RFC: Kommende XML-API CCU Addon 2.0 Version

diverse Zusatzsoftware

Moderator: Co-Administratoren

jp112sdl
Beiträge: 12085
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 847 Mal
Danksagung erhalten: 2139 Mal
Kontaktdaten:

Re: RFC: Kommende XML-API CCU Addon 2.0 Version

Beitrag von jp112sdl » 15.02.2023, 13:31

roe1974 hat geschrieben:
15.02.2023, 13:25
Aktuelle triggere ich als Beispiel über ein sh script eine Variable in der RM.
Das sieht aktuelle so aus:
Warum nutzt du dafür eigentlich das XML API Addon und machst es nicht nativ mit

Code: Alles auswählen

wget -q --timeout=10 -O /dev/null 'http://xxx.xxx.xxx.xxx:8181/a.exe?a=dom.GetObject(2635).State(true)"
?

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

Benutzeravatar
roe1974
Beiträge: 746
Registriert: 17.10.2017, 16:15
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wien
Hat sich bedankt: 52 Mal
Danksagung erhalten: 13 Mal

Re: RFC: Kommende XML-API CCU Addon 2.0 Version

Beitrag von roe1974 » 15.02.2023, 13:40

Ich hatte "Angst", dass diese Methode (weil genauso unsicher) vielleicht irgendwann mal "rausfliegen" wird in einer der kommenden RM Versionen 😜😉

Benutzeravatar
Baxxy
Beiträge: 10648
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 597 Mal
Danksagung erhalten: 2180 Mal

Re: RFC: Kommende XML-API CCU Addon 2.0 Version

Beitrag von Baxxy » 15.02.2023, 13:41

Wie sähe denn dann die Kombination TinyMatic + Cloudmatic aus?

Ähnelt ja dem Szenario von @rentier-s.

Aktuell meldet sich TinyMatic mit user:pass bei Cloudmatic an was dann Zugriff per OpenVPN auf die Zentrale samt XML-API gewährleistet.

Da wäre ja dann (nach meinem Verständnis) mit der 2.0 eine doppelte Authentifizierung nötig.

Gerti
Beiträge: 3000
Registriert: 28.01.2016, 18:06
System: CCU
Wohnort: Hürth
Hat sich bedankt: 16 Mal
Danksagung erhalten: 260 Mal

Re: RFC: Kommende XML-API CCU Addon 2.0 Version

Beitrag von Gerti » 17.02.2023, 20:05

Hi!

Ich versuche gerade homehub für die XML-API 2.0 fit zu machen.
Leider bekomme ich damit ein Problem, da der Request von einem anderen Host kommt:

Code: Alles auswählen

Access to XMLHttpRequest at 'http://192.168.2.126/config/xmlapi/state.cgi?datapoint_id=10992,11281,3302,67298&sid=@TECCuChI81@' from origin 'http://192.168.2.20:8992' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Jemand eine Idee, wie ich das lösen kann?
Soweit ich mich belesen habe, lässt sich das wohl nur Serverseitig, also in der XML-API lösen.

Gruß,
Gerti

Gerti
Beiträge: 3000
Registriert: 28.01.2016, 18:06
System: CCU
Wohnort: Hürth
Hat sich bedankt: 16 Mal
Danksagung erhalten: 260 Mal

Re: RFC: Kommende XML-API CCU Addon 2.0 Version

Beitrag von Gerti » 21.02.2023, 07:37

Hi,

nachdem ich es für HomeHub lösen konnte, stellte ich fest, dass mein Desktop Icon zum toggeln des Bürolichts auch nicht mehr funktioniert, da ebenfalls über die XML-Api angesprochen. Nur habe ich hier keine Möglichkeit, mal eben noch eine Session zu erzeugen.
Hier habe ich dann auf die XML-RPC umgestellt, was ohne Session-ID funktioniert.
Auch mein Tasker-Skript für den Ladezustand vom Tablet für die Visualisierung musste angepasst werden, da ich auch hier keine technische Möglichkeit habe, eine Session zu erzeugen.
Bei meinen Experimenten mit HomeHub bin ich auch recht schnell in das Session Limit gekommen, als ich die Neugenerierung einer Session provoziert habe. Ich frage mich daher, ob die Session wirklich eine gute Lösung für die XML-Api ist.
Jede App erzeugt seine eigene Session und wenn mehrere Apps parallel auf die CCU zugreifen, dann ist das Limit schnell erreicht.

Wäre es nicht einfacher und eigentlich ausreichend sicher, wenn man die XML-Api mit hinter die Firewall packt und nur die dort freigegebenen Adressen für den Zugriff zulässt?
Das würde auch den Umbau der Apps ersparen, die auf die XML-Api zugreifen.

Was spricht dagegen?

Gruß
Gerti

Benutzeravatar
jmaus
Beiträge: 9818
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1856 Mal
Kontaktdaten:

