HOW TO: Siri Kurzbefehle (Shortcuts)

Begonnen von buennerbernd, 22 September 2019, 22:22:20

Vorheriges Thema - Nächstes Thema

buennerbernd

Dann ist es erstaunlich, dass der erste Aufruf funktioniert, um das X-FHEM-csrfToken abzuholen.

Klappt dein ReadingsVal-Befehl oben in der FHEM-Kommandozeile?
Modulentwickler von KLF200 und KLF200Node

balli1187

Zitat von: buennerbernd am 07 April 2021, 08:50:25
Dann ist es erstaunlich, dass der erste Aufruf funktioniert, um das X-FHEM-csrfToken abzuholen.

Klappt dein ReadingsVal-Befehl oben in der FHEM-Kommandozeile?
Da bin ich noch garnicht drüber gestolpert aber ja, sehr erstaunlich...

Ich hab gestern noch ein wenig probiert aber erstmal kurz zu meinem Aufbau
- nginx reverse proxy mit basic auth (Config ist aus dem Wiki)
- proxy mit SSL Zertifikat von letsencrypt
- eigene fhem WEB Instanz mit Gerätebeschränkung

Was habe ich getestet:
- Befehle von intern auf der Standard-Web-Instanz funktionieren (logisch)
- Aufruf der zweiten Web-Instanz auf dem zugewiesenen Port (8090) funktioniert
- über 8090 gehen dann auch entsprechende ReadingsVal-Befehle bzw. die Navigation durch das verbliebene Menü
- von außen bekomme ich jedoch nur eine weiße Seite mit Menü als Text angezeigt (nicht das bekannte grün-gelbe Design)
- sobald ich dort irgendetwas anklicke oder eintippe, lande ich auf 404
- die Übergabe von befehlen per URL funktioniert jedoch (also meine bisherigen Kurzbefehle laufen)

Ich bin da ziemlich ratlos....
FHEM auf QNAP im docker, nanoCUL per ser2net an VU+, 2x Echo Dot, 3x HM-ES-PMSw1-Pl, 3x HM-LC-Bl1PBU-FM, 6x Sonoff Basic, div. "Shelly Eigenbauten" von Papa Romeo, ESPRGBWW-Controller, ...
Projekte: Smart Mirror in Spiegelschrank auf RPi Zero

TheTrumpeter

Ich habe damit auch ein bisschen herumgespielt, schaffe es aber mit iOS-Bordmitteln nicht einen Befehl abzusetzen ohne zusätzlich ein Tab im Safari zu öffnen...

Habe WEBapi für Zugrif ohne CSRFToken definiert und übergebe User/Passwort direkt in der URL: https://user:password@fhem-server:8088/fhem?Befehl&XHR=1
Das funktioniert grundsätzlich, der Befehl wird abgesetzt.

Wenn ich das dann im Kurzbefehl mit "URLs öffnen" aufrufe, klappt es auch, aber es geht ein (leeres) Safari-Tab auf.
Egal welche andere Variante ich probiere (Inhalte von URL abrufen, Inhalt von Website abrufen), es kommt immer eine nichtssagende Fehlermeldung.

Was mache ich falsch?
FHEM auf RPi3, THZ (LWZ404SOL), RPII2C & I2C_MCP342x (ADCPiZero), PowerMap, CustomReadings, RPI_GPIO, Twilight, nanoCUL (WMBus für Diehl Wasserzähler & Regenerationszähler für BWT AqaSmart), ESPEasy, TPLinkHS110

Esjay

Hast du dir das Template aus dem ersten Beitrag runtergeladen?
Damit brauchst du deinen Token auch nicht ausschalten, und musst nur deine DynDns vernünftig eintragen.

Sollte dann auf Anhieb funktionieren.

TheTrumpeter

Ja habe ich auch probiert.
Egal ob ich nur die Serveradresse oder auch wie vorhin geschrieben User:Passwort@ davor setze kommt folgende Fehlermeldung:

There was a Problem Running the Shortcut.

