Webhook für Feuerwehr

[Prof. Dr. Peter Henning]

Ich kann auch nur empfehlen, das mal in einem eigenen WLAN lokal zu testen, bevor man ein Loch in die Firewall bohrt.

LG

pah

[Freee84neu]

Hallo habe heute von neu gestartet aber wieder erstmal mit einen FHEMWEB modul und auch erstaml ohne irgend eine Absicherung!

Code Auswählen Erweitern

Internals:
  BYTES_READ 37932
  BYTES_WRITTEN 188469
  CONNECTS  40
  DEF        8089 global
  FD        35
  FUUID      6915a1ec-f33f-f4cb-23ee-8381fb1ca50af39e
  NAME      WEBhook_aPager
  NR        1255
  NTFY_ORDER 50-WEBhook_aPager
  PORT      8089
  STATE      Initialized
  TYPE      FHEMWEB
  .attraggr:
  .attrminint:
  READINGS:
    2025-11-13 10:42:52  state          Initialized
Attributes:
  allowfrom  .*
  csrfToken  noneDazu einen einfachen Dummy aPager. Den Dummy kann ich jetzt von aussen wie von innen über
http://192.xxx.xxx.xx:8089/fhem?cmd=set%20aPager%20testXX
und von aussen
http://80.xxx.xx.xx:8089/fhem?cmd=set%20aPager%20testXX (Handy ohne Wlan)
bedinen.
Die App kommt immer von aussen sie ist ja auf meinem Handy und ist auch nicht immer im Wlan. Ob dann von der Handy IP oder Server IP konnte ich noch nicht rausfinden.
die App zeigt mir jetzt einen Fehler der Wohl was mit IOS und HTTPS zu tun hat aber da stehe ich auch wieder aus dem Schlauch

[passibe]

Ob dann von der Handy IP oder Server IP konnte ich noch nicht rausfinden.

Angesichts der Fehlermeldung (die ja von iOS selbst kommt) wird das direkt vom Handy aufgerufen werden, nicht aus der Infrastruktur von aPager heraus.

die App zeigt mir jetzt einen Fehler der Wohl was mit IOS und HTTPS zu tun hat aber da stehe ich auch wieder aus dem Schlauch

Die Fehlermeldung sagt einfach, dass du HTTPS benutzen sollst. Das ist schon richtig so.
Was mir grade einfällt, eventuell ist für deinen Anwendungsfall so etwas wie cloudflare tunnels (cloudflared) sehr gut geeignet. Müsstest du dir mal anschauen, das sollte deutlich geringerer Setup-Aufwand sein; wobei ich mir noch nicht sicher bin, wie man da die Authentifizierung gestaltet.

Generell würde ich empfehlen, mal bei r/selfhosted oder r/homelab zu lesen, da gibt es sehr viel Erklärungen zu dem ganzen reverse-proxy-hosten-Thema.

[Freee84neu]

Ok, Ich muss das FHEMWEB Modul auf HTTPS umstellen.
Also das attr HTTPS auf 1 stellen,
Dann aber vorher das attr  sslCertPrefix setzen, also da wo das Zertifikat liegt.
Dann müsste ich erstmal ein Zetrifikat erstellen ? Oder ich kann auch eins nehmen was über ein Reverse-Proxy läuft, und dann wird es von da genommen.
bin ich da erstmal auf dem richtigen weg. ober ist es so wie es sich gerade anfühlt. Ich stehe auf dem Schlauch? und ich habe es falsch verstanden.


Ich weiss ganricht wie ich das alles bei mir zum laufen gebracht habe über die jahre . ich denke wenn einer von euch mein FHEM sehen würde, würde er die Hände über den Kopf schalgen . Was muss ich bieten damit sich einer mein Fhem mal anschaut und behebt was dort alles Falsch ist           ... aber es läuft 
 

[MadMax-FHEM]

Dazu einen einfachen Dummy aPager. Den Dummy kann ich jetzt von aussen wie von innen über
http://192.xxx.xxx.xx:8089/fhem?cmd=set%20aPager%20testXX
und von aussen
http://80.xxx.xx.xx:8089/fhem?cmd=set%20aPager%20testXX (Handy ohne Wlan)
bedinen.

Und mit den gezeigten Einstellungen von FHEMWEB also z.B. csrfToken none ist dein fhem aber aktuell offen wie ein Scheunentor!?

csrfToken kannst du auch auf einen festen Wert stellen, besser als none (ändert sich bei standard auch immer nur beim fhem Start)...
...aber das ist ja offenbar noch die kleinste "Sicherheitslücke"...

Gruß, Joachim