UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[Frage] Anmeldung an Authentication Proxy Server mittels des Gira-HS

Dies ist das Unterforum für die Funktionen rund um OpenVPN und den internen Proxy
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Antworten

Ersteller
strippe186
Reactions:
Beiträge: 124
Registriert: Fr Aug 24, 2018 3:29 pm
Hat sich bedankt: 33 Mal
Danksagung erhalten: 38 Mal

Anmeldung an Authentication Proxy Server mittels des Gira-HS

#1

Beitrag von strippe186 »

Chris M. hat geschrieben: Fr Dez 06, 2019 5:44 pm Um mit einem Visu-PC (der z.B. mit dem Display in der Wand steckt) auf die nun TLS (SSL) gesicherten Visu-Seiten zu kommen benötigt dieser natürlich auch das Timberwolf Web CA Zertifikat.
Ich verstehe das nicht. Welche Visu-Seiten meinst Du?
Also ich bekomme da immer das untere Bild. Das Zertifikat bringt mir da herzlich wenig und jeden Morgen beim Neustart die Zugangsdaten eingeben senkt den WAF ins Negative.

Bild
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von strippe186 am Sa Dez 07, 2019 1:09 pm, insgesamt 1-mal geändert.
Bernd
TW2600 #197

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#2

Beitrag von StefanW »

strippe186 hat geschrieben: Sa Dez 07, 2019 11:54 amAlso ich bekomme da immer das untere Bild. Das Zertifikat bringt mir da herzlich wenig und jeden Morgen beim Neustart die Zugangsdaten eingeben senkt den WAF ins Negative.
Welcher Neustart?

Eigentlich sollte es so sein, dass man unter -> Einstellungen -> Benutzer -> Editieren die "Gültigkeitsdauer Anmeldung" auf "für immer" stellt und dann sollte der Client ein entsprechendes Cookie speichern, dass diesen lebenslangen Zugriff auch gewährt.

Ich glaube, hier im Thread von Chris geht es nicht um die Anmeldung, sondern um die TLS-Verbindung, die bei Dir ja augenscheinlich funktioniert.

lg

Stefan
Zuletzt geändert von StefanW am Sa Dez 07, 2019 12:20 pm, insgesamt 2-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Ersteller
strippe186
Reactions:
Beiträge: 124
Registriert: Fr Aug 24, 2018 3:29 pm
Hat sich bedankt: 33 Mal
Danksagung erhalten: 38 Mal

#3

Beitrag von strippe186 »

Ja die TLS-Anbindung funktioniert. Klar....
Aber - wie man sieht - hilft die nicht. Mehr wollte ich doch gar nicht sagen/fragen.
In meiner VISU leider unbrauchbar, da ich nicht weiter komme als es in dem Bild zu sehen ist.
Was habe ich von der funktionierenden TSL-Anbindung??? Nüscht!

Also geht es doch um die Frage der Anmeldung. Bin nur nicht sicher, ob ich hier überhaupt Hilfe/Abhilfe bekommen werde (was ich sehr schade finde). Der HS ist halt scheinbar doch zu sehr Konkurrenzprodukt.
Meine Clients und mobilen Geräte sind nun einmal leider vom Apfel - und die sind für die Cometvisu leider unbrauchbar. Ein Umstieg auf die CV ist daher aktuell nicht möglich/funktionsfähig.
Und schon wieder geht es um die Anmeldung - leider.

Sorry, das Thema wollte ich nicht kapern. Trennt es ab und vielleicht gibt es ja ein Lösung
Bernd
TW2600 #197

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#4

Beitrag von StefanW »

strippe186 hat geschrieben: Sa Dez 07, 2019 12:58 pmIn meiner VISU leider unbrauchbar, da ich nicht weiter komme als es in dem Bild zu sehen ist. Was habe ich von der funktionierenden TSL-Anbindung??? Nüscht!
Das Wording finde ich unpassend. TLS hat mit Anmeldung nichts zu tun.
  • TLS bedeutet Authentifizierung des Servers gegenüber dem Client mittles Zertifikat und anschließende Verschlüsselung der Verbindung
  • Login bedeutet Authentifizierung des Clients gegenüber dem Server über die bereits verschlüsselte Verbindung. Insofern ist das TLS hilfreich, weil es zum Beispiel den Passwortdialog verschlüsselt
strippe186 hat geschrieben: Sa Dez 07, 2019 12:58 pmBin nur nicht sicher, ob ich hier überhaupt Hilfe/Abhilfe bekommen werde (was ich sehr schade finde). Der HS ist halt scheinbar doch zu sehr Konkurrenzprodukt.
Was soll das bitte?

