[gelöst] FHEMWEB verschiedene Seiten und Ports

[homa]

Hallo,

in den Beschreibungen stehen es gibt mehrere Seiten mit verschiedenen Ports. Ich bin jetzt erst seit ein paar Tagen dabei und habe default f18 aktiv. Es scheint auch bei einer neu Installation nur noch Port 8083 als default Port zu geben. So weit so gut. Jetzt habe ich diese Seite mit dem Passwordschutz versehen und kann hier auch alle Einstellungen etc. vornehmen.
Nun habe ich versucht eine weitere Webseite anzulegen, mit Port 8084. Hat soweit geklappt. Hier habe ich jetzt fast alles deaktiviert um es meiner Familie zu Verfügung zu stellen. Kein Passwortschutz etc. Aber leider kann man, wenn man die anderen Bereiche/Räume kennt trotzdem dorthin gelangen. Ich weiß, steht auch so in der Beschreibung, aber wie geht man hier besser vor? 
Grüße Matthias

Code Auswählen Erweitern


define homatic FHEMWEB 8084 global
attr homatic defaultRoom Heizung
attr homatic editConfig 0
attr homatic hiddenroom Unsorted,Everything,Schlafzimmer,Fritzbox,Logfile,Commandref,Remote doc,Edit files,Event monitor,Save config,Select style
attr homatic styleData {\
"f18": {\
  "Pinned.menu": "true",\
  "hidePin": "true",\
  "cols.bg": "FFFFE7",\
  "cols.fg": "000000",\
  "cols.link": "278727",\
  "cols.evenrow": "F8F8E0",\
  "cols.oddrow": "F0F0D8",\
  "cols.header": "E0E0C8",\
  "cols.menu": "D7FFFF",\
  "cols.sel": "A0FFFF",\
  "cols.inpBack": "FFFFFF",\
  "savePinChanges": true,\
  "hideLogo": true,\
  "hideInput": true\
}\
}
attr homatic stylesheetPrefix f18


[amenomade]

Mit allowed https://fhem.de/commandref_DE.html#allowed

[homa]

Super Hinweis - Danke! Klappt aber nicht
den Raum all kann ich z.B. immer noch betreten.

Und es ergibt sich noch ein Problem.
Ich habe folgende Zeilen hinzugefügt und vorher homatic in homaticWEB umbenannt,
an die default Zeilen bin ich nicht ran:

...
attr homaticWEB stylesheetPrefix f18

define homaticAllowed allowed
attr homaticAllowed validFor homaticWEB
attr homaticAllowed allowedCommands set,get
...
# Disable this to avoid looking for new USB devices on startup
define initialUsbCheck notify global:INITIALIZED usb create
define allowed_WEB allowed
attr allowed_WEB basicAuth GEHEIM
attr allowed_WEB validFor WEB
...


Jetzt kommt auch noch folgende Fehler, siehe Anhang.

Es liegt wohl an meinem Dummy mit dem tollen widgetOverride - fhem kann jetzt die Icons nicht mehr generieren ...

# HEIZUNG
define hz.alle.ba dummy
attr hz.alle.ba alias Alle Heizungen
attr hz.alle.ba devStateIcon 1:status_comfort2:2 2:status_standby2:3 3:status_night2:1
attr hz.alle.ba event-on-update-reading .*
attr hz.alle.ba icon taster
attr hz.alle.ba room Heizung
attr hz.alle.ba webCmd state
attr hz.alle.ba widgetOverride state:iconRadio,#808080,1,status_comfort2@FFA500,2,status_standby2@FFA500,3,status_night2@FFA500
#define hz.alle.ba.n notify hz.alle.ba set *.hz.ba $EVENT
define hz.alle.ba.n notify hz.alle.ba set bd.hz.ba,du.hz.ba,hwr.hz.ba,kjh.hz.ba,kkh.hz.ba,klh.hz.ba,sz.hz.ba,wr.hz.ba $EVENT

Gibt es hierfür auch eine Lösung und wie muss ich allowed anpassen?

[rudolfkoenig]

den Raum all kann ich z.B. immer noch betreten.

Mit allowed bzw. in diesem Fall allowedDevices kann man die Raeume nur indirekt authorisieren, indem man die erlaubten Geraete spezifiziert.
Mit "attr WEB hiddenRoom Everything" kann man all unterdruecken.

Jetzt kommt auch noch folgende Fehler, siehe Anhang.

fhemweb_icon verwendet direkte Perl-Abfragen, dafuer muss man perl zu allowedCommands hinzufuegen, mit allen Nebeneffekten.
Vulgo: mit perl sind fuer einen Kundigen alle Moeglichkeiten offen.

