UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[NEUHEIT] Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy

Hier tauschen wir uns über alles aus, was das System selbst betrifft und kein eigenes Unterforum hat. Also Login, Nutzerverwaltung, Bedienung, Menüstruktur, OS-Updates usw.
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Benutzeravatar

Chris M.
Reactions:
Beiträge: 1190
Registriert: Sa Aug 11, 2018 10:52 pm
Wohnort: Oberbayern
Hat sich bedankt: 234 Mal
Danksagung erhalten: 853 Mal
Kontaktdaten:

#11

Beitrag von Chris M. »

Danke, dadurch wirkt das Produkt auch mehr aus einem Guss als aus verschiedenen Komponenten zusammengestellt
CometVisu Entwickler - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

CometVisu Fragen, Bugs, ... bitte im Entwicklungs-Forum, hier nur spezifisches für CV<->Timberwolf.

TWS 2500 ID: 76 + TP-UART - VPN offen, Reboot nur nach Absprache

tger977
Reactions:
Beiträge: 740
Registriert: So Aug 12, 2018 9:25 am
Hat sich bedankt: 205 Mal
Danksagung erhalten: 274 Mal

#12

Beitrag von tger977 »

absolut top! Danke! Wieder ein kleiner aber lästiger Punkt erledigt, so macht das Spaß.
Gruß
Andi

TW2500 #440 (ex Timberwolf 2400 #111) mit PBM #124, Support VPN nur auf Anfrage, Reboot bitte nur nach Absprache

Sun1453
Reactions:
Beiträge: 1849
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1541 Mal
Danksagung erhalten: 788 Mal

#13

Beitrag von Sun1453 »

Finde ich Super. Eine Frage dazu kann man über den Proxy auch eventuelle Docker Container absichern? Wenn Ja, könnte das jemand erklären?

Danke schon mal für die Antworten.
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#14

Beitrag von StefanW »

Hallo Göran,
gbglace hat geschrieben: Mi Nov 13, 2019 8:12 pmEine leicht angrenzende Frage zur weiteren Entwicklung (V3 oder später) Wenn Ihr dann mal euer TWS-Cloud-Login anbietet, kann sowas auch nach dem FIDO2 Prinzip erfolgen und ggf direkt mit einer FIDO2 Hardware? Und auch das lokale Anmelden am TWS per FIDO2 als Zweifaktor?
Zunächst einmal ist gedacht, dass die in der Timberwolf Cloud angelegten Credentials auch auf einen (oder mehrere) zugeordnete Server synchronisiert werden. Das kann man sich ein wenig wie bei Windows vorstellen, wenn ein PC zur Domäne gejoined wird. Dies soll dazu dienen, damit Integratoren mit Ihrer Mannschaft die Mitarbeiter nur einmal anlegen müssen und man dieses dann auf alle "in Pflege" befindlichen Timberwolf Server ausdehnen kann.

Die Token würden dann dabei mitsynchronisiert. Ob wir dann auch weitere Systeme unterstützen muss man sehen. Wenn dann würde ich den Google Authentikator ganz vorne sehen, weil er nichts kostet und sich einer gewissen Beliebtheit erfreut.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Sun1453
Reactions:
Beiträge: 1849
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1541 Mal
Danksagung erhalten: 788 Mal

#15

Beitrag von Sun1453 »

@ms20de könntest du vielleicht zum Thema Proxy was beitragen siehe Post von mir über Stefan ??
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |
Benutzeravatar

starwarsfan
Reactions:
Beiträge: 1152
Registriert: Mi Okt 10, 2018 2:39 pm
Hat sich bedankt: 744 Mal
Danksagung erhalten: 923 Mal

#16

Beitrag von starwarsfan »

Hallo Stefan
StefanW hat geschrieben: Mi Nov 13, 2019 2:28 pm Es gibt dafür nun ein paar Einstellungen, die ich Euch kurz erklären möchte:

Unter -> Einstellungen -> Editieren gibt es nun eine neue Auswahl, hier stellt man die Gültigkeitsdauer der SSO-Anmeldung ein:
Dabei stellt sich mir nun aber die Frage, wie ich einen nicht-Admin erfasse!? Für die Darstellung der Grafana-Diagramme möchte ich nicht gerade einen Admin-Account in den Visu's verwenden... :think:
Zuletzt geändert von starwarsfan am Fr Nov 15, 2019 9:29 pm, insgesamt 1-mal geändert.
Kind regards,
Yves

