UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[NEUHEIT] Neues Leistungsmerkmal - Datenschutzseite und autom. Erneuerung TLS Zertifikat

Neue Produkte, Rollouts, Änderungen, Aktionen
Forumsregeln
  • Bitte daran denken, dass für technische Probleme mit der Firmware, die NICHT die Installation selbst betreffen, jeweils ein separater Thread zu eröffnen ist. Bei Insider Versionen dann im entsprechenden Insider-Unterforum
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Benutzeravatar

Eraser
Reactions:
Beiträge: 646
Registriert: So Aug 12, 2018 1:51 pm
Wohnort: Amstetten, Österreich
Hat sich bedankt: 205 Mal
Danksagung erhalten: 275 Mal

#21

Beitrag von Eraser »

Frage:
Wirkt sich dieses neue Zertifikat auch auf die Anmeldung aus, sodass man nun länger eingeloggt bleibt?
Ich muss mich jetzt derweil z.B. immer wieder mal neu einloggen, obwohl im im Benutzer-Reiter die längste Zeit eingestellt habe.
mfg
Wolfgang

Timberwolf 2500 #151 / VPN offen / Reboot nach Rücksprache
+ PBM #938

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#22

Beitrag von StefanW »

Guten Morgen Wolfgang,
Eraser hat geschrieben: Mi Sep 30, 2020 6:13 amWirkt sich dieses neue Zertifikat auch auf die Anmeldung aus, sodass man nun länger eingeloggt bleibt?
Nein, das hat nichts miteinander zu tun.

Hier geht es um die TLS-Zertifikate (früher auch als SSL-Zertifikate) bezeichnet, die nur noch eine Gültigkeit von etwas über einem Jahr haben dürfen und deshalb laufend (also einmal jährlich) erneuert werden müssen. Dafür haben wir mit der RC5 nun einen Automatismus implementiert nebst Fehlermeldung und Verwaltung.

Eraser hat geschrieben: Mi Sep 30, 2020 6:13 amIch muss mich jetzt derweil z.B. immer wieder mal neu einloggen, obwohl im im Benutzer-Reiter die längste Zeit eingestellt habe.
Das wird über ein Cokie gesteuert und das gilt auch jeweilig nur in Verbindung mit dem SELBEN (also den einen) Browser an dem das eingestellt wurde.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#23

Beitrag von gbglace »

Keine Eile, von hier aus. Bin hier gerade mit Handy am sonnigen Strand. Kommende Woche bin ich dann auch wieder daheim.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#24

Beitrag von StefanW »

Hallo Foristen,

wir haben eben die RC5 mit den neuen Optionen für Datenschutzeinstellungen und die automatische Zertifikatserneuerung bereitgestellt.

Infos: viewtopic.php?f=8&t=2421

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

BugRoger
Reactions:
Beiträge: 19
Registriert: Mi Okt 16, 2019 9:37 pm
Wohnort: Berlin
Hat sich bedankt: 12 Mal
Danksagung erhalten: 38 Mal

#25

Beitrag von BugRoger »

Eine weitere angedachte Erweiterung ist, dass wir dem Kunden auch eigene Domains in Verbindung mit dem Hostnamen erlauben. Hier müssen wir noch nachdenken, dass damit kein Missbrauch möglich ist.
Darüber habe ich auch schon nachgedacht. Eine Möglichkeit ist, dass erlaubt wird ein eigenes Zertifikat hochzuladen. Der Webserver wird dann beide Zertifikate gemeinsam ausliefern.

Damit habt Ihr nicht das Problem, die Validierung in Eurer CA einbauen zu müssen. Wir Kunden müssen uns dann selbst um ein gültiges Zertifikat kümmern. Das bekommen wir dann vom Hoster unserer Domains oder einem Dienst wie Let's Encrypt.

