Telegram instant messaging TelegramBot - Empfangen und Senden per FHEM

dengbert · 22 April 2017, 13:28:42

Zitat von: RaspiLED am 22 April 2017, 09:13:46
Hi dengbert,
stimmt das war schon früher unter iOS immer ein Problem Du könntest natürlich mit iTunes oder einer (kostenpflichtigen) Klingeltondesign App einen Ton designen und dann diese Töne bzw. Musikstücke verwenden.
https://www.google.de/amp/praxistipps.chip.de/iphone-eigene-musik-als-klingelton-einstellen_3195%3Flayout%3Damp
Gruß Arnd

Hallo RaspiLED,
den Gedanken hatte ich auch schon.
Aber wie bringe ich IOS bei, bei einer eintreffenden Nachricht diesen "Klingel-"ton als Nachrichtenton zu benutzen?
Dann wäre mein Problem gelöst...
Gruß dengbert

satprofi · 23 April 2017, 15:56:39

Hallo.
Habe heute bemerkt das ein User keine Messages mehr bekommt. Ich allerdings schon. Sende ich aber an irgendeine Nummer bekomme ich diese auch.
Was ist denn jetzt nun wieder?
Wie lege ich eigentlich neue user an, wie komme ich zu deren ID ?
Habe es seit 1 jahr am laufen, weiss nicht mehr wie es geht.

[edit]
gelöst, habe den FHEM Contakt an den user geteilt, der hat ihn übernommen und jetzt empfängt er wieder nachrichten aus fhem.

viegener · 23 April 2017, 17:19:30

@satprofi: Zur Erklärung (möglicherweise auch für andere) - Ich vermute nur was passiert ist:

Ein Benutzer muss nicht nur am Anfang zuerst eine Nachricht an den Bot senden, damit er etwas vom Bot empfangen kann. Der Benutzer darf auch nicht den Dialog schliessen, dann kann der Bot auch nichts mehr an ihn senden und er muss erst wieder Kontakt zum Bot aufnehmen.

Die ID zum Kontakt erhält man aus der Kontaktliste (oder aus dem Log)

gent · 27 April 2017, 18:48:30

Hi,

ich musste meine FHEM Installation komplett neu machen und habe gerade ein Problem mit dem define des TelegramBot. Da ich zwar eine Sicherung der fhem.cfg habe, aber leider keine Ahnung habe, wo das api-Token steht, muss ich das define neu machen. Jetzt habe ich in meinem Passwort-Save ein TelegramBot Auth, das besteht aus einer ID einem Doppelpunkt und dann einer Art Token.

Ist das Define jetzt in der form
define TelegramBot TelegramBot id:token
oder nur der Teil nach dem Doppelpunkt also
define TelegramBot TelegramBot token

anzugeben?

Viele Grüße

viegener · 28 April 2017, 00:25:35

@gent: Du kannst Dir das authtoken jederzeit wieder im Botfather erzeugen lassen. Da ich nicht weiss, was Dein passwort-safe ist, wäre der botfather auch die sicherste und einfachste Vorgehensweise.

FhemPiUser · 29 April 2017, 19:53:42

ich habe gerade in wiki folgenden text gelesen:

Code Auswählen

Achtung: Dieses Authtoken ist die einzige Authentifizierung für den Bot und sollte deshalb nicht aus der Hand gegeben werden. Die verwendeten Urls sind deshalb auch in den Log-Files nicht enthalten, da diese das Authtoken in Klartext enthalten.

verstehe ich es richtig, dass der authtoken im klartext in der url steht und damit jeder, der den http request sieht den bot übernehmen könnte?

viegener · 29 April 2017, 20:47:00

@FhemPiUser: Ja das ist völlig korrekt

FhemPiUser · 29 April 2017, 21:34:18

...wenn ich die bot api richtig verstehe enthält jede kommikation mit dem bot den auth token im klartext in der url, d.h. er wird bei jeder message und auch bei jedem polling gesendet, also hunderte mal pro tag.

das klingt ja sicherheitstechnisch nicht sehr gut. dann sollte man ja eher nicht fhem cmds darüber machen oder sensible messages / images schicken, oder verstehe ich etwas falsch?

viegener · 29 April 2017, 22:08:30

@FhemPiUser: Entschuldige bitte, aber das ist aus meiner Sicht Unsinn - die Kommunikation findet über https statt das ist für mich kein Klartext

FhemPiUser · 29 April 2017, 22:27:28

ok, dann ist gut. aber dann wurde meine erste frage (bzw der zweite teil davon) nicht ganz richtig beantwortet...

viegener · 29 April 2017, 22:48:12

@FhemPiUser: Nein der http-request ist zum Beispiel in den internals des devices vorhanden und dort ist das Sicherheitsproblem zu suchen. Ein list des Devices enthält das Token unter Umständen mehrfach und ist deshalb immer mit Vorsicht zu behandeln. Ich habe bisher auch noch keine gute Lösung gefunden den im List zu verschleiern

FhemPiUser · 30 April 2017, 08:25:56

meinst du den auth token im message text, wenn ich als cmd ein 'list telegram' device mache? warum nicht den messageinhalt vor dem senden per regex nach dem authtoken durchsuchen und bei einem match ersetzen? oder meinst du erwas anderes?

viegener · 30 April 2017, 10:24:35

@FhemPiUser: Ich bin nicht sicher, ob ich Deinen Kommentar verstanden habe. Es geht nicht um das Senden per telegram - denn da ist ja wieder https im Spiel.

Mir geht es darum, dass ich hier regelmässig ein list des devices benötige, um anderen zu helfen. Dieser list hier gepostet enthält das authtoken und muss deshalb vorher bereinigt werden. In diesem list steckt das Token mehrfach drin. Ein Modul kann aber beim list-Befehl nicht eingreifen, wenn das Dein Vorschlag war.

Da ich nicht glaube, dass die Diskussion hier zielführend ist, nochmal der Hinweis: Das Authtoken ist wie eine klartext username-passwort-Kombination und muss entsprechend behandelt werden. Insbesondere vor dem posten in öffentlichen Foren und auch wenn man anderen Benutzern im eigenen FHEM nicht vertraut (das authtoken ist z.B. über den list-Befehl sichtbar).

Es geht NICHT um die Sicherheit der Kommunikation mit den telegram-servern, diese ist viel mehr von der Verschlüsselung während der SSL-Kommunikation abhängig (Stichwort cipher suite etc).

FhemPiUser · 30 April 2017, 10:40:32

ok, danke für die erläuterung. da habe ich auch keine idee...

JoeALLb · 02 Mai 2017, 14:30:12

Dieser Befehl

Code Auswählen

set telegram reply 1234 @12334 @5678 TestText
bringt als Fehlermeldung:
TelegramBot_Set: Command reply, need exactly one peer

dies stimmt aber nicht ganz, denn ohne peer funktioniert es auch!

sG
Joe