XML-ADDON wird nicht mehr benötigt

Support, Fragen und Diskussionen zur HomeMatic App für Android

Moderator: Co-Administratoren

Benutzeravatar
jmaus
Beiträge: 9952
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 471 Mal
Danksagung erhalten: 1927 Mal
Kontaktdaten:

Re: XML-ADDON wird nicht mehr benötigt

Beitrag von jmaus » 28.03.2024, 06:52

rentier-s hat geschrieben:
27.03.2024, 13:44
Mitunter. Sagen wir so, ich müsste auf jeden Fall die Firewall der RemoteSkriptAPI deutlich lockern. Außerdem habe ich in XML-API ein paar kleine Patches eingebaut, um zum Beispiel bestimmte sicherheitsrelevante Aktionen zu blockieren.

Für den Umstieg auf RemoteSkript muss ich einen Proxy davor bauen, der diese Aufgaben übernimmt.
Verrat doch mal welche Patches das sein sollen, dann kann man die ggf. ja in XML-API übernehmen..
RaspberryMatic 3.75.7.20240601 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

rentier-s
Beiträge: 409
Registriert: 19.06.2017, 09:24
Hat sich bedankt: 20 Mal
Danksagung erhalten: 72 Mal

Re: XML-ADDON wird nicht mehr benötigt

Beitrag von rentier-s » 28.03.2024, 10:59

jmaus hat geschrieben:
28.03.2024, 06:52
Verrat doch mal welche Patches das sein sollen, dann kann man die ggf. ja in XML-API übernehmen..
Patches war vielleicht etwas übertrieben. Ich habe zum Beispiel das setzen bestimmter Stati bei bestimmten Geräten hart-codiert ausgesperrt. Also sowas wie

statechange.cgi

Code: Alles auswählen

if {[$ise_id == "123"] && [$new_value == "false"]} { set new_value "true" }
damit man den Hüllschutz per Tinymatic nur ein-, aber nicht ausschalten kann. Ähnliches in der sysvar.cgi

Auf selbe Weise sind in der runprogram.cgi nur eine Hand voll Programm erlaubt. exec.cgi ist komplett lahm gelegt.

Ich denke nicht, dass sich das sinnvoll einbauen lässt, bzw. dass es den Aufwand wert ist. Vermutlich bin ich da eher ein Einzelfall mit solchen Anforderungen. Man bräuchte mindestens eine Konfigurationstabelle, wo man erlaubte ise_id's und deren zulässige Werte eintragen könnte, usw..

Benutzeravatar
jmaus
Beiträge: 9952
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 471 Mal
Danksagung erhalten: 1927 Mal
Kontaktdaten:

Re: XML-ADDON wird nicht mehr benötigt

Beitrag von jmaus » 28.03.2024, 11:08

Ok, danke für die Info. In der Tat wohl weniger etwas für die generelle Nutzung des XML-API Addons.

Bzgl. TinyMatic und Version => 2.21.0 finde ich es in der Tat eine sehr gute Sache das hier nun keinerlei XML-API Addon mehr benötigt wird. Das sollte die Sicherheit IMHO wesentlich verbessern wenn dadurch der Eine oder Andere das Addon gänzlich deinstalliert um seine Sicherheit zu maximieren :D

Auf der Webseite steht übrigens doch recht klar was zu tun ist wenn man jetzt auf die 2.21.0 updated:
Ab Version 2.21
Ab der Version 2.21.0 wird das XML-API Addon nicht mehr benötigt. Die Kommunikation erfolgt direkt über die Zentrale. Sie müssen lediglich die IP-Adresse der Zentrale und die Logindaten in der App eintragen:
  • Das Password wird lokal und verschlüsselt in der Datenbank auf Ihrem Smartphone hinterlegt.
  • Für die Kommunikation muss Remote Homematic-Script API auf mindestens Eingeschränkt eingestellt werden:
    • Unter Einstellungen -> Systemsteuerung -> Firewall konfigurieren einstellen.
  • Es wird dringend empfohlen die Authentifizierung zu aktivieren:
    • Systemsteuerung -> Systemsteuerung -> Sicherheit
RaspberryMatic 3.75.7.20240601 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Antworten

Zurück zu „TinyMatic“