Nur Text | Text mit Bildern

FHEM Forum

FHEM - Hausautomations-Systeme => MQTT => Thema gestartet von: felix.steinbeis am 08 Dezember 2017, 20:12:05

Titel: [gelöst] User und Password beim MQTT-Broker gehen nach "save config" verloren
Beitrag von: felix.steinbeis am 08 Dezember 2017, 20:12:05
Hallo zusammen,

nach einem "save config" gehen in der fhem.cfg Username und Password beim MQTT-Broker verloren.

FHEM und MQTT ist aktuell.

Wer kann helfen?

Vielen Dank und viele Grüße
Felix
Titel: Antw:User und Password beim MQTT-Broker gehen nach "save config" verloren
Beitrag von: CoolTux am 08 Dezember 2017, 20:19:49
Was bedeutet verloren? Ganz weg oder sehen nur anders aus? User und Passwort sollten eigentlich gar nicht mehr in der Konfig gespeichert werden sondern in einem extra Store
Titel: User und Password beim MQTT-Broker gehen nach "save config" verloren
Beitrag von: PatrickR am 08 Dezember 2017, 20:20:59
User und Passwort werden nicht in der fhem.cfg gespeichert sondern in der uniqueID ,,versteckt".

Funktioniert der Connect nach einem Neustart?

Patrick


Von unterwegs gesendet.

/edit: Mist, Cooltux war schneller :)
Titel: Antw:User und Password beim MQTT-Broker gehen nach "save config" verloren
Beitrag von: felix.steinbeis am 08 Dezember 2017, 20:31:57
Danke Euch. Das kann natürlich sein.

Der Connect funktioniert noch. Ich bin mir aber unsicher, ob der MQTT-Client von FHEM durch den Broker wiedererkannt wird und eine bestehende Session "fortgeführt" wird.

Wo wird denn das Passwort gespeichert/versteckt? Nach einem "save" verschwinden nur User und Password hinter dem "define" für MQTT. Ansonsten gibt es keinen diff zwischen den fhem.cfg(s).

Viele Grüße
Felix
Titel: Antw:User und Password beim MQTT-Broker gehen nach "save config" verloren
Beitrag von: CoolTux am 08 Dezember 2017, 20:41:50
Ok wen sie verschwinden ist das so gewollt und richtig.
Und wie Patrick schon schrieb wird das Passwort Nutzername Paar in der uniqueID  "versteckt"
Titel: Antw:User und Password beim MQTT-Broker gehen nach "save config" verloren
Beitrag von: felix.steinbeis am 08 Dezember 2017, 21:14:53
Ich habe Username und Password in der Datei "uniqueID" gefunden. Jedoch nicht versteckt, sondern im Klartext. Das könnte man ggf. mal ändern.

Ansonsten scheinbar alles "works as designed". :-)

Besten Dank.

Viele Grüße
Felix
Titel: Antw:[gelöst] User und Password beim MQTT-Broker gehen nach "save config" verloren
Beitrag von: CoolTux am 08 Dezember 2017, 21:27:12
Zitat von: felix.steinbeis am 08 Dezember 2017, 21:14:53
Das könnte man ggf. mal ändern.

Heißt Du machst das bei Gelegenheit und reichst dann einen Patch ein? Oder magst dem Maintainer eine Nachricht zukommen lassen?
Das hier ist eine Mitmach Community. Also nicht "könnte man" sondern machen  ;)


Grüße
Titel: [gelöst] User und Password beim MQTT-Broker gehen nach "save config" verloren
Beitrag von: PatrickR am 09 Dezember 2017, 01:51:43
Bitte bitte nicht noch mehr Security through Obscurity.

Ich sehe den gesamten Ansatz mit der uniqueID äußerst kritisch, da er

1. Probleme provoziert, wenn bspw. bei einer Migration oder einem eigenen Backup nur die fhem.cfg berücksichtigt wird
und
2. er unter den gegeben Rahmenbedingungen (fhem.pl muss Klartextzugriff auf die Daten haben, der Admin des Systems soll es aber gerade nicht) keinen wirksamen Schutz bieten kann.

Patrick


Gesendet von iPhone mit Tapatalk Pro
Nur Text | Text mit Bildern