NEU! UPGRADE IP 10 verfügbar!
Optimierte Darstellung von VISU Editor und VISU Client - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/8HzePCm3
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur IP 10
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
Optimierte Darstellung von VISU Editor und VISU Client - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/8HzePCm3
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur IP 10
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
[NEUHEIT] Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Forumsregeln
- Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
- Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
- Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
- Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
-
- Reactions:
- Beiträge: 1194
- Registriert: Sa Aug 11, 2018 10:52 pm
- Wohnort: Oberbayern
- Hat sich bedankt: 236 Mal
- Danksagung erhalten: 857 Mal
- Kontaktdaten:
Danke, dadurch wirkt das Produkt auch mehr aus einem Guss als aus verschiedenen Komponenten zusammengestellt
CometVisu Entwickler - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!
CometVisu Fragen, Bugs, ... bitte im Entwicklungs-Forum, hier nur spezifisches für CV<->Timberwolf.
TWS 2500 ID: 76 + TP-UART - VPN offen, Reboot nur nach Absprache
CometVisu Fragen, Bugs, ... bitte im Entwicklungs-Forum, hier nur spezifisches für CV<->Timberwolf.
TWS 2500 ID: 76 + TP-UART - VPN offen, Reboot nur nach Absprache
-
- Reactions:
- Beiträge: 740
- Registriert: So Aug 12, 2018 9:25 am
- Hat sich bedankt: 205 Mal
- Danksagung erhalten: 274 Mal
absolut top! Danke! Wieder ein kleiner aber lästiger Punkt erledigt, so macht das Spaß.
Gruß
Andi
TW2500 #440 (ex Timberwolf 2400 #111) mit PBM #124, Support VPN nur auf Anfrage, Reboot bitte nur nach Absprache
Andi
TW2500 #440 (ex Timberwolf 2400 #111) mit PBM #124, Support VPN nur auf Anfrage, Reboot bitte nur nach Absprache
-
- Reactions:
- Beiträge: 1856
- Registriert: Do Feb 07, 2019 8:08 am
- Hat sich bedankt: 1573 Mal
- Danksagung erhalten: 792 Mal
Finde ich Super. Eine Frage dazu kann man über den Proxy auch eventuelle Docker Container absichern? Wenn Ja, könnte das jemand erklären?
Danke schon mal für die Antworten.
Danke schon mal für die Antworten.
Gruß Michael
Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |
Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |
-
- Elaborated Networks
- Reactions:
- Beiträge: 9752
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4869 Mal
- Danksagung erhalten: 7766 Mal
- Kontaktdaten:
Hallo Göran,
Die Token würden dann dabei mitsynchronisiert. Ob wir dann auch weitere Systeme unterstützen muss man sehen. Wenn dann würde ich den Google Authentikator ganz vorne sehen, weil er nichts kostet und sich einer gewissen Beliebtheit erfreut.
lg
Stefan
Zunächst einmal ist gedacht, dass die in der Timberwolf Cloud angelegten Credentials auch auf einen (oder mehrere) zugeordnete Server synchronisiert werden. Das kann man sich ein wenig wie bei Windows vorstellen, wenn ein PC zur Domäne gejoined wird. Dies soll dazu dienen, damit Integratoren mit Ihrer Mannschaft die Mitarbeiter nur einmal anlegen müssen und man dieses dann auf alle "in Pflege" befindlichen Timberwolf Server ausdehnen kann.gbglace hat geschrieben: ↑Mi Nov 13, 2019 8:12 pmEine leicht angrenzende Frage zur weiteren Entwicklung (V3 oder später) Wenn Ihr dann mal euer TWS-Cloud-Login anbietet, kann sowas auch nach dem FIDO2 Prinzip erfolgen und ggf direkt mit einer FIDO2 Hardware? Und auch das lokale Anmelden am TWS per FIDO2 als Zweifaktor?
Die Token würden dann dabei mitsynchronisiert. Ob wir dann auch weitere Systeme unterstützen muss man sehen. Wenn dann würde ich den Google Authentikator ganz vorne sehen, weil er nichts kostet und sich einer gewissen Beliebtheit erfreut.
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
- Reactions:
- Beiträge: 1856
- Registriert: Do Feb 07, 2019 8:08 am
- Hat sich bedankt: 1573 Mal
- Danksagung erhalten: 792 Mal
@ms20de könntest du vielleicht zum Thema Proxy was beitragen siehe Post von mir über Stefan ??
Gruß Michael
Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |
Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |
-
- Reactions:
- Beiträge: 1158
- Registriert: Mi Okt 10, 2018 2:39 pm
- Hat sich bedankt: 753 Mal
- Danksagung erhalten: 947 Mal
Hallo Stefan
Dabei stellt sich mir nun aber die Frage, wie ich einen nicht-Admin erfasse!? Für die Darstellung der Grafana-Diagramme möchte ich nicht gerade einen Admin-Account in den Visu's verwenden...
