CUxD 2.3.0 Authentifikation und Zugriff

Anbindung von FS20-Komponenten, ELV-Wetterstationen, EnOcean und DMX an HomeMatic

Moderator: Co-Administratoren

Benutzeravatar
Black
Beiträge: 5641
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 461 Mal
Danksagung erhalten: 1130 Mal
Kontaktdaten:

Re: CUxD 2.3.0 Authentifikation und Zugriff

Beitrag von Black » 23.06.2019, 15:15

@Uwe
ich hab da auchnoch eine Frage

USERACCESS=1

und über CUXD Admin Shell Command

http://192.168.2.19/addons/cuxd/index.c ... md=top+-n1

ergibt access denied

Feature oder Bug ?

Gruss, Black

Eine Sache noch... kann ich von der ccu aus die Cuxd Versionsnummer auslesen ? Und wenn ja, wie ?
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

Benutzeravatar
uwe111
Beiträge: 4839
Registriert: 26.02.2011, 22:22
Hat sich bedankt: 3 Mal
Danksagung erhalten: 255 Mal
Kontaktdaten:

Re: CUxD 2.3.0 Authentifikation und Zugriff

Beitrag von uwe111 » 23.06.2019, 19:33

Black hat geschrieben:
23.06.2019, 15:15
USERACCESS=1

und über CUXD Admin Shell Command

http://192.168.2.19/addons/cuxd/index.c ... md=top+-n1

ergibt access denied

Feature oder Bug ?
Feature, weil Du damit nur eingeschränkten Zugriff erhältst. Und Shell-Commands sind sicherheitskritisch.
Wenn Du das unbedingt haben willst, musst Du den Zugriff komplett freischalten.
Black hat geschrieben:
23.06.2019, 15:15
kann ich von der ccu aus die Cuxd Versionsnummer auslesen ? Und wenn ja, wie ?

Code: Alles auswählen

/usr/local/addons/cuxd/cuxd -v
Viele Grüße

Uwe
Alle sagten: Das geht nicht. Dann kam einer, der wußte das nicht und hat's einfach gemacht.
SPENDEN :wink: Download: CUxD 2.12, SSH KeyDir

Benutzeravatar
uwe111
Beiträge: 4839
Registriert: 26.02.2011, 22:22
Hat sich bedankt: 3 Mal
Danksagung erhalten: 255 Mal
Kontaktdaten:

Re: CUxD 2.3.0 Authentifikation und Zugriff

Beitrag von uwe111 » 23.06.2019, 22:57

In der CUxD-Version 2.3.1 ist das Problem beim Aufruf der CUxD-URL beseitigt.

Wenn USERACCESS=1 gesetzt ist, dann ist jetzt auch wieder dieser Aufruf (ohne sid=@@ in der URL) möglich:
http://IP ADRESSE/addons/cuxd/

Viele Grüße

Uwe
Zuletzt geändert von uwe111 am 28.06.2019, 14:50, insgesamt 1-mal geändert.
Grund: Formulierung präzisiert
Alle sagten: Das geht nicht. Dann kam einer, der wußte das nicht und hat's einfach gemacht.
SPENDEN :wink: Download: CUxD 2.12, SSH KeyDir

SGiersch
Beiträge: 242
Registriert: 28.12.2007, 07:33
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 6 Mal
Danksagung erhalten: 2 Mal
Kontaktdaten:

Re: CUxD 2.3.0 Authentifikation und Zugriff

Beitrag von SGiersch » 25.06.2019, 09:06

Hallo Uwe,
unter der CuXD-Version 2.3.1 ist die "Permission Denied" Site unter einem Safari-Browser (Ver 12.1.1) nicht ganz richtig.
Hier werden die HTML-Tags für h1 mit ausgegeben.


Gruß
Stephan
Bildschirmfoto 2019-06-25 um 08.56.16.jpg

Benutzeravatar
uwe111
Beiträge: 4839
Registriert: 26.02.2011, 22:22
Hat sich bedankt: 3 Mal
Danksagung erhalten: 255 Mal
Kontaktdaten:

Re: CUxD 2.3.0 Authentifikation und Zugriff

Beitrag von uwe111 » 25.06.2019, 10:57

SGiersch hat geschrieben:
25.06.2019, 09:06
unter der CuXD-Version 2.3.1 ist die "Permission Denied" Site unter einem Safari-Browser (Ver 12.1.1) nicht ganz richtig.
Das schaue ich mir bei Gelegenheit mal an. Ist ja nur ein optisches Problem. Unter Firefox sieht alles gut aus.

