
13.06.2015 15:19:48.820 |     0 | MESSAGE | ScriptEngine         | >OpenSSL #1: 1.0.1
13.06.2015 15:19:48.835 |     0 | MESSAGE | ScriptEngine         | >Erweiterung: php_curl.dll
13.06.2015 15:19:48.851 |     0 | MESSAGE | ScriptEngine         | >Erweiterung: php_gd2.dll
13.06.2015 15:19:48.851 |     0 | MESSAGE | ScriptEngine         | >Erweiterung: php_gettext.dll
13.06.2015 15:19:48.851 |     0 | MESSAGE | ScriptEngine         | >Erweiterung php_openssl.dll nicht geladen. Nicht nutzbar in Verbindung mit OpenSSL 1.0.1
13.06.2015 15:19:48.851 |     0 | MESSAGE | ScriptEngine         | >Erweiterung php_pdo.dll nicht geladen. Version stimmt nicht überein: PHP: 5.4.24, EXT: 5.1.6
13.06.2015 15:19:48.867 |     0 | MESSAGE | ScriptEngine         | >Erweiterung: php_soap.dll
13.06.2015 15:19:48.867 |     0 | MESSAGE | ScriptEngine         | >Erweiterung php_sqlite.dll nicht geladen. Version stimmt nicht überein: PHP: 5.4.24, EXT: 5.3.1
13.06.2015 15:19:48.882 |     0 | MESSAGE | DebugServer          | Erstelle...
13.06.2015 15:19:48.882 |     0 | MESSAGE | TimerPool            | Erstelle...
13.06.2015 15:19:48.882 |     0 | MESSAGE | LicensePool          | Version: 19.01.15, #3641
13.06.2015 15:19:48.882 |     0 | MESSAGE | LicensePool          | Limit WebFront: 0
13.06.2015 15:19:48.882 |     0 | MESSAGE | LicensePool          | Limit Variable: 0

Könnte es daran liegen das einige der Erweiterungen nicht geladen werden können?
Auch wenn es nicht daran liegt … wie kann ich das beheben?

Eigentlich sollte das in deiner Version bereits korrekt funktionieren. Magst du mir unter Kern Instanzen ein Bild von deiner WebServer Konfiguration zeigen? Hast du mehrere? Hast du etwas an der Eigenschaft „Verzeichnis“ geändert?

paresy

Im Anhang der Screenshot von meinem WebFront. Und ja, ich habe mehrere auf unterschiedlichen Ports angelegt.
Das Verzeichnis ist auf „C:\Programme\IP-Symcon_v2\webfront“ eingestellt.

Dann haben wir den Übeltäter. Schreib mal bitte das Verzeichnis auf den Standardwert „webfront“ zurück. Dann greift auch der korrekte Speizalfall, dass die Basis-Authentifizerung nur für den „user“ Ordner greift und das Problem ist für alle Browser korrekt gelöst.

paresy

BINGO !!!
Das wars. Nachdem ich das Verzeichnis auf „webfront“ gestellt habe funktioniert jetzt auch der Login mit WF-Passwort mit dem Firefox.

Danke paresy und gucky für den schnellen Support!!!