Alternative XML-API für Schalten von Aktoren?
Moderator: Co-Administratoren
-
- Beiträge: 14
- Registriert: 13.01.2020, 17:44
Alternative XML-API für Schalten von Aktoren?
Hallo alle zusammen,
wie ist eure Meinung zu der XML-API?
Sicher? Unsicher?
Gerade wenn z. B. die Türen mit der CCU geöffnet oder die Alarmanlage damit deaktiviert werden kann, habe ich aktuell etwas "Bedenken", das XML-API-Plugin zu installieren.
Jedoch suche ich eine Möglichkeit, bei niedrigem Akkustand eines Visualisierungs-Tablets eine HmIP-Steckdose zu aktivieren.
Ich finde aktuell nur Lösungen mit der XML-API.
Habt ihr dazu Meinungen/Ideen?
Danke und BLEIBT GESUND!
Viele Grüße,
Julian
wie ist eure Meinung zu der XML-API?
Sicher? Unsicher?
Gerade wenn z. B. die Türen mit der CCU geöffnet oder die Alarmanlage damit deaktiviert werden kann, habe ich aktuell etwas "Bedenken", das XML-API-Plugin zu installieren.
Jedoch suche ich eine Möglichkeit, bei niedrigem Akkustand eines Visualisierungs-Tablets eine HmIP-Steckdose zu aktivieren.
Ich finde aktuell nur Lösungen mit der XML-API.
Habt ihr dazu Meinungen/Ideen?
Danke und BLEIBT GESUND!
Viele Grüße,
Julian
- Black
- Beiträge: 5480
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 424 Mal
- Danksagung erhalten: 1074 Mal
- Kontaktdaten:
Re: Alternative XML-API für Schalten von Aktoren?
die frage kann man so nicht allgemein beantworten... das xml-api habe ich bei mir nicht laufen. wenn ich etwas bräuchte würde ich es über die remote api lösen. aber ok, das ist halt geschmacksache.
was für komponenten setzt du überhaupt ein ? die gleiche Problemstellung habe ich auch mit meinem Flurtablett, da ist die Lösung so:
fully browser auf einem Galaxy Tab A mit mqtt anbindung.
-->
über mqtt bekommt iobroker den akkustand gepusht
-->
bei Unterschreitung einschalten einer alten Osram Plug im Sicheungskasten über den HUE Adapter, bis ladezustand >92% dann übergang in erhaltungsladung für 5 Stunden, dann wieder entladeprozess. Die CCU muss davon nix mitbekommen, das läuft ganz einfach
Black
was für komponenten setzt du überhaupt ein ? die gleiche Problemstellung habe ich auch mit meinem Flurtablett, da ist die Lösung so:
fully browser auf einem Galaxy Tab A mit mqtt anbindung.
-->
über mqtt bekommt iobroker den akkustand gepusht
-->
bei Unterschreitung einschalten einer alten Osram Plug im Sicheungskasten über den HUE Adapter, bis ladezustand >92% dann übergang in erhaltungsladung für 5 Stunden, dann wieder entladeprozess. Die CCU muss davon nix mitbekommen, das läuft ganz einfach
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 14
- Registriert: 13.01.2020, 17:44
Re: Alternative XML-API für Schalten von Aktoren?
Danke für die Rückmeldung.
Also ich nutze eine CCU3 und sowohl Homematic- als auch Hue-Komponenten, daher bei den Steckdosen flexibel, hötte aus beiden Welten etws da...
Da ich iobroker nicht nutze, wären Alternativen gut, ggf. direkt mit der CCU oder dem Hue-Plugin oder Redmatic/CUxD, die Dinge habe ich laufen...
Die Frage ist aktuell nur, wie ich den Akkustand in die CCU/Redmatic bekomme oder das Tablet Richtung Homematic reden und einen Aktor ansprechen könnte, bestenfalls ohne die - vom Gefühl her - unsichere XML-API...
Danke und viele Grüße,
Julian
Also ich nutze eine CCU3 und sowohl Homematic- als auch Hue-Komponenten, daher bei den Steckdosen flexibel, hötte aus beiden Welten etws da...
Da ich iobroker nicht nutze, wären Alternativen gut, ggf. direkt mit der CCU oder dem Hue-Plugin oder Redmatic/CUxD, die Dinge habe ich laufen...
Die Frage ist aktuell nur, wie ich den Akkustand in die CCU/Redmatic bekomme oder das Tablet Richtung Homematic reden und einen Aktor ansprechen könnte, bestenfalls ohne die - vom Gefühl her - unsichere XML-API...
Danke und viele Grüße,
Julian
-
- Beiträge: 1794
- Registriert: 03.11.2010, 10:25
- System: CCU
- Wohnort: Aachen
- Hat sich bedankt: 58 Mal
- Danksagung erhalten: 260 Mal
- Kontaktdaten:
Re: Alternative XML-API für Schalten von Aktoren?
Während die Sicherheitslücken der CCU immer weiter behoben werden, reißt die XML-API das Scheunentor wieder auf. Die XML-API verwendet den Lighttpd-Web-Server der CCU. Dieser kann eventuell so konfiguriert werden, dass er für die XML-API das HTTPS-Protokoll mit Zertifikaten und eine Benutzerauthentifizierung verwendet. Allerdings wird die XML-API nicht mehr weiterentwickelt und wurde zuletzt vor zwei Jahren nur notdürftig angepasst, damit sie mit neueren CCU-Firmwares noch läuft.
Als Ersatz bietet sich der CCU-Jack an. Er bietet eine REST-API und eine MQTT-API für den Zugriff auf die CCU-Datenpunkte an. Zudem bietet er Verbindungssicherheit auf den Stand der Technik und wird aktiv weiter entwickelt. Die meisten Tasker-ähnlichen Apps können einen HTTP-POST an den CCU-Jack schicken, um einen Datenpunkt auf der CCU zu setzen.
Viele Grüße
Mathias
Als Ersatz bietet sich der CCU-Jack an. Er bietet eine REST-API und eine MQTT-API für den Zugriff auf die CCU-Datenpunkte an. Zudem bietet er Verbindungssicherheit auf den Stand der Technik und wird aktiv weiter entwickelt. Die meisten Tasker-ähnlichen Apps können einen HTTP-POST an den CCU-Jack schicken, um einen Datenpunkt auf der CCU zu setzen.
Viele Grüße
Mathias
-
- Beiträge: 12115
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 848 Mal
- Danksagung erhalten: 2150 Mal
- Kontaktdaten:
Re: Alternative XML-API für Schalten von Aktoren?
Darf ich fragen, wovor ihr euch fürchtet?
Wenn ein Eindringling es schon bis in euer LAN geschafft hat, hat er sicher andere Absichten, als eure CCU zu kapern?
Mir ist zumindest noch kein einziger Fall bekannt, wo ein HM System intern angegriffen wurde. Euch?
-
- Beiträge: 14
- Registriert: 13.01.2020, 17:44
Re: Alternative XML-API für Schalten von Aktoren?
Naja, also wenn man bereits im LAN ist, ist es schon schlimm genug, aber wenn man scih per Befehl an die CCU ggf. noch Türen und Alarmanlagen steuern kann, wäre das nochmal eine Kategorie übler, denke ich...
jp112sdl hat geschrieben: ↑05.04.2020, 18:08Darf ich fragen, wovor ihr euch fürchtet?
Wenn ein Eindringling es schon bis in euer LAN geschafft hat, hat er sicher andere Absichten, als eure CCU zu kapern?
Mir ist zumindest noch kein einziger Fall bekannt, wo ein HM System intern angegriffen wurde. Euch?
-
- Beiträge: 14
- Registriert: 13.01.2020, 17:44
Re: Alternative XML-API für Schalten von Aktoren?
Danke für die Infos, dann lag ich mit meinen Sicherheitsbedenken ja gar nicht so falsch...
CCU-Jack klingt da nach einer Option, jedoch fehlt mir aktuell die Zeit, mich da intensiv reinzudenken...
