openWB Forum

Hallo zusammen!

Ein Hindernis zum Umstieg auf 2.0 ist hier derzeit der fehlende Passwortschutz für die Einstellungen. Da ich die Box bei uns nicht alleine benutze sollen die Mitbenutzer über das Webinterface am Handy zwar wie bisher mit der 1.9 den Lademodus umstellen können, aber ansonsten keine weiteren Änderungen an den Einstellungen (auch versehentlich) vornehmen können. Ist geplant, dass der Passwortschutz in absehbarer Zeit wieder kommt?

Gruß, heidanei

Im Featurevergleich
https://openwb.de/main/wp-content/uploa ... ch19-2.pdf
ist "Benutzerverwaltung / Kennwortschutz" jedenfalls enthalten.

Hi!

humschti hat geschrieben: Do Nov 02, 2023 9:02 am Im Featurevergleich
https://openwb.de/main/wp-content/uploa ... ch19-2.pdf
ist "Benutzerverwaltung / Kennwortschutz" jedenfalls enthalten.

Wenn ich diese Tabelle richtig interpretiere bedeutet das, dass der Passwortschutz derzeit ("2.0 release") nicht vorhanden ist, aber irgendwann zu einer Version "2.x (Ziel)" kommen soll, oder? Gibt es dafür schon ein konkretes Datum?

Gruß, heidanei

Wo kann man den Passwortschutz setzen? Geht das mittlerweile?
Die Versionsübersicht scheint das noch nicht für die 2.0 anzubieten.
(https://openwb.de/main/wp-content/uploa ... ch19-2.pdf)

Genau. Die 2.0 bietet das nicht und die 2.1 auch noch nicht. Wird wohl noch bis 2.x dauern.

Aufgrund einer defekten SD-Karte bin ich heute von Version 1.9 auf die aktuelle Version 2.1.6 Patch 1 gewechselt.

Leider vermisse ich hier ebenfalls die äußerst kritische Funktion zum Passwortschutz der Konfiguration!
Verstehe ehrlich gesagt auch nicht, warum diese sicherheitsrelevante Funktion bei dem kompletten Redesign der Software nicht direkt mit implementiert wurde. Finde es nämlich gar nicht so cool, dass jeder in unserem Netzwerk sämtliche Einstellungen der Wallbox einsehen und daran rumschrauben kann.

Hallo zusammen,

ich will das Thema mal wieder aus der Versenkung nach vorne holen...

Mich wundert es wirklich, dass das Interesse der Community nach einer abgesicherten openWB-Installation nicht gegeben zu sein scheint!

Ungeachtet dessen habe ich weiterhin ein großes Interesse daran, dass nicht jedes Endgerät in meinem Netzwerk die Konfiguration meiner openWB theoretisch kompromittieren / schrotten kann.
Vor diesen Hintergrund wäre es super, wenn jemand das Thema auf die Agenda für die Weiterentwicklung der V2.x nehmen könnte.

Beste Dank!

Auf der Agenta steht das mWns. Nennt sich Nutzerverwaltung. Da das aber ein aufwendigeres Projekt ist, wäre ein rudimentärer Grundschutz wünschenswert.

aiole hat geschrieben: Mo Feb 17, 2025 6:58 pm Auf der Agenta steht das mWns. Nennt sich Nutzerverwaltung. Da das aber ein aufwendigeres Projekt ist, wäre ein rudimentärer Grundschutz wünschenswert.

Eine komplexe Nutzerverwaltung brauche ich für meinen Home-Betrieb auch gar nicht.
Eine schlanke Authentifizierung, mit einem einzigen Admin-User bzw. Admin-Pwd, wäre für mich vollkommen ausreichend.
Hauptsache nicht jeder Netzwerkteilnehmer kann ohne weiteres auf die Einstellungen der Box zugreifen und daran herumfrickeln.

eine Box im Standalone auf v2 (2.1.7-Patch.3)
Nach wie vor keinen Passwortschutz gefunden. Einfachst, wie bisher (ala htaccess) wäre vollkommen ausreichend und VIEL besser als nichts.

Grundsätzlich kann ich den Zugang zum Webinterface per Firewall sperren (geht in der "normalen Fritzbox" aber auch nicht), und in diesem einen Fall hängt die openWB sogar aus Gründen im Gast-WLAN, da wäre das doppelt wichtig.