Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
ich möchte gerne die Software meines HS via Internet updaten können. Damit das ganze aber ein bisschen sicherer wird, wollte ich die entsprechenden Rechte über ein KO freischalten (per Visu). Geht das?
Gruß
Alex HomeManager, Infodisplay 2.0, Solaranlage Sieger-SR12, 15" Touch seit 01/2010 mit HS3 (Juchuuu)
Du kannst den IEts Zugriff per KO sperren oder freischalten.
Aber den Zugriff für den HS sperren geht m.E. nicht.
Habe auch schonmal daran rumprobiert.
ja, das mit den Benutzerrechten kenne ich. Aber wenn man die ändern möchte, muß man ja immer die Software übertragen. Ich wollte das ohne übertragen hinkriegen. Habe jetzt verstanden, daß es nicht geht.
Schade & Danke.
Gruß
Alex HomeManager, Infodisplay 2.0, Solaranlage Sieger-SR12, 15" Touch seit 01/2010 mit HS3 (Juchuuu)
Naja, bei mir steht das Thema Sicherheit noch nicht so ganz. Im Moment ist der HS am Internet angeschlossen und in meiner Fritzbox habe ich Portforwarding eingerichtet. Meine Benutzer dürfen im Moment alles. Benutzt wird noch der Standardport 80. Ich hatte den mal umgestellt auf einen exotischen Wert, da läßt mich das Netz meiner Firma nicht raus und ich möchte ja schonmal tagsüber nach dem rechten schauen, wenn ich im Büro bin. Die einzige Sicherheitsmassnahme ist halt im Moment die Passwortabfrage vom HS und da weiß ich nicht wie sicher die ist. Deshalb wollte ich das Administrieren von außen nur temporär zulassen.
Ich habe keine Ahnung, wie der externe Zugriff über VPN oder das Gira Portal funktioniert und habe ehrlich gesagt auch noch nicht im Forum gesucht. Sollte sich dennoch jemand berufen fühlen, mich hier zu beraten, wäre das natürlich klasse.
Gruß
Alex HomeManager, Infodisplay 2.0, Solaranlage Sieger-SR12, 15" Touch seit 01/2010 mit HS3 (Juchuuu)
Deshalb wollte ich das Administrieren von außen nur temporär zulassen.
Da gewinnst du doch nichts an Sicherheit - das ist ein Trugschluss: Wenn du dich als Benutzer einloggst (HS-Passwort-Sicherheit), dann die Adminstration freischaltet, dann kannst du doch gleich einen Admin mit saulangemundschwerzuerratendem Passwort als Adminstrator-Benutzer nehmen!?
Die "Sicherheit" ist in beiden Varianten gleich, bei letzterer Version tendenziell sogar höher.
Gruß Matthias
EIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt" - PN nur für PERSÖNLICHES!
ok, überzeugt, dann lege ich halt folgende Benutzer an:
1. Interner Vollzugriff
2. externer Zugriff nur auf Visu & Listen
3. externer Vollzugriff mit saulangemundschwerzuerratendemsuperduperpasswort
Was mir noch aufgefallen ist: Vielleicht möchte ich mal einen Gastzugang einrichten. Der soll bei aber natürlich nix schalten können. Jetzt habe ich aber die Navigation über Buttons realisiert, die natürlich auch geschaltet werden müssen, damit man auf eine andere Seite kommt. Kann man hier unterscheiden zwischen "Licht schalten" und "Visu-Seite aufrufen"? Wenn nein, müßte ich für alle Schaltfunktionen, die der Gast nicht aufrufen soll, transparente Buttons einführen, die dann nur für die erlaubten User bedienbar sind. Das ist mir aber eindeutig zuviel Arbeit. Gibt es einen anderen Weg?
Gruß
Alex HomeManager, Infodisplay 2.0, Solaranlage Sieger-SR12, 15" Touch seit 01/2010 mit HS3 (Juchuuu)
Klar. Wenn die Benutzergruppen (Projekt) aktivierst, kannst du bei jdem Visu-Objekt angeben, welche benutzergruppe darf und welchen nicht. Kann man auch nachträglich mehreren Objekten zuweisen, Rechtsklick....
Gruß Matthias
EIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt" - PN nur für PERSÖNLICHES!
Sorry ist immer noch nicht so ganz klar. Was ist denn der Unterschied zwischen einem "Benutzer" und einer "Benutzergruppe"?
Mein Verständnis:
Ein Benutzer hat Name und Passwort
Ein Benutzer hat individuelle Rechte für Oberfläche/Listen/Admin
Ein Benutzer muß mindestens einer Benutzergruppe zugeordnet sein, damit er irgendwas machen darf.
Die VisuElemente werden den Benutzergruppen zugeordnet damit diese entsprechend Ihrer Rechte die Visu-elemente sehen und eventuell bedienen können.
Ich muß also für meinen Gast 2 Gruppen einrichten:
a) Gast_Lesen
b) Gast_Lesen+Schreiben
Dem User "Gast" würde ich dann Leserechte bei beiden Gruppen und Schreibrechte (=Bedienen) nur bei Gruppe b) einräumen.
Den Visuobjekten muß ich dann entweder a) geben oder a)+b) geben, je nachdem ob er das Objekt nur sehen oder auch bedienen können soll.
Stimmt das so?
In dem Zusammenhang ist mir ein Fehler im Experten aufgefallen: Die Mehrfachselektion geht nicht. Wenn ich mehrere Elemente ausgewählt habe und die Gruppen angeklickt habe, wird die Mehrfachmarkierung nach dem Klick auf OK aufgehoben und es ist nur ein Element markiert. Und genau für dieses Element ist die Gruppeneinstellung übernommen worden; für die anderen der Mehrfachmarkierung nicht. Kennt Ihr das?
Gruß
Alex HomeManager, Infodisplay 2.0, Solaranlage Sieger-SR12, 15" Touch seit 01/2010 mit HS3 (Juchuuu)
Die einzige Sicherheitsmassnahme ist halt im Moment die Passwortabfrage vom HS und da weiß ich nicht wie sicher die ist.
Per Definition werden Passwörter über Port 80 unverschlüsselt - also im Klartext - übertragen. Jeder der "lauscht", kann diese mitlesen. Ein längeres Passwort erschwert zwar das zufällige/automatische Erraten von Passwörtern, verhindert aber nicht das gezielte Lauschen.
Unterstützt dein Router den Aufbau eines VPNs? Ansonsten kannst du dein Glück auch mal mit Fernwartungssoftware versuchen. Da gibt es genug, die für private Zwecke kostenfrei ist und auch durch Firewalls funktioniert. Die Sicherheit dürfte besser sein, da dort meist Verschlüsselung zum Einsatz kommt. Einfach mal bei Google suchen.
danke für die Tips. Das Thema VPN werde ich mir wohl für den Winter aufheben. Den Aufruf /shs nutze ich schon. Mir stellte sich aber die Frage, kann man von außen die Login-Seite des HS hacken (Natürlich nicht mit einer Brute-Force-Attack, das ist klar)? Das ist eigentlich meine Hauptsorge.
Gruß
Alex HomeManager, Infodisplay 2.0, Solaranlage Sieger-SR12, 15" Touch seit 01/2010 mit HS3 (Juchuuu)
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar