Ankündigung

Einklappen
Keine Ankündigung bisher.

Verbesserte Fernzugriffe - Beliebige GA über http abfragen/setzen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • jonofe
    antwortet
    philipp900
    Du könntest das Skript auch als LBS publishen. Dazu einfach den Inhalt in den EXEC Bereich des LBS packen. Dieser wird dann als EXEC Skript unterhalb des www Verzeichnisses gepublished. Im LBS Teil legst du dann einfach per

    PHP-Code:
    symlink('/usr/local/edomi/www/data/liveproject/lbs/EXE1900XXXX.php','/usr/local/edomi/www/remote2'); 
    einen Symlink auf das EXEC Skript an. Zusätzlich muss im LBS ein auskommentiertes

    PHP-Code:
    // logic_callExec(LBSID, $id); 
    existieren, damit EDOMI auch das EXEC Skript erzeugt.

    Das würde jedes Update von Edomi überleben und der User müsste auch für die Nutzung nur den LBS downloaden und installieren. Die Funktion wäre dann unter http://<EDOMI-IP>/remote2 verfügbar, ohne mit der nativen EDOMI Remote API zu kollidieren.
    Außerdem könnte man dann über einen Eingang noch den Symlink ein- bzw. ausschalten. Auch eine PIN wäre denkbar, um den Aufruf abzusichern.

    Einen Kommentar schreiben:


  • saegefisch
    antwortet
    Hallo Philipp,

    Diversifikation (der Meinungen) und kritische (im positiven Sinne!) Betrachtung macht ein gutes Forum aus.

    Daher war Deine Idee, Deine Entwicklung prima. Sie war und ist divers. Es schien mir - daher beteiligte ich mich mit einem Beitrag - dass Du einen guten Grund für die Lösung in edomi nicht gesehen hast. Das ist normal und geht mir, geht sicher vielen immer mal wieder im Leben so. Mir ganz sicher. Da bin ich über ein kritische Einordnung stets sehr dankbar; auch wenn sie sich nicht immer direkt gut anfühlt und Schwung nimmt. Aber es ist zweckdienlich, damit keine Mist im Haus passiert.

    Mehr ist hier nicht passiert. Daher würde ich es auch sehr schätzen und begrüßen, wenn Du Deine Idee wieder zum Download anbietest.

    Wie schon viele Vorredner sagten: Wenn die Abwägung von Chancen/Vorteile und Risiken/Nachteile offen auf dem Tisch liegen (für alle), dann kann jeder für sich selber entscheiden. Für den einen ist etwas eine Segen, für den anderen ein Graus. Das gibt es schon ein paar andere Themen hier... Jedem Sein Pläsierchen...

    Auf jeden Fall danke ich Dir klar für Deine Aktivität und Ideen! Für jede hier im Forum, denn zusammen wurde hier schon erstaunliches erreicht und positiv entwickelt.

    Ich für mich habe mir noch notiert "in letzter Zeit habe ich hier zu oft mobil gelesen und geantwortet; mir liegt für differenzierte Antworten es offenbar mehr, dies am PC zu tun." Sorry, wenn mein Beitrag ein Baustein war, Dich schlecht zu fühlen; das war ganz sicher nicht mein Ziel.

    VG,
    Carsten

    Einen Kommentar schreiben:


  • uzi10
    antwortet
    wäre toll, wenn du den Baustein wieder zur Verfügung stellst und lass dich nicht entmutigen...
    schreibe einfach auf eigener Gefahr und passt

    Einen Kommentar schreiben:


  • Winni
    antwortet
    starwarsfan : Ich fand die Lösung durchaus toll, hab ich auch geschrieben, halte sie nur nicht "besser" als die von gaert und als Standard sehe ich es auch eher kritisch.

    Zu den Alexa-Bausteinen:
    Ich finde es schade, dass sie nicht mehr angeboten werden. Im DL-Portal ist sicher einiges, was nicht ganz konform ist, da muss jeder selber wissen, was er seinem System zumutet. Auch das Einspielen von Paketen könnte ja die Stabilität von Edomi beeinflussen und ist bei einigen Bausteinen nicht zu umgehen.
    Die Alexa-Bausteine waren ein absoluter Fortschritt in meinen Augen, schön wäre, wenn gaert das Thema mit den CRD-Fehlern begutachten würde, da könnte er den Vorschlag von philipp900 durchaus nochmal in Ruhe überdenken. PNs werden ignoriert, ist mir auch schon so gegangen, es soll alles übers Forum laufen.
    Auch die kleinen Eingriffe in den Apache-Server würde ich nicht unbedingt als kritisch erachten, insbesondere wird hier ja kein Code von gaert verändert.