Meine Adresse beginnt natürlich mit https:// anstelle von http:// wie im Template. Und es klappt auch nicht im lokalen Netz direkt mit der Server-IP ohne DynDNS.
FHEM auf RPi3, THZ (LWZ404SOL), RPII2C & I2C_MCP342x (ADCPiZero), PowerMap, CustomReadings, RPI_GPIO, Twilight, nanoCUL (WMBus für Diehl Wasserzähler & Regenerationszähler für BWT AqaSmart), ESPEasy, TPLinkHS110

vuffiraa

Zitat von: TheTrumpeter am 16 November 2021, 14:26:35
Wenn ich das dann im Kurzbefehl mit "URLs öffnen" aufrufe, klappt es auch, aber es geht ein (leeres) Safari-Tab auf.
Egal welche andere Variante ich probiere (Inhalte von URL abrufen, Inhalt von Website abrufen), es kommt immer eine nichtssagende Fehlermeldung.

Was mache ich falsch?

Ich habe mal bei mir nachgeschaut, der eigentlich Befehl wird nicht mit "URLs öffnen", sonder mit "Inhalte von <URL> abrufen" gestartet. Das sollte aber auch so im Template zu finden sein.

VG
FHEM 5.8 auf Cubietruck, Raspi B+

Weinzierl KNX IP BAOS 770, Homematic, EnOcean

TheTrumpeter

Genau, nur die Variante im Template führt zum oben genannten Fehler.

Habt ihr alle keine Absicherung mittels User/Passwort oder warum geht es bei euch?
FHEM auf RPi3, THZ (LWZ404SOL), RPII2C & I2C_MCP342x (ADCPiZero), PowerMap, CustomReadings, RPI_GPIO, Twilight, nanoCUL (WMBus für Diehl Wasserzähler & Regenerationszähler für BWT AqaSmart), ESPEasy, TPLinkHS110

vuffiraa

Zitat von: TheTrumpeter am 16 November 2021, 22:37:44
Genau, nur die Variante im Template führt zum oben genannten Fehler.

Habt ihr alle keine Absicherung mittels User/Passwort oder warum geht es bei euch?

Kann man so nicht sagen, ich habe mal Screenshots meines Kurzbefehl angehängt.
VG
FHEM 5.8 auf Cubietruck, Raspi B+

Weinzierl KNX IP BAOS 770, Homematic, EnOcean

TheTrumpeter

#38
Was mir auffällt:
Du hast ,,fhem" eigentlich doppelt in der URL, funktioniert es trotzdem?
Selbst wenn ich das auch so mache, erhalte ich dieselbe Fehlermeldung.

Hier auch meine Screenshots, habe nochmal mit dem Template gestartet. Komischerweise sind die Zeilenumbrüche bei mir teilweise anders, aber es sind keine Leerzeichen dazwischen.
FHEM auf RPi3, THZ (LWZ404SOL), RPII2C & I2C_MCP342x (ADCPiZero), PowerMap, CustomReadings, RPI_GPIO, Twilight, nanoCUL (WMBus für Diehl Wasserzähler & Regenerationszähler für BWT AqaSmart), ESPEasy, TPLinkHS110

vuffiraa

Zitat von: TheTrumpeter am 17 November 2021, 08:01:15
Was mir auffällt:
Du hast ,,fhem" eigentlich doppelt in der URL, funktioniert es trotzdem?
Selbst wenn ich das auch so mache, erhalte ich dieselbe Fehlermeldung.

Hier auch meine Screenshots, habe nochmal mit dem Template gestartet. Komischerweise sind die Zeilenumbrüche bei mir teilweise anders, aber es sind keine Leerzeichen dazwischen.

Das mit dem doppelten "fhem" war mir nach dem Absenden auch aufgefallen. Mein Fhem läuft aber hinter einen Reverse Proxy, dass erste "fhem" ist also nur der Proxy.
FHEM 5.8 auf Cubietruck, Raspi B+

Weinzierl KNX IP BAOS 770, Homematic, EnOcean

vuffiraa

Die Fehlermeldung sagt leider nicht wirklich etwas über das Problem.

