HTTP-Authentifizierung aktivieren (auf CCU)

Problemlösungen und Hinweise von allgemeinem Interesse zur Haussteuerung mit HomeMatic

Moderator: Co-Administratoren

echt_weg
Beiträge: 86
Registriert: 10.01.2012, 08:11

HTTP-Authentifizierung aktivieren (auf CCU)

Beitrag von echt_weg » 30.01.2012, 22:41

Moin,

da ich nichts entsprechendes gefunden habe hier eine kurze Anleitung wie ich eine HTTP-Authentifizieerung von lighttpd auf meiner CCU eingerichtet habe:

1. Login auf der homematic per SSH oder telnet
2. Remount des Root-FS als RW:

Code: Alles auswählen

mount -o remount,rw /
3. Erstellen einer Kopie der lighthttpd.conf

Code: Alles auswählen

cp /etc/lighttpd.conf  /etc/lighttpd.old
4. per VI (

Code: Alles auswählen

vi /etc/lighttpd.conf
) die Originaldatei bearbeiten und das # zu Beginn der Zeile in der mod_auth geladen wird löschen
5. Am Ende der /etc/lighttpd.conf folgenden Inhalt hinzufügen:

Code: Alles auswählen

auth.backend = "plain"
auth.backend.plain.userfile = "/etc/.lighttpdpassword"

auth.require = ( "/" =>
 (
 "method" => "basic",
 "realm" => "Bitte einloggen",
 "require" => "user=homematic"
 )
 )
6. Per

Code: Alles auswählen

vi /etc/.lighttpdpassword
eine neue Datei entsprechenden Namens anlegen und Inhalt hinzufügen:

Code: Alles auswählen

homematic:Aendermich123
. Aendermich123 ist das HTTP-Kennwort was anzupassen ist. Hier sollte man sinnvollerweise nicht das Root-Kennwort oder das WebUI Kennwort verwenden.
7. Nun fehlt nur noch das mod_auth Modul was normalerweise nicht mitinstalliert ist. Ich habe mich beim PHPPro Projekt bedient (http://www.homematic-inside.de/software ... erpro.html) und mir die entsprechende Datei herausgefischt. Diese ist auch noch einmal angehängt. Die Datei muss während das Filesystem RW gemountet ist nach /lib transferiert werden (per telnet, ssh oder wie auch immer)
8. per

Code: Alles auswählen

ps -afx
die laufenden Prozesse anzeigen und den lighthttpd mit der niedrigsten Prozess-ID killen (z.B.:

Code: Alles auswählen

kill 5564
9. Per lighttpd -f /etc/lighttpd.conf den lighthttpd wieder starten und auf Fehler achten.
10. Wenn alles läuft (Check per Browser ob Login funktioniert) das Dateisystem wieder RO mounten:

Code: Alles auswählen

mount -o remount,ro /
und von der Console abmelden. Fertig!

Wenn etwas daneben läuft im Zweifelsfall die Original-Config zurückkopieren und lighttpdd neu starten.

Hinweis: Ob man es wagen sollte die Homematic mit dieser Config ins Internet zu stellen (ohne VPN-tunnel) muss jeder selbst beurteilen. Die eingesetze lighthttpd-Version ist defintiv nicht mehr aktuell und sicherheitstechnisch zumindest ungesund. Besser als die CCU ungeschützt ins Netz zu stellen ist die Methode in jedem Fall.
Dateianhänge
mod_auth.zip
(10.91 KiB) 432-mal heruntergeladen

Rembrandt
Beiträge: 1
Registriert: 04.02.2012, 06:48
Wohnort: Wien
Kontaktdaten:

Re: HTTP-Authentifizierung aktivieren (auf CCU)

Beitrag von Rembrandt » 04.02.2012, 08:14

Hi!

Besten Dank für deinen Beitrag!
Funktionierte auf Anhieb...

mfg Andi

raffcjab
Beiträge: 97
Registriert: 18.11.2012, 12:24

Re: HTTP-Authentifizierung aktivieren (auf CCU)

Beitrag von raffcjab » 25.03.2013, 19:55

Hallo alle miteinander,

habe die Veränderungen so auch seit einer Weile begeistert verwendet. Nun musste ich die CCU mal wieder neu starten. Danach blieb im Display die Meldung "Retry..." stehen. Auch nach 12 Stunden ging sie nicht weg und die Tasten an der CCU bleiben ohne Funktion.

Hat jemand den Effekt schon bemerkt und ggf. eine Lösung?

Viele Grüße,

raffcjab
866 Datenpunkte | 266 Kanäle | 36 Geräte

grobi
Beiträge: 4
Registriert: 29.01.2013, 13:30

Re: HTTP-Authentifizierung aktivieren (auf CCU)

Beitrag von grobi » 30.04.2013, 14:27

Hallo raffcjab,

habe das gleiche Problem.

Hast du schon eine Lösung?

