FHEM steuern über WEb-Link HTTP

Begonnen von Warlock_2016, 09 Januar 2017, 21:57:52

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Warlock_2016

09 Januar 2017, 21:57:52
Hallo Zusammen

ich möchte gerne über eine Browsereingabe folgenden Link ansteuern

http://192.168.1.105:8083/fhem?cmd.Arm_Button=set%20Arm_Button%20something

Wenn ich die Adresse im Browser eingebe dann kommt keine Reaktion bzw. einen Browserabbruch nach ca. 1 minute.

Es scheint so zu sein, als wenn der Request vom FHEM nicht angenommen wird.

Hat jemand einen tip?

Gruss, Markus

CoolTux

#1
09 Januar 2017, 22:00:49
Weil Du ihn falsch geschrieben hast

Code Auswählen

http://fhem-tuxnet.tuxnet.local:8083/fhem?cmd=set%20NetzschalterWohnzimmerHintenRechts%20off


Klappt super
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

leitronic

#2
01 März 2017, 17:47:45
Hallo zusammen!

Kann es sein, dass es hier kürzlich eine Änderung gab?
Ich habe meinen Drucker immer so ausgeschaltet. Seit dem Update gestern geht das nicht mehr...
Code Auswählen
http://192.168.1.45:8083/fhem?cmd=set%DruckerBuero%20off

Gruss
Christoph

CoolTux

#3
01 März 2017, 17:50:47
Oben Rechts fett in Rot steht die Antwort
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

leitronic

#4
02 März 2017, 14:26:12
... damit auch andere, die so lesefaul wie ich sind, die Lösung finden:
Atribut des WEB
Code Auswählen
attr WEB csrfToken none
setzen, dann funktionieren die Links wie bisher.  :)

CoolTux

#5
02 März 2017, 14:30:58
Gute Idee. Gib dem Einsprecher ruhig in Geschenkpapier verpackt und mit Blumen geschmückt den Schlüssel zu Deinem Haus.
Meinst nicht es wäre besser gewesen erstmal nur durch den Spion zu schauen! Es gibt insgesamt 4-5 bessere alternativen die hier im Forum stehen und Du bohrst ausgerechnet ein Loch ins Boot damit das Wasser abläuft.

Wo ist Udo wenn man ihn mal braucht. Er ist dran mit festhalten.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

leitronic

#6
02 März 2017, 22:44:37
Hallo CoolTux,

Bitte entschuldige, aber wir sind hier im Bereich Anfängerfragen.
Wäre es nicht konstruktiver die besseren Alternativen gleich zu verlinken?
Und: Wer hat denn den Einbrecher auf mein fhem im internen Lan gelassen? Ich verwende von aussen nur VPN...
Und wenn er schon da ist, was hindert ihn denn dann direkt das Web-interface zu nutzen, mit oder ohne Token?

Vielen Dank für deine Geduld.

CoolTux

#7
02 März 2017, 23:03:23
https://de.m.wikipedia.org/wiki/Cross-Site-Request-Forgery

Hat mit VPN nichts zu tun. Egal ob mit oder ohne VPN. Die Gefahr bist Du selbst bei diesem Angriff.

Aktiviere den Token für Deine Admininstanz, meist 8083, erstelle eine zweite Webinstanz, sichere sie durch allow und dessen Möglichkeiten, verwende zu mindest einen festen Token. So kannst du die zweite Webinstanz einschränken und für solche Art der ThirdPart Zugriffe nutzen.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net
Drucken
Nach oben Seiten1
Benutzer-Aktionen