Ankündigung

Einklappen
Keine Ankündigung bisher.

- √ - Rechte für einzelne Pages

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    - √ - Rechte für einzelne Pages

    Hallo zusammen,

    erstmal allen ein Gutes Neues Jahr! Ich habe mich die Tage ziemlich intensiv mit der CV 0.8 auf dem WG beschäftigt und muß sagen: Hut ab was ihr da so hingestellt habt! Man braucht einige Zeit um überhaupt herauszufinden wo man anfängt, aber wenn man mal hinter das Konzept des Editors, der Widgets, der Metadaten und der ganzen sonstigen Dinge gestiegen ist macht es richtig Spaß sich seine Visu zusammenzubauen.

    Nun bin ich aber an einem Punkt wo ich nicht genau weiter weiß: Da ich plane sehr viele Einstellungen z.B. auch für die Heizung über die Visu zu machen an denen nicht jeder "rumfummeln" sollte suche ich nach einer Möglichkeit User oder Rechnerbezogen einzelne Unterseiten zu sperren bzw. freizugeben oder z.B. über Passwort schützen zu können.

    Ich sehe derzeit nur die Möglichkeit einzelne visu xml anzulegen und entsprechend zu verlinken und dann darauf zu hoffen das keiner die "admin" xml findet...

    Wie macht ihr das? Gibt es da was was ich übersehe?

    Gruß
    Andi
    Gruß
    Andi
    Stichworte: -
    #2
    Zitat von tger977 Beitrag anzeigen
    Wie macht ihr das? Gibt es da was was ich übersehe?
    Nein, du übersiehst nichts, das ist einfach nicht vorgesehen.
    Bisher war man hier einhellig der Meinung, dass es nicht sinnvoll ist, dass in der CometVisu umzusetzen. Du kannst versuchen, einzelne Config-Dateien mit den Webserver-Schutzmechanismen abzusichern (z.B. SELFHTML: Webserver/CGI / Webserver / .htaccess - Server-Reaktionen kontrollieren, allerdings weiß ich aktuell nicht, welcher Webserver auf Wiregate eingesetzt wird und ob es dort so funktioniert).
    Grüße
    Michael

    Kommentar

      #3
      Zitat von MicHau Beitrag anzeigen
      allerdings weiß ich aktuell nicht, welcher Webserver auf Wiregate eingesetzt wird und ob es dort so funktioniert).
      auf dem WG ist der lighttpd installiert.
      Gruß
      Andi

      Kommentar

        #4
        OK, danke.
        Dort funktioniert es dann ja offenbar etwas anders: lighttpd ? Wiki ? ubuntuusers.de
        Grüße
        Michael

        Kommentar

          #5
          super, danke für den Link und die schnelle Hilfe! Werde ich mich mal etwas intensiver einlesen müssen...
          Gruß
          Andi

          Kommentar

            #6
            Habe gerade noch einen Thread hierzu im Forum gefunden, vielleicht hilft es: https://knx-user-forum.de/forum/supp...wiregate/21091

            Und noch einer: https://knx-user-forum.de/cometvisu/...ortschutz.html
            Grüße
            Michael

            Kommentar

              #7
              Wobei ich da schon einen Widgetwunsch hätte....

              Wäre es denn möglich ein Widget zu erstellen dass eine Codetastatur darstellt? Bei der Eingabe des richtigen PIN wird einfach eine GA beschrieben.

              Das hätte einige Vorteile...

              Man könnte damit die selbst zusammengeschusterte Alarmanlage über eine GA intern Scharf/unscharf schalten.

              Oder aber....

              über die GA eine Page aufrufen die auf visible=false geschaltet ist. Damit könnte man auch Configseiten vor den Kindern oder der Putzfrau absichern
              Gruss Patrik alias swiss

              Kommentar

                #8
                Zitat von swiss Beitrag anzeigen
                Wäre es denn möglich ein Widget zu erstellen dass eine Codetastatur darstellt?
                Es gibt dazu schon einen Feature Request: Open Automation / Feature Requests / #59 Keypad for direct input
                Aber es hat sich noch keiner erbarmt und es implementiert.
                Grüße
                Michael

                Kommentar

                  #9
                  Stimmt. Das wäre genau dass

                  Naja vieleicht klapt es ja eines tages und jemand erbarmt sich uns
                  Gruss Patrik alias swiss

                  Kommentar

                    #10
                    So ein Schutz ist nicht viel mehr als Security through Obscurity.

