Web Interface

borcherta · 23. Mai 2005 um 17:16

Hallo IP-SYMCON Freaks,

da ich IP-SYMCON hauptsächlich zur Ferienhaussteuerung in Spanien via Internet nutze, ist für mich das Simple WEb Interface von besonderer Bedeutung.
So weit ich das gesehen habe, hat IP-SYMCOPN einen „eingebauten“ Webserver.

Nun meine Fragen:

ist da „Apache light“ am werkeln?
kann ich htaccess nutzen?
versteht PHP4 oder/und PHP5?
kann ich sessions() nutzen?

Sonnige Grüsse aus Spanien!
Axel

paresy · 24. Mai 2005 um 10:22

ist da „Apache light“ am werkeln?

Ja, es ist eine selbstgebauter WebServer. Natürlich im Umfang nicht vergleichbar mit einem Apache Server, aber für Haussteuerungs Zwecke ausreichend.

kann ich htaccess nutzen?

Ja. Entweder direkt in den Instanz Einstellungen, die Benutzer/Passwort abfrage aktivieren oder über PHP direkt. Siehe http://de3.php.net/features.http-auth

versteht PHP4 oder/und PHP5?

PHP5, im vollen Umfang wie beim Apache

kann ich sessions() nutzen?

Ja, jedoch wirst du dafür eine PHP.INI brauchen, die du in den IP-Symcon Ordner tust, wo du den SESSION Pfad konfigurieren musst. Bei Bedarf kann ich mir das nochmal genauer angucken.

Grüße, paresy

borcherta · 24. Mai 2005 um 10:35

Hallo parsey,

danke für die Antworten. Das hört sich ja ganz gut an.
Ich hatte kurzzeitig grosse Sorgen, da gestern z.B. die Servervariablen $PHP_SELF nicht mit dem ipsymcon webserver funktionierten. Zumindestens bei mir nicht :o

Das ist ja so nicht weiter schlimm, wenn man es weiss, kann man sich darauf einrichten.

Daher würden mich natürlich interessieren, ob weitere Restriktionen schon bekannt sind, vor allem für Leute (wie mich ), die gerne PHP/APACHE programmieren, und sich deswegen für ipsymcon entschieden haben.

gruesse aus spanien
axel

Retiarius · 24. Mai 2005 um 15:50

übrgens auch schon aufgefallen.

hmpf99 · 19. April 2008 um 11:32

ich würde meine pda oberfläche auch sehr gerne per htaccess schützen damit das verzeichnis sicher ist. aber in den instanz einstellungen finde ich keine einstellung dafür.

hat jemand einen tipp ?

happy day und dank, frank

Torro · 19. April 2008 um 12:05

Hallo,

der IPS Webserver sieht diese Moeglichkeit nicht vor. Du kannst Session benutzen, wie es beispielsweise im WIIPS implementiert ist. Man braucht dafuer noch nicht mal eine Datenbank.

hmpf99 · 19. April 2008 um 12:13

hallo torro !

nur leider hat man bei wiips auch keinen verzeichnisschutz. wenn man die komplette url kennt, hilft der pw-schutz auch nichts. wenn ich eine pda oberfläche mache mit der man sehen kann, ob eine tür oder ein fenster offen ist, oder mit der man sogar schalten kann, muss ich das irgendwie super gut absichern.

happy day und dank, frank

Rolf-L · 19. April 2008 um 12:40

Hallo Frank,

Wenn Dein Internetzugangsrouter eine sichere Verbindung zum Administrieren vom Internet aus hat, könntest Du erst auf Deinen Router gehen und dort den HTTP - zugang NUR für die IP-Adresse Deines PDA freischalten.

Ich denke gerade an einem „Workaround“, um dies komfortabler zu gestalten:

IPS soll selber bedarfsweise den HTTP-Zugang am Internetzugangsrouter nur für EINE externe IP-Adresse (natürlich die des PDAs) freischalten können

Problem ist, woher bekommt IPS die Information über die „erlaubte“ externe IP.
Das ginge prinzipiell sicher über Telefon, SMS, E-Mail oder aber, falls Du zusätzlich einen gehostete Homepage mit htaccess hast, indem Du dort die IP im gesicherten Bereich einträgst und IPS sie dort periodisch abfragt.

Der Vorteil wäre, dass man die Seiten nicht absichern muss, da sie normalerweise nicht von ausserhalb aufrubar sind und falls ja, nur von der IP-Adresse, die man zuvor erlaubt hat.

Gruß Rolf

Torro · 19. April 2008 um 12:56

Hallo Frank,

das ist falsch, was Du schreibst. Du kannst auch die komplette URL kennen und wirst trotzdem keine Anzeige erhalten, weil auch da schon die Autorisierung zuschlaegt. Der Knackpunkt hierbei ist, dass jede PHP Datei mit der Autorisierung arbeiten muss und Du natuerlich keine Datendateien im vom Webserver erreichbaren Verzeichnissen speichern darfst. Deshalb koennen zum Beispiel auch die WIIPS Daten nicht direkt per Webserver aufgerufen werden, wie die Graphen selbst. Das geht nur mit erfolgter Autorisierung.

hmpf99 · 19. April 2008 um 13:13

hallo !

das wäre ja dann super. aber kannst du diesen link aufrufen ohne anmeldung?

gelöscht

das geht zumindest ohne anmeldung. jedenfalls bisher

happy day, frank

hmpf99 · 19. April 2008 um 14:04

könnte man sowas vielleicht auch mit einer vpn verbindung lösen? ich hab zwar schon in der firma damit was gemacht aber keine ahnung, ob man das dafür auch nutzen könnte.

happy day, frank

Torro · 19. April 2008 um 15:35

Hallo Frank,

diesen Link ja, aber das liegt einfach daran, dass Du mir fuer Deine Wohnung Deinen Schluessel gegeben hast. Warum eigentlich? Da ist es doch klar, dass ich auch reinkomme. Aber in diesem Fall auch nicht, weil Du Dich danach offenbar schon abgemeldet hattest oder die Timeout Zeit herum war.

Grundsaetzlich darf natuerlich die Session ID (die beinhaltet naemlich Deine Zugangsdaten) nicht mitgegeben werden. Der Link muss also wie folgt aussehen:

http://home.4ox.de/modules/rrd/rrd.php?page=today&id=9&pt=

Und dann klappt das auch. Jeder Login erhaelt eine eigene Session ID, dafuer ist ja das System da. Und dann kann man sich die Daten nicht ansehen…

Torro · 19. April 2008 um 15:38

Hallo Frank,

Du hast doch schon alles, sie auch vorhergehende Message von mir.