Password protected device - Funktioniert nicht richtig

  • Hallo,

    ich habe mir vier Shelly PlusPlugS gekauft. Alle sind im W-Lan fertig eingebunden und in der App. Soweit funktioniert eigentlich alles.

    Jetzt zum ersten Shelly:

    Wenn ich den "Password protected device" Schutz aktiviere, fordert der Webbrowser das Passwort zum Login. Das funktioniert noch alles im Webbrowser.

    Aber in der App am Handy geht es nicht. Dort kommt zwar auch das Login Fenster, der Benutzername ist hier mit "admin" vorausgefüllt, was nicht verändert werden kann und wenn ich das Passwort eintrage, kommt "Falscher Benutzername oder falsches Passwort!" als Antwort.

    Jetzt kommt der Clou: Wenn in der Weboberfläche nach Softwareupdates suche, wird gemeldet, es ist 1.0.0-beta6 installiert und es gäbe die angeblich neuere Version 0.14.4. Wenn ich hier das Update (eigentlich ja ein Downgrade) auf 0.14.4 mache, kann ich danach in der Handyapp das Passwort eingeben und es funktioniert.

    In der Weboberfläche wird danach gemeldet, dass eine neue Version da ist: Die 1.0.0-beta6. Ich kann jetzt wieder Updaten. Auch das funktioniert.

    Wenn ich danach das Passwort ändere, meldet das Handy wieder "Passwort falsch".

    Das ganze ist zu 100% Reproduzierbar. Mit Version 1.0.0-beta 6 ist es unmöglich den Shelly vom Handy aus zu steuern. Mit der Version 0.14.4 funktioniert alles.


    Jetzt zum zweiten Shelly:

    Dieser hat Version 1.0.0 installiert. Also nicht die beta6. Ich kann keine Updates durchführen. Und am Handy wird nur gemeldet, dass das Passwort falsch ist. Es ist mir somit unmöglich, den Shelly (mit Passwortschutz) zu nutzen.

    Hat jemand eine Idee, was ich machen kann, damit es funktioniert? Natürlich geht es ohne den Passwortschutz, aber man sollte niemals Geräte ohne Passwortschutz betreiben, ich denke, das ist jedem klar und somit ist es keine Option für mich.

    Zum dritten+vierten Shelly:

    Hier habe ich den Passwortschutz aktiviert, dann den Shelly im Handy eingebunden und dann erst das Update auf 1.0.0 durchgeführt. Diese laufen. Natürlich nur, so lange wie ich das Passwort nicht ändere.

    Warum 1x die Version 1.0.0-beta6 installiert wurde und 3x die Version 1.0.0 ohne Beta weiß ich nicht. Ich habe alle ausgepackt und auf die gleiche Art in Betrieb genommen.

  • Natürlich geht es ohne den Passwortschutz, aber man sollte niemals Geräte ohne Passwortschutz betreiben, ich denke, das ist jedem klar

    Mir ist das nicht klar 🙄

    Alle meine Shellys sind nur in meinem Netzwerk, warum sollte ich also die Authentication verwenden?

    HomeAssistant hat einen Zugang von außerhalb, und kann somit alle Shellys kontrollieren und schalten.

    Edit: Willkommen im Forum 🤗

    Shelly’s: 2x 1, 10x 1PM , 4x 2.5, 3x i3, 10x Plus 1PM, 22x Plug S, 11x UNI, 2x 1L mit PIR, 8x AddOn mit Temp/DHT22, 3x RGBW2, 2x Plus i4, 5x Plus 1, 4x Plus 2PM, 4x EM, 2x 3EM, 1x TRV, 3x Plus AddOn, 1x Pro 3EM, 2x BLU, 5xPlusPMmini, 1xPlus1PMmini, 4xPlusUNI

    Fritz!Box5690pro, 3x FRITZ!Repeater6000, 6x Fritz!Dect200

    HomeAssistant auf RaspberryPi5(8GB) mit NVMe, HomeAssistant auf Synology DS1019+, Backup HomeAssistant auf RaspberryPi4B(4GB)

    DHT21 (AM2301) oder (AM2320) für unter 0 Grad

  • Der Passwortschutz dient zur Sicherheit, damit sich kein Fremder einloggen kann. Es dient der Risikominimierung und folgt dem Prinzip der geringstmöglichen Berechtigungen. Hier kann man mehr da drüber lesen: https://www.microsoft.com/de-de/security/business/zero-trust. Aber ich denke, über Sicherheit zu reden, macht wenig Sinn. Denn das ist nicht Titel dieses Themas und somit Off-Topic.

    Die Shellys bieten die Möglichkeit, das Passwort zu aktivieren. In Version 0.14.4 funktioniert es auch einwandfrei. Aber mit Version 1.0.0 nicht mehr. Und da ist jetzt die Frage: Was kann man machen? Gibt es eine Lösung oder einen Workaround?

  • Hat er nicht das Beta Problem?

    Wenn ich hier das Update (eigentlich ja ein Downgrade) auf 0.14.4 mache, kann ich danach in der Handyapp das Passwort eingeben und es funktioniert.

    Über den Sinn oder Unsinn dieser Funktion muß jeder selbst entscheiden.

    In gut 2 J hat noch Niemand meine Rollos, Leuchten o. ä. über die Cloud gesteuert, auch noch Niemand irgend ein anderes Gerät.

    Was möchte ein Fremder mit nem geschaltetem Gerät bei mir erreichen?

    Ein Handy, PC, Tablet o. ä. ist viel "gefährlicher" wie ein Shelly.

    VG Rolf

    (Wer einen Tippfehler findet, darf den gerne behalten :saint:)

  • Dieses Thema enthält 4 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind.