Tixi.Com

Der Zugriffschutz für die HTTP-Daten ist zweiteilig und in Tila2 / Tilanet nicht vorgesehen.
Die entsprechenden Änderungen können nur mit TICO an das Gerät übertragen werden.
Der erste Teil besteht aus den AccRights im Tixi-Projekt.
Der zweite Teil wird im Abschnitt <Restricted> in der WebServer-Datenbank geändert.
Um den Zugriff auf die index.html zu erlauben, das Anzeigen der Konfiguration unter system/config jedoch zu verhindern, wird das Projekt mit TICO geöffnet und in 05+06-AccRights im Abschnitt
<User>
...
<Webadmin Plain="TixiMailBox" Group="Admin"/>
</User
eingefügt.
Damit gehört der Benutzer Webadmin mit dem Passwort TixiMailBox zur Gruppe Admin und hat für den Dienst Webserver den AccLevel 10.
In 23-Webserver gibt es bereits den Eintrag:
<Config Path="config*" Realm="CONFIG" AccLevel="10"/>
Dieser wird geändert in:
<Config Path="system/config*" Realm="CONFIG" AccLevel="10"/>
Nun sollte zumindest bei der ersten Abfrage von
http://IP-Adresse-oder-Hostname/system/config
die Eingabeaufforderung für Benutzername und Passwort erscheinen. Nach Eingabe von Webadmin / TixiMailBox wird die Konfiguration ausgegeben.
Eine genaue Beschreibung der Funktion der AccRights finden Sie in
http://www.tixi.com/fileadmin/tixi/images/products/Manuals/Software/Englisch/TiXML-Reference_v3.pdf

_________________
Tixi Support Team

E-Mail-Support, Mo-Fr, 9:00 - 17:00: Tixi-Support@tixi.com
techn. Hotline, Mo-Fr, 9:00 - 12:00 und 13:00 - 17:00: 0900-100 90 11 für 2€/min

Hallo Support-Team.

Habe mein Tixi HE423-M25 ins web gestellt.
Allerdings kann nun jedermann meine Configuration samt Mail-Kennworten auslesen.
Das möchte ich nicht!

- Datenlogs lesen per CGI: OK
- Prozessdaten per XML: Ok
- Systemlogs lesen: nicht OK
- Configuration lesen: nicht OK

Wie kann ich das Tixi schützen.
Konfiguration soll natürlich noch über das Netz möglich sein.
Ich würde gern mit UserID/Passwort arbeiten.

1. Passwort für Gäste, die Daten lesen dürfen.
2. Passwort für Administratoren

Habe schon ein Passwort für der Service Remote eingegeben, aber der wirkt sich nicht auf Aktivitäten des Webservers aus. Über Port 80 kann ich zumindest noch alle Daten lesen.

Configuration mit TICO und TILA ist geschützt. Mir geht es aber um den Zugriff vom Web. Port 80 ist natürlich nicht in der Firewall gesperrt, denn Gäste solle ja Zugriff bekommen!

Das geht doch ganz sicher ....?

Beste Grüße
//eberg