[homa]

Hallo Rudolf,

ersteinmal vielen Dank für Deine Antwort. Ja um Perl und Co. zu vermeiden habe ich die Befehlszeile ausgeblendet. Eigentlich wollte ich auch die Detailseiten von den Geräten/Objekten ausblenden bekommen.
Und auf Raum Ebene einfach meine Familienmitglieder drauf lassen. Muss ich wirklich jedes einzelne Gerät wieder freigeben? Und wie verhinder ich die Detailseite?
Oder anders formuliert: Ich suche eigentlich eine Möglichkeit zwischen Administration und normaler Anwender zu unterscheiden. Dazu wollte ich eigentlich nichts weiteres installieren, aber wenn ich das jetzt richtig verstehe brauche ich ein anderes/weiteres Frontend dafür? Schade. Welches würdest Du empfehlen? Tablet UI, Infotablet? Oder lässt sich mein Wunsch doch mit relativ geringem Aufwand realisieren? Weil wenn ich ein weiteres Modul nachinstalliere muss ich die ganzen Schalter und Elemente erneut anlegen bzw. Verknüpfen, oder?
Fragen über Fragen. Entschuldigung dafür, aber es ist echt noch verwirrend für mich.

Grüße
Matthias
 

[rudolfkoenig]

Die Loesung haengt davon ab, welche Ansprueche Du an die Loesung stellst.

FHEMWEB ist nicht fuer reine Bedienung gedacht, und welche der vorhandenen FHEM-Frontends in deinem Fall am besten passt, kann ich mangels Erfahrung mit diesen nicht beantworten.

Wenn es bei FHEMWEB bleiben soll: ich wuerde eine "beschraenkte" FHEMWEB Instanz anlegen mit hiddenRoom (detail/input/save/etc kann man mit hiddenRoom auch verstecken, siehe commandref), und passenden allowed. Voraussetzung ist, dass keine Hacker in der Familie vorhanden sind, in diesem Fall wuerde ich FHEMWEB nicht freigeben.

[homa]

Ich habe versucht mich in die anderen Lösungen einzulesen und komme zu dem Schluß:

... , welche Ansprueche Du an die Loesung stellst.

Eigentlich ist FHEMWEB genau das was ich suche. Es ist auch so schön minimalistisch und brauch keine weitere Installation.

Könnte man FHEMWEB dahingehend erweitern, das es statt hiddenRoom ein forbiddenRoom bzw. permittedRoom einführt?
Wenn man diese Webinstanz dann noch in einen Kioskmodus schaltet, d.h. das der Detail Link nicht erscheint und die Funktion (?detail=sz.ro.aufab) nicht erlaubt wäre es perfekt!
Weil man hat ja schon alle Arbeit für ein Userfrontend damit erledigt. Ich wundere mich das ich der erste bin der nach soetwas fragt.

Ich war beim starten vor ein paar Tagen eigentlich davon ausgegangen das dies möglich wäre. Ich bin auf der Suche für einen Nachfolger von meinem alten knxweb2
Zudem suche ich auch eine Lösung nicht nur für mich, sondern auch für ein Gemeindehaus und dort wäre diese Frontend Bedienung mit den Räumen perfekt und völliog ausreichend.

[rudolfkoenig]

Könnte man FHEMWEB dahingehend erweitern, das es statt hiddenRoom ein forbiddenRoom bzw. permittedRoom einführt?

Vermutlich, ich schaue Implementierungsvorschlaege (Vulgo Patches) gerne an.

Solche Sicherheitsfeatures sind aufwendig zu testen, und es muss staendig geprueft werden, dass sie durch neue Features nicht angreifbar werden, insb. wenn die Grundstruktur nicht fuer sowas ausgelegt ist.

Ich habe aber gerade FHEMWEB erweitert, damit man Raeume aus hiddenroom nicht per modifizierten URL angezeigt bekommt.

[homa]

Ich habe aber gerade FHEMWEB erweitert, ...

Heißt nach einem UPDATE kann ich das direkt testen? Super!

Was ist mit dem Vorschlag die Detail Seite zu verhindern? Wo kann man den Vorschläge einreichen?

[rudolfkoenig]

Was ist mit dem Vorschlag die Detail Seite zu verhindern? Wo kann man den Vorschläge einreichen?

Nirgendwo, hiddenroom detail sollte jetzt schon funktionieren, ist sogar im commandref dokumentiert.

[Virsacer]

Mit Rev 17621 funktioniert das hier leider nicht mehr:

Code Auswählen Erweitern


attr WEB defaultRoom defaultRoom
attr WEB hiddenroom defaultRoom


Gibt es dafür eine Alternative?

[rudolfkoenig]

Was genau ist der Anwendungsfall fuer diese Kombination?

[Virsacer]

Naja, das ist sozusagen meine Startseite
Also wenn ich FHEM aufrufe, oder auf das Logo klicke, kommt dieser Raum...

Der Raum soll aber halt nicht extra nochmal im Menü sichtbar sein...

[rudolfkoenig]

Der Raum soll aber halt nicht extra nochmal im Menü sichtbar sein...

Habs als "Sonderfeature" fuer Dich wieder aktiviert.

[Virsacer]

Ah cool, vielen Dank