    War auch für mich manchmal etwas frustrierend, weil Vorschlage die ich gemacht haben einfach rigoros abgelehnt wurden, Edomi ist aber das Kind von gaert und er entscheidet. Sind wir froh, dass hier so ein umfangreiches und stabiles Paket bereitgestellt wird. Eigene Infos / Patches im Forum oder DL-Portal anzubieten wird denke ich nicht geahndet. Wichtig ist halt, dass dadurch entstehende Probleme (ist evtl. schwer für den Anwender zu erkennen) nicht bei gaert landen, er tut alles für Stabilität.

    Einen Kommentar schreiben:


  • philipp900
    antwortet
    Weil auch bei meinem Alexa Baustein der LBS nicht standardkonform verwendet wird und Anpassungen am Server notwendig sind.
    Außerdem kommt es zu CRD Fehlern weil Edomi auf allen Interfaces lauscht wenn man den Edomi Code nicht anpasst.

    Einen Kommentar schreiben:


  • starwarsfan
    antwortet
    Hi

    Zitat von philipp900 Beitrag anzeigen
    Einer der 2 war allerdings gaert.
    Welcher sich als Autor von Edomi klar dazu geäußert hat:
    Er wünscht nicht dass in den Code und Datenbanken von Edomi eingegriffen wird.
    Sehe ich nicht so. Für mich waren das Winni und saegefisch.

    gaert hat nur dargelegt, wie die Edomi-Entwicklung grundsätzlich funktioniert. Es steht ja explizit dort, dass Verbesserungsvorschläge etc. kein Problem und gern gesehen sind.

    Der springende Punkt ist, dass i.d.R. immer erst hier über irgendwelche Wünsche und Features diskutiert wird. Dafür gibt es dann durchaus Übergangslösungen und je nachdem, ob's "offiziell" wird, wird die Übergangslösung obsolet. Es gibt ja auch LBS, die direkt an der DB etwas machen. Da spricht auch nichts dagegen, es ist jedem sein eigenes Risiko, ob er diese LBS verwendet oder eben nicht. Diverse Ideen und Modifikationen sind aber eben zu spezifisch oder risikoreich, dass sie eben nicht offiziell werden.

    Einen Kommentar schreiben:


  • benji
    antwortet
    Hi,

    wieso Bausteine auch nicht mehr?

    gaert hat doch geschrieben, dass er dazu extra die LBS - Schnittstelle implementiert hat. Es gibt übrigens auch 2 LBS welche es ähnlich machen mit dem Fernzugriff. Ich habe einen der kann es mit 3 Remote iKO abhandeln. Write und Request.

    Einen Kommentar schreiben:


  • philipp900
    antwortet
    Einer der 2 war allerdings gaert.
    Welcher sich als Autor von Edomi klar dazu geäußert hat:
    Zitat von gaert Beitrag anzeigen
    EDOMI ist kein Mitmachprojekt a la Github-Fork-Open-Source-Bla-bla.
    Er wünscht nicht dass in den Code und Datenbanken von Edomi eingegriffen wird.
    Das nehme ich zur Kenntnis und werde meine Anpassungen und Bausteine daher nicht mehr veröffentlichen.

    Einen Kommentar schreiben:


  • starwarsfan
    antwortet
    Hallo Philipp

    Zitat von philipp900 Beitrag anzeigen
    Anhang gelöscht da scheinbar nicht erwünscht.
    Steckst Du immer so schnell den Kopf in den Sand?

    Es haben sich genau zwei Leute kritisch zur eigentlichen Funktionalität gemeldet. Dass über derartige Anpassungen durchaus kontrovers diskutiert wird, ist doch völlig normal und i.d.R. hilfreich, da der eigene Blickwinkel meist etwas eingeschränkt ist. Und bis zu einer richtigen Diskussion sind wir hier ja noch gar nicht gekommen!?

    So what? Wo liegt das Problem? Du kannst das was Du gemacht hast doch einfach im Download-Portal anbieten und sowohl im Download als auch hier in einem entsprechenden Thread ordentlich dokumentieren. Wer es braucht, der kann's verwenden und alle anderen brauchen sich keine weiteren Gedanken über allfällig Sicherheitsrisiken machen.

    Just my two cents...

    Einen Kommentar schreiben:


  • Michael85
    antwortet
    Zitat von gaert Beitrag anzeigen
    denn ich habe noch andere Hobbies
    das kann ich eigentlich nicht glauben bei dem was du uns hier zur Verfügung stellst.

