[erledigt] "Problem" mit fhem?cmd=

wowogiengen · 23 Mai 2023, 18:33:50

Hallo,
ich gebs auf. Wir drehen uns im Kreis.
Entweder bin ich zu blöd, die Anforderungen umzusetzen, oder es will hier keiner das wirkliche Problem sehen und mir helfen, es zu eliminieren.

Bei einem curl http://fhem2:8088/fhem darf das richtige Token nicht mitkommen. Da ist was falsch programmiert.

Oder erklärt mir, wieso es mitkommen muss, für DAUs...

Viele Grüße
Wolfgang

MadMax-FHEM · 23 Mai 2023, 19:05:23

Also noch mal:

du willst (so verstehe ich die Überschrift des Themas) ein cmd=... an fhem absetzen und zwar von einem anderen System?
-> webhook

EDIT: laut dem hier ist es ja so

Zitat von: wowogiengen am 19 Mai 2023, 10:54:51Der Auslöser des Kommandos ist eine Synology Diskstation (genauer gesagt, das Surveillance Station Modul), welches einen Web-Hook auslösen kann.

Wenn du das tun willst, dann muss das System, welches diesen Aufruf MIT einem CMD! machen will entweder mit dynamischen csrf-Token zurecht kommen:

Token ermitteln und dann im Aufruf MIT DEM CMD! mitgeben (wie das Ermitteln gehen kann: siehe Wiki)

oder: du setzt einen statischen Token (Attribut), dann kann das andere System den Aufruf MIT CMD! immer gleich machen, da ja der Token FIX ist

oder (NICHT zu empfehlen): du deaktivierst den Token (Attribut auf none), dann braucht sich das System beim Aufruf MIT CMD! keine Gedanken über einen Token machen, also einfach immer den selben Aufruf absetzen, es gibt ja keine Tokenprüfung...

~~Ansonsten stimmt der Thread-Titel nicht oder ich habe falsch verstanden was du tun willst.~~
EDIT: siehe oben

Am einfachsten: Attribut löschen und deine ja mit &XHR=1 scheinbar funktionierenden Aufruf MIT einem CMD aufrufen und sehen was passiert...
EDIT:

Zitat von: wowogiengen am 19 Mai 2023, 10:54:51Der Auslöser des Kommandos ist eine Synology Diskstation (genauer gesagt, das Surveillance Station Modul), welches einen Web-Hook auslösen kann.

also genau das von deiner Diskstation.
Dort musst du ja irgendwie/irgendwo den Webhook (den Aufruf) eingeben?
Dort muss dann eben normalerweise auch das Token angegeben werden.
Wenn nicht, dann kann die Diskstation evtl. ja so einen Token ermitteln und du hast Glück (und ich habe es halt nicht gewusst, dass die Dikstation das kann).
Oder du hast den Token deaktiviert, war meine Annahme, da ja in deinem Aufrufbeispiel eben kein Token auftaucht. Ich wollte nur verhindern, dass du das gemacht hast (wird ja öfter gemacht, weil einfach aber halt eben unsicher!)...

Wenn es geht -> feritg

Wenn es nicht geht, dann ist evtl. das Token schuld...
...und dann sind wir wieder hier

Gruß, Joachim

wowogiengen · 23 Mai 2023, 19:17:39

Ok.
Schluss, Aus, Ende

Ich hab die Schnauze voll.

Liest denn keiner, was hier bisher geschrieben und beantwortet wurde?

###############################################
DIE ABSICHERUNG ÜBER DAS TOKEN FUNKTIONIERT!!!!
###############################################

WAS NICHT FUNKTIONIERT, WEIL MIR NOCH KEINER EINE ANTWORT DARAUF GEGEBEN HAT:

WIE KANN ICH DIE WEBOBERFLÄCHE SO EINSTELLEN, DASS NUR DAS EINE KOMMANDO AUSGEFÜHRT WERDEN KANN, UND SONST NICHTS?

ICH MAG KEIN MENÜ ANGEZEIGT BEKOMMEN, KEINE EINGABEZEILE, KEIN + FÜRS EINGEBEN VON KOMMANDOZEILEN, USW. USW...

wer hierauf keine Antwort hat, braucht nicht mehr schreiben.

