Ich habe ein Problem mit dem DB-Access-Addon: Ich habe eine Zentrale, einen Wandthermostaten und drei Heizungssteller. Ich sehe (je nach Namensgebung) gar keinen bis einen Heizungssteller mit dem Add-on. Auch ein Neustart der CCU hat nichts gebracht.
Der Name ist üblciherweise "Wohnzimmer links" oder "Wohnzimmer rechts"
Wie kann ich herausfinden was da schiefläuft? In der Homematic ist alles zu sehen...
Mini-Addon DB-Access für Zugriff auf die CCU per Netz
Moderator: Co-Administratoren
Re: Mini-Addon DB-Access für Zugriff auf die CCU per Netz
Danke - Bindestriche statt Leerzeichen hat geholfen, warum auch immer....
Re: Mini-Addon DB-Access für Zugriff auf die CCU per Netz
Hallo zusammen
Erstmal vielen Dank, sehr nützliches Addon...ABER
Es ist auch sehr gefährlich! Bitte nur dann installieren, wenn man Sachen verstellen, resp. auslesen möchte, anschliessend empfehle ich eine sofortige Deinstallation!
Grund: die Befehle (state, table, usw...) werden ohne Authentifizierungsabfrage IMMER sofort ausgeführt.
Einerseits es ist so recht bequem, anderseits extrem gefährlich. (besonders state.cgi - mit dem kann man ja Werte setzen)
Beispiel: Man hat die Zentrale am internen LAN und zusätzlich ist sie über *.dyndns.* o.ä. über Port 80 (standard http) oder über Port 443 (standard https mit Zertifikat) erreichbar. (das kommt wahrscheinlich bei vielen so bekannt vor, bei mir ist es auch so)
Evtl. über einen anderen Port, falls manuell konfiguriert.
Wie auch immer. Nehmen wir z.B. an, dass ein HM Zentrale-Besitzer richtet sein Netz so ein, dass seine Zentrale über http://benutzer.dyndns.com erreichbar ist (Port 80 wird weitergeleitet)
Er hat die automatische Anmeldung aus Sicherheitgründen deaktiviert, sprich: man muss sich (meinstens mit dem Admin) anmelden, um Änderungen vornehmen zu können. (z.B. Alarm scharfstellen, Licht einschalten, programmieren, usw...)
Zusätzlich hat er, weil er noch sicherer unterwegs sein möchte, ein Zertfikat erstellt und eingespielt. So kann er seine Zentrale über https (Port 443) erreichen, die gesamte Kommunikation wird verschlüsselt, man kann kaum gehäckt werden.
Dänksdä...
Dieser Benutzer installiert dieses Addon. (Mini-Addon DB-Access)
Nun kann JEDER, aber WIRKLICH JEDER aus dem Internet, inkl. ein 3-jähriges Kind z.B. die URL eintippen:
http://benutzer.dyndns.com/addons/db/st ... value=true und hat man die Anwesentheit auf "true" gestellt. (Also Alarmanlage wahrscheinlich auch abgeschaltet)
Noch besser, man öffnet den Keymatic Aktor.
https, also Verschlüsselung schützt hier gar nicht, wird genauso ausgeführt
Da wird kein Benutzer abgefragt, wie, wo, was, sondern sofort umgesetzt.
Wollte einfach nur so mitteilen... und vielleicht einige warnen.
@Moderatoren
Weil's wichtig ist (denke ich), könnte man daraus ein eigenes Thema machen.
Erstmal vielen Dank, sehr nützliches Addon...ABER
Es ist auch sehr gefährlich! Bitte nur dann installieren, wenn man Sachen verstellen, resp. auslesen möchte, anschliessend empfehle ich eine sofortige Deinstallation!
Grund: die Befehle (state, table, usw...) werden ohne Authentifizierungsabfrage IMMER sofort ausgeführt.
Einerseits es ist so recht bequem, anderseits extrem gefährlich. (besonders state.cgi - mit dem kann man ja Werte setzen)
Beispiel: Man hat die Zentrale am internen LAN und zusätzlich ist sie über *.dyndns.* o.ä. über Port 80 (standard http) oder über Port 443 (standard https mit Zertifikat) erreichbar. (das kommt wahrscheinlich bei vielen so bekannt vor, bei mir ist es auch so)
Evtl. über einen anderen Port, falls manuell konfiguriert.
Wie auch immer. Nehmen wir z.B. an, dass ein HM Zentrale-Besitzer richtet sein Netz so ein, dass seine Zentrale über http://benutzer.dyndns.com erreichbar ist (Port 80 wird weitergeleitet)
Er hat die automatische Anmeldung aus Sicherheitgründen deaktiviert, sprich: man muss sich (meinstens mit dem Admin) anmelden, um Änderungen vornehmen zu können. (z.B. Alarm scharfstellen, Licht einschalten, programmieren, usw...)
Zusätzlich hat er, weil er noch sicherer unterwegs sein möchte, ein Zertfikat erstellt und eingespielt. So kann er seine Zentrale über https (Port 443) erreichen, die gesamte Kommunikation wird verschlüsselt, man kann kaum gehäckt werden.
Dänksdä...
