Hallo zusammen,
ich kann es eigentlich kaum glauben, dass ich bei der Suche nach diesem Thema nichts gefunden habe, vielleicht habe ich auch nur nicht lange genug in der Web-Config-Doku gelesen, aber kann mir vielleicht jemdand sagen ob und wo ich eine Logout-Funktion für das Webconfig-Interface (LANCOM 1711 VPN) finden kann? Gerade für eine Fernkonfiguration über https kann es ja nicht angehen, dass man die Routerkonfiguration noch ein paar Minuten nach dem letzen Zugriff ohne Passwort verändern kann.
Mfg,
Peter
Logout bei Webconfig
Moderator: Lancom-Systems Moderatoren
Hi,
was haelst Du denn davon einfach den Browser zu schliessen. lol
Ausserdem kannst Du, wenn mehrere User angelegt sind, auf "Administrator wechseln" klicken und einmal ohne User/Passwort einloggen danach ist der aktuelle User auch nicht mehr aktiv.
Und noch was, solange Du den Browser nicht schliesst oder den User mit der beschriebenen Methode ausloggst bleibt das PW gueltig. Da kannst Du mehr als ein paar Minuten warten.
Ciao
LoUiS
was haelst Du denn davon einfach den Browser zu schliessen. lol
Ausserdem kannst Du, wenn mehrere User angelegt sind, auf "Administrator wechseln" klicken und einmal ohne User/Passwort einloggen danach ist der aktuelle User auch nicht mehr aktiv.
Und noch was, solange Du den Browser nicht schliesst oder den User mit der beschriebenen Methode ausloggst bleibt das PW gueltig. Da kannst Du mehr als ein paar Minuten warten.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi,
dann hast Du das Verhalten vermutlich so im Firefox konfiguriert, keiner meiner Rechner mit Firefox oder IE verhaelt sich so!
Ciao
LoUiS
dann hast Du das Verhalten vermutlich so im Firefox konfiguriert, keiner meiner Rechner mit Firefox oder IE verhaelt sich so!
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Spielt da ggf. der Browser Cache eine Rolle?
Also meine 8011 macht das nicht! Und von meinen anderen Boxen behaupte ich das jetzt auch mal, ohne es jetzt explizit zu probieren. Wüßte auch nicht, daß mir das je passiert wäre, egal mit welchem Browser...
Gruß
COMCARGRU
Also meine 8011 macht das nicht! Und von meinen anderen Boxen behaupte ich das jetzt auch mal, ohne es jetzt explizit zu probieren. Wüßte auch nicht, daß mir das je passiert wäre, egal mit welchem Browser...
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Vermutung mit Cache war richtig
Tag zusammen,
also, die Vermutung mit dem Cashe war richtig. Öffne ich die Login-Seite über den Internet Explorer, schließe diesen und öffne die Login-Seite dann über den Firefox-Browser muss ich wieder das Passwort eingeben - wie es auch sein sollte.
Das gleiche gilt bei reiner InternetExplorer- / reiner Firefox-Nutzung bei deaktiviertem Cache.
Ich war nur zuerst recht irritiert, weil ich den Eindruck hatte, es fehle eine Logout-Funktion. Aber jetzt hat sich ja alles geklärt, Danke an alle.
MfG
Peter
also, die Vermutung mit dem Cashe war richtig. Öffne ich die Login-Seite über den Internet Explorer, schließe diesen und öffne die Login-Seite dann über den Firefox-Browser muss ich wieder das Passwort eingeben - wie es auch sein sollte.
Das gleiche gilt bei reiner InternetExplorer- / reiner Firefox-Nutzung bei deaktiviertem Cache.
Ich war nur zuerst recht irritiert, weil ich den Eindruck hatte, es fehle eine Logout-Funktion. Aber jetzt hat sich ja alles geklärt, Danke an alle.
