Nightscout-Zugriff beschränken

    Liebe Community,

    seit längerem habe ich von Nightscout folgende Nachricht: "Your Nightscout installation is readable by anyone who knows the web page URL Please consider closing access to the site by following the instructions in the Nightscout documentation."

    Das würde ich ja gerne tun. Leider werde ich aus der Documentation nicht schlau. Eine Suche im Forum und im Web hat mich leider auch nicht weiter gebracht. Kann mir bitte jemand eine Anleitung für Dummies schicken, an welcher Stelle in Nightscout ich was eintragen muss, damit man meine Nightscout-Daten nur nach Eingabe eines Token sehen kann? Ich vermute, ich muss bei den Admin-Werkzeugen bei den Subjekten und Rollen was eintragen aber was???

    Vielen Dank im Voraus und euch einen schönen 2. Advent. :weih

    K@rline

    Beurteilen Sie mich nicht nach meinen Erfolgen. Beurteilen Sie mich danach wie oft ich hingefallen und wieder aufgestanden bin. (Nelson Mandela)

  • K@rline

    Hat den Titel des Themas von „Suche Nightscout-Einstellung“ zu „Nightscout-Zugriff beschränken“ geändert.

    Steve8x8 : Die Seite hatte ich schon gesehen aber ehrlich gesagt, nicht verstanden. Heroku sagt mir nix, funktioniert mein Nightscout ohne das oder wer übernimmt dessen Funktion denn? Sorry für die blöden Fragen.

    Beurteilen Sie mich nicht nach meinen Erfolgen. Beurteilen Sie mich danach wie oft ich hingefallen und wieder aufgestanden bin. (Nelson Mandela)

    emp00 Danke erstmal. Ich hab eine ...ns.10be.de Adresse (oder ist das nochmal was anderes?). Und dort sehr ich keine Möglichkeiten irgendwas in der Richtung einzutragen.

    Beurteilen Sie mich nicht nach meinen Erfolgen. Beurteilen Sie mich danach wie oft ich hingefallen und wieder aufgestanden bin. (Nelson Mandela)

    Zitat von K@rline

    emp00 Danke erstmal. Ich hab eine ...ns.10be.de Adresse (oder ist das nochmal was anderes?). Und dort sehr ich keine Möglichkeiten irgendwas in der Richtung einzutragen.

    Dann frage doch Martin direkt über ns10be

    LG
    Schaf

    Ypsopump mit CamAPS fx seit 08/2023 auf Motorola One Action

    iPhone 15 Pro Max für alles andere

    Danke 1

    heikeov : Super, danke das wars. Jetzt sind die Daten sicher :thumbup::thumbup::thumbup::laub

    Beurteilen Sie mich nicht nach meinen Erfolgen. Beurteilen Sie mich danach wie oft ich hingefallen und wieder aufgestanden bin. (Nelson Mandela)

    Zitat von emp00

    K@rline: Bei welchem Anbieter liegt denn Deine Nightscout-Instanz? Siehe Deine URL, meine lautet z.B. https://ABC12345.herokuapp.com/ ---> beudeutet in meinem Fall bin bei Heroku (wie wohl die meisten) und dann funktioniert die Anleitung aus dem Link oben. Einfach Schritt für Schritt durchgehen, und zwar nur diesen Abschnitt hier How to Turn Off Unauthorized Access

    Dankeschön, irgendwie fehlt hier eine Übersetzung ins Deutsche.


    Mir fehlt dazu auch eine Auflistung welche Rolle was sperrt.

    -meine Loop App nutzt den „API_SECRET“ zum Zugriff

    -Desktop Widget am Mac „readable“


    Was wird zb für welches Programm benötigt und welche Freigaben brauchen diese Programme?

    -Nightguard am iPhone braucht auch Schreibrechte (für Batterie und Kanülenwechsel) was gebe ich hier frei?

    -Nightscout Reporter als Beispiel, reicht hier readable oder braucht es mehr?

    █══════████████████────────
    puɐʇsɟdoʞ uǝuıǝ ǝpɐɹǝƃ ʇɥɔɐɯ 'uuɐʞ uǝsǝl sɐp ɹǝʍ シ

    Der Entwickler ist der Meinung er selbst würde Schindluder mit den Token treiben, daher will er das nicht. Er selbst kann nicht unterscheiden ob das Token, nur „lesen“ oder auch „schreiben“ kann.

    █══════████████████────────
    puɐʇsɟdoʞ uǝuıǝ ǝpɐɹǝƃ ʇɥɔɐɯ 'uuɐʞ uǝsǝl sɐp ɹǝʍ シ

    Hallo zusammen,


    Beim monatlichen Erstellen meiner Reports für den Diadok stehe ich wieder mal vor einem großen Fragezeichen: Der Nightscout Reporter meldet folgendes:

    "Die angegebene URL ist nicht erreichbar. Wenn die URL stimmt, dann kann es an den Nightscout-Einstellungen liegen. Auf 10be muss beim Server in den Standardeinstellungen der Haken bei "cors" aktiviert werden, damit externe Tools wie dieses hier auf die Daten zugreifen dürfen. Wenn "cors" aktiviert wurde, muss auf dem Server eventuell noch ReDeploy gemacht werden, bevor es wirklich verfügbar ist.

    Wenn diese URL geschützt ist, muss ausserdem der Zugriffsschlüssel korrekt definiert sein. Diesen erreicht man über "Administrator-Werkzeuge" auf der persönlichen Nightscout Seite."


    Alle hier beschriebenen Einstellungen (unterstrichen) waren bereits vorhanden, ich komme trotzdem nicht zum Reporter, weder unter meiner Admin-Website

    https://xxx.ns.10be.de:12345/ mit zugehörigem Token,

    noch mit der "readable" -Website

    https://xxx.ns.10be.de:12345/?token=nsreporter-xxxx (weder mit noch ohne Token).


    Hat jemand eine Idee, welche Einstellungen ich noch verändern muss, damit der Reporter auf die Nightscout-Daten zugreifen kann? Nightcsout läuft übrigens ganz normal.


    Bin auf eure Ideen gespannt

    K@rline

    Beurteilen Sie mich nicht nach meinen Erfolgen. Beurteilen Sie mich danach wie oft ich hingefallen und wieder aufgestanden bin. (Nelson Mandela)

    Zitat von K@rline

    Hat jemand eine Idee, welche Einstellungen ich noch verändern muss, damit der Reporter auf die Nightscout-Daten zugreifen kann? Nightcsout läuft übrigens ganz normal.

    Der Reporter kommt leider nur mit offenen Seiten zurecht. Für die Dauer der Auswertung musst du das Passwort entfernen, also AUTH_DEFAULT_ROLES von denied auf readable ändern. Mit Token geht das leider nicht.

    Schubi : Super, vielen Dank! So gehts wieder.

    Wär schön, wenn das auf dem Reporter auch so angezeigt würde.

    Beurteilen Sie mich nicht nach meinen Erfolgen. Beurteilen Sie mich danach wie oft ich hingefallen und wieder aufgestanden bin. (Nelson Mandela)

    Ging bei mir auch nicht. Aber ein Umweg ist auch ein Weg :bigg

    Beurteilen Sie mich nicht nach meinen Erfolgen. Beurteilen Sie mich danach wie oft ich hingefallen und wieder aufgestanden bin. (Nelson Mandela)