openWB Forum

Ich nutze OpenWb über einen Raspberry zur Steuerung meiner Keba Wallbox in Kombination mit SMA Komponenten (Home Manager, Wechselrichter, Storage Manager) und BYD Storage.
Das funktioniert super und vielen Dank für die Entwicklung und die Bereitstellung der Lösung.

Eine Frage hätte ich aber, die für mich ein wenig unschön ist. Kann die Webseite über ein Login bzw. der Bereich der Konfiguration geschützt werden?

Bei mir sollen auch Familienmitglieder die Webseite benutzen, um zwischen Sofort- und nur PV-Laden umzustellen. Ich habe aber Angst, das jemand die Grundkonfiguration ändert. Gibt es hier eine möglich, die Grundkonfiguration über eine Anmeldung zu schützen und nur die Hauptseite ohne Anmeldung zu verwenden?


Vielen Dank schon einmal

Gandalf

Hallo
Ich habe erxtra deshalb ein tablet in der garage monitiert und dann im Browser die ip adresse von openwb als homepage eingestellt Ist auch nicht 100 prozentig aber es reicht um die Lademodus zu wechseln.
Vielleicht gibt es ja ein Thema wo der Einstellungsbutton nicht Anwählbar ist...
Gruss Oliver

Für das Display der series2 ist ein Pin Schutz mit eingebaut.
Das könnte ich (optional) auf die Konfiguration adaptieren.
Heißt du kannst die Werte immer sehen, wenn du aber auf Speichern klickst ist die Eingabe des Pins erforderlich.

Wäre das schon ausreichend?

Wirklich sicher ist das natürlich nicht. Deckt aber den Fall "mal eben umstellen" ganz gut ab denke ich.

Das mit der PIN-Eingabe beim Speichern würde sicherlich erst einmal helfen.

Besser wäre es natürlich die Konfigurationsseite erst nach PIN-Eingabe überhaupt anzuzeigen.

Da die OpenWB im Hausnetzwerk verfügbar ist und auch sein muß, um mal schnell vom iPhone, iPad oder Rechner den Ladestatus sich anzeigen zu lassen, wäre ein Schutz der Konfiguration denke ich ein muß und sollte eigentlich auch einfach umzusetzen sein.

Ich denke, das Thema Ladeinfrastruktur wird in den nächsten Monaten sehr viel fahrt aufnehmen und da wäre es wichtig ein sicheres Paket zu haben.

In diesem Kontext ein Hinweis: Es wäre sinnvoll in der Anleitung zur Inbetriebnahme auf das Raspberry Default Kennwort hinzuweisen und darauf, das es als aller erstes geändert werden sollte. Ich möchte nicht wissen, wie viele OpenWB betrieben werden und der Raspberry ist offen wie ein Scheunentor, was er mit dem Default Kennwort ist.

Gandalf hat geschrieben: ↑Do Aug 01, 2019 11:50 am In diesem Kontext ein Hinweis: Es wäre sinnvoll in der Anleitung zur Inbetriebnahme auf das Raspberry Default Kennwort hinzuweisen und darauf, das es als aller erstes geändert werden sollte. Ich möchte nicht wissen, wie viele OpenWB betrieben werden und der Raspberry ist offen wie ein Scheunentor, was er mit dem Default Kennwort ist.

Das ist ein sehr guter Hinweis. Danke. Daran habe ich noch gar nicht gedacht. Für openwb (Updates etc) ist egal, ob ich das pwd ändere, richtig?

Muss/sollte ich eigentlich manuell Updates installieren für den Linux Unterbau?

Künftige openWBs haben ein anderes standard SSH Passwort.

Release 1.6 steht an.
Für 1.7 ist geplant das Raspbian (automatisiert) auf 10 (Buster) mit anzuheben, sofern es bis dahin weitgehend Bugfrei ist.

Prima.

Sollte man denn in der Zwischenzeit manuelle Updates machen?

Ist nicht nötig.
Die openWB sollte ohnehin nur im privaten Netzwerk sein, da ist das nicht nötig.

Auch oder gerade in privaten Netzen sollte man von generell allen Systemen die Default-Kennwörter ändern.

Ein mit Viren oder Trojanern befallener PC im Netz reicht, um auch den Raspberry zu kapern.

Ich hatte hierzu am Freitag auch noch eine Diskussion mit meinem Solarteur, warum ich gerne die Default PINs auf den SMA Komponenten gerne ändern würde. Seine Aussage "macht keiner meiner Kunden und weise auch nicht darauf hin" - hat mir schon ein wenig Angst gemacht.

In der aktuellen Beta 1.598 mit eingebaut.
Ein wichtiger Punkt der mit in die nahende 1.6 Stable sollte.

Bitte testen - auch was die Umgehbarkeit angeht.
Alle Einstellseiten bis auf Theme sind mit Passwortschutz versehen.
Aktivierter unter Einstellungen -> Misc