- TWS 2500 ID:159 (VPN offen, Reboot nach Rücksprache) - PBM ID:401 - TWS 3500 ID:618 (VPN offen, Reboot nach Rücksprache) - ControlPro - ProxMox - Edomi (LXC / Docker) - ... -

James_T_Kirk
Reactions:
Beiträge: 309
Registriert: Do Sep 13, 2018 10:54 pm
Hat sich bedankt: 99 Mal
Danksagung erhalten: 120 Mal

#17

Beitrag von James_T_Kirk »

:bow-yellow: :bow-yellow: :bow-yellow:
TWS 950Q 435 verkauft, umgestiegen auf Home Assistant

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#18

Beitrag von StefanW »

Hallo Michael,
Sun1453 hat geschrieben: Fr Nov 15, 2019 9:23 amFinde ich Super. Eine Frage dazu kann man über den Proxy auch eventuelle Docker Container absichern? Wenn Ja, könnte das jemand erklären?
Ganz einfach:

  1. Auf die Seite -> Einstellungen -> Remotezugriff -> Reverse Proxy
  2. Den Haken vor dem Schlüsselsymbol gesetzt lassen (dann leitet der Authentication Reverse Proxy nur noch denjenigen weiter. der sich zuvor am TWS eingeloggt hat)
  3. Den relativen Link angeben unter der die Applikation dann aufgerufen werden kann (Im Beispiel wäre dass dann https://timberwolf 1234/proxy/my-new-proxy/xyz.html" und man gibt die gewünschte Pfadbezeichnung nach "proxy/" ein.
  4. Dahinter dann den eigentlichen Link zur Web-Applikation (vom Proxy aus gesehen)

Bild


Es macht allerdings nur dann Sinn, wenn die Webapplikation in dem betreffenden Docker-Container so eingestellt ist, dass diese dann nur noch vom Proxy erreichbar ist und nicht noch aufgerufen werden kann durch Eingabe von http/172.xxx.yyy.zzz:80, weil dann lässt sich der Authentication Proxy dann umgehen.

Wenn die Anwendung im Container über eine eigene Authentifizierung verfügt, die nun im Rahmen eines SSO sich an die Authentifizierung des Browsers im TWS hängen soll, dann wird es ziemlich kompliziert und sprengt den Rahmen des Supports im Forum.

PS: Bitte nicht meine Entwickler hier direkt ansprechen und anklingeln. Weil die sind zum Entwickeln da, nicht zum supporten. Wenn die sich hier als 3rd Level Support um etwas kümmern sollen, dann informiere ich die schon über unsere internen Kanäle. Aber ich will keinesfalls, dass jeder Mitarbeiter hier alles mitlesen muss, weil dann würde nicht mehr gearbeitet werden.


lg

Stefan
Zuletzt geändert von StefanW am Sa Nov 16, 2019 9:30 am, insgesamt 3-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Benutzeravatar

starwarsfan
Reactions:
Beiträge: 1152
Registriert: Mi Okt 10, 2018 2:39 pm
Hat sich bedankt: 744 Mal
Danksagung erhalten: 923 Mal

#19

Beitrag von starwarsfan »

Hallo Stefan
starwarsfan hat geschrieben: Fr Nov 15, 2019 9:29 pm Dabei stellt sich mir nun aber die Frage, wie ich einen nicht-Admin erfasse!? Für die Darstellung der Grafana-Diagramme möchte ich nicht gerade einen Admin-Account in den Visu's verwenden... :think:
Soll ich das als Feature Request formulieren? :confusion-scratchheadyellow:
Kind regards,
Yves

- TWS 2500 ID:159 (VPN offen, Reboot nach Rücksprache) - PBM ID:401 - TWS 3500 ID:618 (VPN offen, Reboot nach Rücksprache) - ControlPro - ProxMox - Edomi (LXC / Docker) - ... -

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#20

Beitrag von StefanW »

starwarsfan hat geschrieben: So Nov 17, 2019 9:24 amSoll ich das als Feature Request formulieren? :confusion-scratchheadyellow:
Ja klar, dann haben wir auch ein Voting.

PS: Steht aber ohnehin auf der Liste, kann aber je nach Voting nach vorne oder hinten rutschen.

lg

STefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Antworten

Zurück zu „System“