Admin - Webzugriff
Hier können Sie Einstellungen für den in FE2 integrierten Web-Server vornehmen.
Einstellungen
Titel | Dieser Titel wird in der Browser Leiste als Tab-Titel angezeigt und auch bei der 2-Faktor-Authentifizierung verwendet. |
Port | Geben Sie hier den Port an, unter welchem FE2 erreichbar sein soll. Standard ist Der Zugriff auf die Web-Oberfläche setzt sich folgendermaßen zusammen:
|
Externe Adresse | Unter welcher Adresse der Webserver erreichbar ist. Standardwert ist "localhost". Wird der Webserver über eine Portfreigabe am Router vom Internet aus zugänglich gemacht, muss hier der Domain-Name angegeben werden. Nutzen Sie eine SSL-Verschlüsselung, müssen Sie hier ein führendes https:// vor Ihre Domain setzen, damit Zugriffe auf das FE2-System z.B. durch Laufkarten oder AMweb mit dem richtigen Port (443) versehen werden. Diese Adresse verwendet der AMweb zur direkten Verbindung via Websockets, sofern nicht eine eigene für AMweb angegeben wird (siehe unten). |
Externe Adresse für AMweb (optional) | In bestimmten Szenarien benötigt der AMweb für die Direktverbindung per Websocket eine andere URL als die, über die FE2 von extern erreichbar ist. Trifft dies bei Ihnen zu, können Sie hier eine alternative URL angeben. Ist dieses Feld leer, verwendet der AMweb die Adresse, die unter “Externe Adresse” gepflegt ist. |
2-Faktor-Authentifizierung erzwingen | Hiermit kann die 2-Faktor-Authentifizierung systemweit aktiviert und erzwungen werden. Jede Organisation und Person, die sich nach Aktivierung im System anmelden möchte, benötigt eine Authenticator-App (z. B. Google Authenticator) |
SSL verwenden | Wenn Sie hier den Haken setzen, wird die Weboberfläche nur noch über https anstatt http erreichbar sein. Es wird hierbei das im Feld Keystore angegebene SSL Zertifikat verwendet. |
Keystore | Wenn Sie SSL direkt mit FE2 verwenden möchten, muss hier der Keystore angegeben werden, in welchem das gültige Zertifikat gespeichert wurde. |
Passwort | Das Passwort des Keystores. |
Hostname nicht validieren | Diese Option muss aktiviert werden, wenn Sie von unterschiedlichen URLs auf das gleiche System per HTTP zugreifen und die URLs nicht vom hinterlegten Zertifikat im Keystore abgedeckt sind (z. B. https://alarm.testfeuerwehr.de und https://localhost) Wenn nicht aktiv, erhalten Sie im Browser eine Error-Meldung 400 in Bezug auf SNI |
Zugriffsbeschränkungsmodus |
|
Zugriff auf IP-Adressen einschränken | Siehe unten |
Zugriff auf IP-Adressen einschränken
Sie können den Zugriff auf die Weboberfläche auf bestimmte IP-Bereiche einschränken. Nur noch erlaubte IP-Bereiche haben somit Zugriff auf FE2.
Als Filter können vollständige IPv4-Adresse, IPv6-Adressen oder auch Adressbereiche angegeben werden. Pro Zeile kann ein Filter definiert werden. Nachfolgend einige Beispiele:
192.168.112.1
192.168.112.0-255
::1
127.0.0.1
192.168.112.33|/rest/monitoring/*
Über das Pipe Symbol können auch einzelne Schnittstellen eingeschränkt werden.
Konfiguration der security.txt
security.txt ist ein mit RFC 9116 definierter Request for Comments (RFC) der die Weitergabe sicherheitsrelevanter Informationen betreffend einer Website an dessen Betreiber vereinfachen soll. Dies erfolgt über die Standardisierung der Angabe von relevanten Kontaktinformationen.
Der Webserver von FE2 stellt ab Version 2.31 das Verzeichnis /.well-known zur Verfügung, in welchem die security.txt automatisch erstellt wird.
Der .well-known Ordner wird automatisch unter /Config erstellt.
security.txt Kontakt-Adresse | Geben Sie hier eine E-Mail-Adresse oder eine URL an, über welche Sicherheitsexperten Sie erreichen könnten. |
Zugriff nur auf REST-Schnittstellen
Ab 2.33 ist es möglich, einen HTTP-Endpunkt bereitzustellen, welcher ausschließlich Zugriff auf die REST-Schnittstellen, nicht aber die Web-Oberfläche bietet. Beispielsweise könnte man hierüber alle Zugriffe für den aMobile PRO kapseln, sodass nach außen nicht die gesamte Web-Oberfläche freigegeben werden muss.
Den Port für diesen Endpunkt können Sie über die Umgebungsvariable FE2_USE_REQUEST_API_PORT
beeinflussen (siehe Parameter für den Server-Start).
Verwandte Artikel