🎉 Optimierung der RDP-Server-Installation und Firewall-Konfiguration im Backend 🛠️. Vereinfachte Installation von xrdp und XFCE, verbesserte Fehlerbehandlung und Validierung der Firewall-Einstellungen. Aktualisierte Logik zur Überprüfung des Dienststatus und zur Konfiguration von Netzwerkquellen.

2025-06-01 15:31:04 +02:00
parent 7b37d54e59
commit fc6ba6e87e
9 changed files with 1399 additions and 356 deletions
--- a/backend/README.md
+++ b/backend/README.md
@@ -16,10 +16,8 @@ sudo ./setup.sh
 ```

 **Installationsoptionen**:
-1. **Nur Abhängigkeiten installieren** - System vorbereiten ohne Kiosk-Modus
-2. **Finale Kiosk-Installation** - Vollständige Kiosk-Konfiguration
-3. **Nur Services installieren** - Systemd-Services aktualisieren
-4. **System-Test** - Funktionalität überprüfen
+1. **Abhängigkeiten installieren** - System für manuelles Testen vorbereiten
+2. **Vollständige Kiosk-Installation** - Automatischer Kiosk-Modus mit Remote-Zugang

 **Nach der Installation**: System mit `sudo reboot` neustarten für automatischen Kiosk-Modus.

@@ -64,6 +62,7 @@ python app.py --debug
 - **Chromium-Vollbildmodus** ohne Desktop-Environment
 - **Automatischer Login** und Browser-Start
 - **Watchdog-Überwachung** für Systemstabilität
+- **Remote-Zugang** via SSH und RDP mit Firewall-Schutz
 - **Responsive Design** für Desktop-Nutzung

 ### Sicherheit
@@ -71,6 +70,9 @@ python app.py --debug
 - **CSRF-Schutz** und Session-Management
 - **Rate-Limiting** und Eingabevalidierung
 - **Systemd-Service-Isolation**
+- **IPv6 vollständig deaktiviert** für erhöhte Sicherheit
+- **IP-Spoofing-Schutz** und DDoS-Abwehr
+- **TCP-Optimierungen** und RFC-Compliance

 ## 🏗️ Architektur

@@ -144,18 +146,14 @@ backend/
 sudo ./setup.sh

 # Menüoptionen:
-# 1. Nur Abhängigkeiten installieren und System vorbereiten
-# 2. Finale Installation mit kompletter Kiosk-Modus-Konfiguration
-# 3. Nur Services installieren/aktualisieren
-# 4. System-Test durchführen
-# 5. Beenden
+# 1. Abhängigkeiten installieren für manuelles Testen
+# 2. Vollständige Kiosk-Installation mit Remote-Zugang
+# 3. Beenden
 ```

 **Installationsmodi**:
- **Option 1**: Ideal für Entwicklung und erste Tests
- **Option 2**: Vollständige Produktionsinstallation
- **Option 3**: Service-Updates ohne Systemänderungen
- **Option 4**: Diagnose und Wartung
+- **Option 1**: Ideal für Entwicklung, manuelle Tests und Debugging
+- **Option 2**: Vollständige Produktionsinstallation mit automatischem Kiosk-Start

 ### Option 2: Manuelle Installation

@@ -209,6 +207,10 @@ sudo systemctl enable myp-kiosk.service
 ### Netzwerk-Zugriff
 - **HTTPS**: `https://<raspberry-pi-ip>:443`

+### Remote-Zugang (falls konfiguriert)
+- **SSH**: `ssh user@<raspberry-pi-ip>` (Passwort: `raspberry`)
+- **RDP**: `<raspberry-pi-ip>:3389` (Benutzer: `root`, Passwort: `744563017196A`)
+
 ### Standard-Anmeldedaten
 - **Benutzername**: `admin`
 - **Passwort**: `admin123`
@@ -271,7 +273,7 @@ curl -k https://localhost:443
 openssl s_client -connect localhost:443 -servername localhost

 # Automatische Tests mit setup.sh
-sudo ./setup.sh # Option 4: System-Test
+sudo ./setup.sh # Option 5: System-Test
 ```

 ### Log-Dateien
@@ -401,7 +403,7 @@ sudo journalctl -u kiosk-watchdog -f

 ### Support
 Bei Problemen:
-1. **System-Test durchführen**: `sudo ./setup.sh` → Option 4
+1. **System-Test durchführen**: `sudo ./setup.sh` → Option 5
 2. **Log-Bundle erstellen**:
 ```bash
 sudo tar -czf myp-logs-$(date +%Y%m%d).tar.gz \