Es nimmt https-Anfragen mittels Zertifikaten entgegen, hab ich beim Überfliegen gesehen?
Ist für meine eigentlich simple Anforderung da größerer Aufwand notwendig oder gibt es noch andere sichere Alternativen?
Danke für eure Hinweise!
CCU-Jack klingt da nach einer Option, jedoch fehlt mir aktuell die Zeit, mich da intensiv reinzudenken...
Es nimmt https-Anfragen mittels Zertifikaten entgegen, hab ich beim Überfliegen gesehen?
Ist für meine eigentlich simple Anforderung da größerer Aufwand notwendig oder gibt es noch andere sichere Alternativen?
Danke für eure Hinweise!
Mathias hat geschrieben: ↑05.04.2020, 18:00Während die Sicherheitslücken der CCU immer weiter behoben werden, reißt die XML-API das Scheunentor wieder auf. Die XML-API verwendet den Lighttpd-Web-Server der CCU. Dieser kann eventuell so konfiguriert werden, dass er für die XML-API das HTTPS-Protokoll mit Zertifikaten und eine Benutzerauthentifizierung verwendet. Allerdings wird die XML-API nicht mehr weiterentwickelt und wurde zuletzt vor zwei Jahren nur notdürftig angepasst, damit sie mit neueren CCU-Firmwares noch läuft.
Als Ersatz bietet sich der CCU-Jack an. Er bietet eine REST-API und eine MQTT-API für den Zugriff auf die CCU-Datenpunkte an. Zudem bietet er Verbindungssicherheit auf den Stand der Technik und wird aktiv weiter entwickelt. Die meisten Tasker-ähnlichen Apps können einen HTTP-POST an den CCU-Jack schicken, um einen Datenpunkt auf der CCU zu setzen.
Viele Grüße
Mathias
-
- Beiträge: 1794
- Registriert: 03.11.2010, 10:25
- System: CCU
- Wohnort: Aachen
- Hat sich bedankt: 58 Mal
- Danksagung erhalten: 260 Mal
- Kontaktdaten:
Re: Alternative XML-API für Schalten von Aktoren?
Der CCU-Jack generiert automatisch Zertifikate, wodurch die Verbindung verschlüsselt ist. Ein Client muss sich mit Benutzername und Passwort anmelden.j-schnabel hat geschrieben: ↑05.04.2020, 18:36CCU-Jack klingt da nach einer Option, jedoch fehlt mir aktuell die Zeit, mich da intensiv reinzudenken...
Es nimmt https-Anfragen mittels Zertifikaten entgegen, hab ich beim Überfliegen gesehen?
-
- Beiträge: 14
- Registriert: 13.01.2020, 17:44
Re: Alternative XML-API für Schalten von Aktoren?
Danke!
Die Einrichtung ist nicht umständlich und/oder zeitraubend?
Die Einrichtung ist nicht umständlich und/oder zeitraubend?
Mathias hat geschrieben: ↑06.04.2020, 00:26Der CCU-Jack generiert automatisch Zertifikate, wodurch die Verbindung verschlüsselt ist. Ein Client muss sich mit Benutzername und Passwort anmelden.j-schnabel hat geschrieben: ↑05.04.2020, 18:36CCU-Jack klingt da nach einer Option, jedoch fehlt mir aktuell die Zeit, mich da intensiv reinzudenken...
Es nimmt https-Anfragen mittels Zertifikaten entgegen, hab ich beim Überfliegen gesehen?
-
- Beiträge: 1794
- Registriert: 03.11.2010, 10:25
- System: CCU
- Wohnort: Aachen
- Hat sich bedankt: 58 Mal
- Danksagung erhalten: 260 Mal
- Kontaktdaten:
Re: Alternative XML-API für Schalten von Aktoren?
Der CCU-Jack ist mit ein paar Mausklicks installiert und sofort verwendbar. Die Benutzerauthentifizierung muss zurzeit noch in einer Datei konfiguriert werden. Zukünftig sollen aber alle Einstellung über die Web-Oberfläche änderbar sein.