Bin langsam mal wieder soweit, dass ich FHEM am liebsten zum Fenster rauswerfen würde. Die Unterstützung der Community ist unter aller Sau, auch das Wiki ist nur was für NERDS, an manchen Stellen so undurchsichtig wie Nebel...

Sorry, aber das musste mal raus.

MadMax-FHEM · 23 Mai 2023, 19:30:54

Darauf habe ich ebenfalls bereits geantwortet, hast du offenbar nicht gelesen/wahrgenommen

Also es gibt diverse Attribute bei FHEMWEB und einem zugeordneten allowed-Device.
Darüber kann man einiges einstellen.

Ob damit alles geht was du willst?

Ich kann jetzt entweder aufzählen was man alles einstellen kann, dann schreibe ich aber nur die Commandref ab und das mache ich bestimmt nicht

Oder du schreibst (noch mal) auf was du alles absichern/wegdingsen usw. willst und dann schaue ich (oder jemand anders) mal ob/wie das geht...
...commandref zu FHEMWEB bzw. allowed lesen könnte auch schon helfen...

EDIT:

Zitat von: wowogiengen am 23 Mai 2023, 19:17:39WIE KANN ICH DIE WEBOBERFLÄCHE SO EINSTELLEN, DASS NUR DAS EINE KOMMANDO AUSGEFÜHRT WERDEN KANN, UND SONST NICHTS?

-> allowedCommands beim zugeordneten allowed-Device. help allowed / evtl. auch allowedDevices, allowedDevicesRegexp

EDIT:

Zitat von: wowogiengen am 23 Mai 2023, 19:17:39ICH MAG KEIN MENÜ ANGEZEIGT BEKOMMEN, KEINE EINGABEZEILE, KEIN + FÜRS EINGEBEN VON KOMMANDOZEILEN, USW. USW...

-> Attribute: forbiddenroom, hiddengroup, hiddengroupRegexp, hiddenroom beim FHEMWEB-Device (help FHEMWEB)

Verschieben wie bereits angemerkt könnte auch helfen

EDIT: oder suchen

Z.B.: https://forum.fhem.de/index.php?topic=116221.msg1104996#msg1104996

Trotzdem noch mal:

Absicherung mit Token geht: fixer Token? Oder ganz ohne das Attribut (also standard fhem)?
Interessiert, falls eben mal wieder jemand bzgl. Webhook und Diskstation fragt...

Zitat von: wowogiengen am 23 Mai 2023, 19:17:39Bin langsam mal wieder soweit, dass ich FHEM am liebsten zum Fenster rauswerfen würde. Die Unterstützung der Community ist unter aller Sau, auch das Wiki ist nur was für NERDS, an manchen Stellen so undurchsichtig wie Nebel...

EDIT: und das ist kein Grund "pampig" zu werden

Es ist mir nicht klar gewesen, dass das mit dem Token geht (und wie ja immer noch nicht

)...

Gruß, Joachim

LuckyDay · 23 Mai 2023, 20:12:27

Token ist bei Fhem -> kein ! User/Passwort Ersatz

wenn du kein Fhem/Seite zurückgelifert haben willst User/Passwort einrichten bei allowed von der Webinstanz

Es geht auch zum Einrichten in der Webinstanz, dass du nur ein Device angezeigt bekommst und nur dieses schalten kannst, das müsste ich aber nochmal raussuchen.

wowogiengen · 23 Mai 2023, 20:45:55

Hallo zusammen,

nachdem ich jetzt den ganzen Nachmittag damit verbracht habe,

- die FHEM-Installation so sicher wie möglich zu machen,
- die User hier verärgert habe,
- immer noch keine 100%-Lösung habe,

Gebe ich es nun wirklich auf.

- Die konfigurierte Instanz auf Port 8088 kann nun für das Absetzen einer telegram-Nachricht
verwendet werden.
- Sie ist nur von 127.0.0.1, der diskstation und meinem PC aus aufrufbar.
- Die Anzeige ist bei Aufruf von http://fhem2:8088/fhem zwar leer, aber nur visuell,
im HTML-Code steht nach wie vor die ganze Webseite drin - inklusive Token... Aber das muss
wohl so sein, da der Browser dieses Token sonst nicht weiß.

Ich wünsche euch eine gute Nacht.

