erste beta - fronthem, smartVISU (closed, Bitte die Anschlussthreads benutzen)

herrmannj · 29 Dezember 2014, 00:48:51

Zitat von: ak323 am 29 Dezember 2014, 00:22:47
Jörg, ich habe jetzt noch mal meine "normale" fhem.cfg zurückkopiert und "define fronthem fronthem" und "define Notebook fronthemDevice 192.168.2.106" händisch ganz unten hinzugefügt. Fhem Neustart und siehe da ....: klappt alles ! ich kann immer noch auf die Aussentemperatur und die Funksteckdose_D aus SV zugreifen .. !

Verstehe das wer will --- ?! ...

Na, soweit dann ja gut. Schön.

Überlege bitte nochmal ob es nicht vielleicht doch einen Unterschied gab, ich weiß jetzt nicht ob (geschweige denn was) gefixt werden soll.

Zitat
Ich finde aber auch wir sollten es möglich machen generische Devices (Clients) zu definieren, die einmal defineirt werden und auf alles zugreifen dürfen ... Ich habe aktuell 5 devices: 2 Notebooks, 1 Tab an der Wand im WZ und 2 iPhones ....

Hatte ich doch geschrieben. Im Augenblick mach es Dir einfach, kopier die client cfg auf das nächste device. Später wird das komfortabel beim define gemacht.

Unter uns: fünf HomeMatic Funk-Stellantriebe (HM-CC-VD) zu installieren kostet Dich deutlich (!) mehr Aufwand ... oder ?

vg
Jörg

Jojo11 · 29 Dezember 2014, 07:37:44

Hallo,

eine kurze Rückmeldung noch. Ich habe jede Menge Temperatursensoren mit einem device angelegt. Die Rechte hatte ich für das zweite device noch nicht gesetzt. Dennoch ist es möglich, diese Werte mit dem zweiten device anzeigen zu lassen. Allerdings erscheinen dann diese Meldungen im log-file:

Code Auswählen

DeviceXY no read permission for SensorXY

Mein log-file wird dadurch ziemlich aufgeblasen. Selbst wenn sich das Anzeigen der Werte bei fehlender Berechtigung noch nicht unterdrücken lässt, sollte man evtl. die Meldungen im log unterdrücken können.

schöne Grüße
Jo

chris1284 · 29 Dezember 2014, 09:56:03

Zitat von: herrmannj am 28 Dezember 2014, 23:18:25
Für die "Faulen" (nicht böse gemeint) eben nur ip - sonst cert.

gerade wegen der Faulheit haben sich findige Entwickler dhcp und Namensauflösung einfallen lassen. weil keiner die festen ips in einem zb class a Netzwerk pflegen wollte

ZitatDer Punkt ist das Deine 7 Geräte alle 12h eine neue IP bekommen (müssen?)

es ist mit einer lease Zeit von 12h durchaus möglich (wenn sie zb aus sind oder länger unterwegs so das keine Verlängerung erfolgt). und wenn das passiert muss ich in fhem die ip's der frontfhemdevices ändern. ich würde mich aber nicht an den 12h orientieren, das kann auch bei 24h, 48h usw. usw. passieren.

ist es schwer neben der ip noch den Host-Name auszulesen, der ist in der Regel eindeutiger als die ip? sollte, im Gegensatz zu einer sich selbstverwaltenden ca, doch schneller umsetzbar sein.

per ip was zu sichern ist für mich in etwa die gleiche pseudo Sicherheit wie Mac-Filter, Default Passwörter oder eine aktive Firewall mit Regel "allow any any"

ip kann ich ohne erhöhte rechte oder großen Aufwand ändern => ich bin ein anderes device und darf dann zb alles. den Namen zu ändern geht bei den meisten Geräten nicht so problemlos

ich setzte bei fhem schon, für WAN, auf clientauth per cert über Apache als reverse Proxy. und gerade hier ist es extrem, ich muss es so sagen, kacke das sobald man ein Zertifikat auf einem Android gerät installiert man das entsperren des Displays auf mindestens pin oder Passwort setzen muss (nichts mehr mit wischen, Zeichen oder ohne Sperrung des Bildschirms arbeiten).
das ist der Grund warum alle Clients, die nicht über WAN gehen, bei mir keine Zertifikate mehr haben. es ist komfortabler.
wenn nun aber wieder die "feste ip" da zwischen funkt wird es wieder unkomfortabler.

des Weiteren kann man mit einem selbsterstellten Zertifikat die Seiten nicht direkt aufrufen sondern muss immer vorher bestätigen dass man sicher ist (gerade im Chrome optisch ganz schlecht gelöst). wenn frontfhem noch eine vertrauenswürdige ca mit bringt (glaub ich nicht da es Geld kosten würde) steht man trotzdem vor dem Problem "root" um auf vielen mobilen Geräten das cert zu installieren (egal ob man eine eigene ca oder eine offizielle hat).

herrmannj · 29 Dezember 2014, 10:04:26

Zitat von: Jojo11 am 29 Dezember 2014, 07:37:44
Hallo,

eine kurze Rückmeldung noch. Ich habe jede Menge Temperatursensoren mit einem device angelegt. Die Rechte hatte ich für das zweite device noch nicht gesetzt. Dennoch ist es möglich, diese Werte mit dem zweiten device anzeigen zu lassen. Allerdings erscheinen dann diese Meldungen im log-file:
Code Auswählen Erweitern
DeviceXY no read permission for SensorXY

Mein log-file wird dadurch ziemlich aufgeblasen. Selbst wenn sich das Anzeigen der Werte bei fehlender Berechtigung noch nicht unterdrücken lässt, sollte man evtl. die Meldungen im log unterdrücken können.

schöne Grüße
Jo

Hi Jo,

ist richtig, hatte das zu test zwecken so eingebaut - und (eher aus versehen)

drin gelassen. Hab es aber für mich behalten damit das mit den Rechten gleich richtig angewendet wird.

Nehm ich in der zweiten beta raus.

Danke und Grüße
Jörg

Jojo11 · 29 Dezember 2014, 10:06:36

Ok, danke. Ist zum Testen ja auch durchaus hilfreich

schöne Grüße
Jo

herrmannj · 29 Dezember 2014, 10:12:20

Zitat von: chris1284 am 29 Dezember 2014, 09:56:03

ich setzte bei fhem schon, für WAN, auf clientauth per cert über Apache als reverse Proxy. und gerade hier ist es extrem, ich muss es so sagen, kacke das sobald man ein Zertifikat auf einem Android gerät installiert man das entsperren des Displays auf mindestens pin oder Passwort setzen muss (nichts mehr mit wischen, Zeichen oder ohne Sperrung des Bildschirms arbeiten).
das ist der Grund warum alle Clients, die nicht über WAN gehen, bei mir keine Zertifikate mehr haben. es ist komfortabler.
wenn nun aber wieder die "feste ip" da zwischen funkt wird es wieder unkomfortabler.

Hi chris,

ja passt doch, so ist es doch auch geplant. Den proxy sparst Du auf dem path sv host und ws. Möglichkeit Nummer 3, um per WAN rein zugehen ist der VPN. Glaub mir, ich hab mehr device

Hostname kommt erst mal nicht (wieso das besser sein soll als ip versteh ich nicht). Für den Rest der Anwender deutlich aufwendiger als einmal den Haken (diesem Gerät die gleiche IP zuweisen) im router zu setzen - was imho in 99% der auch quatsch ist weil die normalen Router sowieso versuchen dem device die gleiche ip wieder zu geben.

vg
Jörg

HCS · 29 Dezember 2014, 10:23:23

Zitat von: herrmannj am 29 Dezember 2014, 00:40:34
Bei rereadcfg sehe ich einen Fehler, den werde ich beseitigen.
Das define über webif (fronthem, fronthemDevice) und anschließendes save funktioniert problemlos.

Haben wir da den gleichen Stand ?