Dieser Benutzer installiert dieses Addon. (Mini-Addon DB-Access)
Nun kann JEDER, aber WIRKLICH JEDER aus dem Internet, inkl. ein 3-jähriges Kind z.B. die URL eintippen:
http://benutzer.dyndns.com/addons/db/st ... value=true und hat man die Anwesentheit auf "true" gestellt. (Also Alarmanlage wahrscheinlich auch abgeschaltet)
Noch besser, man öffnet den Keymatic Aktor.
https, also Verschlüsselung schützt hier gar nicht, wird genauso ausgeführt
Da wird kein Benutzer abgefragt, wie, wo, was, sondern sofort umgesetzt.
Wollte einfach nur so mitteilen... und vielleicht einige warnen.
@Moderatoren
Weil's wichtig ist (denke ich), könnte man daraus ein eigenes Thema machen.
Grüsse aus der Schweiz, Miklos
--------------------------------------------
CCU1 mit CuxD nun nur noch als Reserve / Backup
CCU2 mit 3 x HM-CFG-LAN Adapter als Range-Extender, CuxD
--------------------------------------------
204 Kanäle in 92 Geräten und 17 CUxD-Kanäle in 2 CUxD-Geräten:
--------------------------------------------
2x HM-SwI-3-FM, 11x HM-LC-Sw1-FM, 1x HM-Sec-Key, 1x HM-OU-LED16, 5x HM-LC-Sw4-DR, 1x HM-LC-Sw2-FM, 6x HM-LC-Dim1T-CV, 4x HM-LC-Dim1T-FM, 1x HM-LC-RGBW-WM, 13x HM-Sec-SC, 6x HM-PB-2-WM55, 1x CUX28, 8x HM-Sec-MDIR, 4x HM-Sen-MDIR-O, 1x HM-Sen-MDIR-O-2, 2x HM-WDS30-OT2-SM, 1x HM-LC-Sw1-Ba-PCB, 3x HM-Sec-SD, 1x HM-Sec-SD-Team, 1x CUX06, 8x HM-CC-TC, 1x HM-WDS100-C6-O, 2x HM-ES-PMSw1-Pl, 1x HM-PB-2-WM55-2, 2x HM-RC-4-2, 1x HM-RC-Key4-2, 5x HM-PB-6-WM55, 1x HM-Sec-SCo
--------------------------------------------
--------------------------------------------
CCU1 mit CuxD nun nur noch als Reserve / Backup
CCU2 mit 3 x HM-CFG-LAN Adapter als Range-Extender, CuxD
--------------------------------------------
204 Kanäle in 92 Geräten und 17 CUxD-Kanäle in 2 CUxD-Geräten:
--------------------------------------------
2x HM-SwI-3-FM, 11x HM-LC-Sw1-FM, 1x HM-Sec-Key, 1x HM-OU-LED16, 5x HM-LC-Sw4-DR, 1x HM-LC-Sw2-FM, 6x HM-LC-Dim1T-CV, 4x HM-LC-Dim1T-FM, 1x HM-LC-RGBW-WM, 13x HM-Sec-SC, 6x HM-PB-2-WM55, 1x CUX28, 8x HM-Sec-MDIR, 4x HM-Sen-MDIR-O, 1x HM-Sen-MDIR-O-2, 2x HM-WDS30-OT2-SM, 1x HM-LC-Sw1-Ba-PCB, 3x HM-Sec-SD, 1x HM-Sec-SD-Team, 1x CUX06, 8x HM-CC-TC, 1x HM-WDS100-C6-O, 2x HM-ES-PMSw1-Pl, 1x HM-PB-2-WM55-2, 2x HM-RC-4-2, 1x HM-RC-Key4-2, 5x HM-PB-6-WM55, 1x HM-Sec-SCo
--------------------------------------------
-
myoo
- Beiträge: 152
- Registriert: 10.03.2011, 00:47
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Thüringen
Re: Mini-Addon DB-Access für Zugriff auf die CCU per Netz
Wer eine solche Konfiguration ohne vorgeschalteten Reverse-Proxy oder VPN benutzt, dem ist nicht mehr zu helfen. Es steht (meiner Meinung nach) bereits in jedem 2. Beitrag hier im Forum, daß man aus Sicherheitsgründen keine einfachen Portweiterleitungen an die Homematic Zentrale (und generell auch an andere sicherheitsrelevanten Geräte) machen sollte. Unabhängig vom installierten DB-Access AddOn.cerna007 hat geschrieben:...
Beispiel: Man hat die Zentrale am internen LAN und zusätzlich ist sie über *.dyndns.* o.ä. über Port 80 (standard http) oder über Port 443 (standard https mit Zertifikat) erreichbar. (das kommt wahrscheinlich bei vielen so bekannt vor, bei mir ist es auch so) Evtl. über einen anderen Port, falls manuell konfiguriert.
...
Raspberry 3B+ mit SSD, PiVCCU2 & ioBroker, CentOS, influxDB, Grafana, ...
Re: Mini-Addon DB-Access für Zugriff auf die CCU per Netz
Hallo,
gibt es noch die Möglichkeit irgendwie an Dein AddOn zu kommen?
Würde mich sehr darüber freuen!
gibt es noch die Möglichkeit irgendwie an Dein AddOn zu kommen?
Würde mich sehr darüber freuen!
Re: Mini-Addon DB-Access für Zugriff auf die CCU per Netz
Hier gibt es das AddOn wohl noch zum Download - weiß aber nicht, ob es mit der CCU3 kompatibel ist (nicht getestet bisher).
https://www.christian-luetgens.de/homem ... wnload.htm
https://www.christian-luetgens.de/homem ... wnload.htm
Signatur hat Urlaub