NEU! UPGRADE IP 11 verfügbar!
NEU! LICHTWIDGET - DPT 7.600 - Logik Manager Update - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/B9MUEJj2
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur VISU
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
NEU! LICHTWIDGET - DPT 7.600 - Logik Manager Update - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/B9MUEJj2
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur VISU
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
[NEUHEIT] Neues Leistungsmerkmal - Datenschutzseite und autom. Erneuerung TLS Zertifikat
Forumsregeln
- Bitte daran denken, dass für technische Probleme mit der Firmware, die NICHT die Installation selbst betreffen, jeweils ein separater Thread zu eröffnen ist. Bei Insider Versionen dann im entsprechenden Insider-Unterforum
- Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
- Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
- Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
- Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
-
- Reactions:
- Beiträge: 650
- Registriert: So Aug 12, 2018 1:51 pm
- Wohnort: Amstetten, Österreich
- Hat sich bedankt: 209 Mal
- Danksagung erhalten: 275 Mal
Frage:
Wirkt sich dieses neue Zertifikat auch auf die Anmeldung aus, sodass man nun länger eingeloggt bleibt?
Ich muss mich jetzt derweil z.B. immer wieder mal neu einloggen, obwohl im im Benutzer-Reiter die längste Zeit eingestellt habe.
Wirkt sich dieses neue Zertifikat auch auf die Anmeldung aus, sodass man nun länger eingeloggt bleibt?
Ich muss mich jetzt derweil z.B. immer wieder mal neu einloggen, obwohl im im Benutzer-Reiter die längste Zeit eingestellt habe.
mfg
Wolfgang
Timberwolf 2500 #151 / VPN offen / Reboot nach Rücksprache
+ PBM #938
Wolfgang
Timberwolf 2500 #151 / VPN offen / Reboot nach Rücksprache
+ PBM #938
-
- Elaborated Networks
- Reactions:
- Beiträge: 9775
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4879 Mal
- Danksagung erhalten: 7820 Mal
- Kontaktdaten:
Guten Morgen Wolfgang,
Hier geht es um die TLS-Zertifikate (früher auch als SSL-Zertifikate) bezeichnet, die nur noch eine Gültigkeit von etwas über einem Jahr haben dürfen und deshalb laufend (also einmal jährlich) erneuert werden müssen. Dafür haben wir mit der RC5 nun einen Automatismus implementiert nebst Fehlermeldung und Verwaltung.
lg
Stefan
Nein, das hat nichts miteinander zu tun.
Hier geht es um die TLS-Zertifikate (früher auch als SSL-Zertifikate) bezeichnet, die nur noch eine Gültigkeit von etwas über einem Jahr haben dürfen und deshalb laufend (also einmal jährlich) erneuert werden müssen. Dafür haben wir mit der RC5 nun einen Automatismus implementiert nebst Fehlermeldung und Verwaltung.
Das wird über ein Cokie gesteuert und das gilt auch jeweilig nur in Verbindung mit dem SELBEN (also den einen) Browser an dem das eingestellt wurde.
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
- Reactions:
- Beiträge: 3614
- Registriert: So Aug 12, 2018 10:20 am
- Hat sich bedankt: 1272 Mal
- Danksagung erhalten: 1674 Mal
Keine Eile, von hier aus. Bin hier gerade mit Handy am sonnigen Strand. Kommende Woche bin ich dann auch wieder daheim.
Grüße
Göran
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
Göran
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
-
- Elaborated Networks
- Reactions:
- Beiträge: 9775
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4879 Mal
- Danksagung erhalten: 7820 Mal
- Kontaktdaten:
Hallo Foristen,
wir haben eben die RC5 mit den neuen Optionen für Datenschutzeinstellungen und die automatische Zertifikatserneuerung bereitgestellt.
Infos: viewtopic.php?f=8&t=2421
lg
Stefan
wir haben eben die RC5 mit den neuen Optionen für Datenschutzeinstellungen und die automatische Zertifikatserneuerung bereitgestellt.
Infos: viewtopic.php?f=8&t=2421
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
- Reactions:
- Beiträge: 19
- Registriert: Mi Okt 16, 2019 9:37 pm
- Wohnort: Berlin
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 38 Mal
Darüber habe ich auch schon nachgedacht. Eine Möglichkeit ist, dass erlaubt wird ein eigenes Zertifikat hochzuladen. Der Webserver wird dann beide Zertifikate gemeinsam ausliefern.Eine weitere angedachte Erweiterung ist, dass wir dem Kunden auch eigene Domains in Verbindung mit dem Hostnamen erlauben. Hier müssen wir noch nachdenken, dass damit kein Missbrauch möglich ist.
