nur einzelne Geräte (auch lesend) zulassen

Begonnen von Eckat, 24 Mai 2020, 19:53:39

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Eckat

24 Mai 2020, 19:53:39
Hallo zusammen,

habe wirklich schon viel, hier und allgemein, gesucht und bin mir eigentlich auch sicher das jemand das schon mal gemacht oder gefragt hat, aber ich scheine wohl die falschen Suchbegriffe zu nutzen.

Meine Anforderung ist, dass ich explizit einzelne Geräte aus dem Internet erreichbar machen möchte.
Dazu habe ich mir gedacht, ich mache
1.) eine zusätzliche FHEMWEB Instanz
2.) diese wird mit HTTPS und basicauth abgesichert
3.) ich definiere die erlaubten Kommandos
4.) richte allowedWEB ein
5.) ich definiere die zugelassenen Geräte

1. - 4. sind erfolgreich  :)

Bei allowedWEB habe ich bei
- validFor die neue Instanz
- allowedCommands get,set
- allowedDevices Schaltaktor_K3   # mein erstes zu steuerndes Gerät
eingetragen und basicauth konfiguriert.

Bei der FHEMWEB Instanz habe ich unter forbiddenrooms alle, außer einem speziellen, neuen für den externen Zugriff eingetragen.
Das funktioniert auch soweit, wenn ich einen verbotenen Raum per URL aufrufe, ist die Seite leer (nur das Menü).
Wobei ich hier schon eine Whitelist schöner fände, denn wenn ich später einen neuen Raum erstelle, muss ich daran denken, diesen dort auch einzutragen.  ???

Mein Problem ist aber, wenn ich per URL direkt zu einem Gerät navigiere (z. B. https://127.0.0.1:8183/fhem?detail=Haustuer), dann habe ich zumindest lesenden Zugriff.

Besteht die Möglichkeit, für eine FHEMWEB Instanz oder über allowedWEB wirklich NUR EIN Gerät zuzulassen?  ;)

Vielen Dank für eure Hilfe!

rudolfkoenig

#1
24 Mai 2020, 21:04:01
Detailansicht kann mit hiddenroom detail deaktiviert werden, und trotz Ansicht kann man nur "allowedDevices" aendern.
Ich habe aber jetzt in die FHEMWEB Detail-Anzeige eine zusaetzliche Pruefung auf "allowedDevices" eingebaut.

Eckat

#2
25 Mai 2020, 09:56:13
Vielen Dank Rudolf!  :D

Das ging schnell und war einfach.

Das mit der zusätzlichen Prüfung finde ich super!
Ab welcher Version ist das dann verfügbar?

MadMax-FHEM

#3
25 Mai 2020, 09:59:40 Letzte Bearbeitung: 25 Mai 2020, 10:01:24 von MadMax-FHEM
Zitat von: Eckat am 25 Mai 2020, 09:56:13
Ab welcher Version ist das dann verfügbar?

Wenn eingebaut auch eingecheckt heißt (was es vermutlich tut), dann: ab jetzt ;)

Also fhem update und es müsste drin sein...

EDIT: Dinge die geändert und eingecheckt werden sind ab dem nächsten Tag ca. 08:00 (oder so) dann per fhem-update verfügbar...

EDIT: und ja, per subversion-fhem-update sofort...

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)
Drucken
Nach oben Seiten1
Benutzer-Aktionen