Ich hab gestern mit schrecken festgestellt, das die Passwort abfrage im Webfront nicht mehr funktioniert.
Das hat aber schon mal funktioniert (100%tig).
Ich kann leider nicht sagen seit wann es nicht mehr geht.
In der WF Konfig. ist der Haken bei erfordert Passwort nur bei externen Zugriff gesetzt.
Intern kommt keine PW abfrage wenn die Funktion gesetzt ist = OK
ABER von extern kommt auch keine Abfrage!!!
Die aufrufe sind zu 100% von extern erfolgt.
Nehme ich den Haken für den externen Zugriff raus, kommt bei internen und externen aufrufen die Passwort Abfrage.
wie genau sieht denn der externe Zugriff bei dir aus? Also von wo greifst du über welche Adresse / IP durch welche technischen Mittel (Tunnel etc.) auf dein WebFront zu?
Ich hab das Problem gerade gelöst.
Panik= Schnellschuss.
Die Lösung:
Die Verbindungen Terminieren auf einer Fortigate.
Bei der Port Weiterleitung war NAT Aktiviert.
Was zur Folge hat das der WF Aufruf von extern zwar funktioniert,
aber am IPS Server mit der Internen IP der Firewall ankommt.
Somit ist es für IPS ein Intern Aufruf (zumindest was die IP betrifft).
Habe genau das gleiche Problem. Kann mich von Extern bei der Einstellung "Erfordere Passwort= Ja und "Erfordere Passwort nur von externem Zugriff (Internet)= Ja nicht anmelden. Es kommt immer die Fehlermeldung "Benötige Kennwort.
Ich bin mir aber sicher daß das Passwort im WF Configurator richtig ist, habe es testhalber auch mal geändert.
Da ich mich auch in eigenen Netz (Intranet) bei deaktivierter Option „Erfordere Passwort nur bei externem Zugriff (internet)“ nicht anmelden kann (Benötige Kennwort) gehe ich nicht von einem Routing/NAT Problem aus. (Lasse mich aber gerne eines besseren belehren).
@chrisueb: Kommt bei Dir denn überhaupt die Passwort-Abfrage wenn Du von extern zugreifst? Und der Login von extern funktioniert nach Eingabe des richtigen Passwortes? Könnte mir vorstellen daß Deine vermeintliche Lösung einfach nur bewirkt daß die externen Zugriffe als interne Zugriffe gewertet werden jedoch dadurch der eigentliche Sicherheitsmechanismus nicht existiert.
Bei aktivierter Option „Erfordere Passwort nur bei externem Zugriff (internet)“ kann ich es von intern als auch extern nachstellen. Da ich hier die Dyndns Adresse verwende läuft das aber zwangsläufig immer von außen (via Firewall) durch die Fritzbox.
Da ich aber das Problem auch von intern mit der internen IP Adresse des IPS Servers (und deaktiverter Option Erfordere Passwort nur bei externem Zugriff (internet)") nachstellen kann gehe ich tatsächlich von einem Fehler aus. Bei diesem Scenario sollte der Zugriff ja nicht über die Firewall der Fritzbox laufen.
Kann das NAT auch auf dem Betriebssystem des IPS Servers aktiviert werden? (Aktuell noch Win XP)
das klingt für mich eher nicht nach einem intern / extern Problem, sondern nach einem allgemeinen Problem mit der Authentifizierung.
Hast du bei dir zusätzlich zum WF-Passwort auch die Basis-Authentifizierung aktiviert? Falls ja, kannst du einmal testen ob das mit dem Passwort im Chrome funktioniert?
das klingt nach einem Problem mancher Browsern (z.B. Firefox) mit der Basis Authentifizierung.
Eigentlich haben wir in der Version 3.3 dafür eine Ausnahme eingebaut. Laut deiner Lizenz hast du die Version 3.3 auch installiert, kann es sein, dass du trotzdem eine ältere auf deinem Server verwendest? Ansonsten könntest du auch die Basis-Authentifizierung deaktivieren und schauen, ob das WebFront dann im Firefox wie gewollt funktioniert.
Wir kommen der Sache näher.
Wenn ich die Basis Authentifizierung deaktiviere dann geht es.
Habe nichts an der Version der Basis Authentifizierung geändert.
Wie kann ich prüfen welche Version ich habe und ob diese das Problem ist?
Sofern ich mich richtig erinnere, dann haben wir wegen dieser Problematik mit den Browsern etwas zur 3.3 geändert, sodass auch der Firefox und IE zurecht kommen.
Eigentlich sollte das in deiner Version bereits korrekt funktionieren. Magst du mir unter Kern Instanzen ein Bild von deiner WebServer Konfiguration zeigen? Hast du mehrere? Hast du etwas an der Eigenschaft „Verzeichnis“ geändert?
Im Anhang der Screenshot von meinem WebFront. Und ja, ich habe mehrere auf unterschiedlichen Ports angelegt.
Das Verzeichnis ist auf „C:\Programme\IP-Symcon_v2\webfront“ eingestellt.
Dann haben wir den Übeltäter. Schreib mal bitte das Verzeichnis auf den Standardwert „webfront“ zurück. Dann greift auch der korrekte Speizalfall, dass die Basis-Authentifizerung nur für den „user“ Ordner greift und das Problem ist für alle Browser korrekt gelöst.