Hallo.
Vielleicht kann mir ja jemand weiter helfen. Meine Alarmanlage auslesen mit HTTPMOD funktioniert ja soweit erst mal sehr gut. Bloß was mich halt total stört ist das der Login so aussieht
http://admin:**********@192.168.178.29/action/sensorListGet 20
Bei den Sternen da steht das Passwort halt total unverschlüsselt drin. Gibt es da jetzt eine Möglichkeit das irgendwie zu verschlüsseln und der Login troztdem noch funktioniert ?
Meine suche brachte da leider keinen Erfolg.
Man kann User & Passwort irgendwie anders als in der url eingeben. Aber wegen Verschlüsselung ist eher die Frage: akzeptiert die Weboberfläsche deiner Alarm eine https Verbindung?
So lange nicht, wird dein Passwort zwar vielleicht nicht in der Url , aber trotzdem unverschlüsselt übertragen
Meine Xt1 macht leider keine HTTPS.... Alarmanlage ist aber von draußen nicht zu erreichen. Nur halt FHEM und da wollte ich halt falls sich hier einer Zugang verschafft oder ich in Fhem rum hantiere nicht gleich das ganze Passwort
Leider kannst Du mit HTTPMOD nix tun. Wenn jemand Zugriff auf FHEMWEB hat, egal die für HTTPMOD benutzte Methode zur Eingabe des Passworts, dies wird in irgendwelchem Attribute sichbar.
Die einzige Möglichkeit wäre vielleicht den Zugang von deiner Alarm durch ein Proxy zu stützen. Somit würde es nicht möglich, das Passwort zu sehen.... aber wäre immer noch möglich die Alarm durch Fhem zu erreichen.
Jetzt die Frage: was von FHEM bei dir von draussen wirklich erreichbar sein muss? Wirklich alles inkl die Alarm? Ansonsten kannst Du für diesen Zweck (Erreichbarkeit von draussen) eine zusätzliche FHEMWEB Instanz kreieren, und die mittels allowedCommands und allowedDevices in dem allowed Device beschränken.
Achja..Besten Dank... Auf die Idee bin ich ja mal noch gar nicht gekommen...
Super besten Dank... :D
Können wir das dann als gelöst betrachten? Dann bitte [Gelöst] vor das Subject des ersten Post.