Steht doch genau so im ersten Satz der Doku im Kapitel Fernzugriff beschrieben

https://www.symcon.de/service/dokume...y/fernzugriff/

Bevor ich auf dieses Problem hingewiesen habe stand dort genau das Gegenteil des tatsächlichen Verhaltens, siehe unten

Mit dieser Sicherheitslücke haben sich die IPS-Macher in meinen Augen komplett disqualifiziert für alles außerhalb Bastelumgebungen, vor allem weil sie die Sicherheitslücke zugunsten der Bequemlichkeit weiter aufrecht erhalten. Per Default ist alles offen, ohne Passwortabfrafge. Wer Zugriff auf die IPS-Konsole hat, der hat sehr schnell Zugriff auf den ganzen Rechner, und in der IPS-Konfiguration stehen dann viele Benutzernamen und Passwörter der mit IPS gesteuerten Geräte im Klartext (Beispiel Fritzbox-Modul). Die Firewall ist so auch schnell ausgeschaltet. In meinen Augen sind es völlig verantwortungslos gegenüber den Kunden, sowas als Default zu setzen. Die falsche Doku (nun erst korrigiert) war nur das Sahnehäubchen. Nun ist es dokumentiert unsicher.


fernzugriff.PNG

Fernzugriff aktivieren steht in sämtlichen Anlagen immer ganz oben auf meiner ToDo Liste

Ja, darum mein Hinweis hier. Die Doku hatte bisher das Gegenteil nahegelegt.

Die Begründung, das per Default unsicher zu lassen war, daß Raspi-Nutzer sonst nicht zugreifen können. Dafür hätte es nun aber viele andere Lösungen gegeben, die nicht so irreführend/missverständlich sind. Beispielsweise die Einstellung "Fernzugriff" differenzierter zu benennen, oder LAN und WAN Sicherheit separat mit zwei Einstellungen konfigurierbar zu machen. Derzeit ist das GUI einfach missverständlich, wenn man für vermeintlich mehr Sicherheit den Fernzugriff deaktiviert und dadurch zugleich auch das Passwort im LAN-Zugriff deaktiviert (unsicher).