FHEMWEB allowedCommands set

[maruether]

Hallo Leute,
Ich versuche gerade mithilfe von allowedCommands im WebGui das schalten bestimmter Geräte zu unterbinden, bekomme aber, sofern es sie überhaupt gibt, nicht die passende Syntax raus.
Meine Devices haben alle die Namensstruktur <Stockwerk>.<Raum>.<Name>
Ich möchte jetzt gerne nur erlauben Geräte die sich im Stockwerk 'OG1' befinden zu schalten nicht aber Geräte auf anderen Stockwerken. Ist sowas möglich?

Gruß,
Marvin

[rudolfkoenig]

FHEM ist nicht wirklich Mehrbenutzerfaehig.

Die einzelnen Teile von allowedCommands beinhalten nur die Befehlsnamen selbst, keine Parameter.
Ein (relativ leicht zu umgehendes) Workaround ist mehrere FHEMWEB-Instanzen, die nur die benoetigten Stockwerke anzeigen (via hiddenroom/hiddengroup).

[maruether]

Mehrere Instanzen gäbe es sowiso. Das Problem mit versteckten räumen ist, das man sie dennoch aufrufen kann.
Ich fürchte fast ich muss mein perl mal wieder auffrischen und mir selber was bauen:-(

[marvin78]

Mein Tipp: Setze eine andere Oberfläche drauf und verteile dort die Rechte. Hier kann ich SmartVisu (zusammen mit dem Modul Fronthem) empfehlen. Das ist in der FHEM-Version mehrbenutzerfähig und obendrein noch schick. Es gibt einen Wiki-Artikle zu Fronthem und auch einiges zu SmartVisu im Wiki und hier im Forum. Selber machen lohnt sich nicht. Es gibt mittlerweile einige Frontends.

[maruether]

Das Frontend schau ich mir morgen mal an.
Wie leicht bzw schwer lässt sich sowas denn knacken? Ich Frage weil die Steuerung über eine domain auch vom Internet aus erreichbar ist.

[marvin78]

Das ist wirklich keine gute Idee. Steuerung von außen sollte möglichst über VPN erfolgen und nicht über frei gegebene Ports (ich nehme an, dass du das meinst).

[maruether]

Richtig angenommen, Ich habe in der FritzBox die Ports für das Webgui sowie für ssh freigegeben, wobei die ssh Verbindung durch nen Private-Public-Key Verfahren gesichert ist.
VPN ist halt recht umständlich wenn man von verschiedenen Geräten Zugriff nehmen möchte. Kommt das Frontend damit klar, wenn ich Fhem bei mir daheim auf'm raspi laufen habe und das Frontend auf meinem root server?

[marvin78]

Und der root Server ist nicht im lokalen Netz? Das wird nicht gehen und ich halte es auch für nicht wirklich sinnvoll und überhaupt nicht sicher. Warum soll/muss das Frontend auf dem root Server laufen?

[maruether]

War glaube ich ne etwas fehlgeleitete Idee ... dummerweise bekomme ich SmartVisu auch auf dem raspi nicht zum laufen ... ich folge dieser Anleitung : http://www.fhemwiki.de/wiki/Installation_Fronthem#Installation_smartVISU jedoch tauchen in fhem keinerlei gad's auf ...