Wenn der API Call zum Upload des eigene Zertifikat öffentlich ist, kann die Rotation des eigene Zertifikates von der Community in einen Docker Container ausgelagert werden.
Viele Grüsse, Michael

TWS 950 ID:470 + PBM ID:949, VPN offen, Reboot erlaubt

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#26

Beitrag von StefanW »

Hallo Michael,
BugRoger hat geschrieben: So Okt 04, 2020 11:46 amDarüber habe ich auch schon nachgedacht. Eine Möglichkeit ist, dass erlaubt wird ein eigenes Zertifikat hochzuladen. Der Webserver wird dann beide Zertifikate gemeinsam ausliefern.
Richtig, das haben wir bereits in der Prüfung. Es ist jedoch noch unklar, ob es gelingt den Webserver dazu zu bringen, verschiedene Zertifikate auszuliefern. Das angenommen muss aber auch dann die Verwaltung des Kunden-Zertifikates umgesetzt werden, was nicht sehr schwer, aber auch nicht trivial ist, weil unsere Kunden für alles und jedes ausgiebige Status- und Fehlermeldungen erwarten (weil es diese an anderer Stelle im Server ja auch gibt und damit die Erwartugnshaltung hoch ist). Damit ist es dann nicht ohne Aufwand das umzusetzen.

Aber der Wunsch ist verstanden.

BugRoger hat geschrieben: So Okt 04, 2020 11:46 amDamit habt Ihr nicht das Problem, die Validierung in Eurer CA einbauen zu müssen. Wir Kunden müssen uns dann selbst um ein gültiges Zertifikat kümmern. Das bekommen wir dann vom Hoster unserer Domains oder einem Dienst wie Let's Encrypt.
Nun, es ist nicht nur das Zertifikat, sondern auch der passende private Schlüssel dazu. Es ist also eine Lösung für einen limitierten Nutzerkreis, die damit umgehen können.

BugRoger hat geschrieben: So Okt 04, 2020 11:46 amWenn der API Call zum Upload des eigene Zertifikat öffentlich ist, kann die Rotation des eigene Zertifikates von der Community in einen Docker Container ausgelagert werden.
Das ist ein interessanter Vorschlag, danke dafür.

Die API des Timberwolf Servers ist nur authentifiziert und verschlüsselt über ein spezielles Protokoll nutzbar. Man kann aber darüber nachdenken, solcherart Funktionen zu öffnen.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

BugRoger
Reactions:
Beiträge: 19
Registriert: Mi Okt 16, 2019 9:37 pm
Wohnort: Berlin
Hat sich bedankt: 12 Mal
Danksagung erhalten: 38 Mal

#27

Beitrag von BugRoger »

Die API des Timberwolf Servers ist nur authentifiziert und verschlüsselt über ein spezielles Protokoll nutzbar. Man kann aber darüber nachdenken, solcherart Funktionen zu öffnen.
Ob es wirklich nötig ist, ist eine andere Frage. User die auf eine eigene Domain Wert legen, haben vermutlich sowieso noch weitere Dienste auf der selben Domain. Vermutlich mit eigenem Web Server oder Reverse Proxy.

Mit ein bisschen basteln bekommt man es ja auch hin, das der eigene Proxy TLS zum Timberwolf mit Eurer CA spricht. Extern dann mit Let's Encrypt Zertifikat.

Bild

Das ist einen Traefik Reverse Proxy, den ich vor allen Webservern, Admin UIs usw. in meinem Haus geschaltet habe. Der Traefik hat einen Let's Encrypt Client eingebaut. Damit habe ich eine saubere TLS Verbindung und muss mich nicht um die Zertifikate kümmern. Das Problem hat man ja nicht nur mit dem Timberwolf. Heute hat ja fast jedes Gerät ein WebUI. ;)

Den Traefik könnte man auch in Portainer stecken. Port 443 ist halt schon vom TImberwolf selbst belegt.
Viele Grüsse, Michael

TWS 950 ID:470 + PBM ID:949, VPN offen, Reboot erlaubt

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#28

Beitrag von StefanW »

Hallo Michael,

tolle Sache, danke sehr. Es wäre damit praktisch, wenn man den Port einstellbar haben könnte. Habe ich als Anregung aufgenommen.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Antworten

Zurück zu „Bekanntmachungen“