Kurze Frage:
Was ist die einfachste Methode aus dem Lokalen Netz ein Gerät per öffentlichem weblink zu schalten (z.B. "set foobar on") ohne gleich kompletten zugriff auf alle fhem Funktionen mitzugeben und ohne dass sich der Anwender beim ausführen beim webinterface anmelden muss?
Einen eigenen Webserver mit passender Webside ...
Einfach haengt von Vorwissen ab.
Ich wuerde eine explizite FHEMWEB Instanz, der mit allowed auf ein Geraet und set beschraenkt ist (plus csrfToken none), einem separaten Webserver mit CGI/etc vorziehen.
ich frage mal nach, ich stolpere über Deine Formulierung:
aus dem Lokalen Netz ein Gerät per öffentlichem weblink zu schalten.
Ist es jetzt lokal oder öffentlich?
Zitat von: Otto123 am 29 Oktober 2019, 20:51:09
Ist es jetzt lokal oder öffentlich?
Stimmt, das ist verwirrend. Lokal, meinte "im LAN" aber öffentlich im Sinne von "jeder darf" ohne Authentifizierung :-)
Zitat von: rudolfkoenig am 29 Oktober 2019, 19:28:50
Einfach haengt von Vorwissen ab.
Ich wuerde eine explizite FHEMWEB Instanz, der mit allowed auf ein Geraet und set beschraenkt ist (plus csrfToken none), einem separaten Webserver mit CGI/etc vorziehen.
Das sind Stichworte, die mir glaube ich helfen. Danke!
und weblink meint wirklich weblink? Du hast auch die Möglichkeit über Telnet oder HTTP set Befehle zu senden.
Aber egal die Einschränkung musst Du per Rudis Empfehlung in jedem Fall vornehmen. nur csrftoken müsstest Du nicht abschalten. Ist aber beim extra Web auch egal.
Gruß Otto
O.K. wenn es nur intern verwendet wird, würde ich auch Rudis Vorschlag nehmen ...