Bei mir gehen die Kurzbefehle auch nicht, wenn z.B. das Zertifikat nicht passt.
Dann kommt aber im Safari auf dem IPhone eine sprechende Meldung, wenn ich die URL direkt aufrufen.
VG
FHEM 5.8 auf Cubietruck, Raspi B+

Weinzierl KNX IP BAOS 770, Homematic, EnOcean

TheTrumpeter

Zitat von: vuffiraa am 17 November 2021, 08:15:32
Die Fehlermeldung sagt leider nicht wirklich etwas über das Problem.
Die Erkenntnis hatte ich auch schon  ;D
Hab's aber nicht geschafft irgendwelche detailliertere Informationen zu bekommen.

Zitat von: vuffiraa am 17 November 2021, 08:15:32
Bei mir gehen die Kurzbefehle auch nicht, wenn z.B. das Zertifikat nicht passt.
Dann kommt aber im Safari auf dem IPhone eine sprechende Meldung, wenn ich die URL direkt aufrufen.
Aufruf in Safari geht problemlos. Allerdings kommt beim ersten Mal trotzdem die User/Passwortabfrage, selbst wenn ich die in die URL codiere.
Zertifikat vom Server habe ich bei "VPN und Geräteverwaltung" auch gelistet.
FHEM auf RPi3, THZ (LWZ404SOL), RPII2C & I2C_MCP342x (ADCPiZero), PowerMap, CustomReadings, RPI_GPIO, Twilight, nanoCUL (WMBus für Diehl Wasserzähler & Regenerationszähler für BWT AqaSmart), ESPEasy, TPLinkHS110

TheTrumpeter

Nachtrag:
Habe nun probehalber die Authentifizierung für die WEBapi-Schnittstelle deaktiviert um zu sehen ob's daran liegt. NEIN. Erster Aufruf in Safari geht dann ohne Login-Fenster, die Fehlermeldung im Kurzbefehl bleibt unverändert.
FHEM auf RPi3, THZ (LWZ404SOL), RPII2C & I2C_MCP342x (ADCPiZero), PowerMap, CustomReadings, RPI_GPIO, Twilight, nanoCUL (WMBus für Diehl Wasserzähler & Regenerationszähler für BWT AqaSmart), ESPEasy, TPLinkHS110

TheTrumpeter

#43
Und noch ein Nachtrag:
Liegt offenbar an der Verschlüsselung, wenn ich das Attribut HTTPS auf WEBapi auf 0 setze, klappt's... und zwar auch mit Passwort in der URL codiert, sowohl mit dem Template inkl. CSRF-Token als auch wenn ich den deaktiviere ohne Token.
FHEM auf RPi3, THZ (LWZ404SOL), RPII2C & I2C_MCP342x (ADCPiZero), PowerMap, CustomReadings, RPI_GPIO, Twilight, nanoCUL (WMBus für Diehl Wasserzähler & Regenerationszähler für BWT AqaSmart), ESPEasy, TPLinkHS110

balli1187

Zitat von: TheTrumpeter am 17 November 2021, 08:54:27
Und noch ein Nachtrag:
Liegt offenbar an der Verschlüsselung, wenn ich das Attribut HTTPS auf WEBapi auf 0 setze, klappt's... und zwar auch mit Passwort in der URL codiert, sowohl mit dem Template inkl. CSRF-Token als auch wenn ich den deaktiviere ohne Token.
Dann liegt es vielleicht an deinen Zertifikaten.

Ich habe ein ähnliches Setup aber bei mir funktioniert es:
- reverse Proxy über https
- zertifikat von letsencrypt
- auth auch im Proxy über basic auth
- zu FHEM (intern) dann weiter per http
- Authentifizierung in FHEM per OTP

Läuft bei mir mitm kurzbefehl ohne Probleme.
FHEM auf QNAP im docker, nanoCUL per ser2net an VU+, 2x Echo Dot, 3x HM-ES-PMSw1-Pl, 3x HM-LC-Bl1PBU-FM, 6x Sonoff Basic, div. "Shelly Eigenbauten" von Papa Romeo, ESPRGBWW-Controller, ...
Projekte: Smart Mirror in Spiegelschrank auf RPi Zero