Beiträge von Talkabout

    Ich denke hier geht es weniger darum, wer es machen kann, sondern darum, dass wenn die Shellys custom Zertifikate unterstützen, diese doch auch für die HTTPS Verbindung genutzt werden sollten. Ich denke das ist nicht zu viel verlangt, und erhöht auch die Sicherheit der Hardware. Ob das nun jemand verwenden will oder nicht, bleibt ihm überlassen.

    Ist bei mir etwas anders:

    Ich habe eine eigene Zertifizierungsstelle und eine Domain, die die CA als vertrauenswürdig auf alle Maschinen installiert. Zusätzlich kann man in einem Zertifikat sehr wohl auch die IP als Zugriffspunkt definieren, und damit auf das Frontend zugreifen. Hier als Beispiel Zugriff auf mein NAS über die IP:

    pasted-from-clipboard.png

    Ich denke also es ist nicht verkehrt wenn man die Security des Web-Frontends erhöht indem man das sowieso hochgeladene Zertifikat verwendet.

    Gruss

    Danke für die Antworten Jungs!

    Das mit HTTPS ist wirklich schade! Ich hätte gedacht wenn man schon ein Zertifikat hochlädt, dann ist es sehr naheliegend dieses auch für einen SSL Zugriff zu verwenden. Lag ich wohl falsch... Ich werde eine Feature Anfrage stellen.

    Gruss

    Ja, man kann alles hoch laden :) Habe es mit P12 und PEM probiert, aber es passiert danach einfach nichts und HTTPS ist auch nicht aktiviert. Scheint also entweder noch nicht richtig implementiert zu sein oder es ist ein anderes Format. Ich hoffe mal die Admins hier können mal bei Alterco nachfragen, immerhin wird das Feature ja auch beworben :)

    Gruss

    Hallo zusammen,

    wundert mich etwas aber die Frage scheint noch nicht gestellt worden zu sein (oder ich habe sie nicht gefunden): in welchem Format muss das Zertifikat auf den Shelly Plus 1 hochgeladen werden? PFX? PEM? ZIP? CRT? Da es wohl nur 1 Datei ist müssen die einzelnen Teile irgendwie gruppiert werden, aber ich finde dazu online irgendwie nichts. Hat das schon jemand ausprobiert?

    Danke!

    Gruss

    meinetwegen: so ist es, außerhalb Deines WLANs brauchst Du keine "Zuhörer" fürchten. Wenn sich ein Client ins WLAN einwählt, dann wird ein Key generiert, mit dem die Übertragung verschlüsselt wird. Lediglich innerhalb Deines WLANs ist es möglich unverschlüsselte Passwort-Übertragungen (z.b. für das Shelly Web Frontend) mitzulesen.

    Es geht mir gar nicht darum ob ich jemandem traue oder nicht, sondern um die allgemeine Sicherheit im Netzwerk. Es ist ja nicht so, als wären die Shellys die einzigen Geräte im IoT VLAN, da gibt es auch noch andere, auch welche mit Internet-Zugang. Wenn also die Kommunikation dort praktisch offen ist, kann theoretisch jedes dieser Geräte mitlesen, was im Netz passiert. Das ist besonders kritisch bei Webzugriffen mit Passwörtern.

    Meine grundsätzliche Netzwerk-Infrastruktur besteht tatsächlich aus mehreren VLANs, das IoT WLAN hat einen durchaus komplexen Schlüssel und das WLAN für die Hauptbenutzer wird über WPA2 Enterprise authentifiziert (RADIUS/LDAP), also tatsächlich aufwendiger als bei den meisten anderen. Da sehe ich aber weniger den Zusammenhang nach dem Wunsch nach einer SSL Verbindung für die Web-Oberfläche der Shellys.

    Ich wollte das Thema auch nicht so weit aufrollen sondern lediglich dem TE das Gefühl geben, dass seine Frage nicht ganz abwegig ist, zumindest für mich, und dass SSL für Web Services nicht wegdiskutiert werden kann mit dem Argument, dass wenn jemand fremdes ins WLAN kommt, man ja eh größere Probleme hat.

    Gruss

    Hallo zusammen,

    ich finde die Antwort darauf ist gar nicht so einfach, denn warum gibt es dann die Plus-Modelle mit SSL? Ich hätte meine Shellys auch gerne mit HTTPS betrieben, einfach weil es nicht nur darum geht, die Geräte vor Fremden zu sichern sondern auch zu vermeiden, dass man im Netzwerk mit Tools die Kommunikation mithören kann (Passwörter und so...). Natürlich kann man darüber diskutieren, ob das zu Hause tatsächlich ein Problem ist, aber ich sichere bei mir eigentlich alles per SSL ab was geht, und da wären die Shellys auch dabei, wenn es denn ginge. Ich weiss jetzt nicht ob die Hardware der "normalen" Shellys dafür zu schwach ist oder man bei den Plus Modellen einfach ein zusätzliches Argument für den Verkauf braucht, aber wenn man schon einen Webserver in eine Hardware einbaut, dann erscheint mir SSL hier eigentlich als Grundvoraussetzung. Nun gut, geht halt nicht und man muss sich der Plus Linie bedienen, aber ich finde die Frage trotzdem sinnvoll.

    Gruss

    warte bitte ab, es ist gemeldet

    Aber es ist auch Wochenende ;)

    Sorry, ich dachte Du wolltest es "nur" bei Dir ausprobieren. Es war mir nicht bewusst, dass Du es gemeldet hattest. Danke dafür!


    Hatte das gleiche Problem. Bei mir hat es geholfen, die Actions du deaktivieren und dann die Schedules neu einzustellen. Danach die Actions wieder aktivieren...

    Habe ich bei mir auch gemacht, hat leider nicht geholfen. Mit "Actions" meinst Du aber schon das Häkchen in den Schedules, oder?

    Gruss