LOXONE2FHEM

cmonty14 · 30 Dezember 2020, 22:56:00

Zitat von: MadMax-FHEM am 30 Dezember 2020, 22:52:39
Hm irgendwo hat er aber geschrieben, dass es %20 für Leerzeichen nicht braucht...

Aber nur % ist verm. komplett falsch...

Gruß, Joachim

Ich hatte wg. der Leerzeichen auf einen Blogpost verwiesen, der allerdings aus 2016 ist.

cmonty14 · 30 Dezember 2020, 23:15:05

Ich denke, ich muss auf das Token verzichten und auf WebAPI zurückgreifen.
define WEBapi FHEMWEB 8088 global
setuuid WEBapi 5fecf421-f33f-a13d-b646-31513f66c8ac5fb5
attr WEBapi allowfrom 172.16.20.4|127.0.0.1|192.168.1.11
attr WEBapi csrfToken none

Die Risiken sind mir bekannt, und ich denke Maßnahmen gegen Missbrauch getroffen zu haben durch dediziertes Netzwerk, dedizierter Router mit Firewall.

Aus den Infos habe ich dann diese URL zusammengebaut:
http://172.16.20.6:8088/fhem?cmd=set%20KU.rollladen%20100%20pct

Der Port 8088 ist offen auf FHEM
pc6-fhem:~# ss -tulpen
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 0.0.0.0:7006 0.0.0.0:* users:(("perl",pid=1355,fd=17))
tcp LISTEN 0 32 0.0.0.0:8083 0.0.0.0:* users:(("perl",pid=1355,fd=5)) uid:999 ino:22060 sk:1 <->
tcp LISTEN 0 32 0.0.0.0:8084 0.0.0.0:* users:(("perl",pid=1355,fd=7)) uid:999 ino:22061 sk:2 <->
tcp LISTEN 0 32 0.0.0.0:8085 0.0.0.0:* users:(("perl",pid=1355,fd=8)) uid:999 ino:22062 sk:3 <->
tcp LISTEN 0 1000 0.0.0.0:22 0.0.0.0:* users:(("dropbear",pid=285,fd=3)) ino:11749 sk:4 <->
tcp LISTEN 0 32 0.0.0.0:8088 0.0.0.0:* users:(("perl",pid=1355,fd=9)) uid:999 ino:22063 sk:5 <->
tcp LISTEN 0 5 127.0.0.1:61209 0.0.0.0:* users:(("glances",pid=253,fd=4)) ino:12333 sk:6 <->
tcp LISTEN 0 1000 [:

:22 [:

:* users:(("dropbear",pid=285,fd=4)) ino:11750 sk:7 v6only:1 <->

Aber der Aufruf der URL funktioniert dennoch nicht.

MadMax-FHEM · 30 Dezember 2020, 23:35:26

Steht etwas im fhem Log?

Wie lautet der Aufruf in fhem?

Wirklich 'set Rollladen 100 pct' oder 'set Rollladen pct 100' ?

Und nur noch mal kurz: der "Angriff" per cross site script erfolgt "aus dem EIGENEN Netz"...
Da hilft eben keine Firewall und nur bedingt die Einschränkung per zulässiger IPs...

Hat es denn über den bestehenden Zugang (also 8083) funktioniert!?

Wenn ja, dann leg doch mittels RawDef eine "Kopie" an...

Also beim bestehenden Web-Device auf "RawDef" klicken, Name und Port etc. anpassen und dann "execute"...

Gruß, Joachim

cmonty14 · 30 Dezember 2020, 23:53:12

Die URL funktioniert, wenn der Port 8088 zuvor geöffnet wird auf der Firewall für den Zugriff von 192.168.1.11 auf FHEM.

MadMax-FHEM · 30 Dezember 2020, 23:59:03

D.h. es geht jetzt?

Gruß, Joachim

cmonty14 · 31 Dezember 2020, 00:11:33

Zitat von: MadMax-FHEM am 30 Dezember 2020, 23:59:03
D.h. es geht jetzt?

Gruß, Joachim

Ja.

Danke für die Unterstützung.

Im nächsten Schritt muss ich Loxone dazu bringen, eine bestimmte Position anzufahren.
Bisher verwende ich die Prozentwerte 0 und 100.
Dieser Wert muss durch eine Variable ersetzt werden, die von der Loxone Steuerung festgelegt wird.
Der Befehl /fhem?cmd=set%20KU.rollladen%20<v>%20pct&XHR=1 funktioniert aber nicht.

MadMax-FHEM · 31 Dezember 2020, 00:24:28

Ah, dann ist's ja gut...

Bzgl. Loxone-Variable (weil das ist ja Loxone-seitig !?) kann ich leider nicht helfen...

Viel Erfolg, Joachim

cmonty14 · 31 Dezember 2020, 19:47:23

Hallo,

meine Rollo-Steuerung funktioniert inzwischen mono-direktional wie gewünscht, d.h. Loxone sendet den Befehl
/fhem?cmd=set%20KU.rollladen%20<v>%20pct&XHR=1
mit der Variable v=<Wert geschlossen in %>, also 0% komplett offen bzw. 100% komplett geschlossen.

Jetzt möchte ich das Reading "level" per UDP an Loxone senden.
Wenn ich das richtig verstanden habe entspricht "level" dem Status des HM-LC-BL1PBU-FM.

Wie bekomme ich FHEM dazu, dieses Reading per UDP zu senden?

Gruß
Thomas