                    Oder anders: als Schutz gegen eine Fehlbedienung hilft's, gegen Missbrauch nicht!

                    Kurzer Hintergrund:
                    Das KNX-Kabel ist nicht geschützt, jeder da an's Kabel kann, kann (z.B. per Adapter + ETS) beliebige Werte drauf senden => kein Schutz
                    Das WireGate (oder jeder andere Server für die CV) ist ein KNX-Gerät, das kann nun beliebige Werte auf den KNX senden => kein Schutz
                    Die CV könnte man auch als KNX Gerät auffassen, d.h. die CV kann beliebige Werte senden => Kein Schutz

                    Schützt man nun einzelne Configs (was oben ja schon beschrieben wurde) würde man trotzdem keinen bösen Jungen davon abhalten können trotzdem über's CV-Protokoll Werte auf den KNX-Bus zu senden. => Kein Schutz

                    Wenn Du hier mehr Sicherheit brauchst, musst Du mit entsprechenden Paket-Filtern am KNX selbst arbeiten.
                    TS2, B.IQ, DALI, WireGate für 1wire so wie Server für Logik und als KNX Visu die CometVisu auf HomeCockpit Minor. - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

                    Kommentar

                      #11
                      mir geht es in erster Linie um Verhinderung von Fehlbedienung. Aber trotzdem Danke für den Hinweis!
                      Gruß
                      Andi

                      Kommentar

                        #12
                        Zitat von tger977 Beitrag anzeigen
                        mir geht es in erster Linie um Verhinderung von Fehlbedienung.
                        Das ist auch das, was im privaten Umfeld wohl am wichtigsten ist. Und das lässt sich ganz leicht durch eine eigene Config dafür lösen
                        TS2, B.IQ, DALI, WireGate für 1wire so wie Server für Logik und als KNX Visu die CometVisu auf HomeCockpit Minor. - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

                        Kommentar

                          #13
                          Ich kann den Wunsch gut verstehen. Bei (vielen) eigenen Configs entsteht leider sehr viel Redundanz (außer man erzeugt die Dateien mit einem Präprozessor o.ä.). Oder hättest du da einen guten Tipp?

                          Beim »Schutz« geht's ja nicht um die berühmten »bösen Jungs«, sondern zumindest in meinem Fall (kleinen) Kindern, Putzhilfen, Großeltern, …

                          Bei denen bin ich mir (zumindest in meinem Fall) sicher, dass keiner von denen meinen Bus, meinen Rechner mit ETS oder das WireGate »hackt«.
                          KNX: MDT, Gira TS3, Berker, Theben, PEAR, Preussen BWM, B.E.G., BMS Quadra, WireGate, Timberwolf 2500 | Baublog

                          Kommentar

                            #14
                            Genau dafür gibt's das include-Widget. Damit kann eine Page (inkl. Sub-Pages) eingebunden werden.

                            Hier wäre dann eine Möglichkeit eine normale Visu-Konfig zu haben, die alles normale abdeckt und auf dem Touch in der Wand läuft oder per Icon auf dem Pad abgelegt ist.
                            Und dann noch eine Spezial-Config die die besonderen Einstellungen zulässt und die die normale per Include einbindet. (Wobei man da meist auch das Include weg lassen kann und einfach beide Configs parallel hält. Je nach Aufgabe nimmt man dann halt die eine oder die andere)

                            Gegen eine bewusst falsche Bedinung reicht das. Auch gegen leicht neugierige Kreaturen.
                            TS2, B.IQ, DALI, WireGate für 1wire so wie Server für Logik und als KNX Visu die CometVisu auf HomeCockpit Minor. - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

                            Kommentar

                            Vorherige template Weiter
                            Lädt...
                            X

                            Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                            Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                            Ich stimme zu