Erweiterung der XML-API - Version 1.2 ?

[Familienvater]

Hi,

grundsätzlich mein Gedanke: Wer es schafft, sich Zugang zu meinem Intranet zu verschaffen, dem sei es gegönnt, auch per XML-Api auf meiner CCU blödsinn zu machen.
Und ja, ich bich aber auch der Meinung, das man den Zugang zu seinem Netzwerk so sicher wie möglich gestalten muss, und man sich erst danach Sicherheit um die "Dienste" innerhalb des Netzwerkes macht.
Da ich Kinder im Haushalt habe, und die Freunde mitbringen, und jeder von den Freunden hat keine "Flat", gibt es auch bei uns ein Gäste-WLAN, das ist aber per VLAN komplett vom Intranet isoliert.
Wenn ein Virus/Trojaner ein Handy/Computer der Kinder befallen würde, dann wäre das ggf. ein denkbar ungünstiger Zufall, weil die Geräte grundsätzlich keinen Zugriff auf die XML-Api brauchen (es aber dürften), aber IIRC gab es auch dafür schon Foristen, die den Webserver per http-Authentification für die XML-Api gehärtet haben, für alles andere gibt es zur Not auch das Tutorial für die Firewall auf der CCU.

Just my 2 cents,
der Familienvater

[Slice]

Hallo zusammen,

wundert mich das noch keiner geschrieben hat, das die Version 1.12 der XML-Api veröffentlicht wurde.
Habe es bei Homematic-Inside gelesen, hier noch der Link:
https://www.homematic-inside.de/software/xml-api
Changelog:
- Workaround für Osram Lightify.
Stand 01.02.2017

Werde mal meine Version auf der CCU2 updaten.

Grüße,
Slice

[svenp]

Was für ein Webserver hat die ccu eigentlich?
Lässt sich dort nicht eine einfache htaccess Datei vorschalten?
Den Zugriff nur auf eine bestimmte IP die hier vorgeschlagen wurde würde ich nicht empfehlen. Dafür habe ich zu viele Endgeräte die der CCU Daten liefern bzw. abfragen.
Den Zugriff über extern habe ich ja schon über einen Reverse Proxy gelöst.

[svenp]

Ich habe gerade nachgesehen.
Der Webserver ist ein lighthttp und der kennt auch htaccess.
Https könnte der Server auch, nur ist es nicht konfiguriert und es gibt auf der Oberfläche keine Möglichkeit.

Die Htaccess Datei sollte dann auch über die Oberfläche steuerbar sein damit es jeder Dau hinbekommt.
Nur das ist auch eine Aufgabe für eq-3.

Warum solch einfachen Dinge nach den Jahren die das Produkt schon existiert nicht umgesetzt werden ist mir ein Rätsel.

[Monty1979]

Hallo zusammen,

wer seine XML-API sichern will sollte mal auf Bastians Blog schauen XML API ZUGRIFF SCHÜTZEN

Gruß Monty

[jmaus]

Hallo Zusammen,

hier mal nur kurz die Info das ich gestern die Version 1.13 des XML-API Addons auf GitHub freigegeben habe. Dort gab es eine wichtige Erweiterung und einen Bugfix sodass diese Version sicherlich für einige interessant sein sollte:

https://github.com/hobbyquaker/XML-API/releases/latest

Viel Spass damit!

[blackhole]

Ich würde es begrüßen, wenn XML-API langsam an Bedeutung verlieren würde.

Es wäre wirklich klasse und geldwert, wenn HomeDroid und Home24, auf eine gegebene Schnittstelle wie XML-RPC -zumindest optional- seitens ihrer Entwickler umgestellt werden könnten. Vielleicht auch unter neuem Namen als frisches Produkt.

Ich schaue da immer ein wenig betrübt in Richtung anderer Apps -die mich zwar zurzeit nicht wirklich interessieren- aber die vernünftigere und "addon-freie" API verwenden.

[jmaus]

Hallo Zusammen,

da es in der aktuellen 1.13 noch ein Fehler gab der mit neueren ReGa Versionen Fehler produziert hat hier nur kurz die Info das ich soeben die Version 1.14 des XML-API Addons auf GitHub freigegeben habe:

https://github.com/hobbyquaker/XML-API/releases/latest

Viel Spass damit!

[alchy]

Und da noch ein Fehler auftritt, wenn man die sysvar.cgi ohne ?ise_id=XXX aufruft, vermelde ich diesen der Vollständigkeit halber auch noch.
Was im Übrigen auch der Fall ist, wenn man die runprogram.cgi ohne parameter aufruft.

Alchy

[jmaus]

Und da noch ein Fehler auftritt, wenn man die sysvar.cgi ohne ?ise_id=XXX aufruft, vermelde ich diesen der Vollständigkeit halber auch noch.
Was im Übrigen auch der Fall ist, wenn man die runprogram.cgi ohne parameter aufruft.

Problem erkannt, Problem gebannt Danke für den Hinweis. Habe gerade die Fehler korrigiert und eine 1.15 Version hinterher geschoben:

https://github.com/hobbyquaker/XML-API/releases/latest

Es wären in der Tat zwei Fehler in der jeweiligen .cgi datei die zu den von dir beschriebenen Problemen/SyntaxError führte.

Viel Spass damit!