Ich kenne Dein Problem vielleicht eine halbe Stunde und habe mich am Samstag bereits darum bemüht, oben eine - von Dir nicht beantwortete - Frage dazu gestellt und einen Tipp gegeben. Bitte etwas sachlicher und auch lesen, was geantwortet wird.

strippe186 hat geschrieben: Sa Dez 07, 2019 12:58 pmMeine Clients und mobilen Geräte sind nun einmal leider vom Apfel - und die sind für die Cometvisu leider unbrauchbar. Ein Umstieg auf die CV ist daher aktuell nicht möglich/funktionsfähig.
Ich glaube nicht, dass Apple Produkte in irgendeiner Weise ausgesperrt oder weniger beachtet werden. Es ist nur so, dass die Apple Produkte es den Entwicklern manchmal sehr sehr schwer machen. Die CometVisu ist ein Community Projekt das kostenfrei angeboten und verschenkt wird. Auch von uns wird es kostenfrei vorinstalliert. Wenn man etwas besser daran haben möchte, dann kann man auch mitarbeiten. Wer kein Entwickler ist, kann daran mitarbeiten, dass er Handbücher schreibt, Anleitungen übersetzt, verbessert oder zu wichtigen Themen eine guten Feature Request verfasst.

strippe186 hat geschrieben: Sa Dez 07, 2019 12:58 pmTrennt es ab und vielleicht gibt es ja ein Lösung
Ein kleines "Bitte" ist übrigens kein Fehler. Weil das macht durchaus Arbeit und wir Admins / Mods sind nicht die Verfügungsmasse der Nutzer hier.


Mein Vorschlag:

1. Du siehst Dir bitte meine Frage und meinen Tipp an
2. Du beschreibst das Problem ausführlicher. Welcher Client, welche Version, welche Serverversion usw.

Stefan
Zuletzt geändert von StefanW am Sa Dez 07, 2019 1:16 pm, insgesamt 1-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#5

Beitrag von Robert_Mini »

@strippe186:
Ich denke dass der TWS nichts bewusst aussperrt, im Gegenteil soll er ja die verschiedensten Welten verbinden.

Ich vermute du möchtest ein paar Grafana Diagramme in deiner HS Visu einbinden?

Wie Stefan schon meinte: ist das Problem https oder der Login-Dialog von Grafana?

Lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
Benutzeravatar

Chris M.
Reactions:
Beiträge: 1190
Registriert: Sa Aug 11, 2018 10:52 pm
Wohnort: Oberbayern
Hat sich bedankt: 234 Mal
Danksagung erhalten: 853 Mal
Kontaktdaten:

#6

Beitrag von Chris M. »

Bei dieser Meldung vom Screenshot ist das kein HTTPS / TLS / SSL Problem.
CometVisu Entwickler - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

CometVisu Fragen, Bugs, ... bitte im Entwicklungs-Forum, hier nur spezifisches für CV<->Timberwolf.

TWS 2500 ID: 76 + TP-UART - VPN offen, Reboot nur nach Absprache

Ersteller
strippe186
Reactions:
Beiträge: 124
Registriert: Fr Aug 24, 2018 3:29 pm
Hat sich bedankt: 33 Mal
Danksagung erhalten: 38 Mal

#7

Beitrag von strippe186 »

Zunächst einmal Sorry! Das ist komplett missverstanden worden.
Ich muss zugeben, dass mein Frust hier wie mächtige Aggression rüberkommt. War nicht so gemeint, ist definitiv falsch - sorry.

