Dokumentation
Sicherheit
In diesem Reiter kann eine Passwortabfrage für das WebFront und dessen Editor eingerichtet werden.
Weitere Sicherheitsinformationen können unter Sicherheit eingesehen werden.
Erfordere Passwort
Für jeden Konfigurator kann ein Passwort als Zugriffschutz vergeben werden. Dieses Passwort wird vor dem Zugriff des jeweiligen Konfigurators gefordert, oder bei der Konfiguration innerhalb der mobilen Apps. Zusätzlich kann die Spezialoption aktiviert werden, dass das Passwort nicht innerhalb des lokalen Netzwerk gefordert wird. Dieses Passwort gilt nur für den Zugriff auf das System und dessen Komponenten. Die Abfrage der verfügbaren Konfiguratoren (Mobile) und der WebFront-Startseite (Übersicht) ist jederzeit ohne Passwort möglich.
Autostart für IP-Adresse
Eine besondere Funktion ist der Auto-Start, welcher einen Konfigurator direkt ohne Passwortabfrage öffnet, wenn die IP-Adresse mit einer der eingetragenen IP-Adressen in dieser Liste übereinstimmt. Über diese Funktion kann z.B. auf einem Touch-Panel ein WebFront direkt geöffnet werden, ohne den normalen Auswahldialog angezeigt zu bekommen und ohne die Passwortabfrage beantworten zu müssen. Es ist zu beachten diese Funktion nur innerhalb eines sicheren Netzwerks zu benutzen.
Ab IP-Symcon 5.5 wird auch die CIDR Notation unterstützt, sodass z.B. 192.168.1.0/24 alle Adresse von 192.168.1.1 bis 192.168.1.255 enthält.
Diese Funktion steht nicht zur Verfügung, sofern Anfragen an IP-Symcon über einen Reverse-Proxy oder über den Connect-Dienst gehen, da der Ursprung dann nicht sicher und zuverlässig verifiziert werden kann. Eine Ausnahme ist der CIDR Wert 0.0.0.0/0, welcher alle Anfragen unabhängig der Herkunft umleitet und somit grundsätzlich unsicher ist. Dieser wird auch für die o.g. Ausnahmen ausgewertet und leitet somit alle Anfragen unabhängig des Ursprungs weiter.
Aufruf über URL
Es gibt Situationen (z.B. in Verbindung mit NAT) bei denen die Autostart via IP nicht funktioniert. In diesen Fällen kann eine URL mit dem WebFront-Passwort gestartet werden.
// Grundgerüst für den URL Aufruf http://<DeineIP>:3777/?password=<Passwort>#<WebFrontID> // Beispiel als Start mit dem Chromium Browser // Passwort: "geheim", WebFrontInstanzID: = 12345 chromium-browser --start-fullscreen 192.168.1.123:3777/?password=geheim#12345
Achtung dies birgt ein Sicherheitsrisiko, da die URL das WebFront Passwort in Klartext überträgt und in der URL sichtbar ist.