MfG
Peter
Was ist denn das für "Profi"-Tip, jemandem nahe zu legen den Browser zu schließen, nur wenn er die HTTPS-Session beenden will?LoUiS hat geschrieben:was haelst Du denn davon einfach den Browser zu schliessen. lol
Firefox kann numal mehrere Fenster und das ist auch ziemlich praktisch, soll ich die jetzt immer alle zumachen, wenn ich mit der Fernwartung durch bin??
Im Gegenteil, ich finde, daß es ein ziemlicher Hammer ist, daß es keine Auslogmöglichkeit (einfacher Button würde doch reichen) auf dem Webinterface gibt.
Ich denke nicht, daß das PW gültig bleibt, sondern die ganze Session bleibt aktiv und DAS ist kein Feature, eher ein Bug.LoUiS hat geschrieben:Und noch was, solange Du den Browser nicht schliesst oder den User mit der beschriebenen Methode ausloggst bleibt das PW gueltig. Da kannst Du mehr als ein paar Minuten warten.
Ob sich die Lancom-Truppen denn mal bequemen würden, einen einfachen Auslog-Button zu integrieren?!! (Bei https-Sessions mit demselben Browser und meiner Bank funktionierts doch auch.)
Hi 1711-User
Aber in einem Punkt hast du recht: Es ist ein Bug - aber ein Bug des Browsers. Nur leider haben alle Browser diesen Bug...
Du kannst dir aber so einen Auslog-Button selbst machen: Sobald du einen weiteren Administrator einrichtest, erscheint der Button "Benutzer wechseln" auf der Startseite. Wenn du dich ausloggen willst, drückst du einfach den Button und gibst ein falsches (z.B. leeres) Paßwort ein - wodurch der Browser das alte Paßwort vergißt.
Gruß
Backslash
es geht nicht darum die HTTPS-Session zu schließen, sondern darum, daß der Browser Username und Paßwort vergißt...Was ist denn das für "Profi"-Tip, jemandem nahe zu legen den Browser zu schließen, nur wenn er die HTTPS-Session beenden will?
nein wieso. Du solltest es aber machen, wenn du das ganze in einem Internet-Caffe machst...Firefox kann numal mehrere Fenster und das ist auch ziemlich praktisch, soll ich die jetzt immer alle zumachen, wenn ich mit der Fernwartung durch bin??
Auch der würde nichts daran ändern, daß sich der Browser Username und Paßwort merkt, wodurch der nächste Click die Seite ohne Paßwort-Dialaog öffnet.Im Gegenteil, ich finde, daß es ein ziemlicher Hammer ist, daß es keine Auslogmöglichkeit (einfacher Button würde doch reichen) auf dem Webinterface gibt.
Nein der Browser merkt sich Username und Paßwort - Wenn der Browser die Session nicht schließt macht es das LANCOM nach 10 Sekunden. Das kannst du gerne mit einem Tracer nachprüfen.Ich denke nicht, daß das PW gültig bleibt, sondern die ganze Session bleibt aktiv und DAS ist kein Feature, eher ein Bug.
Aber in einem Punkt hast du recht: Es ist ein Bug - aber ein Bug des Browsers. Nur leider haben alle Browser diesen Bug...
s.o.: es Kann keinen Auslog-Button geben...Ob sich die Lancom-Truppen denn mal bequemen würden, einen einfachen Auslog-Button zu integrieren?!!
Du kannst dir aber so einen Auslog-Button selbst machen: Sobald du einen weiteren Administrator einrichtest, erscheint der Button "Benutzer wechseln" auf der Startseite. Wenn du dich ausloggen willst, drückst du einfach den Button und gibst ein falsches (z.B. leeres) Paßwort ein - wodurch der Browser das alte Paßwort vergißt.
Das funktiniert bei deiner Bank auch nur deshalb, weil dahinter entweder ein Javascript-Grab oder eine Flash-Anwendung läuft, was die Kreis derjenigen, die auf den Bankserver zugreifen können, auf IE-User einschränkt...(Bei https-Sessions mit demselben Browser und meiner Bank funktionierts doch auch.)