@CV-Entwickler
Ich habe und werde niemals behaupten, dass die CV Apple Geräte ausschließt.
Ich finde Eure Arbeit toll, habe eine basis-Visu damit erstellt und fand die so gut, dass ich sogar bereit war, die Visu-Arbeit, die ich in die Gira-HS-Visu gesteckt habe komplett in die Tonne zu hauen. Leider stellte ich aber fest, dass auf meinen mobilen Geräten die CV nicht so läuft wie sie soll.
Auch ist mir sowohl die Politik von Apple bekannt als auch, dass in der Entwicklerszene Apple nicht vorne ansteht, womit in kürze nicht mit Abhilfe zu rechnen ist.
Da bin ich niemandem böse. Ich akzeptiere die Fakten. Die ändern aber leider nichts daran, dass Apple-Geräte nur eingeschränkt CV-fähig sind.

Zu meinem Problem:
ich möchte nichts weiter, als die Diagramme aus dem TW in meine Gira-HS-VISU integrieren. (AjaxVisu, GiraHS4.9, nutzbar auf allen Browsern)
Leider komme ich nicht weiter wie in dem Bild gezeigt. Die Zertifikatenummer ist nicht das Problem.
Die Anmeldung geht einfach nicht. Liegt am HS - ja - aber auch am TW. Bisher las ich dazu nur: "ja, der betagte HS" , was bei mir für reichlich Frust sorgt.
Ein Aufruf nach dem Motto: https://timberwolfxxx.local/tolleDiagra ... r?Passwort würde schon helfen. Schaffe ich aber nicht/ist nicht vorgesehen?

Über Hilfe/Abhilfe würde ich mich riesig freuen.
Gruß
Bernd
Bernd
TW2600 #197

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#8

Beitrag von gbglace »

strippe186 hat geschrieben: Sa Dez 07, 2019 2:45 pm
Ein Aufruf nach dem Motto: https://timberwolfxxx.local/tolleDiagra ... r?Passwort würde schon helfen. Schaffe ich aber nicht/ist nicht vorgesehen?
Sowas ist zum Glück nicht mehr vorgesehen. Passwörter so offen codiert in einen Weblink sollte es nicht mehr geben.
Als der HS mal neu war, war das noch gut und günstig, ggf auch sicher, heutzutage ist es eigentlich grob fahrlässig.

Ob da nun der HS es nicht schafft die Diagramme aus dem TWS zu ziehen oder das Endgerät, kann ich auch nicht beurteilen, wie gesagt bin kein Netztexperte. Das sollte man erstmal rausfinden, welches Gerät sich eigentlich versucht am TWS anzumelden um den Chart zu ziehen, bei der Konstruktion Visu-Webseite gehostet auf dem HS.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

Ersteller
strippe186
Reactions:
Beiträge: 124
Registriert: Fr Aug 24, 2018 3:29 pm
Hat sich bedankt: 33 Mal
Danksagung erhalten: 38 Mal

#9

Beitrag von strippe186 »

gbglace hat geschrieben: Sa Dez 07, 2019 3:25 pm

Sowas ist zum Glück nicht mehr vorgesehen. Passwörter so offen codiert in einen Weblink sollte es nicht mehr geben.
Als der HS mal neu war, war das noch gut und günstig, ggf auch sicher, heutzutage ist es eigentlich grob fahrlässig.
Bei meiner Bank würde ich Dir Recht geben. In meinem Heimnetz mit "NUR LESEN" ...........nun ja
Zuletzt geändert von strippe186 am Sa Dez 07, 2019 5:11 pm, insgesamt 1-mal geändert.
Bernd
TW2600 #197

Ersteller
strippe186
Reactions:
Beiträge: 124
Registriert: Fr Aug 24, 2018 3:29 pm
Hat sich bedankt: 33 Mal
Danksagung erhalten: 38 Mal

#10

Beitrag von strippe186 »

das verstehe ein anderer.
auf einmal laden die Diagramme. Außer die Zertifikate noch einmal installiert habe ich aber nichts gemacht. Und die gingen doch vorher auch schon!
Bernd
TW2600 #197
Antworten

Zurück zu „Timberwolf VPN & Proxy“