Versions Compared

Version Old Version 16 New Version Current
Changes made by

Simon Scherer

Simon Scherer

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Titel

Dieser Titel wird in der Browser Leiste als Tab-Titel angezeigt und auch bei der 2-Faktor-Authentifizierung verwendet.

Port

Geben Sie hier den Port an, unter welchem FE2 erreichbar sein soll. Standard ist 83

Info

Der Zugriff auf die Web-Oberfläche setzt sich folgendermaßen zusammen:

http[s]://ADRESSE:PORT

Externe Adresse

Unter welcher Adresse der Webserver erreichbar ist. Standardwert ist "localhost". Wird der Webserver über eine Portfreigabe am Router vom Internet aus zugänglich gemacht, muss hier der Domain-Name angegeben werden.

Note

Nutzen Sie eine SSL-Verschlüsselung, müssen Sie hier ein führendes https:// vor Ihre Domain setzen, damit Zugriffe auf das FE2-System z.B. durch Laufkarten oder AMweb mit dem richtigen Port (443) versehen werden.

Fehlt ein http(s)// vor der Domain, so wird automatisch der eingetragene Port am Ende ergänzt.

Info

Diese Adresse verwendet der AMweb zur direkten Verbindung via Websockets, sofern nicht eine eigene für AMweb angegeben wird (siehe unten).

Externe Adresse für AMweb (optional)

In bestimmten Szenarien benötigt der AMweb für die Direktverbindung per Websocket eine andere URL als die, über die FE2 von extern erreichbar ist. Trifft dies bei Ihnen zu, können Sie hier eine alternative URL angeben.

Ist dieses Feld leer, verwendet der AMweb die Adresse, die unter “Externe Adresse” gepflegt ist.

2-Faktor-Authentifizierung erzwingen

Hiermit kann die 2-Faktor-Authentifizierung systemweit aktiviert und erzwungen werden. Jede Organisation und Person, die sich nach Aktivierung im System anmelden möchte, benötigt eine Authenticator-App (z. B. Google Authenticator)

SSL verwenden

Wenn Sie hier den Haken setzen, wird die Weboberfläche nur noch über https anstatt http erreichbar sein. Es wird hierbei das im Feld Keystore angegebene SSL Zertifikat verwendet.

Keystore

Wenn Sie SSL direkt mit FE2 verwenden möchten, muss hier der Keystore angegeben werden, in welchem das gültige Zertifikat gespeichert wurde.

Passwort

Das Passwort des Keystores.

Hostname nicht validieren

Diese Option muss aktiviert werden, wenn Sie von unterschiedlichen URLs auf das gleiche System per HTTP zugreifen und die URLs nicht vom hinterlegten Zertifikat im Keystore abgedeckt sind (z. B. https://alarm.testfeuerwehr.de und https://localhost)

Wenn nicht aktiv, erhalten Sie im Browser eine Error-Meldung 400 in Bezug auf SNI

Zugriffsbeschränkungsmodus

  • Via Remoteadresse (Standard)

    • Blockiert Anfragen ausschließlich anhand der Remoteadresse der HTTP-Anfrage (siehe HTTP Protokoll)

  • Via Remoteadresse und Quell-IP

    • Blockiert Anfragen anhand der Remoteadresse und der Quell-IP.

Info

Die zweite Option ist hilfreich, wenn z. B. ein Proxy verwendet wird. In der Regel steht die Proxy-IP im Wert der Remoteadresse, die IP des eigentlichen Nutzers aber in der Quell-IP. Eine Eingabe der Client-IP im unteren Feld, Blockierung via Remoteadresse und Zugriff via Proxy würde die Anfrage nicht blockieren.

Bitte beachten Sie, dass die Quell-IP aus dem Header-Wert “X-Forwarded-For” ermittelt wird. Nicht jeder Proxy setzt diesen Wert bzw. verwendet ggf. eine andere Bezeichnung. Der Wert der Remoteadresse ist allerdings immer die IP des Geräts, welches die Anfrage direkt an FE2 stellt. Bei Verwendung eines Proxys ist immer der Proxy der Ersteller der Anfrage, nicht das Gerät des Benutzers.

Zugriff auf IP-Adressen einschränken

Siehe unten

Als Proxy für lokalen AMweb fungieren

Siehe hier

Note

Wir empfehlen für den Zugriff von außen die Weboberfläche unbedingt mit SSL zu sichern (https). Allerdings wird die Verwendung eines gültigen, auf Ihre Domain ausgestelltes Zertifikat empfohlen. Anleitungen, wie Sie dies erreichen können, finden Sie hier.

...