Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[v3.2.0-beta.40] "sichere Verbindung" Haken wird nicht gespeichert? #2695

Closed
mcuiobroker opened this issue Jun 30, 2024 · 39 comments
Closed
Assignees
Labels
alpha / beta 🚧 Issue related to an alpha or beta version bug 🐛 Something isn't working connection ⚡ Connection Issues v3.2 Roadmap for v3.2

Comments

@mcuiobroker
Copy link
Collaborator

mcuiobroker commented Jun 30, 2024

Ich möchte ja nur ein Password für das Frontend. Wenn ich jetzt "sichere Verbindung" wähle und für Frontend ein Passwort vergebe bekomme ich einen Fehler.

image
Dabei ist mir aufgefallen, dass er die "Sichere Verbindung" wieder gelöscht hat? Haken raus, obwohl mit gespeichert.
image

Originally posted by @mcuiobroker in #2691 (comment)

Das war auch im iobroker-LOG
image

image

@mcuiobroker mcuiobroker changed the title "sichere Verbindung" Haken wird nicht gespeichert? [v3.2.0-beta.40] "sichere Verbindung" Haken wird nicht gespeichert? Jun 30, 2024
@mcuiobroker
Copy link
Collaborator Author

defaultPublic zieht auch nicht
image

image

@Zefau
Copy link
Owner

Zefau commented Jun 30, 2024

Wie die Fehlermeldung im Log sagt, du musst wenn du sichere Verbindung auswählst auch ein Public sowie privates Zertifikat angeben, sonst setzt Jarvis es zurück.

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Jun 30, 2024

Wenn ich jetzt beide Zertifikate auswähle, dann kommt die PIN-Abfrage
image
PIN eingegeben
-> schwarzer Bildschirm.
image
image

Dann F5-Reload -> Anzeige ohne CSS
image
Hab jetzt den Apache Server https fähig gemacht
https://www.tecchannel.de/a/owncloud-9-unter-ubuntu-server-16-04-lts-installieren,3277807,2
Nach Änderung der http auf https Adressen trotzdem kein Erfolg, aber keine Fehler-Nachricht bzgl. Mixed Content.

  • Das Passwort merkt er sich anscheinend im Cache, denn nach Reload (F5) keine Nachfrage mehr.

Jetzt kommt nur noch nach F5 dieser Fehler
image

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Jun 30, 2024

Fehler gefunden. (hatte den Start-Pfad für den Server aufgrund der Anleitung geändert ; vorher. /var/www/html, danach /var/www) -> jetzt klappt CSS und scripts wieder

Offenes Problem:

  • nach Eingabe der PIN kommt nur schwarzer Bildschirm
  • PIN-Eingabe nur einmal nicht mehr nach Reload (F5)? evtl. Optional (es gab früher eine Einstellung wo man es setzen konnte)

Frage hierzu:
image
Hiernach soll man keine sicheren Daten eingeben, wofür dann https?

Warnungen aktiviert -> F5
image
Erweitert
image
-> weiter -> Warnungen deaktiviert

@mcuiobroker
Copy link
Collaborator Author

iobroker muss letztendlich dann auch auf https laufen, da man sonst, wenn man z.B. VIS integriert wieder das Problem mit Mixed Content bekommt?
image

@Zefau
Copy link
Owner

Zefau commented Jul 1, 2024

Was hast du da mit Apache gemacht? Wofür ist das notwendig?

Ja, du kannst kein http Content in https einbinden. Vis bzw Web Adapter muss dann auch auf https laufen.

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Jul 1, 2024

Apache umgestellt auf https. Gebrauche ich als Dateiserver für die Scripts-Importe und CSS-Importe.

Habe jetzt Admin auf https umgestellt
image
und Web umgestellt
image
Und trotzdem kommt "nicht sicher"
image

Im LOG
image

image

@Bernd9000
Copy link

Bernd9000 commented Jul 1, 2024

Ich meine das hängt doch von den Zertifikaten ab, oder ?
Ist es nicht so das selbstsignierte Zertifikate grundsätzlich im Browser als unsicher eingestufft werden ?

Nachtrag:
Sehe gerade, steht ja im Log "Falling back...."
Da müßte man den Grund finden warum...

@mcuiobroker
Im web Adapter steht bei Dir unter Zertifikate "defaultPublic", sind das nicht dann die selbst signierten Zertifikate ?

@mcuiobroker
Copy link
Collaborator Author

Das mag sein. Für mich als "http-User" ist es schwierig zu verstehen, warum ioBroker "https" unterstützt, dann aber z.B. für cloud.0 wieder sagt, installiere eine zusätzliche Instanz. Was soll da die Extra Instanz bringen?
Wenn es bei den Umstellungen dann doch "unsicher" ist und man keine Daten übertragen soll, warum das Ganze danneinstellen.
Letztendlich ist doch das Ziel jarvis mit einer / oder mehreren PINs / Passwörtern für bestimmte User eingrenzen zu können.
Wenn ich mir vorstelle, dass muss dann jeder User so machen, halte ich es für sehr schwierig das noch zu supporten, wenn man da nicht eine saubere Doku zu hat.
Für mich sind da offene Fragen

  • was mache ich jetzt mit der cloud
  • wie muss ich einstellen
  • bei selbstsignierten Zertifikaten war sonst immer die Rede von "einmal" bestätigen und fertig, warum jetzt nicht?
  • usw. und da kommen sicher noch zig andere Fragen und Probleme, die dann bei den anderen Usern auch auftreten werden

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Jul 1, 2024

@Bernd9000 Ich hatte keine anderen zur Auswahl? Ich hab von https keine Ahnung, wie und was dort einzustellen ist

@Bernd9000
Copy link

Bernd9000 commented Jul 1, 2024

Ich hab das auch noch nicht gemacht aber die Zertifikate müssen öffentlich signiert sein damit Sie im Browser akzeptiert werden.
Selbst signierte funktionieren auch aber es kommt dann eben eine Warnung im Browser.
Ich glaube für öffentlich signierte ist das "Let's encrypt Zertifikate" im web Adapter zuständig.

Und deswegen bin ich bei http geblieben...

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Jul 1, 2024

Ja, aber wenn man bei http bleibt kann man keine Pin / Passwort für jarvis nutzen. (in v3.1.8 konnte man es noch)
image

Und das möchten ja einige User, sei um die Anzeige / Konfiguration vor Kindern zu schützen oder Sontiges.

@Bernd9000
Copy link

Hab das jetzt auch getestet und es funktionierte mit Chrome, Edge und Firefox.
Hab einmal bestätigt das ich trotzdem die Seite aufrufen möchte und das blieb bei allen drei Browsern gespeichert.
Wenn dann cache/cookies gelöscht werden muß man es dann nochmal bestätigen.
Als "unsicher" gilt hier soviel ich weiß immer das selbst signierte Zertifikat.
Da man ja weiß das das Zertifikat von einem selbst kommt ist alles i.O.

Chrome Beispiel:
Unbenannt

Unbenannt2

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Jul 1, 2024

Jetzt steht aber in der Adresszeile immer nicht sicher , oder?
image
Wenn man darauf klickt, dann kommt der Hinweis, dass man dort keine Passwörter eingeben soll. Aber deswegen stell ich das Ganze doch ein.
image

@Bernd9000
Copy link

Ja, das steht dann immer in der Adresszeile bei selbst signierten...

@mcuiobroker
Copy link
Collaborator Author

Aber das irritiert doch den User, oder nicht. Ich stelle doch auf https um , damit die Passwörter sicher sind und bekomme dann die Nachricht, dass die Passwörter, die ich auf der Seite eingebe nicht sicher sind.

@Bernd9000
Copy link

Bernd9000 commented Jul 1, 2024

Ja, das ist richtig.
Das sollte dann in die Doku.
Will man das vermeiden müssen öffentlich signierte Zertifikate her.
Die dann auch noch erneuert werden müssen wenn Sie abgelaufen sind.

@mcuiobroker
Copy link
Collaborator Author

Ja, ich schreibe die Doku und hab davon keine Ahnung. Also das lässt hoffen.

@Bernd9000
Copy link

Bernd9000 commented Jul 1, 2024

Oder Zefau müßte nochmal die Möglichkeit schaffen das eine PIN-Abfrage auch über http funktioniert.
Oder selbst programmieren mit einer vorgeschalteten Startseite in der man das Passwort eingeben muß

@Zefau
Copy link
Owner

Zefau commented Jul 1, 2024

Auch bei selbst signierten Zertifikaten ist die Übertragung verschlüsselt und Pin bzw. Passwort nicht im Klartext. Das Risiko ist lediglich, dass ein Dritter unbemerkt das Zertifikat austauscht, da es nicht signiert und damit extern bestätigt ist.

Funktioniert alles wie es soll.

Lediglich die Meldung würde ich noch etwas expliziter machen, warum Jarvis ggf. die Einstellungen zurücksetzt, wenn https nicht richtig konfiguriert ist.

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Jul 1, 2024

Bleibt noch das Problem von oben
#2695 (comment)

Und einmalige PIN / Passwort Eingabe ist auch nicht ok, da man ja, wenn man es schon einrichtet, entsprechend schützen möchte.
Da müsste es eine Möglichkeit mit der man es auswählen kann (speichern / oder nicht), oder auch eine zeitlich Begrenzung von 1 Minute oder so, in der es im Cache bleibt?

@mcuiobroker
Copy link
Collaborator Author

@Bernd9000 Kannst du mal schauen, ob ich alles drin hab in der Beschreibung. Danke,
https://mcuiobroker.gitbook.io/jarvis-infos/jarvis-v3/besonderheiten-v3/instanz-einstellungen-v3.2.0

@Bernd9000
Copy link

Ja, sieht gut aus.

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Jul 1, 2024

@Zefau Auch bei ioBroker-User bekomme ich nach dem Login die schwarze Seite
image
und diese Fehler
image
nach F5 kommt die Frontend Seite korrekt aber mit Warnung
image
Mit F5 kann man den User nicht wechseln, man muss die Instanz neu starten, damit man den User wechseln kann

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Jul 1, 2024

dabei ist mir aufgefallen, dass dann die Clients nicht neu gestartet werden. Im Browser LOG erscheint.
image

Nutzt man ein User ohne Admin-Rechte
image
oder
image

bekomme jetzt auch das
image
Wäre gut, wenn man erkennen könnte woher das Problem kommt oder welches Module und DP betroffen sind?

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Jul 1, 2024

Problem sind auch Kameras mit camera-Adapter. Der stellt keine https zur Verfügung, obwohl das ja vom web abhängig sein sollte.
image
Bei Iframe sollte das doch egal sein oder?

Hat sich erledigt, ich nutze dafür einen proxy -> iobroker.proxy
https://mcuiobroker.gitbook.io/jarvis-infos/jarvis-v3/besonderheiten-v3/instanz-einstellungen-v3.2.0/proxy-fur-cameras

@mcuiobroker
Copy link
Collaborator Author

Dann habe ich mal ein Switch gesetzt, obwohl der User es ja nicht darf wird der Switch umgesetzt (false->true)
image

image

image

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Jul 2, 2024

@Zefau Soll ich die offenen Punkte mal in einzelne Issues setzen?
Meldung direkt nach Connection
image

@Zefau Zefau self-assigned this Jul 21, 2024
@Zefau
Copy link
Owner

Zefau commented Jul 21, 2024

sollte mit v3.2.0-beta.46 passen

@mcuiobroker
Copy link
Collaborator Author

Offene Probleme:

  • Anmeldung in jarvis als User -> ok -> Seite wird neu geladen -> Scripte werden doppelt ausgeführt. -> Reload (F5) -> ok

  • Ist man einmal als User X angemeldet, kann man sich nur "ummelden", wenn man die Instanz stoppt. Der erste User bleibt solange als angemeldeter User im Cache.