Gruß

Grobi

raffcjab
Beiträge: 97
Registriert: 18.11.2012, 12:24

Re: HTTP-Authentifizierung aktivieren (auf CCU)

Beitrag von raffcjab » 30.04.2013, 22:35

Hi Grobi,

leider nicht, muss es immer manuell wieder deaktivieren, rebooten und dann wieder aktivieren :-(

Der Thread ist wohl zu alt, damit noch jemand mit mehr Wissen mitliest.

Grüße,

raffcjab
866 Datenpunkte | 266 Kanäle | 36 Geräte

sgc-fireball
Beiträge: 4
Registriert: 23.08.2015, 17:06
Wohnort: Duisburg
Kontaktdaten:

Re: HTTP-Authentifizierung aktivieren (auf CCU)

Beitrag von sgc-fireball » 23.08.2015, 17:16

Hi zusammen,

danke für diese Anleitung! Für die CCU2 habe ich einmal ein Plugin geschrieben. Wie sich dieses Script nach einem Update der CCU2 verhält weiß ich leider noch nicht.
Werde ich aber vermutlich auch bald merken ^^
Mit dieser Anleitung habe ich das Plugin erstellt, daher vielen Dank an den Author!

http://homematic-forum.de/forum/viewtop ... 41&t=26382

LG
sgc-fireball
LG
sgc-fireball

mkoehler
Beiträge: 1
Registriert: 24.12.2015, 12:54

Re: HTTP-Authentifizierung aktivieren (auf CCU)

Beitrag von mkoehler » 24.12.2015, 12:58

Hi zusammen,

ich bin seit kurzem auch begeisterter HomeMatic Nutzer, und habe mir statt einer CCU2 einen Raspberry Pi mit HomeGear zugelegt. Funktioniert soweit einwandfrei. Aber ich habe leider auch das Problem, dass mein Internetanbieter es mir sehr schwer macht, von außen ins Heimnetz zu kommen. Darum habe ich mir eine etwas umfangreichere Lösung überlegt:

https://koehler.pro/fernsteuerung-hausautomation.html

Was meint ihr dazu? Hätte evtl. jemand Interesse, daran mit zu entwickeln?

Gruß,
Markus

sgc-fireball
Beiträge: 4
Registriert: 23.08.2015, 17:06
Wohnort: Duisburg
Kontaktdaten:

Re: HTTP-Authentifizierung aktivieren (auf CCU)

Beitrag von sgc-fireball » 26.06.2016, 11:51

HI mkoehler,
das klingt wahrlich etwas kompliziert. Wenn man ein IPv4 Nat System hat, also keine eigene IPv4 mehr, ist es wahrlich etwas schwer da in DE IPv6 noch nicht so verbereitet ist. Leider.
Ein einfacherer Trick könnte hier einfach ein VPN Anbieter sein, Wenn du ohne hin ein Pi hast könntest du mit OpenVPN einfach auf einen VPN Anbieter wie airvpn.org verbinden. Diese erlauben es einen externen Port an deinen Pi durchzuschleifen. So könntest du also immer via https://<vpnserver.ip>:52425 oder welchen Port auch immer du bekommst, an deinen Pi Port 443 (HTTPs) weiterzuleiten.

Diesen Trick nutzen Millionen von Internet User beispielsweise im Torrent Netzwerk um nicht erwischt zu werden, aber auch für so Simple Legale Anwendungsfälle tut dies seinen Dienst =).

LG
LG
sgc-fireball

Xel66
Beiträge: 14085
Registriert: 08.05.2013, 23:33
System: Alternative CCU (auf Basis OCCU)
Wohnort: Nordwürttemberg
Hat sich bedankt: 580 Mal
Danksagung erhalten: 1492 Mal

Re: HTTP-Authentifizierung aktivieren (auf CCU)

Beitrag von Xel66 » 26.06.2016, 12:53

Da ich auch einen KabelBW/Unitymedia-Anschluss habe und die Umstellung auf IPv6 bzw. DS befürchten muss, habe ich mir mal vor längerer Zeit eine SSH-Lösung gebookmarkt. Noch erfreue ich mich an der Erreichbarkeit durch einen IPv4-Anschluss und musste dieses bisher noch nicht umsetzen. Man weiß aber nie. Hier noch der Link www.operation-eigenheim.de/unitymedia-a ... -erreichen.

Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch

HSeber
Beiträge: 17
Registriert: 12.10.2014, 12:22

Re: HTTP-Authentifizierung aktivieren (auf CCU)

Beitrag von HSeber » 11.07.2016, 16:02

Prinzipiell gute Lösung, wobei du aber einen entfernten Server benötigst welcher Kosten verursacht.
Ich lese aber immer wieder das Leute noch vereinzelt auf Anfrage auf echtes Dual-Stack umgeschalten werden.
Mehrmals bei der Hotline anrufen lautet die Devise bis einer am anderen Ende ist, der sofort weiß was du meinst.

Antworten

Zurück zu „HomeMatic Tipps & Tricks - keine Fragen!“