Viele Grüße
Wolfgang

RalfRog · 23 Mai 2023, 21:51:11

Irgendwie ist hier der Tonfall entglitten.

MadMax-FHEM hat für mich ohne Spitzen und sachlich geantwortet.

Dem Abschluss hier entnehme ich, dass die Fragestellung eigentlich eine Andere ist als die Überschrift vermuten lässt.

MadMax-FHEM · 24 Mai 2023, 00:03:55

Zitat von: RalfRog am 23 Mai 2023, 21:51:11Dem Abschluss hier entnehme ich, dass die Fragestellung eigentlich eine Andere ist als die Überschrift vermuten lässt.

Ja, neben dem Verschieben wäre wohl ein neuer Thread mit sowas wie: "wie: totale Absicherung von FhemWeb" o.ä. als Titel im dann passenden Unterforum besser...

Zitat von: wowogiengen am 23 Mai 2023, 17:41:55
Zitat von: MadMax-FHEMEvtl. den Thread nach:
Zitat von: help fhemwebModule: 01_FHEMWEB.pm Maintainer: rudolfkoenig Forum: Frontends/FHEMWEB
verschieben.

Da liest Rudolf mit, vielleicht hat er eine Idee...

Diesen Thread dann auf [gelöst] bzw. [erledigt]...

Gruß, Joachim

wowogiengen · 24 Mai 2023, 10:36:48

Zitat von: MadMax-FHEM am 24 Mai 2023, 00:03:55
Zitat von: RalfRog am 23 Mai 2023, 21:51:11Dem Abschluss hier entnehme ich, dass die Fragestellung eigentlich eine Andere ist als die Überschrift vermuten lässt.

Ja, neben dem Verschieben wäre wohl ein neuer Thread mit sowas wie: "wie: totale Absicherung von FhemWeb" o.ä. als Titel im dann passenden Unterforum besser...
Zitat von: wowogiengen am 23 Mai 2023, 17:41:55
Zitat von: MadMax-FHEMEvtl. den Thread nach:
Zitat von: help fhemwebModule: 01_FHEMWEB.pm Maintainer: rudolfkoenig Forum: Frontends/FHEMWEB
verschieben.

Da liest Rudolf mit, vielleicht hat er eine Idee...

Diesen Thread dann auf [gelöst] bzw. [erledigt]...

Gruß, Joachim

Hallo, das mit gelöst oder erledigt verstehe ich nie... Wie geht das?

Einen weiteren Thread werde ich zu dem Thema mit Sicherheit nicht aufmachen. FHEM ist mir für sowas einfach zu kompliziert - oder wird zu kompliziert erklärt...

Viele Grüße
Wolfgang

MadMax-FHEM · 24 Mai 2023, 12:06:00

Zitat von: wowogiengen am 24 Mai 2023, 10:36:48Hallo, das mit gelöst oder erledigt verstehe ich nie... Wie geht das?

Bei deinem ersten Post einfach den Titel ändern und ein [gelöst] / [erledigt] davor schreiben...

Zitat von: wowogiengen am 24 Mai 2023, 10:36:48Einen weiteren Thread werde ich zu dem Thema mit Sicherheit nicht aufmachen.

Musst du wissen...
Aber ein neuer passender (Titel) Thread im richtigen Unterforum kann schon helfen...

Zitat von: wowogiengen am 24 Mai 2023, 10:36:48FHEM ist mir für sowas einfach zu kompliziert - oder wird zu kompliziert erklärt...

Ja, sorry. Aber es hat ja auch gedauert, bevor du raus gerückt bist (so dass es verstanden wird), dass du das Token verwendest und es funktioniert (wie es soll)...
(leider immer noch nicht [zumindest habe ich jetzt diesbezüglich nichts gesehen/im Kopf], wie das dann zusammen mit der Diskstation geht, was dort getan werden muss usw.: falls andere mit einer Diskstation ähnliches machen wollen)
...und dann (noch mal) klar formuliert, was noch fehlt...
...also auch mal auf deine Seite schauen bzgl. "kompliziert"

Ging ja irgendwie unter:
https://forum.fhem.de/index.php?topic=133639.msg1276300#msg1276300

Zitat von: bartman121Du könntest aber mal dieses Modul nutzen.
https://github.com/matgoebl/FhAPI

Evtl. wäre das geeignet(er)?

Gruß, Joachim