Einstellungen CCU3 und HM-RPC
-
Hallo zusammen,
ich steige gerade von FHEM auf ioBroker für das neue Haus um. Ich habe dabei ioBroker auf einem Pi4 laufen und eine piVCCU3 mit dem HB-RF-ETH Board. Die CCU3 kann ich über die webUI auch erreichen, die Adapter in ioBroker bereiten mir aber Schwierigkeiten.
IP von ioBroker: 192.168.178.58
IP von CCU3: 192.168.178.63
IP von HB-RF-ETH Board: 192.168.61Alle IP's sind in der FritzBox auf "statisch" gestellt.
Der hm-rega Adapter ist grün. den hm-rpc Adapter bekomme ich aber nur bis gelb überredet. Wenn ich in der CCU3 unter "Sicherheit" die Authentifizierung deaktiviere bekomme ich auch den hm-rpc auf grün, das kann aber nicht die Lösung sein. Ich habe meine aktuellen Einstellungen einmal mit Screenshots angehängt. Ich bin über jeden Tipp dankbar, wie ich das weiter ans laufen bekomme.
hm-rega in der V4.0.0
hm-rpc in der V1.16.0Ich bekomme im Protokoll folgenden Fehler:
Cannot call init: [IP] Unknown XML-RPC tag 'TITLE'
Ich habe jetzt schon 3h Forenbeiträge gelesen, die Systeme mehrmals neu gestartet, die Passwörter mehrmals neu eingeben, die Adapter mehrmals neu installiert. Fehlanzeige. Was übersehe ich?
Danke,
Basse
-
Ich würde vieles anders machen., aber probier erstmal bei der Adapter Callback Adresse die IP von Iobroker.
Instanzeinstellungen hm-rpc.0 -> zusätzliche Einstellungen
Edit:
Bei allgemeine Einstellungen habe ich in der Adapter Adresse 0.0.0.0 stehen.
Kann Dir auch nicht mehr genau sagen wieso , warum
Hab ich vor Jahren eingerichtet und läuft und läuft und läuft..... -
Moin,
Callbackadresse habe ich eingegeben, kein Erfolg.
Unter Allgemein kann ich 0.0.0.0 nicht auswählen, dort sind nur IP's auswählbar und nicht frei eingebar.
Noch weitere Ideen?
-
@basse
Wo ist das Problem im eigenen Netzwerk ohne Authentifizierung zu arbeiten?Wenn ich mir das hier ansehe
passt das auch nicht zusammen
HTTP wäre auch Port 2001EDIT
Gehört ja auch gar nicht zusammen. Die Instanzeinstellungen zeigen
hm-regaaber der Fehler kommt vomhm-rpc
Guck mal in die Einstellungen vomhm-rpc -
Naja klar ist es das eigene Netzwerk, aber draußen hängen 6-7 Kameras über PoE. Klar ist das alles sehr fiktiv aber da liegt n Netzwerkkabel draußen rum. Der NAS ist auch geschützt aber wenn es die Einstellung gibt wäre es ja gut die zu nutzen. Machen andere ja auch, so wie ich es erlesen habe.
Den hm-rega bekomme ich mit den https Einstellungen ja auch zum Laufen.Einstellungen siehst du in den Bildern. Habe sowohl Port 2001 und 42001 probiert. Bei 2001 bekomme ich zumindest nicht den Fehler im Log, Anmeldung klappt trotzdem nicht.
Wie ich in das von dir markierte ein https:// bekomme weiß ich nicht. Den ioBroker rufe ich jedenfalls über https:// auf. Über http:// kann ich den nicht erreichen.
In der CCU habe ich mittlerweile alle Firewalleinstellungen aufgehoben, kein Erfolg. Muss ich in der Sicherheit oben noch etwas eintragen? Der Nutzer für mein https Zugang ist Admin und mein Anmeldepasswort in der CCU. Habe testweise einen neuen Nutzer angelegt, gleiches Phänomen.
-
@basse sagte in Einstellungen CCU3 und HM-RPC:
Naja klar ist es das eigene Netzwerk, aber draußen hängen 6-7 Kameras über PoE. Klar ist das alles sehr fiktiv aber da liegt n Netzwerkkabel draußen rum.
Sorry, aber da rettet Dich auch keine Authentifizierung der CCU. Aber lassen wir das. Ist ne andere Baustelle.
Wie ich in das von dir markierte ein https:// bekomme weiß ich nicht. Den ioBroker rufe ich jedenfalls über https:// auf. Über http:// kann ich den nicht erreichen.
Mach mal die Haken bei "HTTPS benutzen" raus und nimm Port 2001. Hier geht es ja um den Aufruf der CCU und nicht um den Aufruf von ioBroker.
Muss ich in der Sicherheit oben noch etwas eintragen?
Sicherheitsschlüssel hat mit der Anmeldung nichts zu tun, sondern ist für die Kommunikation der CCU mit den Geräten. Das solltest Du aber wissen?
Der Nutzer für mein https Zugang ist Admin und mein Anmeldepasswort in der CCU.
Ich nutze das nicht, aber das hat damit m.E. nichts zu tun. Es geht ja um die Anfrage bzw. den Zugriff per API und nicht um die Anmeldung an der CCU. Lt. Deinem Fehlerprotoll läuft die Anfrage an die CCU per http und nicht per https.
-
@basse sagte in Einstellungen CCU3 und HM-RPC:
Naja klar ist es das eigene Netzwerk, aber draußen hängen 6-7 Kameras über PoE. Klar ist das alles sehr fiktiv aber da liegt n Netzwerkkabel draußen rum
Wer in Dein Netzwerk eindringen will, wird wohl kaum mit Laptop bewaffnet durch den Garten kriechen.
Der jubelt Dir 'nen Trojaner unter.
Da hilft dann auch kein SSL.
Wobei ich bezweifle, dass ein privates Netzwerk dermaßen verlockend sein könnte den Aufwand zu betreiben.Wenn, dann geht's um Zugangsdaten zum Banking etc.
Sowas machen die "pösen Purschen" auf anderem Wege. -
Wenn ich die Haken rausnehme und in der CCU "Authentifizierung aktiv" deaktiviere geht mit Port 2001. Wenn das die Lösung ist, dann ist es eben so.
Und nein, das mit dem Sicherheitsschlüssel wusste ich nicht. Ich bin gerade dabei neu mit der CCU zu starten. Bisher läuft nur FHEM mit dem RFD Funkmodul ohne CCU. Das ist alles ein wenig anders.
stimmt natürlich.
-
@basse sagte in Einstellungen CCU3 und HM-RPC:
Und nein, das mit dem Sicherheitsschlüssel wusste ich nicht. Ich bin gerade dabei neu mit der CCU zu starten. Bisher läuft nur FHEM mit dem RFD Funkmodul ohne CCU. Das ist alles ein wenig anders.
OK, das wusste ICH nun wieder nicht
Wenn Du den Sicherheitsschlüssel setzt, also änderst dann schreibe ihn Dir sehr gut auf. Den brauchst Du dann beim Zurückspielen eines Backups. Wenn der "weg" ist, hilft nur die Aktoren (kostenpflichtig) an ELV zu schicken soweit ich weiß. Dann biste mit nem 10er oder so pro Aktor dabei.
-
Ah cool gut zu wissen! Den habe ich noch nicht gesetzt, werde es dann aber bei Bedarf mit bedacht tun. Danke!
-
@basse sagte in Einstellungen CCU3 und HM-RPC:
Ah cool gut zu wissen!
Dann noch eine weitere Ergänzung dazu. Es ist im Auslieferungszustand ein Standardschlüssel gesetzt, der es ermöglicht die Aktoren an jeder CCU anzumelden. Man muss den eigentlichen gar nicht individuell verändern. Die Kommunikation erfolgt ja bereits grundsätzlich gesichert. Im HM-Forum gibt es zu Hauf Beispiele, wo das Setzen eines eigenen bzw. individuellen Sicherheitsschlüssels mehr Probleme als Nutzen bereitet hat. Ich persönlich würde den ohne Not nie verändern und meine Installation umfasst knapp 200 Komponenten.
