Seite 1 von 1

Passwortschutz für Einstellungen bei 2.x

Verfasst: Mo Jun 10, 2024 6:35 pm
von heidanei
Hallo zusammmen!

Insgesamt läuft openWB 2 bei mir inzwischen sehr stabil und zuverläsig - Vielen Dank dafür an das Team und auch alle freiwilligen Beitragsleister! :)
Was mir aber leider immer noch fehlt ist ein Passwortschutz für die Einstellungen. Zum Einen um ein "versehentliches" Verstellen von Einstellungen zu verhindern, zum Anderen weil darin bspw. auch die Zugangsdaten zu meinem BMW-Account im Klartext sichtbar sind möchte ich dass da nicht jeder hinkommt (z.B. der Freund der Tochter...). Derzeit behelfe ich mir damit, dass ich nach jedem Updatde in der Titelzeile des Standard-Themes den Link zu den Einstellungen auskommentiere, aber besonders elegant ist das nicht, und schon gar nicht sicher. Leider reichen aber meine Programmierkenntnisse auch nicht zu viel mehr... :( Kann man vielleicht zumindest einen rudimentären Passwortschutz - etwa wie in der 1.9 - für die Einstellungen implementieren?

heidanei

Re: Passwortschutz für Einstellungen bei 2.x

Verfasst: Di Jun 11, 2024 6:43 am
von Gero
Benutzerverwaltung - und damit auch der Passwortschutz - ist geplant, dauert aber noch bis 2.2

https://openwb.de/main/wp-content/uploa ... .x_V14.pdf

Re: Passwortschutz für Einstellungen bei 2.x

Verfasst: Di Jun 11, 2024 7:56 am
von heidanei
Gero hat geschrieben: Di Jun 11, 2024 6:43 am Benutzerverwaltung - und damit auch der Passwortschutz - ist geplant, dauert aber noch bis 2.2
Danke für die Info! Ich hatte nicht gesehen dass es von der ursprünglichen Featureliste für 2.0 ein Update gab. Ich glaube das war vor zwei Jahren und es stand da schon für die 2.0 Release drauf...

Jetzt die Preisfrage: Wann kommt 2.2? Und wird der Passwortschutz dann nochmal verschoben?

Was ich nicht ganz verstehe: Bei mir ist openWB nur innerhalb einer Familie im Einsatz und es gibt nur einen gelegentlichen Mitnutzer, dem ich nicht 100%ig vertraue, weshalb mir eben zumindest mit einem rudimentären Passwortschutz wohler wäre... (Das müsste ja für diesen Fall keine ausgefeilte Benutzerverwaltung mit gestaffelten Rechten etc. sein.)
Aber openWB wird ja auch für den Einsatz in Firmen, WEG's, etc. beworben, bzw. Features wie z.B. Lastmanagement werdem explizit für diesen Einsatz implementiert. Aber das komplette Fehlen eines Zugriffsschutzes wäre für mich das absolute KO-Kriterium für den Einsatz in solchen Umgebungen!

heidanei

Re: Passwortschutz für Einstellungen bei 2.x

Verfasst: Di Jun 11, 2024 8:13 am
von Gero
In Firmen und Ladeparks ist es wohl eher so, dass sich da ein Admin um die Einstellungen bemüht und die Ladenden einfach nur ihren RFID vor die Box halten oder nur einstecken. Oder man kann die Box ja auch über das Display bedienen ohne allzuviel kaputt zu machen. Du könntest ja vielleicht ein altes Tablet neben die Box hängen und da das interne Display drauf anzeigen: IP-der-openwb/openWB/web/display/

Re: Passwortschutz für Einstellungen bei 2.x

Verfasst: Di Jun 11, 2024 9:25 am
von heidanei
Das mit dem alten Tablet hatte ich für einige Zeit tatsächlich so im Einsatz - aber die Bedienung mit dem Handy hatte sich von Anfang an als praktikabler erwiesen, das Tablet wurde kaum genutzt (ok, war auch ziemlich alt und langsam, ausserdem musste man auch ein paar Schritte in die Garage gehen da ich es nicht direkt in die Hofeinfahrt hängen wollte...), drum hab ich das Tablet auch nicht mehr ersetzt als es im letzten Winter dann ganz den Geist aufgegeben hat (ich vermute wg. Feuchtigkeit durch Taupunktunterschreitung - war halt nicht IP67).

Ich würde kein Admin eines Ladeparks oder in einer Firma sein wollen wenn es keinen Zugriffsschutz für die Admin-Oberfläche gäbe! Für mich wäre der fehlende Zugriffsschutz auf jeden Fall ein absolutes No-Go für den Einsatz ausserhalb des privaten Umfelds - und selbst da st mir nicht wohl...

heidanei

Re: Passwortschutz für Einstellungen bei 2.x

Verfasst: Di Jun 11, 2024 9:56 am
von Gero
Ich gebe dir vollkommen rexht mit dem Passwortschutz - das mit dem Tablet war ja auch nur ein Workaround. In Firmennetzen hat man da bestimmt als Woraround die openWB in ein separates VLAN gepackt und so den Zugriff kontrolliert.