Gelöst: keine Kommandoeingabe möglich - "forbidden command . . . "

krk_0812 · 04 Februar 2019, 10:38:53

Hallo,

ich suche mir inzwischen einen Wolf, finde aber nichts!
Jedes Kommando in der obersten Zeile im WEB Interface wird mit "forbidden command xxxx" beantwortet. Gleichgültig ob "save" oder "update" etc. eingegeben wird.
Ich habe die fhem.cfg aus einer jungfräulichen Installation kopiert und Kleinigkeiten ergänzt:

Zitat# Standard CFG-File bei Start FHEM !!!

attr global logfile ./log/fhem-%Y-%m.log
attr global modpath .
attr global verbose 3
attr global statefile ./log/fhem.save

define WEB FHEMWEB 8083 global

# Fake FileLog entry, to access the fhem log from FHEMWEB
define Logfile FileLog ./log/fhem-%Y-%m.log fakelog
define autocreate autocreate
attr autocreate filelog ./log/%NAME-%Y.log
define eventTypes eventTypes ./log/eventTypes.txt

# Disable this to avoid looking for new USB devices on startup
define initialUsbCheck notify global:INITIALIZED usb create

# Ende Standard CFG_File #############################

attr WEB editConfig 1
attr WEB longpoll websocket

attr global updateInBackground 1

define allowedWEB allowed
attr allowedWEB validFor WEB,WEBphone,WEBtablet
attr allowedWEB basicAuth { "$user:$password" eq "xxxxxx:xxxxxxxxxxxxxxx" }
attr allowedWEB allowedCommands set,get
attr allowedWEB basicAuthExpiry 90

Gleichzeitig erhalte ich einen weiteren Fehler, sobald ich Select Style aufrufe:

ZitatSyntaxError: JSON.parse: unexpected character at line 1 column 1 of the JSON data

FHEM ist komplett upgedatet - alle Fehler sind erst danach aufgetreten!

Danke für jede Unterstützung!!!
Manfred

marvin78 · 04 Februar 2019, 10:40:15

Dein Problem liegt in

Code Auswählen

attr allowedWEB allowedCommands set,get

Es sind nur set und get Kommandos erlaubt.

amenomade · 04 Februar 2019, 10:40:30

Zitatattr allowedWEB allowedCommands set,get

Somit kannst Du nur set und get Kommandos nutzen.

EDIT: marvin 15 Sek. schneller

krk_0812 · 04 Februar 2019, 10:42:22

Diese Zeile ist ja eine Vorgabe beim Thema "allowed".
SOll ich sie dann komplett draußen lassen?

marvin78 · 04 Februar 2019, 10:43:54

Nein. Das ist keine Vorgabe. Wie kommst du darauf?

Damit kannst du bestimmte FHEM Instanzen einschränken, es ergibt aber wenig Sinn bspw. deine administrative Instanz damit einzuschränken. Warum das so ist, hast du nun ja selbst gesehen.

Etwas Mitdenken ist tatsächlich erlaubt

KernSani · 04 Februar 2019, 10:45:16

...und mach vielleicht mal Dein Passwort aus dem geposteten Coding raus (falls es echt ist) ... Die Diskussion über die Notwendigkeit eine fhem.cfg zu editieren sparen wir uns jetzt...

amenomade · 04 Februar 2019, 10:46:29

Wollte ich gerade sagen:

Code Auswählen

attr WEB editConfig 1 ist auch keine Vorgabe! Zum Gegenteil.

krk_0812 · 04 Februar 2019, 10:51:15

Hier das Beispiel aus der FHEM Referenz:

ZitatExamples:

define allowedWEB allowed
attr allowedWEB validFor WEB,WEBphone,WEBtablet
attr allowedWEB basicAuth { "$user:$password" eq "admin:secret" }
attr allowedWEB allowedCommands set,get

Das habe ich so übernommen!
Und die Vorgabe ist nur der obere Teil bis "Ende Standard CFG_File" (# siehe Überschrift und Endzeile #####".

marvin78 · 04 Februar 2019, 10:53:42

Da steht Example, nicht spec oder ähnliches.

Bitte beschäftige dich mit den Grundlagen, bevor du noch irgendwas weiter machst. Oben stehen noch 2 Beispiele dafür, dass du nicht weißt, was du tust.

krk_0812 · 04 Februar 2019, 11:09:14

Da steht sicher Example, aber das bedeutet für mich als 1 x pro Jahr Anwender, dass ich das so übernehmen soll!
Ich habe zwei FHEM-Installationen, die seit ca. 8 Jahren laufen.
Nur nach Updates werde ich wieder duch Fehlermeldungen, die vorher nicht vorhanden waren, zurück geworfen. Und das Problem liegt nunmal in der Häufigkeit der Grundlagenanwendung. Kaum läuft meine Steuerung (nur wenige Aktoren), ändert sich durch ein Update Wesentliches und nichts mehr läuft. Da bin ich als 1x/Jahr User natürlich aufgeschmissen und wühle mich stundenlang durchs Forum, um in vielen Fällen oft gleich Unbedarfte zu finden und teilweise "Try and Error" Antworten zu lesen.