Zuletzt geändert von starwarsfan am Fr Nov 15, 2019 9:29 pm, insgesamt 1-mal geändert.
-
- Reactions:
- Beiträge: 309
- Registriert: Do Sep 13, 2018 10:54 pm
- Hat sich bedankt: 99 Mal
- Danksagung erhalten: 120 Mal
TWS 950Q 435 verkauft, umgestiegen auf Home Assistant
-
- Elaborated Networks
- Reactions:
- Beiträge: 9752
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4869 Mal
- Danksagung erhalten: 7766 Mal
- Kontaktdaten:
Hallo Michael,
Es macht allerdings nur dann Sinn, wenn die Webapplikation in dem betreffenden Docker-Container so eingestellt ist, dass diese dann nur noch vom Proxy erreichbar ist und nicht noch aufgerufen werden kann durch Eingabe von http/172.xxx.yyy.zzz:80, weil dann lässt sich der Authentication Proxy dann umgehen.
Wenn die Anwendung im Container über eine eigene Authentifizierung verfügt, die nun im Rahmen eines SSO sich an die Authentifizierung des Browsers im TWS hängen soll, dann wird es ziemlich kompliziert und sprengt den Rahmen des Supports im Forum.
PS: Bitte nicht meine Entwickler hier direkt ansprechen und anklingeln. Weil die sind zum Entwickeln da, nicht zum supporten. Wenn die sich hier als 3rd Level Support um etwas kümmern sollen, dann informiere ich die schon über unsere internen Kanäle. Aber ich will keinesfalls, dass jeder Mitarbeiter hier alles mitlesen muss, weil dann würde nicht mehr gearbeitet werden.
lg
Stefan
Ganz einfach:
- Auf die Seite -> Einstellungen -> Remotezugriff -> Reverse Proxy
- Den Haken vor dem Schlüsselsymbol gesetzt lassen (dann leitet der Authentication Reverse Proxy nur noch denjenigen weiter. der sich zuvor am TWS eingeloggt hat)
- Den relativen Link angeben unter der die Applikation dann aufgerufen werden kann (Im Beispiel wäre dass dann https://timberwolf 1234/proxy/my-new-proxy/xyz.html" und man gibt die gewünschte Pfadbezeichnung nach "proxy/" ein.
- Dahinter dann den eigentlichen Link zur Web-Applikation (vom Proxy aus gesehen)
Es macht allerdings nur dann Sinn, wenn die Webapplikation in dem betreffenden Docker-Container so eingestellt ist, dass diese dann nur noch vom Proxy erreichbar ist und nicht noch aufgerufen werden kann durch Eingabe von http/172.xxx.yyy.zzz:80, weil dann lässt sich der Authentication Proxy dann umgehen.
Wenn die Anwendung im Container über eine eigene Authentifizierung verfügt, die nun im Rahmen eines SSO sich an die Authentifizierung des Browsers im TWS hängen soll, dann wird es ziemlich kompliziert und sprengt den Rahmen des Supports im Forum.
PS: Bitte nicht meine Entwickler hier direkt ansprechen und anklingeln. Weil die sind zum Entwickeln da, nicht zum supporten. Wenn die sich hier als 3rd Level Support um etwas kümmern sollen, dann informiere ich die schon über unsere internen Kanäle. Aber ich will keinesfalls, dass jeder Mitarbeiter hier alles mitlesen muss, weil dann würde nicht mehr gearbeitet werden.
lg
Stefan
Zuletzt geändert von StefanW am Sa Nov 16, 2019 9:30 am, insgesamt 3-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
- Reactions:
- Beiträge: 1158
- Registriert: Mi Okt 10, 2018 2:39 pm
- Hat sich bedankt: 753 Mal
- Danksagung erhalten: 947 Mal
Hallo Stefan
Soll ich das als Feature Request formulieren?starwarsfan hat geschrieben: ↑Fr Nov 15, 2019 9:29 pm Dabei stellt sich mir nun aber die Frage, wie ich einen nicht-Admin erfasse!? Für die Darstellung der Grafana-Diagramme möchte ich nicht gerade einen Admin-Account in den Visu's verwenden...
-
- Elaborated Networks
- Reactions:
- Beiträge: 9752
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4869 Mal
- Danksagung erhalten: 7766 Mal
- Kontaktdaten:
Ja klar, dann haben wir auch ein Voting.
PS: Steht aber ohnehin auf der Liste, kann aber je nach Voting nach vorne oder hinten rutschen.
lg
STefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.