Gruß
Backslash
Doch genau darum (HTTPS-Session schließen) geht es mir. Wenn ich mit der Fernwartung fertig bin, möchte ich die Session beenden. Nicht zuletzt um Ressourcen auf dem Lancom freizugeben.backslash hat geschrieben:Hi 1711-Useres geht nicht darum die HTTPS-Session zu schließen, sondern darum, daß der Browser Username und Paßwort vergißt...Was ist denn das für "Profi"-Tip, jemandem nahe zu legen den Browser zu schließen, nur wenn er die HTTPS-Session beenden will?
Siehe oben: Ressourcen freigeben und weil ich keine halboffene oder gar offene SSL-Session im Hintergrund haben möchte.nein wieso.Firefox kann numal mehrere Fenster und das ist auch ziemlich praktisch, soll ich die jetzt immer alle zumachen, wenn ich mit der Fernwartung durch bin??
Mein Browser drückt im Hintergrund auch gleich noch selbsständig den Login-Button?Auch der würde nichts daran ändern, daß sich der Browser Username und Paßwort merkt, wodurch der nächste Click die Seite ohne Paßwort-Dialaog öffnet.Im Gegenteil, ich finde, daß es ein ziemlicher Hammer ist, daß es keine Auslogmöglichkeit (einfacher Button würde doch reichen) auf dem Webinterface gibt.
Ne, ne, da passiert schon etwas mehr im Browser als nur User+PW merken, nämlich das Halten der SSL-Verbindung. Ob man das nun Bug (du) oder Feature (ich) nennt, ist ziemlich schnuppe, denn der HTTPS-Webserver meiner Bank schafft es merkwürdigerweise, die Verbindung so zu trennen, daß mein "schlauer" Browser nicht automatisch reconnecten kann, wenn ich die Seite wieder aufrufe (wär ja auch noch schöner).Sorry, das sehe ich leider nicht so.Aber in einem Punkt hast du recht: Es ist ein Bug - aber ein Bug des Browsers. Nur leider haben alle Browser diesen Bug...Ich denke nicht, daß das PW gültig bleibt, sondern die ganze Session bleibt aktiv und DAS ist kein Feature, eher ein Bug.
Quatsch mit Soße. Alle anderen HTTPS-Server schaffen es doch auch, nur der vom Lancom nicht??s.o.: es Kann keinen Auslog-Button geben...Ob sich die Lancom-Truppen denn mal bequemen würden, einen einfachen Auslog-Button zu integrieren?!!
Sorry, wenn ich Zeit und Lust hätte, mir selber einen Button basteln zu wollen, hätte ich keinen Router gekauft, sondern mir einen Linux-PC als Router zusammengestrickt.Du kannst dir aber so einen Auslog-Button selbst machen: Sobald du einen weiteren Administrator einrichtest, erscheint der Button "Benutzer wechseln" auf der Startseite. Wenn du dich ausloggen willst, drückst du einfach den Button und gibst ein falsches (z.B. leeres) Paßwort ein - wodurch der Browser das alte Paßwort vergißt.
Wie oft soll ich noch erwähnen, daß ich den Firefox benutze? Der funktioniert einwandfrei auch mit BankWebservern von zb. Dresdner, ING Diba ... oder auch mit diversen anderen HTTPS-Webservern. Und da kann man sich sehr wohl ausloggen.Das funktiniert bei deiner Bank auch nur deshalb, weil dahinter entweder ein Javascript-Grab oder eine Flash-Anwendung läuft, was die Kreis derjenigen, die auf den Bankserver zugreifen können, auf IE-User einschränkt...(Bei https-Sessions mit demselben Browser und meiner Bank funktionierts doch auch.)
Also erzähl bitte keinen Schmarrn mit Einschränkung auf IE-User.
Hi 1711-User,
backslash hat Dir Oben erklaert, wie Du Dich ausloggen kannst, indem Du einen weiteren Admin anlegst. Also ist das Therma durch.
Thread closed.
Ciao
LoUiS
backslash hat Dir Oben erklaert, wie Du Dich ausloggen kannst, indem Du einen weiteren Admin anlegst. Also ist das Therma durch.
Thread closed.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.