    Zitat von gaert Beitrag anzeigen
    Verbesserungsvorschläge etc. können und sollten hier im Forum diskutiert werden!
    Das sehe ich genau wie du. Meist richtet sich der eigene Blick ja nur auf seinen (engen) Dunstkreis und man sieht die Probleme für andere meist nicht.

    Zitat von gaert Beitrag anzeigen
    PNs sind schön und gut, aber bitte nicht vergessen: Es handelt...
    Da sehe ich auch ein Problem. Vor allem wenn es sich um Problemlösungen handelt. Wenn man etwas per PM klärt wird das Wissen bzw. die mögliche Lösung nicht im Forum zu sehen sein bzw. geteilt. So muss auch der zweite und dritte noch eine PM schreiben.

    Einen Kommentar schreiben:


  • gaert
    antwortet
    Offenbar muss ich ein paar grundlegende Dinge zyklisch wiederholen...:

    EDOMI ist kein Mitmachprojekt a la Github-Fork-Open-Source-Bla-bla Vielmehr handelt es sich um "Freeware", deren Sourcecode prinzipbedingt (PHP) offen liegt.

    Anregungen, Kritik und Wünsche sind natürlich immer willkommen! Für eigene Implementierungen habe ich u.a. die "LBS-Schnittstelle" erschaffen, das sollte eigentlich genügen.

    Warum das alles? Nun, EDOMI läuft m.E. sehr stabil und ordentlich - und das ist kein Zufall, sondern harte Arbeit mit ausführlichen Tests und wohldosierten Code (Performance, etc.).

    "Wildwuchs" möchte ich explizit vermeiden, sonst haben wir irgendwann ein Windows XP...

    Vielleicht noch am Rande: PNs sind schön und gut, aber bitte nicht vergessen: Es handelt sich um eine n:1 Beziehung... Wenn jeder mal 1..2 Nachrichten schreibt, muss ich 5000 Nachrichten bearbeiten. Das kann bzw. möchte ich nicht, denn ich habe noch andere Hobbies

    Ergo: Verbesserungsvorschläge etc. können und sollten hier im Forum diskutiert werden! Das entlastet mich nicht nur, sondern führt auch zu viel mehr Input/Output (viele Hirne schaffen einfach mehr als 1 Hirn).

    Einen Kommentar schreiben:


  • saegefisch
    antwortet
    Mir persönlich scheint das Vorgehen in edomi dazu auch überaus sinnvoll als Sicherheits-Linie. Mit einem unbegrenzten Zugang wie Du es vorschlägt, kann jeder, der in meinem (W)LAN ist, beliebig mein Haus steuern. Oder zumindest stören, wenn er keine Kenntnis zu meinen KO/GA hat durch testen. Das wäre mir zu heiß. Ich habe nur ganz wenige ID erlaubt und nur solche, die kein Problem darstellen für mein Haus.

    Und um das Argument gleich zu entkräften: MQTT läuft bei mir per TLS + User + Passwort + ACL. Da habe ich die Hand drauf.

    Ok, bei mir und vielen anderen wäre das LAN-Thema auch kein hohes reales Risiko, weil ich WPA2 oder besser und ggf. mehrere VLANs mit getrenntem Gäste-WLAN. Aber ich habe im ganzen Haus auch Netzwerkdosen. Laptop dran und Feuer frei. Kein ernstes Risiko, weil ich meinen Gästen zutraue, nichts böses im Schilde zu führen, aber es ist ein Angriffsvektor - den man sich auch sparen kann. Oder sehendes Auges akzeptiert. Dann ist das auch ok.

    Aber bevor man sich Deiner Lösung annimmt, sollte jeder diesen Aspekt für sich und seine Wohnsituation und sein LAN-Sicherheits-Niveau mal kritisch betrachten.

    Winni : Da hatten wir wohl zeitlich den gleichen Gedanken...
    Zuletzt geändert von saegefisch; 25.01.2021, 15:07. Grund: Nachtrag

    Einen Kommentar schreiben:


  • Winni
    antwortet
    Ist natürlich auch ein Sicherheitsfaktor, das ich in der Hand habe was da angestellt werden kann. Als Option zum Download sicher eine tolle Sache, aber ob wirklich besser als das angebotene...

    Einen Kommentar schreiben:


  • philipp900
    antwortet
    Nein, für den Fernzugriff musst du für jedes Element welches du abfagen willst eine eigene remote ID erstellen.
    Außerdem kannst du sie nur mit der remote ID ansprechen, nicht mit der GA oder dem Namen.

    Einen Kommentar schreiben:


  • benji
    antwortet
    Was genau ist der Vorteil? Bei Edomi Fernzugriff ist es doch ebenfalls so.

    Gruß

    Einen Kommentar schreiben:

Lädt...
X