Viele Grüße

Uwe
Alle sagten: Das geht nicht. Dann kam einer, der wußte das nicht und hat's einfach gemacht.
SPENDEN :wink: Download: CUxD 2.12, SSH KeyDir

Benutzeravatar
FBK2904
Beiträge: 473
Registriert: 22.03.2016, 17:12
System: Alternative CCU (auf Basis OCCU)
Wohnort: Bei Ludwigsburg (BW)
Hat sich bedankt: 84 Mal
Danksagung erhalten: 46 Mal

Re: CUxD 2.3.0 Authentifikation und Zugriff

Beitrag von FBK2904 » 26.06.2019, 12:10

uwe111 hat geschrieben:
23.06.2019, 22:57
In der CUxD-Version 2.3.1 ist das Problem beim Aufruf der CUxD-URL beseitigt.

Es ist jetzt auch wieder dieser Aufruf möglich:
http://IP ADRESSE/addons/cuxd/
uwe111 hat geschrieben:
25.06.2019, 10:57
Das schaue ich mir bei Gelegenheit mal an. Ist ja nur ein optisches Problem. Unter Firefox sieht alles gut aus.

Hallo Uwe,

ich habe heute von 2.2.0 auf v2.3.1 geupdatet und bekomme mit Firefox auch "Permission denied !" :|

Grüssle,
Frank
Grüssle,
Frank
--------------------------
System: CCU3 (RM 3.77.7.20240826) mit Stabantenne (www.stall.biz)
Geräte: 55x HM (Classic) / 16x virtuelle Gruppen (Classic) / 17x HmIP / 8x CUxD / 4x PioTek-Tracker V4 FTTB & FAM-USB-Gateway
Addons: XML-API 2.3 / CUx-Daemon 2.12 / CUxD-Highcharts 1.45 / Programme drucken 2.6
Sonstige: SDV v5.04.02HE / AIO Creator NEO v3.2.0 / 1x Samsung Tab SM-X200 (Non-Root / Android 14) & 1x Tab SM-T585 (Root / Android 10 [LineageOS 17.1])

Xel66
Beiträge: 14716
Registriert: 08.05.2013, 23:33
System: Alternative CCU (auf Basis OCCU)
Wohnort: Nordwürttemberg
Hat sich bedankt: 644 Mal
Danksagung erhalten: 1619 Mal

Re: CUxD 2.3.0 Authentifikation und Zugriff

Beitrag von Xel66 » 26.06.2019, 12:44

Die Konfiguration hast Du gemäß des zweiten Beitrags hier Thread oder des Handbuches angepasst? Um dazu CIxD aufzurufen gehst Du den Weg über die Systemsteuerung der CCU.

Gruß Xel66
-------------------------------------------------------------------------------------------
617 Kanäle in 166 Geräten und 242 CUxD-Kanäle in 45 CUxD-Geräten:
366 Programme, 357 Systemvariablen und 209 Direktverknüpfungen,
RaspberryMatic Version: 3.75.7.20240420 (rpi3) + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch, Logging von Programmläufen

Benutzeravatar
FBK2904
Beiträge: 473
Registriert: 22.03.2016, 17:12
System: Alternative CCU (auf Basis OCCU)
Wohnort: Bei Ludwigsburg (BW)
Hat sich bedankt: 84 Mal
Danksagung erhalten: 46 Mal

Re: CUxD 2.3.0 Authentifikation und Zugriff

Beitrag von FBK2904 » 26.06.2019, 14:41

Xel66 hat geschrieben:
26.06.2019, 12:44
Die Konfiguration hast Du gemäß des zweiten Beitrags hier Thread oder des Handbuches angepasst? Um dazu CIxD aufzurufen gehst Du den Weg über die Systemsteuerung der CCU.

JA, zwischenzeitlich habe ich in die CUxD-INI "USERACCESS=1" eingetragen und dann geht der direkte Webseiten-Zugriff wieder :) .
Über "Systemsteuerung" und "CUxD-Addon" hat es auch ohne "USERACCESS=1" funktioniert. Ist mir aber zu umständlich, da ich viel
mit Favoriten/Lesezeichen (FVD Speed Dial) im Browser arbeite.

Grüssle,
Frank
Grüssle,
Frank
--------------------------
System: CCU3 (RM 3.77.7.20240826) mit Stabantenne (www.stall.biz)
Geräte: 55x HM (Classic) / 16x virtuelle Gruppen (Classic) / 17x HmIP / 8x CUxD / 4x PioTek-Tracker V4 FTTB & FAM-USB-Gateway
Addons: XML-API 2.3 / CUx-Daemon 2.12 / CUxD-Highcharts 1.45 / Programme drucken 2.6
Sonstige: SDV v5.04.02HE / AIO Creator NEO v3.2.0 / 1x Samsung Tab SM-X200 (Non-Root / Android 14) & 1x Tab SM-T585 (Root / Android 10 [LineageOS 17.1])

Benutzeravatar
AndiN
Beiträge: 2622
Registriert: 10.06.2015, 08:54
Wohnort: Hennef
Hat sich bedankt: 10 Mal
Danksagung erhalten: 28 Mal

Re: CUxD 2.3.0 Authentifikation und Zugriff

Beitrag von AndiN » 26.06.2019, 15:53

Hallo,

umständlich ist es über die WebUI in der Tat.

