Webzugriff

Hier können Sie Einstellungen für den in FE2 integrierten Web-Server vornehmen.

Einstellungen

Port

Geben Sie hier den Port an, unter welchem FE2 erreichbar sein soll. Standard ist 83

Der Zugriff auf die Web-Oberfläche setzt sich folgendermaßen zusammen:

http[s]://ADRESSE:PORT

Pfad

Optional, kann hier ein Kontextpfad angegeben, unter welcher der Webserver erreicht werden.

SSL verwenden

Wenn Sie hier den Haken setzen, wird die Weboberfläche nur noch über https anstatt http erreichbar sein. Es wird hierbei das im Feld Keystore angegebene SSL Zertifikat verwendet.

Hostname nicht validieren

Ab Version 2.23.

Wird ein eigener Keystore / Zertifikat verwendet so muss FE2 über die im Zertifikat ausgewiesene Adresse z.B. ffwbeispielhausen.de im Browser adressiert werden.
Ein Zugriff über z.B. https://localhost führt zu einem Fehler (Invalid SNI 400).

Aktiviert man die Checkbox “Hostname nicht validieren”, so kann FE2 über jede beliebige IP / Hostname adressiert werden unter der / dem der Rechner im Netzwerk erreichbar ist, es erscheint aber dann die Meldung “nicht sicher” für das Zertifikat in der Adressleiste des Browsers.

Keystore

Sollten Sie SSL verwenden möchten, muss hier der Keystore angegeben werden, in welchem das gültige Zertifikat gespeichert wurde.

Passwort

Das Passwort des Keystores.

Externe Adresse

Unter welcher Adresse der Webserver erreichbar ist. Standardwert ist "localhost". Wird der Webserver über eine Portfreigabe am Router vom Internet aus zugänglich gemacht, muss hier der Domain-Name angegeben werden.

Titel

Ab Version 2.23. Dieser Titel wird in der Browser Leiste als Tab-Titel angezeigt

2-Faktor-Authentifizierung

Ab Version 2.23. Hiermit kann die 2-Faktor-Authentifizierung global aktiviert und erzwungen werden.

Zugriff auf IP-Adressen einschränken

Siehe unten

 

Wir empfehlen für den Zugriff von außen die Weboberfläche unbedingt mit SSL zu sichern (https). Allerdings wird die Verwendung eines gültigen, auf Ihre Domain ausgestelltes Zertifikat empfohlen. Anleitungen, wie Sie dies erreichen können, finden Sie hier.

Zugriff auf IP-Adressen einschränken

Ab Version 2.24 kann der Zugriff auf die Weboberfläche eingeschränkt werden. Nur noch erlaubte IP-Bereiche haben somit Zugriff auf FE2.

Als Filter können vollständige IPv4-Adresse, IPv6-Adressen oder auch Adressbereiche angegeben werden. Pro Zeile kann ein Filter definiert werden. Nachfolgend einige Beispiele:

 

1 2 3 4 5 192.168.112.1 192.168.112.0-255 ::1 127.0.0.1 192.168.112.33|/rest/monitoring/*

Über das Pipe Symbol können auch einzelne Schnittstellen eingeschränkt werden.

Änderungen hier, können dazu führen, dass eine Verbindung über den Webserver nicht mehr möglich ist!

Verwandte Artikel