Hier können Sie Einstellungen für den in FE2 integrierten Web-Server vornehmen.
Einstellungen
Titel | Dieser Titel wird in der Browser Leiste als Tab-Titel angezeigt und auch bei der 2-Faktor-Authentifizierung verwendet. |
Port | Geben Sie hier den Port an, unter welchem FE2 erreichbar sein soll. Standard ist Der Zugriff auf die Web-Oberfläche setzt sich folgendermaßen zusammen:
|
Externe Adresse | Unter welcher Adresse der Webserver erreichbar ist. Standardwert ist "localhost". Wird der Webserver über eine Portfreigabe am Router vom Internet aus zugänglich gemacht, muss hier der Domain-Name angegeben werden. Diese Adresse verwendet der AMweb zur direkten Verbindung via Websockets. |
Externe Adresse für AMweb (optional) | In bestimmten Szenarien benötigt der AMweb für die Direktverbindung per Websocket eine andere URL als die, über die FE2 von extern erreichbar ist. Trifft dies bei Ihnen zu, können Sie hier eine alternative URL angeben. Ist dieses Feld leer, verwendet der AMweb die Adresse, die unter “Externe Adresse” gepflegt ist. |
2-Faktor-Authentifizierung erzwingen | Hiermit kann die 2-Faktor-Authentifizierung systemweit aktiviert und erzwungen werden. Jede Organisation und Person, die sich nach Aktivierung im System anmelden möchte, benötigt eine Authenticator-App (z. B. Google Authenticator) |
SSL verwenden | Wenn Sie hier den Haken setzen, wird die Weboberfläche nur noch über https anstatt http erreichbar sein. Es wird hierbei das im Feld Keystore angegebene SSL Zertifikat verwendet. |
Keystore | Wenn Sie SSL direkt mit FE2 verwenden möchten, muss hier der Keystore angegeben werden, in welchem das gültige Zertifikat gespeichert wurde. |
Passwort | Das Passwort des Keystores. |
Hostname nicht validieren | Diese Option muss aktiviert werden, wenn Sie von unterschiedlichen URLs auf das gleiche System per HTTP zugreifen und die URLs nicht vom hinterlegten Zertifikat im Keystore abgedeckt sind (z. B. https://alarm.testfeuerwehr.de und https://localhost) Wenn nicht aktiv, erhalten Sie im Browser eine Error-Meldung 400 in Bezug auf SNI |
Zugriff auf IP-Adressen einschränken | Siehe unten |
Wir empfehlen für den Zugriff von außen die Weboberfläche unbedingt mit SSL zu sichern (https). Allerdings wird die Verwendung eines gültigen, auf Ihre Domain ausgestelltes Zertifikat empfohlen. Anleitungen, wie Sie dies erreichen können, finden Sie hier.
Zugriff auf IP-Adressen einschränken
Sie können den Zugriff auf die Weboberfläche auf bestimmte IP-Bereiche einschränken. Nur noch erlaubte IP-Bereiche haben somit Zugriff auf FE2.
Als Filter können vollständige IPv4-Adresse, IPv6-Adressen oder auch Adressbereiche angegeben werden. Pro Zeile kann ein Filter definiert werden. Nachfolgend einige Beispiele:
192.168.112.1 192.168.112.0-255 ::1 127.0.0.1 192.168.112.33|/rest/monitoring/*
Über das Pipe Symbol können auch einzelne Schnittstellen eingeschränkt werden.
Änderungen hier können dazu führen, dass eine Verbindung über den Webserver nicht mehr möglich ist! In diesem Fall müssen Sie über den localhost-Zugriff die Einträge korrigieren!