Wie werde ich basicAuth wieder los?

[chem]

Habe heute etwas voreilig ein password für alle Web Interfaces eingerichtet aber später dann gemerkt dass ich mir einige Sensoren, die ihre Daten mit http get abliefern, ausgesperrt habe.

Weil ich jetzt nicht sofort die Sensor Firmware updaten kann, wollte ich basicAuth erstmal wieder deaktivieren...

Also flugs

delete attr WEB basicAuth

gemacht, hilft aber nicht. Will immer noch user/password haben.

Also in die fhem.cfg geschaut. Dort gibt es das Attribut:

attr allowed_WEB basicAuth xydfswef...

Aha, also das attribut basicAuth von allowed_WEB über das Web-Front-End gelöscht.... und ich war ausgesperrt.  (Habe das dann über das WEBtablet interface wieder rückgängig gemacht...)

In der ganzen fhem.cfg gibt es kein "basicAuth"  ausser bei allowed_WEB....

Wie kann ich die user/password Abfrage wieder deaktivieren?

[TWART016]

Ich würde ein eigenes Web für solche Geräte machen und basicAuth nicht aktivieren.

[marvin78]

Wenn du aus der config alles relevantes entfernt hast, einfach FHEM über die Konsole neu starten. Ggf. hast du noch Zugriff über telnet. Dann darüber einfach ein shutdown restart.

[betateilchen]

attr allowed_WEB basicAuth xydfswef...

dann solltest Du das gesamte device (!) allowed_WEB löschen und nicht nur irgendein Attribut des devices selbst.

[chem]

dann solltest Du das gesamte device (!) allowed_WEB löschen und nicht nur irgendein Attribut des devices selbst.

ok, habe ich gemacht:

Änderung in fhem.cfg

Code Auswählen Erweitern

#define allowed_WEB allowed
#attr allowed_WEB basicAuth a3Jhbno....
#attr allowed_WEB validFor WEB

ABER dann komme ich über den Port 8083 nicht mehr in FHEM rein. Die obige Stelle is die einzige in fhem.cfg wo "allowed_WEB" vorkommt.

So geht es also nicht....

[Frank_Huber]

ok, habe ich gemacht:

Änderung in fhem.cfg

Code Auswählen Erweitern

#define allowed_WEB allowed
#attr allowed_WEB basicAuth a3Jhbno....
#attr allowed_WEB validFor WEB

ABER dann komme ich über den Port 8083 nicht mehr in FHEM rein. Die obige Stelle is die einzige in fhem.cfg wo "allowed_WEB" vorkommt.

So geht es also nicht....

Nach dem auskommentieren neu gestartet?
Was sagt der Browser?
Was sagt das log?

Mit dem Handy online, daher kurz gefasst...

[chem]

Natürlich neu gestartet....

Browser sagt:

The connection was reset

The connection to the server was reset while the page was loading.

    The site could be temporarily unavailable or too busy. Try again in a few moments.
    If you are unable to load any pages, check your computer's network connection.
    If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.

Wenn ich mich dann über port 8085 einlogge gibt es die folgende Meldung:

Messages collected while initializing FHEM:
./log/fhem.save: Please define allowed_WEB first
Please define allowed_WEB first

Hmmm, kein Wunder, hatte ich ja gerade auch entfernt...

[betateilchen]

Die Meldungen aus fhem.save kannst Du ignorieren.

Dein Rumgepfusche in der fhem.cfg macht die Sache nicht besser...

[Frank_Huber]

Hast aber in der cfg auskommentiert anstatt über Telnet zu löschen.

Hast aber  nicht an die fhem.save gedacht.

Mach da mal das gleiche, gefolgt  vom Neustart.
Steht übrigens auch in deinem Log Auszug.....

Mit dem Handy online, daher kurz gefasst...

[Frank_Huber]

Die Meldungen aus fhem.save kannst Du ignorieren.

Dein Rumgepfusche in der fhem.cfg macht die Sache nicht besser...

Muss er nicht bei dem rumgepfusche dann auch die save bepfuschen?

Mit dem Handy online, daher kurz gefasst...

[betateilchen]

Nein.

[chem]

Wegen fhem.cfg: Wie Eingangs geschrieben habe ich das  ja zuerst im Web Front-End gelöscht, wurde dann aber sofort ausgesperrt.

Darum habe ich dann fhem runtergefahren und die drei Zeilen in fhem.cfg auskommentiert um sicher zu sein das allowed_WEB vollständig entfernt ist - wie gesagt ist das aber eher kontraproduktiv und ich habe die drei Zeilen wieder aktiviert und neu gebootet.

Also ist die fhem.cfg jetzt wieder im Original-Zustand. Von "rumpfuschen" kann nicht die Rede sein. Ich habe natürlich die fhem.cfg nach basicAuth durchsucht, gibt es aber ansonsten nicht.

Natürlich habe ich auch die commandref durchgesucht....

Es muss doch möglich sein basicAuth wieder zu deaktivieren?

Weiss wirklich niemand wie das geht?

[marvin78]

Lösch mal deinen Browser Cache.

[betateilchen]

Ich habe natürlich die fhem.cfg nach basicAuth durchsucht, gibt es aber ansonsten nicht.

Du suchst an der falschen Stelle nach dem falschen Thema. Du musst erstmal verstehen, wie basicAuth überhaupt funktioniert.

Seit es das Modul "allowed" gibt, ist es nicht mehr mit einem simplen Attribut im WEB device getan.

[chem]

Hmmm, eigentlich wollte ich das gar nicht verstehen sondern nur anwenden. Nach dem Motto:

Befehl "x" schaltet password Schutz ein (Befehl x kenne ich), Befehl "y" schaltet password Schutz aus ("y" kenne ich nicht, daher die Frage)

Aber anscheinend ist das mit dem Befehl "y" nicht so einfach, da sich niemand hier damit auskennt...

Muss jetzt mal überlegen ob ich meine Zeit lieber in das Update der Sensor FW investiere oder um mich in die Tiefen des "allowed" einzuarbeiten...

[marvin78]

... oder ob du deine Prioritäten überdenken solltest.

[betateilchen]

Aber anscheinend ist das mit dem Befehl "y" nicht so einfach, da sich niemand hier damit auskennt...

Natürlich ist das so einfach:

Code Auswählen Erweitern


delete WEB
delete allowed_WEB
save config
define web FHEMWEB 8083 global
save config


Das Ganze aber bitte nicht manuell in der fhem.cfg sondern am besten per telnet.

[chem]

Vielen Dank! Das hat funktioniert.

Habe natürlich vorher die Attribute von WEB gesichert und nachher wiederhergestellt und WEB immer grossgeschrieben, also so:

Code Auswählen Erweitern

delete WEB
delete allowed_WEB
save config
define WEB FHEMWEB 8083 global
save config