In diesem Artikel möchte ich euch zeigen, wie ihr eure ioBroker Installation über HTTPS absichern könnt. Damit werden die Daten verschlüsselt gesendet und ihr müsst euch mit einem Benutzernamen und einem Passwort anmelden. Zusätzlich habt ihr auf eine recht einfache Art und Weise die Möglichkeit, euer eigenes Logo mit einer Benutzerkennung zu verbinden. Im Titelbild könnt ihr sehen, dass ich in meiner Installation das ioBroker Standard Logo durch das technikkram Logo ersetzt habe. Viel Spaß beim Lesen und ausprobieren.

ioBroker über HTTPS absichern

Mit einer Standard ioBroker Installation kann jeder Anwender, der sich in eurem Netzwerk befindet, Adapter hinzufügen, verändern oder löschen. Da euer internes Netz in der Regel entsprechend gesichert sein sollte und ihr somit wisst, wer sich im Netzt bewegt, würde ich das als nicht so kritisch sehen. Trotzdem wollte ich meine ioBroker Installation über HTTPS absichern. Damit ist zum einen ein „abhören“ der Daten nicht möglich, da diese verschlüsselt gesendet werden. Zweitens muss sich jeder Anwender im ioBroker mit einer Benutzerkennung und einem Passwort authentifizieren. Dadurch könnt ihr die Sicherheit eurer Installation deutlich erhöhen.

IoBroker bietet für diesen Zweck bereits alles ohne zusätzliche Installationen auf wie ich finde einfache Art und Weise die Einrichtung in wenigen Schritten durchzuführen. Wie das genau funktioniert, seht ihr im nächsten Abschnitt.

Folgende Schritte sind durchzuführen

Hier zeige ich euch, welche Schritte ihr im ioBroker durchführen müsst, um eure Installation mittels HTTPS und Authentifizierung abzusichern. Zusätzlich zu den einzelnen Steps findet ihr auch entsprechende Screenshots:

  • Ihr startet euren ioBroker und geht links auf Instanzen. Anschließend in der Instanz admin den Schraubenschlüssel anklicken, um Anpassungen vorzunehmen;
  • Unter Haupteinstellungen seht ihr die Optionen Verschlüsselung, sowie Authentifikation;
  • Als Erstes bitte „Verschlüsselung (HTTPS) benutzen“ auswählen. Sowohl für „Öffentliches Zertifikat“ und „Privates Zertifikat“ die Option „defaultPublic“ auswählen. Bei „Verkettetes Zertifikat“ bitte „keins“ bestehen lassen;
  • Nun den Punkt „Authentifikation“ auswählen. Ich habe den „Login Timeout“ auf 3600, also eine Stunde belassen. Ihr könnt hier natürlich auch einen anderen Zeitraum wählen. Danach am unteren Bildschirmrand den Button „SPEICHERN UND SCHLIESSEN“ anklicken.
  • Dann bekommen wir eine Fehlermeldung des Browsers, bei mit Firefox. Dies liegt daran, das wir versuchen über HTTPS versuchen auf ioBroker zuzugreifen. Da es sich hierbei um ein selbstsigniertes Zertifikat handelt, müssen wir auf „Erweitert“ klicken und dann auf „Risiko akzeptieren und fortfahren“. Danach taucht ein neuer Anmeldebildschirm auf;
  • Hier melden wir uns mit „admin“ und dem Standard ioBroker Passwort „iobroker“ an;
  • Im nächsten Schritt müssen wir natürlich das Standard Passwort ändern, weil wir sonst nichts an Sicherheit gewonnen haben. Dazu müssen wir links auf „Benutzer“ klicken. Dann sehen wir links die Gruppen und rechts die Benutzer. Dem Benutzer „admin“ geben wir nun ein neues Passwort. Dazu bitte auf das „Stiftsymbol“ klicken;
  • Eine wichtige Änderung ist ein neues Symbol in der oberen Menü Zeile, rechts neben dem Schraubenschlüssel. Über dieses Icon könnt ihr euch nun aus dem ioBroker abmelden;
  • In dem nun erscheinenden Bildschirm könnt ihr euer eigenes Passwort eingeben und noch einmal wiederholen. Bevor ihr unten auf „ÄNDERN“ klickt, solltet ihr sicher sein, dass ihr euch das Passwort gemerkt habt;
  • Nachdem ihr das Passwort geändert habt, kommt ihr wieder in den vorherigen Bildschirm und das wars dann auch schon. Eure ioBroker Installation ist nun gesichert.

Mit diesen neun Schritten haben wir unsere ioBroker Installation nun über HTTPS abgesichert und zusätzlich die Authentifikation aktiviert. Nun ist es nicht mehr möglich einfach in unsere ioBroker Installation zu kommen.

Personalisieren durch eigenes LOGO

In einem weiteren Schritt können wir nun unsere ioBroker Installation Personalisieren, indem wir ein eigenes Logo verwenden. Dazu sind nur die folgenden drei Schritte notwendig:

  • Wir wählen unter „Benutzer“ nochmals den Benutzer „admin“ aus. Dazu das „Stiftsymbol“ anklicken;
  • Links unten in dem nun erscheinenden Bildschirm seht ihr ein „+“ Symbol. Wenn ihr dieses anklickt, könnt ihr das gewünschte Logo auswählen und einbinden. Anschließend müsst ihr nur noch auf „ÄNDERN“ klicken;
  • Im nächsten Bildschirm könnt ihr sehen, dass der Benutzer „admin“ nun ein eigenes Logo bekommen hat, in meinem Fall das technikkram Logo.
  • Damit ist auch dieser Punkt erledigt.

Abschluss

Damit sind die beiden geplanten Punkte erledigt und wir haben wieder ein paar Funktionen von ioBroker kennen gelernt.

Ich wünsche euch viel Spaß beim Ausprobieren und mit eurem sicheren ioBroker.

3 Kommentare
  1. Avatar
    Oussama Dassouli sagte:

    Das Problem ist: Sobald https eingeschaltet wird, können über handy die Visualisierungen in der iobroker-App nicht mehr aufgerufen werden. Auch wenn in den Einstellungen der App das https eingetragen wird.

    Viele Grüße, Oussama

    Antworten
  2. Avatar
    Manuel sagte:

    Leider absolute Pseudosicherheit, darauf wird sogar in der iobroker Doku hingewiesen:

    „Hier ist die zentrale Stelle für die Zertifikate, die für die SSL/HTTPS Kommunikation benutzt werden. Die Zertifikate werden von admin, web, simple-api, socketio benutzt. Defaultmäßig sind Standardzertifikate installiert.

    >>> Damit kann man nichts verifizieren <<<.

    Sie dienen nur der SSL-Kommunikation.

    Weil die Zertifikate offen liegen sollte man eigene (self-signed) Zertifikate benutzen, richtige Zertifikate kaufen oder auf Let’s Encrypt umsteigen. Die Kommunikation mit default Zertifikaten ist nicht sicher und falls jemand das Ziel hat den Traffic mitzulesen, könnte dies gemacht werden. Unbedingt eigene Zertifikate installieren. Z.b. unter linux."

    Antworten
  3. Avatar
    Markus Stroink sagte:

    Super Tipp, Danke!
    Wie sieht es mit einem Zertifikat aus, z.B. let’s encrypt? Dann hätte man die olle Sicherheitswarnung nicht mehr. Ist das ein großer Aufwand?

    CU Markus

    Antworten

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.