@Zefau Zefau removed the #status: ready-to-test ✔️ Status: Issue fixed and ready-to-test label Jul 22, 2024
@Zefau Zefau added the v3.2 Roadmap for v3.2 label Jul 29, 2024
@github-project-automation github-project-automation bot moved this to ROADMAP in jarvis v3.2 Jul 29, 2024
@Zefau Zefau added the #status: implemented-locally 🛠️ Status: Issue has been implemented locally (but not pushed to repository yet) label Aug 27, 2024
@Zefau
Copy link
Owner

Zefau commented Sep 4, 2024

Die Version v3.2.0-beta.67 sollte den Fehler beheben - bitte einmal prüfen. Sofern es behoben ist, gerne das Issue schließen.


The version v3.2.0-beta.67 should fix the bug - please verify. If the bug has been solved, you may close the issue.

@Zefau Zefau added #status: ready-to-test ✔️ Status: Issue fixed and ready-to-test and removed #status: implemented-locally 🛠️ Status: Issue has been implemented locally (but not pushed to repository yet) labels Sep 4, 2024
@mcuiobroker
Copy link
Collaborator Author

Was wurde geändert?
Wie kann man sich ummelden?
Scripte können nicht getestet werden siehe #2757

@Zefau
Copy link
Owner

Zefau commented Sep 5, 2024

Logout button in der Sidebar

@mcuiobroker
Copy link
Collaborator Author

image
Keiner da?

@Zefau
Copy link
Owner

Zefau commented Sep 5, 2024

Aktiviert hast du es?

@mcuiobroker

This comment was marked as outdated.

@mcuiobroker
Copy link
Collaborator Author

mcuiobroker commented Sep 5, 2024

Gefunden. Hatte es inzwischen deaktiviert
image

@github-project-automation github-project-automation bot moved this from ROADMAP to DONE in jarvis v3.2 Sep 5, 2024
@Zefau Zefau removed the #status: ready-to-test ✔️ Status: Issue fixed and ready-to-test label Sep 5, 2024
@mcuiobroker
Copy link
Collaborator Author

Wenn er ausgeschaltet ist wird Logout nicht angezeigt. Das sollte aber trotzdem sein?
image

@mcuiobroker mcuiobroker reopened this Sep 5, 2024
@github-project-automation github-project-automation bot moved this from DONE to ROADMAP in jarvis v3.2 Sep 5, 2024
@Zefau Zefau added the #status: implemented-locally 🛠️ Status: Issue has been implemented locally (but not pushed to repository yet) label Sep 5, 2024
@Zefau
Copy link
Owner

Zefau commented Sep 8, 2024

Die Version v3.2.0-beta.68 sollte den Fehler beheben - bitte einmal prüfen. Sofern es behoben ist, gerne das Issue schließen.


The version v3.2.0-beta.68 should fix the bug - please verify. If the bug has been solved, you may close the issue.

@Zefau Zefau added #status: ready-to-test ✔️ Status: Issue fixed and ready-to-test and removed #status: implemented-locally 🛠️ Status: Issue has been implemented locally (but not pushed to repository yet) labels Sep 8, 2024
@Zefau Zefau closed this as completed Sep 12, 2024
@github-project-automation github-project-automation bot moved this from ROADMAP to DONE in jarvis v3.2 Sep 12, 2024
@Zefau Zefau removed the #status: ready-to-test ✔️ Status: Issue fixed and ready-to-test label Sep 12, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
alpha / beta 🚧 Issue related to an alpha or beta version bug 🐛 Something isn't working connection ⚡ Connection Issues v3.2 Roadmap for v3.2
Projects
Status: DONE
Development

No branches or pull requests

3 participants