NetIO APP mit fhem über telnet, konfiguration von nginx ?

Begonnen von jailbreaker07, 12 September 2017, 17:11:09

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

kadettilac89

#15
16 September 2017, 13:33:23 Letzte Bearbeitung: 16 September 2017, 13:37:37 von kadettilac89
Du beginnst hier am besten Schrittweise mit der Ursachenforschung.

Baue dir den Link mal zusammen und teste mit Chrome oder Firefox nach folgendem Schema ...
https://<unsername>:<password>@<hostname>:<port>/fhem&cmd=<Befehlsteil>

Beispiel ...
https://fhem:xxxx@xxx.spdns.de:2450/fhem&cmd=%7BValue%28%22LED%22%29%7D&XHR=1

Beachte:
1) Internetexplorer lässt auth. im Link nicht zu. Chrome ja, Firefox ... glaube auch
2) Im Beispiel ist csrf-Token deaktiviert, das kann zum Test deaktiviert werden

Du solltest mit diesem Link ein "off" zurück bekommen. Ich habe das mit meiner Installation getestet und es funktioniert

Wenn nicht musst du erstmal hier ansetzen.

Nächster Schritt
Teste das mal auf deinem Smartphone. Btw. hast du Android oder Iphone, die App gibts für beides.

Wenn du hier Zertifikatsfehler hast kannst dein Zertifikat mal importieren.

Wenn du soweit kommst schaun wir weiter. Ich denke es scheitert schon vorher.

Du schreibst, dass du Ngnix per Reverse Proxy nutzt. Hast du trotzdem Port 8084 für HTTPs? Ist das richtig? Im internen Netz funktioniert es mit "falschem" Port jedoch nicht von extern. Zumindest nicht bei mir.

Edit:
Du hast in deiner Config "listen 555". Welchen Port hast du in deinem Router nach außen freigegeben? Auch 555? Das wäre dann der richtige.

jailbreaker07

#16
23 September 2017, 11:43:55 Letzte Bearbeitung: 23 September 2017, 21:13:24 von jailbreaker07
Hallo,
über ngnix habe ich das jetzt nicht mehr laufen, mit dem HTTPS zugang das habe ich in fhem gemacht.

Lokal geht dies bei mir sehr gut...

Code Auswählen
http://192.168.1.38:8083/fhem&cmd=%7BValue%28%22Pumpe%22%29%7D&XHR=1

Nur das hier funktioniert nicht, das kommt keine Antwort.....
Code Auswählen
https://user:pswd@192.168.1.38:8084/fhem&cmd=%7BValue%28%22Pumpe%22%29%7D&XHR=1

Bekommt man das nicht irgendwie hin das Terminal (worüber das geht aber zimlich unsicher ist) abzusichern..... am besten so, dass auch ein nicht so geübter wie ich  das hin bekommt.......


vieln dank
Gruß

Thorsten

Wernieman

#17
23 September 2017, 20:51:02
Dir ist klar, das Du nicht https sondern http hast? Bei "http:" fehlt das "s"!

fhem wird nie den Security/Sicherheitslevel haben, wie andere Große Software, wie eben nginx/apache etc. (Ohne die Programmierer beleidigen zu wollen). Dazu sind hier viel zu viele Hobbyprogrammierer (Meinereiner Inclusieve) unterwegs und fhem erlaubt einem zu viel.

Das Terminal könntest Du über ssl absichern, Anleitung siehe Doku. Nur .... wenn es jemand schafft, dort reinzukommen ....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

jailbreaker07

#18
23 September 2017, 21:16:42
Hey, habe das s hier im Beitrag vergessen.... mit geht aber auch nicht.... Anleitung sehe Doku.... Habe es noch nicht gefunden... hast du einen Link für mich? Gruß Thorsten


Gesendet von iPhone mit Tapatalk

kadettilac89

#19
24 September 2017, 10:12:53
Zitat von: jailbreaker07 am 23 September 2017, 11:43:55
Lokal geht dies bei mir sehr gut...

Code Auswählen
http://192.168.1.38:8083/fhem&cmd=%7BValue%28%22Pumpe%22%29%7D&XHR=1

Nur das hier funktioniert nicht, das kommt keine Antwort.....
Code Auswählen
https://user:pswd@192.168.1.38:8084/fhem&cmd=%7BValue%28%22Pumpe%22%29%7D&XHR=1


Funktioniert dieser Link? Du hast 2 verschiedene Web-Instanzen. Eine auf Port 8083, eine auf 8084. Nur weil der erste funktioniert bedeutet dass nicht, das auf Port 8084 auch alles geht.

Code Auswählen
https://user:pswd@192.168.1.38:8084/fhem
--> Bekommst du hiermit die normale Fhem-Seite? Oder erscheint eine Fehlermeldung?
--> Hast du für Webinstanz auf Port 8084 auch CRSF deaktiviert?

Mache bitte mal ein List der beiden Webinstanzen von Port 8083 und von Port 8084. Informationen sind etwas gering um dein Problem einzugrenzen.

Welchen Browser, welches Betriebssystem nutzt du?

jailbreaker07

#20
27 September 2017, 09:57:27
Zitat von: kadettilac89 am 24 September 2017, 10:12:53
--> Hast du für Webinstanz auf Port 8084 auch CRSF deaktiviert?


Hallo, danke an den CRSF hat es gelegen, habe den jetzt auf none gesetzt.... jetzt geht es :-)


Danke

Gruß

Thorsten

kadettilac89

#21
27 September 2017, 16:00:49
Zitat von: jailbreaker07 am 27 September 2017, 09:57:27
Hallo, danke an den CRSF hat es gelegen, habe den jetzt auf none gesetzt.... jetzt geht es :-)

Problem erstmal gelöst. Jetzt kannst du dich um die Absicherung kümmern, CRSF aktivieren und Link anpassen, ggf. nginx reverse proxy oder gleichwertige Authentizierung ... Risiko musst du abschätzen, ich würde es machen bzw. habe es aktiv.

Hinweis zu CRSF Aktivierung ... du kannst Parameter s. u. so setzen damit immer der selbe Token verwendet wird. Wenn du dann im Link den Teil &fwcsrf... anhängst sollte es sofort wieder funktionieren.

Code Auswählen

attr WEBCMD csrfToken csrf_10188947123456


Code Auswählen

&fwcsrf=csrf_10188947123456


Ansonsten immer noch gültig ...
Zitat von: kadettilac89 am 13 September 2017, 08:50:33
Du wirst noch in das Crsf-"Problem" laufen -->
https://forum.fhem.de/index.php/topic,69407.msg609080.html#msg609080
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen