Nur Text | Text mit Bildern

FHEM Forum

FHEM => Automatisierung => Thema gestartet von: erwin am 29 April 2022, 13:34:05

Titel: [gelöst] telnet / allowed kein prohibit von Attr allowedCmds und allowedRegexp
Beitrag von: erwin am 29 April 2022, 13:34:05
Hallo Rudi!
Die Attribute allowedCmds und allowedRegexp funktionieren nicht so wie erwartet....
die beteiligten devices:
Code Auswählen
Internals:
   CONNECTS   11882
   DEF        7073 global
   FD         7
   FUUID      61b109aa-f33f-f1ab-4a69-23de9c91abda1b64
   NAME       telnetPortKNX
   NR         15
   PORT       7073
   STATE      Initialized
   TYPE       telnet
   .attraggr:
   .attrminint:
   READINGS:
     2022-04-29 09:42:30   state           Initialized
Attributes:
   allowfrom  (192.168.5|127.0.0.1)
   room       Global
und:
Code Auswählen
Internals:
   .allowedCommands set,get
   .allowedDevicesRegexp (KNX_|Jalousie).*
   CFGFN     
   DEF       
   FUUID      626a65df-f33f-f1ab-6317-ff12b684d74c204e
   NAME       allowed_telnetPortKNX
   NR         5317
   STATE      validFor:telnetPortKNX
   TYPE       allowed
   .attraggr:
   .attrminint:
   .validFor:
     telnetPortKNX 1
   READINGS:
     2022-04-29 09:40:09   state           validFor:telnetPortKNX
Attributes:
   allowedCommands set,get
   allowedDevicesRegexp (KNX_|Jalousie).*
   room       KNX
   validFor   telnetPortKNX
In diesem Setup funktioniert ein list, ein set eines beliebigen devices, eigentlich jeder command.
Authenticate / Passwort verwende ich hier keines.
Das Problem dürfte in dem Ausdruck (ca. line 100 in allowed.pm):
Code Auswählen
return 0 if(AttrVal($mName, "allowedIfAuthenticatedByMe",$featurelevel>6.0) &&
              (!$cl->{AuthenticatedBy} ||
                $cl->{AuthenticatedBy} ne $mName));
liegen, wenn ich den auskommentiere funktioniert alles wie erwartet.
Allerdings durchschaue ich diesen Teil des codes absolut nicht  8)
und wenn ich mir was wünschen dürfte..... ein attr allowedType bzw. <devspec> (z.b: 'TYPE=MQTT2_Device') als allowed device argument.
l.g. erwin

PS: Hat damit zwar nicht unmittelbar zu tun, nur als Erklärung was ich damit mache:
Auf einem 2ten FHEM läuft ein FHEM2FHEM RAW device, dass auf diese Telnet Instanz verbindet. Auf diesem FHEM ist dann IO-Device während auf dem 2ten FHEM die logischen devices sind.
Funktioniert bestens, nur wollte ich jetzt die telnet Instanz etwas einschränken....
Titel: Antw:telnet / allowed kein prohibit von Attr allowedCmds und allowedRegexp
Beitrag von: erwin am 29 April 2022, 18:00:24
Hi Rudi,
ich hab ein quick&dirty Trick gefunden, geht so:
Code Auswählen
attr <alloweddevice> allowedIfAuthenticatedByMe 0
ist zwar nicht intuitiv, funktioniert aber!
l.g. erwin
Titel: Antw:telnet / allowed kein prohibit von Attr allowedCmds und allowedRegexp
Beitrag von: rudolfkoenig am 29 April 2022, 21:08:27
Zitatist zwar nicht intuitiv, funktioniert aber!
Das mag sein, und die Doku war auch nicht klar, insb. dass sie nach Aenderung der Voreinstellung nicht angepasst wurde.
Ich habe die Doku jetzt angepasst.
Kurz: falls kein Benutzername/Passwort gesetzt ist, muss "attr allowed authenticatedByMe 0" gesetzt sein.
Titel: Antw:[gelöst] telnet / allowed kein prohibit von Attr allowedCmds und allowedRegexp
Beitrag von: erwin am 29 April 2022, 23:15:03
OK, Danke!
Ich hab auf gelöst gesetzt!
l.g. erwin
Nur Text | Text mit Bildern