Sicherer ist es über die Absicherung User/Password auf jedenfall.

Daher meine Fragen:
- Wenn ich USERACCESS=0 setze wird der Bereich ja Passwort-Geschützt.
- Über USERLOGIN setze ich den Parameter User und Passwort (Welche Form? USER:PASSWORD)?

Komme ich dann nicht via URL direkt auf CuXD drauf und werde nach einem Passwort gefragt? Oder ist eine User und Password Übergabe via URL möglich?

Ich lese immer nur 0 = über WebUI oder 1/1+ via Link. Ich verstehe das aber so, dass ich auch über 0 auf die Oberfläche kommen kann, wenn ich den User/Passwort eingebe. Aber wo muss ich die Login Daten eingeben?

Sorry, aber da fällt mir gerade der Groschen nicht.

Andi
Andi (Greenhorn)

Letzter Reboot: 01.06.24 => FW Update (Uptime:Rekord:153 Tage)
Systeminfos: Raspberry Pi3 Firmware: 3.75.7.20240601 142 Geräte
System angebunden: 3 Roomba 650 - Sprachausgabe via Home24 Media - Pocket Control
- Zentrale: Asus TF103 mit Home24 Tablet
Addons: Drucken 2.5 - HQ WebUI 2.5.9 - XML-API 1.22 - CUx-Daemon 2.9.3 - E-Mail 1.7.4 - hm_pdetect 1.11 - VPN cloudmatic
Diverse Links

Benutzeravatar
FBK2904
Beiträge: 473
Registriert: 22.03.2016, 17:12
System: Alternative CCU (auf Basis OCCU)
Wohnort: Bei Ludwigsburg (BW)
Hat sich bedankt: 84 Mal
Danksagung erhalten: 46 Mal

Re: CUxD 2.3.0 Authentifikation und Zugriff

Beitrag von FBK2904 » 26.06.2019, 18:13

AndiN hat geschrieben:
26.06.2019, 15:53
Daher meine Fragen:
- Wenn ich USERACCESS=0 setze wird der Bereich ja Passwort-Geschützt.
- Über USERLOGIN setze ich den Parameter User und Passwort (Welche Form? USER:PASSWORD)?

Komme ich dann nicht via URL direkt auf CuXD drauf und werde nach einem Passwort gefragt? Oder ist eine User und Password Übergabe via URL möglich?

Ich lese immer nur 0 = über WebUI oder 1/1+ via Link. Ich verstehe das aber so, dass ich auch über 0 auf die Oberfläche kommen kann, wenn ich den User/Passwort eingebe. Aber wo muss ich die Login Daten eingeben?

Sorry, aber da fällt mir gerade der Groschen nicht.

Das ist auch ein Punkt den ich nicht ganz verstehe.
Auf Seite 144 vom CUxD-Handbuch sind die beiden Befehle auch "nur" oberflächlich und allgemein beschrieben, ich steige da auch nicht durch.

uwe111 hat geschrieben:
23.06.2019, 22:57
In der CUxD-Version 2.3.1 ist das Problem beim Aufruf der CUxD-URL beseitigt.

Es ist jetzt auch wieder dieser Aufruf möglich:
http://IP ADRESSE/addons/cuxd/

Wenn ich solch' einen Post (z.B. als Laie) lese, dann denke ich doch, dass es mit dieser Version wieder wie vorher (v2.2.0) funktioniert und
ich nicht noch irgendwelche Parameter in der .INI verbiegen muss!
Zumal sich der ganze Thread ja mit dem Parameter-Gedöns auf die v2.3.0 bezieht und angeblich mit v2.3.1 NullUndNichtig wäre :roll:

Grüssle,
Frank
Grüssle,
Frank
--------------------------
System: CCU3 (RM 3.77.7.20240826) mit Stabantenne (www.stall.biz)
Geräte: 55x HM (Classic) / 16x virtuelle Gruppen (Classic) / 17x HmIP / 8x CUxD / 4x PioTek-Tracker V4 FTTB & FAM-USB-Gateway
Addons: XML-API 2.3 / CUx-Daemon 2.12 / CUxD-Highcharts 1.45 / Programme drucken 2.6
Sonstige: SDV v5.04.02HE / AIO Creator NEO v3.2.0 / 1x Samsung Tab SM-X200 (Non-Root / Android 14) & 1x Tab SM-T585 (Root / Android 10 [LineageOS 17.1])

Antworten

Zurück zu „CUxD“