Hallo zusammen,
da ich meine CCU2 von außen gerne aufrufen wollte habe ich Angefangen mir dafür ein Plugin zu schreiben, welches den HTTPS Bereich mittels htpasswd absichert.
Hier für habe ich extra nur den HTTPS Bereich entschieden, da via HTTP die Zugangsdaten in Plaintext übertragen werden und somit der Passwort Schutz nicht mehr so viel bringt.
Da nicht jeder via SSH einloggen kann und alles patchen kann, hab ich hier für mal ein Plugin geschrieben.
Source: https://github.com/sgc-fireball/hmpasswd
Benutzername und Passwort können freigewählt werden.
Ich empfehle bei dem Usernamen aber möglichst keine Sonderzeichen zu verwenden.
Bei Fragen gerne melden via Board oder am besten via E-Mail.
Auch über Anregungen, Verbesserungen oder Erfahrungsberichte freue ich mich!
LG
sgc-fireball
CCU2: HMpasswd - HTpasswd Login für HTTPS
Moderator: Co-Administratoren
-
sgc-fireball
- Beiträge: 4
- Registriert: 23.08.2015, 17:06
- Wohnort: Duisburg
- Kontaktdaten:
Re: CCU2: HMpasswd - HTpasswd Login für HTTPS
Hat es schon jemand installiert und getestet? Oder kann Erfahrungen dazu mitteilen?
Vielen Dank
Vielen Dank
Re: CCU2: HMpasswd - HTpasswd Login für HTTPS
Hallo,
habe es getestet. War nicht so leicht für mich, das build.sh irgendwo auszuführen, wo es läuft (auf einem fli4l router jedenfalls nicht).
Dann war es auch schon fertig mit dem Upload als Zusatzsoftware und Neustart. Eine https-Verbindung fragt dann nach einem User und einem Passwort.
Sehr schön, das war das Ziel. Vielen Dank.
Gruß
habe es getestet. War nicht so leicht für mich, das build.sh irgendwo auszuführen, wo es läuft (auf einem fli4l router jedenfalls nicht).
Dann war es auch schon fertig mit dem Upload als Zusatzsoftware und Neustart. Eine https-Verbindung fragt dann nach einem User und einem Passwort.
Sehr schön, das war das Ziel. Vielen Dank.
Gruß
Re: CCU2: HMpasswd - HTpasswd Login für HTTPS
Kann du mir sagen wie und wo ich die build.sh starten muss. Eine kleine Anleitung würde mir helfen
Re: CCU2: HMpasswd - HTpasswd Login für HTTPS
Hallo,
so nun bin ich weiter mit meinen Forschungen. Mein build.sh hat freundlicherweise ein Admin auf einem "richtigen" linux-Server ausgeführt. Dann habe ich nachträglich noch ein paar Fragen gestellt, wie ich das auch hinbekomme.
Also du kannst das Skript build.sh auf der Homematic selbst ausführen, die steht dir ja zur Verfügung. Doof ist, dass das build.sh für eine bash geschrieben ist, die Homematic jedoch keine hat! Die hat nur ein sh-Terminal, deshalb muss die erste Zeile des build.sh lauten:
#!/bin/sh statt #!/bin/bash
Dann die .htpasswd mit deinem Benutzer und deinem Passwort füllen.
Dann musst du die Dateien auf die Homematic bekommen. Das geht nicht mit ftp (wie ich das von meinem fli4l-Router kenne). Dazu WinSCP besorgen und auf einer Windows-Maschine installieren. Damit dann mit der Homematic verbinden (SSH wie bei Putty) und wie beim TotalCommander die Dateien aus dem Repository HMpasswd auf einen unbedenklichen Pfad der Homematic laden. Ich habe in /tmp einen Ordner pass erzeugt. Dann beide .sh-Dateien ausführbar machen: rechter Mausklick-Properties und dann alle X anhaken.
Dann mit Putty mit SSH verbinden und in das Verzeichnis wechseln, wo die Dateien liegen. Dann ./build.sh eingeben, Enter drücken. Die eben erzeugte hmpasswd.tar.gz ist dein Zusatzpaket für Homematic.
Hoffe, die Beschreibung reicht aus.
Gruß pinknoise
so nun bin ich weiter mit meinen Forschungen. Mein build.sh hat freundlicherweise ein Admin auf einem "richtigen" linux-Server ausgeführt. Dann habe ich nachträglich noch ein paar Fragen gestellt, wie ich das auch hinbekomme.
Also du kannst das Skript build.sh auf der Homematic selbst ausführen, die steht dir ja zur Verfügung. Doof ist, dass das build.sh für eine bash geschrieben ist, die Homematic jedoch keine hat! Die hat nur ein sh-Terminal, deshalb muss die erste Zeile des build.sh lauten:
#!/bin/sh statt #!/bin/bash
Dann die .htpasswd mit deinem Benutzer und deinem Passwort füllen.
Dann musst du die Dateien auf die Homematic bekommen. Das geht nicht mit ftp (wie ich das von meinem fli4l-Router kenne). Dazu WinSCP besorgen und auf einer Windows-Maschine installieren. Damit dann mit der Homematic verbinden (SSH wie bei Putty) und wie beim TotalCommander die Dateien aus dem Repository HMpasswd auf einen unbedenklichen Pfad der Homematic laden. Ich habe in /tmp einen Ordner pass erzeugt. Dann beide .sh-Dateien ausführbar machen: rechter Mausklick-Properties und dann alle X anhaken.
