OpenWB remote URL mit 2.0

[gorthon]

P.S.: Die Variante, sich die URL mit Passwort im GET-Parameter zu speichern, ist übrigens auch nicht tauglich, um sich den Link auf den Hauptscreen am Handy zu installieren: Die URL redirectet nämlich sofort auf die mit der (wechselnden) kryptischen VPN-URL, so dass ein "installieren" der remote.openwb.de nicht möglich ist (sondern wieder nur für die URL, auf die man weitergeleitet wird, aber die bleibt ja nun mal nicht ewig).

[openWB]

Mein Link funktioniert auch schon wieder nicht mehr. Ich kann mir den zwar regelmäßig neu erstellen, auch wenn es nervig ist, aber meiner Frau z.B. möchte ich das nicht zumuten. Totaler WAF fail.

@openwb: Könntet ihr bitte eine (sichere!) Möglichkeit schaffen, immer über die selbe URL remote auf die openWB zuzugreifen? Ging ja bei der 1.9 auch.

Remote.openWB.de ist die sichere Möglichkeit immer zugreifen zu können.

[openWB]

P.S.: Die Variante, sich die URL mit Passwort im GET-Parameter zu speichern, ist übrigens auch nicht tauglich, um sich den Link auf den Hauptscreen am Handy zu installieren: Die URL redirectet nämlich sofort auf die mit der (wechselnden) kryptischen VPN-URL, so dass ein "installieren" der remote.openwb.de nicht möglich ist (sondern wieder nur für die URL, auf die man weitergeleitet wird, aber die bleibt ja nun mal nicht ewig).

Remote.openWB.de hinterlegen. Im nachgang den bookmark um die Parameter erweitern.

[Gero]

Also so in etwa: https://remote.openwb.de/?qr=yes&u=<use ... =<password> So einen URL natürlich nur auf vertrauensvollen Geräten / Browsern speichern.

[mrinas]

Benutzername und Kennwort in einer HTTPs URL GET als Parameter? Da gibts doch bestimmt einen anderen Ansatz welche sich besser eignet.

[openWB]

Benutzername und Kennwort in einer HTTPs URL GET als Parameter? Da gibts doch bestimmt einen anderen Ansatz welche sich besser eignet.

Ja natürlich.
In iOS einfach den integrierten Password Manager nutzen. Der füllt nach Face ID aus.

[mrinas]

das hab' ich auf Android mit Edge ebenfalls, aber ist auch irgenwie suboptimal. Da ich doch immer wieder auf der Anmeldemaske lande. Würde mir wünschen dass ich beim Zugriff über die openWB Cloud so pinnen/installieren kann dass ich direk Zugriff habe und die Anmeldeinformationen zwischengespeichert werden. Identisch zum pinnen der openWB aus dem internen Netzwerk oder jeder anderen authentifizierten Seite.

Grundsätzlich kann ich die angemeldete Seite ja pinnen, aber das hält halt nicht ewig sondern landet nach einem Event (Neustart/Update der Box?) in der geposteten Fehlermeldung.

[gorthon]

Mein Link funktioniert auch schon wieder nicht mehr. Ich kann mir den zwar regelmäßig neu erstellen, auch wenn es nervig ist, aber meiner Frau z.B. möchte ich das nicht zumuten. Totaler WAF fail.

@openwb: Könntet ihr bitte eine (sichere!) Möglichkeit schaffen, immer über die selbe URL remote auf die openWB zuzugreifen? Ging ja bei der 1.9 auch.

Remote.openWB.de ist die sichere Möglichkeit immer zugreifen zu können.

Muss ich euch wirklich erklären, warum es nicht sicher ist, Username und Passwort als GET-Parameter einer URL zu übergeben? Und noch unsicherer, das als Bookmark zu speichern, und nochmal unsicherer, diesen Bookmark irgendwo hinzulegen? Wer ist denn bei euch für IT Security zuständig? Macht mir ehrlich gesagt Sorgen, dass solche Basics bei euch nicht bekannt zu sein scheinen und/oder nicht für wichtig gehalten werden.

Remote.openWB.de hinterlegen. Im nachgang den bookmark um die Parameter erweitern.

Habt ihr nicht ausprobiert, oder? Wie ändert man denn auf dem Home Screen die URL eines Shortcuts? Gar nicht, vor allem wenn es als PWA installiert ist.

Die PWA müsste unter einer stabilen URL laufen und ggf. sich ändernde URLs dynamisch nachladen. Alternativ (weniger schön) ginge noch, unter remote.openwb.de nicht stur immer die Login-Maske anzuzeigen, sondern solange ein Cookie nach einem erfolgreichen Login da ist, zur PWA weiterzuleiten, ohne jedesmal ein neues Login zu erfordern.

[gorthon]

Also so in etwa: https://remote.openwb.de/?qr=yes&u=<use ... =<password> So einen URL natürlich nur auf vertrauensvollen Geräten / Browsern speichern.

Das macht man auch nicht auf vertrauensvollen Geräten. Deine Zugangsdaten landen so unverschlüsselt an diversen Stellen, z.B. in deinem Browserverlauf. Man speichert ja auch seine Passwörter nicht im Klartext in C:\passwords.txt. (außer vielleicht bei openWB, da wurde mein WLAN-Passwort im externen Display unverschlüsselt unter /home/pi abgelegt )

[openWB]

Muss ich euch wirklich erklären, warum es nicht sicher ist, Username und Passwort als GET-Parameter einer URL zu übergeben? Und noch unsicherer, das als Bookmark zu speichern, und nochmal unsicherer, diesen Bookmark irgendwo hinzulegen? Wer ist denn bei euch für IT Security zuständig? Macht mir ehrlich gesagt Sorgen, dass solche Basics bei euch nicht bekannt zu sein scheinen und/oder nicht für wichtig gehalten werden.

Wenn du unter Remote.openWB.de deine Daten eingibst, oder dein Pw Manager die ausfüllt, wird natürlich nichts per GET übertragen.

Ich wollte dir nur einen Weg zeigen um den einen extra Klick zu vermeiden.