Nochmal zum Thema "Example" . . .
Es wäre ja einfach, das Thema ist schon oft diskutiert worden, eine "Standart-CFG" einschließlich Sicherung (Kennwortschutz) in der Command-Seite zu hinterlegen. Eventuell mit Kommentaren, dann würden sich viele Fragen sofort erledigen.

Es ist mir auch klar, dass das Thema "Editieren der fhem.cfg" intensiv diskutiert wird. Ich stamme aber noch aus der Zeit, als es in PCs unter DOS die Autoexec.bat und Config.sys gab, die man editieren musste. Ist bei mir deshalb in "Fleisch und Blut" über gegangen . . .

Mein zweites Problem ist aber bisher noch offen!
Weiß da jemand aus dem Forum eine Antwort.

ZitatSyntaxError: JSON.parse: unexpected character at line 1 column 1 of the JSON data

[/b]

--> Hat sich gerade erledigt!!!
Auch dieser Fehler ist nach Entfernung der Zeile: "attr allowedWEB allowedCommands set,get" verschwunden !!!

Danke für die Unterstützung
Viele Grüße Manfred

marvin78 · 04 Februar 2019, 11:13:00

ZitatDa steht sicher Example, aber das bedeutet für mich als 1 x pro Jahr Anwender, dass ich das so übernehmen soll!

Und das heißt es eben genau nicht denn das würde gegen den Begriff "Beispiel sprechen"! Ich bleibe dabei: Die Grundlagen fehlen.

Es gibt eine Standarf-Config im SVN (da gehört sie hin). Aber die hilft dir auch nicht. Du musst dir die Grundlagen schon selbst anschauen. Die "Standard-Config" ist für die wenigsten Installation genau richtig.

Zum Fehler: schau mal in die Konsole deines Browsers. Ggf. stellst die Frage auch nochmal im Bereich Frontends->FHEMWEB.

amenomade · 04 Februar 2019, 11:53:31

Zitat von: krk_0812 am 04 Februar 2019, 11:09:14
Da steht sicher Example, aber das bedeutet für mich als 1 x pro Jahr Anwender, dass ich das so übernehmen soll!

Vielleicht muss ich dann präzisieren: falls Du mal deine Web Instanz absicherst, nutze lieber nicht wie im Beispiel "admin" als Username und "secret" als Passwort... Das ist überhaupt keine sichere Anmeldung. Insbesondere wenn jeder Benutzer "das so übenehmen soll"

krk_0812 · 04 Februar 2019, 12:17:25

Das sind solche "Spitzfindigkeiten", die in jedem Forum vorkommen und höchst unpassend sind!
Wenn "Username" und "Password" driin steht und danach "Admin" und "secret" als Beispiel folgt, könnte man doch "mit etwas Hirn nach langem Überlegen" darauf kommen, dass "Admin" und "secret" durch einen Usernamen und ein Passwort ersetzt werden soll. Ich gebe jedoch zu bedenken, dass es augenfälliger wäre, wenn dort z. B. "Mustermann" und "Musterstadt" als Beispiel eingetragen wäre!

Beim komplett übernommenen Beispiel aus den Examples zu "allow" ist das nicht klar.

Noch kurz zur Antwort von Marvin78:
Da beginnen schon die Probleme "

ZitatEs gibt eine Standarf-Config im SVN

" . Was "SVN" unter FHEM bedeutet, habe ich erst durch eine Google Suche heraus bekommen.

marvin78 · 04 Februar 2019, 12:28:48

Das sind keine Spitzfindigkeiten sondern tatsächlich hilfreiche Hinweise für dich.

Die Beispiele sind sehr gut.

Wernieman · 04 Februar 2019, 12:30:12

Ich glaube, wir reden hier aneinander vorbei.

Auch wenn man etwas selten macht, sollte man eben nicht copy&paste verwenden, sondern sich grundsätzlich überlegen, ob es sinnvoll ist. Egal ob bei fhem oder sonst wo.

Leider wird eben doch zu häufig cop&paste verwendet, gerne auch aus unseriösen und/oder veralteten Quellen, ohne zu verstehen, was denn jetzt vor sich geht. Bei Testsystemen durchaus sinvoll (mach ich beruflich auch manchmal so), aber auf Produktivsystemen .... und da ist es egal, ob "secret" oder "Musterpasswort" steht.
Hatten wir jedenfalls schon häufiger ...

Es wäre aber noch etwas anzumerken:
FHEM benutzt praktisch ein "rolling-update". Da ist es prinzipiell immer so, das seltene Updates (1x im Jahr) immer größere Probleme bereiten als die kleinen/häufigen. So jedenfalls meine Erfahrung.