Dann mit Putty mit SSH verbinden und in das Verzeichnis wechseln, wo die Dateien liegen. Dann ./build.sh eingeben, Enter drücken. Die eben erzeugte hmpasswd.tar.gz ist dein Zusatzpaket für Homematic.
Hoffe, die Beschreibung reicht aus.
Gruß pinknoise
Re: CCU2: HMpasswd - HTpasswd Login für HTTPS
Hallo,
ich habe die build.sh auf einen RaspPi mit openelec gestartet und er hat mir auch eine *.tar.gz File erstellt --> auf dem Pi ist Bash installiert??
Aufjedenfall habe ich die datei über "Zusatzsoftware" hochgeladen, installiert und die CCU2 neugestartet....aber ich kann mit Homedroid immer noch ohne Passwort alles steuern
.
Hat jemand da eine Idee?
Danke
edit: Oder muss ich die XML-API "add-on" wieder deinstallieren?
ich habe die build.sh auf einen RaspPi mit openelec gestartet und er hat mir auch eine *.tar.gz File erstellt --> auf dem Pi ist Bash installiert??
Aufjedenfall habe ich die datei über "Zusatzsoftware" hochgeladen, installiert und die CCU2 neugestartet....aber ich kann mit Homedroid immer noch ohne Passwort alles steuern
.Hat jemand da eine Idee?
Danke
edit: Oder muss ich die XML-API "add-on" wieder deinstallieren?
-
sgc-fireball
- Beiträge: 4
- Registriert: 23.08.2015, 17:06
- Wohnort: Duisburg
- Kontaktdaten:
Re: CCU2: HMpasswd - HTpasswd Login für HTTPS
Hi alle zusammen,
okay man bekommt keine Benachrichtigung wenn hier jemand schreibt. Schade das niemand ne E-Mail geschickt hat aber dann versuch ich mal die Probleme auf zulösen =).
1. Korrekt. die build.sh ist für eine BASH Umgebung wie Ubuntu / Debian / Gentoo und co geschrieben.
2. Den Wunsch dieses Script auf eine SH umzubauen macht für die HomeMatic Anlage durch aus Sinn. Danke für den Tipp.
3. @hoschi Hast du den HTTPS Bereich aktiviert? Das Plugin wird ausschließlich dort genutz! Die HTTP Verbindung ist also nicht sicher.
Wenn jemand Fragen hat gerne kurz eine E-Mail an rh+homematic (at) hrdns.de
Anbei noch einmal mein letzer Build.(Stand 23.08.2015). WICHTIGE INFO!!!
In dem Build ist der Username dann homematic und das Passwort homematic. Da dies nicht gerade sicher ist, hatte ich vorher extra keinen Build hier hochgeladen.
EDIT: Ah, ein wichtiger Punkt noch. Der mir bereits selbst aufgefallen ist. Wenn man ein HomeMatic System Update einspielt. Muss man das Update deinstallieren und einmal neu installieren. Da es die System Konfiguration vom Webserver manipuliert!
LG
okay man bekommt keine Benachrichtigung wenn hier jemand schreibt. Schade das niemand ne E-Mail geschickt hat aber dann versuch ich mal die Probleme auf zulösen =).
1. Korrekt. die build.sh ist für eine BASH Umgebung wie Ubuntu / Debian / Gentoo und co geschrieben.
2. Den Wunsch dieses Script auf eine SH umzubauen macht für die HomeMatic Anlage durch aus Sinn. Danke für den Tipp.
3. @hoschi Hast du den HTTPS Bereich aktiviert? Das Plugin wird ausschließlich dort genutz! Die HTTP Verbindung ist also nicht sicher.
Wenn jemand Fragen hat gerne kurz eine E-Mail an rh+homematic (at) hrdns.de
Anbei noch einmal mein letzer Build.(Stand 23.08.2015). WICHTIGE INFO!!!
In dem Build ist der Username dann homematic und das Passwort homematic. Da dies nicht gerade sicher ist, hatte ich vorher extra keinen Build hier hochgeladen.
EDIT: Ah, ein wichtiger Punkt noch. Der mir bereits selbst aufgefallen ist. Wenn man ein HomeMatic System Update einspielt. Muss man das Update deinstallieren und einmal neu installieren. Da es die System Konfiguration vom Webserver manipuliert!
LG
- Dateianhänge
-
- hmpasswd.tar.gz
- (19.1 KiB) 121-mal heruntergeladen
LG
sgc-fireball
sgc-fireball
Re: CCU2: HMpasswd - HTpasswd Login für HTTPS
Hallo sgc-fireball,
vielen Dank für Deine Anpassungen. Habe die Kopie Deines github repositories (Version 0.2) kopiert, so wie oben beschrieben auf die HM kopiert. Build ausgeführt (vorher die .htpasswd angepasst), das erzeugte Archiv über webinterface in die HM hochgeladen und installiert. Neue Version wird angezeigt, ich denke es ist alles gut.
Das läuft, habe ich ausprobiert, vielen Dank!
Gruß pinknoise
@sgc-fireball: Ich schicke Dir auch noch eine Email!
vielen Dank für Deine Anpassungen. Habe die Kopie Deines github repositories (Version 0.2) kopiert, so wie oben beschrieben auf die HM kopiert. Build ausgeführt (vorher die .htpasswd angepasst), das erzeugte Archiv über webinterface in die HM hochgeladen und installiert. Neue Version wird angezeigt, ich denke es ist alles gut.
Das läuft, habe ich ausprobiert, vielen Dank!
Gruß pinknoise
@sgc-fireball: Ich schicke Dir auch noch eine Email!