Was können wir verbessern?

Dokumentation

(Bearbeiten)

Sicherheit

In diesem Reiter kann eine Passwortabfrage für das WebFront und dessen Editor eingerichtet werden. Weitere Sicherheitsinformationen können unter Sicherheit eingesehen werden.

Sicherheitsmenü im WebFront-Konfigurator

Erfordere Passwort

Für jeden Konfigurator kann ein Passwort als Zugriffschutz vergeben werden. Dieses Passwort wird vor dem Zugriff des jeweiligen Konfigurators gefordert, oder bei der Konfiguration innerhalb der mobilen Apps. Zusätzlich kann die Spezialoption aktiviert werden, dass das Passwort nicht innerhalb des lokalen Netzwerk gefordert wird. Dieses Passwort gilt nur für den Zugriff auf das System und dessen Komponenten. Die Abfrage der verfügbaren Konfiguratoren (Mobile) und der WebFront-Startseite (Übersicht) ist jederzeit ohne Passwort möglich.

Autostart für IP-Adresse

Eine besondere Funktion ist der Auto-Start, welcher einen Konfigurator direkt ohne Passwortabfrage öffnet, wenn die IP-Adresse mit einer der eingetragenen IP-Adressen in dieser Liste übereinstimmt. Über diese Funktion kann z.B. auf einem Touch-Panel ein WebFront direkt geöffnet werden, ohne den normalen Auswahldialog angezeigt zu bekommen und ohne die Passwortabfrage beantworten zu müssen. Es ist zu beachten diese Funktion nur innerhalb eines sicheren Netzwerks zu benutzen.

Ab IP-Symcon 5.5 wird auch die CIDR Notation unterstützt, sodass z.B. 192.168.1.0/24 alle Adresse von 192.168.1.1 bis 192.168.1.255 enthält.

Diese Funktion steht nicht zur Verfügung, sofern Anfragen an IP-Symcon über einen Reverse-Proxy oder über den Connect-Dienst gehen, da der Ursprung dann nicht sicher und zuverlässig verifiziert werden kann. Eine Ausnahme ist der CIDR Wert 0.0.0.0/0, welcher alle Anfragen unabhängig der Herkunft umleitet und somit grundsätzlich unsicher ist. Dieser wird auch für die o.g. Ausnahmen ausgewertet und leitet somit alle Anfragen unabhängig des Ursprungs weiter.

Aufruf über URL

Es gibt Situationen (z.B. in Verbindung mit NAT) bei denen die Autostart via IP nicht funktioniert. In diesen Fällen kann eine URL mit dem WebFront-Passwort gestartet werden.

// Grundgerüst für den URL Aufruf
http://<DeineIP>:3777/?password=<Passwort>#<WebFrontID>
 
// Beispiel als Start mit dem Chromium Browser
// Passwort: "geheim", WebFrontInstanzID: = 12345
chromium-browser --start-fullscreen 192.168.1.123:3777/?password=geheim#12345

Achtung dies birgt ein Sicherheitsrisiko, da die URL das WebFront Passwort in Klartext überträgt und in der URL sichtbar ist.

"user"-Ordner absichern

Sofern Inhalte im speziellen "user"-Ordner abgelegt wurden, ist es ratsam die Basis-Authentifizierung zu aktivieren. Dadurch werden diese Inhalte zusätzlich geschützt und bei Abruf innerhalb des WebFront oder der mobilen Apps nach der jeweiligen Benutzername/Passwort-Kombination gefragt. Die Einrichtung der Authentifizierung befindet sich bei den Spezialschalter.

Sollte in einer älteren IP-Symcon Version (bis inkl. 5.0) in einem WebServer die Basis-Authentifizierung aktiviert worden sein, so gilt diese bis zu dessen Deaktivierung.

English website available
Zum Warenkorb
Haben Sie noch Fragen?