Ja. Das funktioniert. So habe ich es auch initial ans Laufen gebracht. Das mit dem Speichern der fhem.cfg ist mir erst viel später aufgefallen, als ich etwas ganz Anderes darin geändert habe.

Grimm80 · 29 Dezember 2014, 10:28:43

Also bei mir funzt das leider nicht!
Bekomme noch immer folgendes im Log:

Code Auswählen


fronthem: Error loading cfg file malformed JSON string, neither array, object, number, string or atom, at character offset 0 (before "(end of string)") at ./FHEM/01_fronthem.pm line 246.

Habe es schon mehrmals versucht auch mit Berechtigungen. Das fronthem-Verz. wird auch nicht erstellt.
Aus dem WIKI werde ich auch nicht wirklich schlau da meiner Meinung nach die Details fehlen.
Also Berechtigungen der Dateien und genaue Pfad.
Auch ist nicht zu lesen wie der Editor funktioniert oder wo man diesen findet.

Meinen Test-Client sehe ich in FHEM als "Connected" in SmartVISU bekomme ich komischerweise noch immer die ERROR-Ecke.

Hoffe man kann mir helfen.

bgewehr · 29 Dezember 2014, 10:32:25

@Grimm: Läuft fhem bei Dir als root?

Gesendet von meinem iPad mit Tapatalk

Grimm80 · 29 Dezember 2014, 10:36:25

Das hatte ich auch erst gedacht aber dem ist nicht so.

Code Auswählen


fhem      5615  0.4  1.3 121732 45552 ?        S    10:19   0:04 perl fhem.pl fhem.cfg
fhem      5617  0.0  0.5  73716 20400 ?        Ss   10:19   0:00 perl fhem.pl fhem.cfg

bgewehr · 29 Dezember 2014, 10:37:20

Auszug aus m Wiki:
Der Websocket wird durch ein fhem-Modul 01_fronthem.pm realisiert, das im Ordner .../fhem/FHEM/ abgelegt wird.
Die Device-Connectoren werden durch das fhem-Modul 31_fronthemDevice.pm realisiert, welches im Ordner .../fhem/FHEM/ abgelegt wird.
die Readings Converter. Sie werden durch die Datei fhconverter.pm realisiert, die im Ordner .../fhem/FHEM/ abgelegt wird.
Der Javascript Editor ist eine fhem WebIF Erweiterung, um die Bindung der fremden Frontend-Objekte an FHEM Devices/Readings vorzunehmen und die dazu notwendigen Konvertierungen zu wählen. Er wird durch die Datei fronthemEditor.js repräsentiert, die in den Ordner .../fhem/www/frontend/pgm2/ kopiert wird.

Also, der genaue Pfad sollte damit wohl geklärt sein, oder? Wenn fhem als root läuft, sind die Berechtigungen egal, wenn nicht, musst Du chown <fhemuser> <datei> ausführen und evtl. noch chmod 755 <datei>, dann sollte es gehen.

Gesendet von meinem iPad mit Tapatalk

bgewehr · 29 Dezember 2014, 10:39:34

Der Editor wird über die fronthemDevices aufgerufen:
Auszug aus dem Wiki:
Sobald ein Device definiert ist, kann man über denn device connector die GADs definieren und die Rechte verteilen.

Gesendet von meinem iPad mit Tapatalk

Grimm80 · 29 Dezember 2014, 10:44:49

Habe es mal alles so gemacht, doch leider noch immer der gleiche Fehler im LOG und kein Verzeichnis in /opt/fhem/www

herrmannj · 29 Dezember 2014, 10:46:38

Hallo Grimm,

na - das hatten wir doch jetzt schon einige male hier im thread.

Ist keine Fehlermeldung...
die Ordner Ordner werden beim speichern der fronthem cfg angelegt ...

vg
jörg

bgewehr · 29 Dezember 2014, 10:47:23

hat dein fhem user denn dort die Rechte auf das Verzeichnis? poste mal ein ls -l von ./fhem

Gesendet von meinem iPad mit Tapatalk