Alternative XML-API für Schalten von Aktoren?

[j-schnabel]

Hallo alle zusammen,

wie ist eure Meinung zu der XML-API?
Sicher? Unsicher?

Gerade wenn z. B. die Türen mit der CCU geöffnet oder die Alarmanlage damit deaktiviert werden kann, habe ich aktuell etwas "Bedenken", das XML-API-Plugin zu installieren.

Jedoch suche ich eine Möglichkeit, bei niedrigem Akkustand eines Visualisierungs-Tablets eine HmIP-Steckdose zu aktivieren.
Ich finde aktuell nur Lösungen mit der XML-API.

Habt ihr dazu Meinungen/Ideen?

Danke und BLEIBT GESUND!

Viele Grüße,

Julian

[Black]

die frage kann man so nicht allgemein beantworten... das xml-api habe ich bei mir nicht laufen. wenn ich etwas bräuchte würde ich es über die remote api lösen. aber ok, das ist halt geschmacksache.

was für komponenten setzt du überhaupt ein ? die gleiche Problemstellung habe ich auch mit meinem Flurtablett, da ist die Lösung so:

fully browser auf einem Galaxy Tab A mit mqtt anbindung.
-->
über mqtt bekommt iobroker den akkustand gepusht
-->
bei Unterschreitung einschalten einer alten Osram Plug im Sicheungskasten über den HUE Adapter, bis ladezustand >92% dann übergang in erhaltungsladung für 5 Stunden, dann wieder entladeprozess. Die CCU muss davon nix mitbekommen, das läuft ganz einfach

Black

[j-schnabel]

Danke für die Rückmeldung.

Also ich nutze eine CCU3 und sowohl Homematic- als auch Hue-Komponenten, daher bei den Steckdosen flexibel, hötte aus beiden Welten etws da...

Da ich iobroker nicht nutze, wären Alternativen gut, ggf. direkt mit der CCU oder dem Hue-Plugin oder Redmatic/CUxD, die Dinge habe ich laufen...

Die Frage ist aktuell nur, wie ich den Akkustand in die CCU/Redmatic bekomme oder das Tablet Richtung Homematic reden und einen Aktor ansprechen könnte, bestenfalls ohne die - vom Gefühl her - unsichere XML-API...

Danke und viele Grüße,

Julian

[Mathias]

Während die Sicherheitslücken der CCU immer weiter behoben werden, reißt die XML-API das Scheunentor wieder auf. Die XML-API verwendet den Lighttpd-Web-Server der CCU. Dieser kann eventuell so konfiguriert werden, dass er für die XML-API das HTTPS-Protokoll mit Zertifikaten und eine Benutzerauthentifizierung verwendet. Allerdings wird die XML-API nicht mehr weiterentwickelt und wurde zuletzt vor zwei Jahren nur notdürftig angepasst, damit sie mit neueren CCU-Firmwares noch läuft.

Als Ersatz bietet sich der CCU-Jack an. Er bietet eine REST-API und eine MQTT-API für den Zugriff auf die CCU-Datenpunkte an. Zudem bietet er Verbindungssicherheit auf den Stand der Technik und wird aktiv weiter entwickelt. Die meisten Tasker-ähnlichen Apps können einen HTTP-POST an den CCU-Jack schicken, um einen Datenpunkt auf der CCU zu setzen.

Viele Grüße
Mathias

[jp112sdl]

unsichere XML-API...

reißt die XML-API das Scheunentor wieder auf.

Darf ich fragen, wovor ihr euch fürchtet?
Wenn ein Eindringling es schon bis in euer LAN geschafft hat, hat er sicher andere Absichten, als eure CCU zu kapern?
Mir ist zumindest noch kein einziger Fall bekannt, wo ein HM System intern angegriffen wurde. Euch?

[j-schnabel]

Naja, also wenn man bereits im LAN ist, ist es schon schlimm genug, aber wenn man scih per Befehl an die CCU ggf. noch Türen und Alarmanlagen steuern kann, wäre das nochmal eine Kategorie übler, denke ich...

unsichere XML-API...

reißt die XML-API das Scheunentor wieder auf.

Darf ich fragen, wovor ihr euch fürchtet?
Wenn ein Eindringling es schon bis in euer LAN geschafft hat, hat er sicher andere Absichten, als eure CCU zu kapern?
Mir ist zumindest noch kein einziger Fall bekannt, wo ein HM System intern angegriffen wurde. Euch?

[j-schnabel]

Danke für die Infos, dann lag ich mit meinen Sicherheitsbedenken ja gar nicht so falsch...

CCU-Jack klingt da nach einer Option, jedoch fehlt mir aktuell die Zeit, mich da intensiv reinzudenken...
Es nimmt https-Anfragen mittels Zertifikaten entgegen, hab ich beim Überfliegen gesehen?

Ist für meine eigentlich simple Anforderung da größerer Aufwand notwendig oder gibt es noch andere sichere Alternativen?

Danke für eure Hinweise!

Während die Sicherheitslücken der CCU immer weiter behoben werden, reißt die XML-API das Scheunentor wieder auf. Die XML-API verwendet den Lighttpd-Web-Server der CCU. Dieser kann eventuell so konfiguriert werden, dass er für die XML-API das HTTPS-Protokoll mit Zertifikaten und eine Benutzerauthentifizierung verwendet. Allerdings wird die XML-API nicht mehr weiterentwickelt und wurde zuletzt vor zwei Jahren nur notdürftig angepasst, damit sie mit neueren CCU-Firmwares noch läuft.

Als Ersatz bietet sich der CCU-Jack an. Er bietet eine REST-API und eine MQTT-API für den Zugriff auf die CCU-Datenpunkte an. Zudem bietet er Verbindungssicherheit auf den Stand der Technik und wird aktiv weiter entwickelt. Die meisten Tasker-ähnlichen Apps können einen HTTP-POST an den CCU-Jack schicken, um einen Datenpunkt auf der CCU zu setzen.

Viele Grüße
Mathias

[Mathias]

CCU-Jack klingt da nach einer Option, jedoch fehlt mir aktuell die Zeit, mich da intensiv reinzudenken...
Es nimmt https-Anfragen mittels Zertifikaten entgegen, hab ich beim Überfliegen gesehen?

Der CCU-Jack generiert automatisch Zertifikate, wodurch die Verbindung verschlüsselt ist. Ein Client muss sich mit Benutzername und Passwort anmelden.

[j-schnabel]

Danke!
Die Einrichtung ist nicht umständlich und/oder zeitraubend?

CCU-Jack klingt da nach einer Option, jedoch fehlt mir aktuell die Zeit, mich da intensiv reinzudenken...
Es nimmt https-Anfragen mittels Zertifikaten entgegen, hab ich beim Überfliegen gesehen?

Der CCU-Jack generiert automatisch Zertifikate, wodurch die Verbindung verschlüsselt ist. Ein Client muss sich mit Benutzername und Passwort anmelden.

[Mathias]

Der CCU-Jack ist mit ein paar Mausklicks installiert und sofort verwendbar. Die Benutzerauthentifizierung muss zurzeit noch in einer Datei konfiguriert werden. Zukünftig sollen aber alle Einstellung über die Web-Oberfläche änderbar sein.