Damit habt Ihr nicht das Problem, die Validierung in Eurer CA einbauen zu müssen. Wir Kunden müssen uns dann selbst um ein gültiges Zertifikat kümmern. Das bekommen wir dann vom Hoster unserer Domains oder einem Dienst wie Let's Encrypt.
Wenn der API Call zum Upload des eigene Zertifikat öffentlich ist, kann die Rotation des eigene Zertifikates von der Community in einen Docker Container ausgelagert werden.
Viele Grüsse, Michael
TWS 950 ID:470 + PBM ID:949, VPN offen, Reboot erlaubt
TWS 950 ID:470 + PBM ID:949, VPN offen, Reboot erlaubt
-
- Elaborated Networks
- Reactions:
- Beiträge: 9775
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4879 Mal
- Danksagung erhalten: 7820 Mal
- Kontaktdaten:
Hallo Michael,
Aber der Wunsch ist verstanden.
Die API des Timberwolf Servers ist nur authentifiziert und verschlüsselt über ein spezielles Protokoll nutzbar. Man kann aber darüber nachdenken, solcherart Funktionen zu öffnen.
lg
Stefan
Richtig, das haben wir bereits in der Prüfung. Es ist jedoch noch unklar, ob es gelingt den Webserver dazu zu bringen, verschiedene Zertifikate auszuliefern. Das angenommen muss aber auch dann die Verwaltung des Kunden-Zertifikates umgesetzt werden, was nicht sehr schwer, aber auch nicht trivial ist, weil unsere Kunden für alles und jedes ausgiebige Status- und Fehlermeldungen erwarten (weil es diese an anderer Stelle im Server ja auch gibt und damit die Erwartugnshaltung hoch ist). Damit ist es dann nicht ohne Aufwand das umzusetzen.
Aber der Wunsch ist verstanden.
Nun, es ist nicht nur das Zertifikat, sondern auch der passende private Schlüssel dazu. Es ist also eine Lösung für einen limitierten Nutzerkreis, die damit umgehen können.
Das ist ein interessanter Vorschlag, danke dafür.
Die API des Timberwolf Servers ist nur authentifiziert und verschlüsselt über ein spezielles Protokoll nutzbar. Man kann aber darüber nachdenken, solcherart Funktionen zu öffnen.
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
- Reactions:
- Beiträge: 19
- Registriert: Mi Okt 16, 2019 9:37 pm
- Wohnort: Berlin
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 38 Mal
Ob es wirklich nötig ist, ist eine andere Frage. User die auf eine eigene Domain Wert legen, haben vermutlich sowieso noch weitere Dienste auf der selben Domain. Vermutlich mit eigenem Web Server oder Reverse Proxy.Die API des Timberwolf Servers ist nur authentifiziert und verschlüsselt über ein spezielles Protokoll nutzbar. Man kann aber darüber nachdenken, solcherart Funktionen zu öffnen.
Mit ein bisschen basteln bekommt man es ja auch hin, das der eigene Proxy TLS zum Timberwolf mit Eurer CA spricht. Extern dann mit Let's Encrypt Zertifikat.
Das ist einen Traefik Reverse Proxy, den ich vor allen Webservern, Admin UIs usw. in meinem Haus geschaltet habe. Der Traefik hat einen Let's Encrypt Client eingebaut. Damit habe ich eine saubere TLS Verbindung und muss mich nicht um die Zertifikate kümmern. Das Problem hat man ja nicht nur mit dem Timberwolf. Heute hat ja fast jedes Gerät ein WebUI.
Den Traefik könnte man auch in Portainer stecken. Port 443 ist halt schon vom TImberwolf selbst belegt.
Viele Grüsse, Michael
TWS 950 ID:470 + PBM ID:949, VPN offen, Reboot erlaubt
TWS 950 ID:470 + PBM ID:949, VPN offen, Reboot erlaubt
-
- Elaborated Networks
- Reactions:
- Beiträge: 9775
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4879 Mal
- Danksagung erhalten: 7820 Mal
- Kontaktdaten:
Hallo Michael,
tolle Sache, danke sehr. Es wäre damit praktisch, wenn man den Port einstellbar haben könnte. Habe ich als Anregung aufgenommen.
lg
Stefan
tolle Sache, danke sehr. Es wäre damit praktisch, wenn man den Port einstellbar haben könnte. Habe ich als Anregung aufgenommen.
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.