Re: RFC: Kommende XML-API CCU Addon 2.0 Version

Beitrag von jmaus » 21.02.2023, 07:56

Gerti hat geschrieben:
21.02.2023, 07:37
Bei meinen Experimenten mit HomeHub bin ich auch recht schnell in das Session Limit gekommen, als ich die Neugenerierung einer Session provoziert habe.
Du solltest natürlich die SessionID am besten für einen gewissen Zeitraum zwischenspeichern und nicht bei jeder bedienung dir automatisch immer eine neue geben lassen. Auch solltest du natürlich ein logout irgendwann machen damit die SessionID wieder freigegeben wird.
Gerti hat geschrieben:
21.02.2023, 07:37
Ich frage mich daher, ob die Session wirklich eine gute Lösung für die XML-Api ist.
Jede App erzeugt seine eigene Session und wenn mehrere Apps parallel auf die CCU zugreifen, dann ist das Limit schnell erreicht.
Bis zum Beweis des Gegenteils halte ich das für eine gute Idee, doch. Am besten wäre natürlich du steigst ggf. auf CCU-Jack oder andere APIs da mir die XML-API schon auch aus anderen Gründen ein Dorn im Auge ist.
Gerti hat geschrieben:
21.02.2023, 07:37
Wäre es nicht einfacher und eigentlich ausreichend sicher, wenn man die XML-Api mit hinter die Firewall packt und nur die dort freigegebenen Adressen für den Zugriff zulässt?
Das würde auch den Umbau der Apps ersparen, die auf die XML-Api zugreifen.
Was spricht dagegen?
Das ich das nicht als sinnvoll erachte und das nur dazu führt das am Schluss die Leute sich doch wieder nur ein Port Forwarding irgendwie bauen und dann ggf. externe IPs freigeben oder ähnliches. Man muss manche Personen eben (leider) zu Ihrer eigenen Sicherheit zu gewissen Dingen zwingen. Und das Andrehen der Sicherheitsschrauen der XML-API bzw. Addons ist ja nur ein Punkt auf meiner langen Liste von verbesserten Sicherheitsmaßnahmen die ich im laufenden Jahr bei RaspberryMatic umsetzen möchte (siehe https://github.com/jens-maus/RaspberryMatic/issues/2175).
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

jp112sdl
Beiträge: 12085
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 847 Mal
Danksagung erhalten: 2139 Mal
Kontaktdaten:

Re: RFC: Kommende XML-API CCU Addon 2.0 Version

Beitrag von jp112sdl » 21.02.2023, 08:33

jmaus hat geschrieben:
21.02.2023, 07:56
das nur dazu führt das am Schluss die Leute sich doch wieder nur ein Port Forwarding irgendwie bauen und dann ggf. externe IPs freigeben oder ähnliches.
Das ist aber deren Problem, nicht deins.
jmaus hat geschrieben:
21.02.2023, 07:56
Man muss manche Personen eben (leider) zu Ihrer eigenen Sicherheit zu gewissen Dingen zwingen.
:roll: Puh

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

MichaelN
Beiträge: 9562
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: RFC: Kommende XML-API CCU Addon 2.0 Version

Beitrag von MichaelN » 21.02.2023, 09:04

Ich weiß auch nicht, ob wir das "Ökosystem" CCU damit nicht zu stark verkomplizieren. Das im geschäftlichen, professionellen Umfeld solche Authetifizierungsprotokolle notwendig und sinnvoll sind, steht ja außer Frage. Aber für das eigene Smarthome? Am Ende führt das nur dazu: diese Lösungen werden nicht mehr eingesetzt (User stellt fest "funktioniert nciht") oder er bleibt auf einer alten Version (so wie ich mit meinem SMB1.0 kompatiblen NAS)

Es gibt genug Warnungen vor Portweiterleitung und meinetwegen Bau vor der Installation bestimmter Add-ons auch noch eine extra Warnung ein, die erst durch schreiben von 100x "Ich werde keine Portweiterleitung einrichten" zu bestätigen sind. Aber mach es nciht zu komplex.

Ich denke da nur an die vielen APIs, die sich nur noch durch OAuth 2.0 abfragen lassen, für das die CCU aber keinen Möglichkeit bietet. Das ist in meinen Augen keine positive Entwicklung, wenn nur noch Profis mitspielen können.
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

Gerti
Beiträge: 3000
Registriert: 28.01.2016, 18:06
System: CCU
Wohnort: Hürth
Hat sich bedankt: 16 Mal
Danksagung erhalten: 260 Mal

Re: RFC: Kommende XML-API CCU Addon 2.0 Version

Beitrag von Gerti » 21.02.2023, 09:09

Hi,
Du solltest natürlich die SessionID am besten für einen gewissen Zeitraum zwischenspeichern und nicht bei jeder bedienung dir automatisch immer eine neue geben lassen. Auch solltest du natürlich ein logout irgendwann machen damit die SessionID wieder freigegeben wird.
Ich speicher die ID zwischen, muss aber automatisch eine neue erzeugen, falls die irgendwann nicht mehr gültig sein sollte. Dafür hatte ich die gespeicherte ID manipuliert um das zu provozieren. Da war dann recht schnell Schluss mit IDs.

Gruß
Gerti

Benutzeravatar
jmaus
Beiträge: 9818
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1856 Mal
Kontaktdaten:

Re: RFC: Kommende XML-API CCU Addon 2.0 Version

Beitrag von jmaus » 21.02.2023, 09:10

jp112sdl hat geschrieben:
21.02.2023, 08:33
jmaus hat geschrieben:
21.02.2023, 07:56
Man muss manche Personen eben (leider) zu Ihrer eigenen Sicherheit zu gewissen Dingen zwingen.
:roll: Puh
Keine Panik. Für Power-User bzw. Leute mit internem Wissen sollte es ggf. ein leichtes sein diese und andere Dinge ggf. wieder etwas relaxter einzustellen. Es geht hier vor allem um Otto-Normal-Nutzer die sich hier leider regelmäßig in die Füße schießen weil 1. Sie trotz warnungen hier+da ein Port Forwarding einstellen aber eben auch weil 2. es hier doch leider gehäuft einige Angriffsvektoren in der WebUI bzw. im CCU Ökosystem gibt die sehr leicht auszunutzen sind. Die ReGa bzw. die WebUI selber ist zwar inzwischen um einiges sicherer geworden, aber gerade die Third-Party Addons wie XML-API usw gehen IMHO etwas zu relaxt mit dem Thema Sicherheit um.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Antworten

Zurück zu „Sonstige Addons“