Verrat doch mal welche Patches das sein sollen, dann kann man die ggf. ja in XML-API übernehmen..rentier-s hat geschrieben: ↑27.03.2024, 13:44Mitunter. Sagen wir so, ich müsste auf jeden Fall die Firewall der RemoteSkriptAPI deutlich lockern. Außerdem habe ich in XML-API ein paar kleine Patches eingebaut, um zum Beispiel bestimmte sicherheitsrelevante Aktionen zu blockieren.
Für den Umstieg auf RemoteSkript muss ich einen Proxy davor bauen, der diese Aufgaben übernimmt.
XML-ADDON wird nicht mehr benötigt
Moderator: Co-Administratoren
- jmaus
- Beiträge: 9894
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 466 Mal
- Danksagung erhalten: 1891 Mal
- Kontaktdaten:
Re: XML-ADDON wird nicht mehr benötigt
RaspberryMatic 3.75.7.20240420 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
-
- Beiträge: 385
- Registriert: 19.06.2017, 09:24
- Hat sich bedankt: 20 Mal
- Danksagung erhalten: 67 Mal
Re: XML-ADDON wird nicht mehr benötigt
Patches war vielleicht etwas übertrieben. Ich habe zum Beispiel das setzen bestimmter Stati bei bestimmten Geräten hart-codiert ausgesperrt. Also sowas wie
statechange.cgi
Code: Alles auswählen
if {[$ise_id == "123"] && [$new_value == "false"]} { set new_value "true" }
Auf selbe Weise sind in der runprogram.cgi nur eine Hand voll Programm erlaubt. exec.cgi ist komplett lahm gelegt.
Ich denke nicht, dass sich das sinnvoll einbauen lässt, bzw. dass es den Aufwand wert ist. Vermutlich bin ich da eher ein Einzelfall mit solchen Anforderungen. Man bräuchte mindestens eine Konfigurationstabelle, wo man erlaubte ise_id's und deren zulässige Werte eintragen könnte, usw..
- jmaus
- Beiträge: 9894
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 466 Mal
- Danksagung erhalten: 1891 Mal
- Kontaktdaten:
Re: XML-ADDON wird nicht mehr benötigt
Ok, danke für die Info. In der Tat wohl weniger etwas für die generelle Nutzung des XML-API Addons.
Bzgl. TinyMatic und Version => 2.21.0 finde ich es in der Tat eine sehr gute Sache das hier nun keinerlei XML-API Addon mehr benötigt wird. Das sollte die Sicherheit IMHO wesentlich verbessern wenn dadurch der Eine oder Andere das Addon gänzlich deinstalliert um seine Sicherheit zu maximieren
Auf der Webseite steht übrigens doch recht klar was zu tun ist wenn man jetzt auf die 2.21.0 updated:
Bzgl. TinyMatic und Version => 2.21.0 finde ich es in der Tat eine sehr gute Sache das hier nun keinerlei XML-API Addon mehr benötigt wird. Das sollte die Sicherheit IMHO wesentlich verbessern wenn dadurch der Eine oder Andere das Addon gänzlich deinstalliert um seine Sicherheit zu maximieren
Auf der Webseite steht übrigens doch recht klar was zu tun ist wenn man jetzt auf die 2.21.0 updated:
Ab Version 2.21
Ab der Version 2.21.0 wird das XML-API Addon nicht mehr benötigt. Die Kommunikation erfolgt direkt über die Zentrale. Sie müssen lediglich die IP-Adresse der Zentrale und die Logindaten in der App eintragen:
- Das Password wird lokal und verschlüsselt in der Datenbank auf Ihrem Smartphone hinterlegt.
- Für die Kommunikation muss Remote Homematic-Script API auf mindestens Eingeschränkt eingestellt werden:
- Unter Einstellungen -> Systemsteuerung -> Firewall konfigurieren einstellen.
- Es wird dringend empfohlen die Authentifizierung zu aktivieren:
- Systemsteuerung -> Systemsteuerung -> Sicherheit
RaspberryMatic 3.75.7.20240420 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /