You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Durch die sinnvolle Härtung der OpenWB-Topics wird die Möglichkeit entfernt, außerhalb des openwb-Zweiges Messages zu posten.
Ich sehe durch das acl-Format von mosquitto auch keine einfache Möglichkeit, dies zu ändern: Bei Anlegen einer acl wird alles gesperrt, was nicht erlaubt ist; im aktuellen master-Zweig ist damit der Zugriff auf alles außerhalb openwb gesperrt. Wenn man global alle Topics readwrite definiert, ist openwb wieder schreibbar, egal ob man davor oder danach den Zugriff auf read beschränkt.
Als Autor des oben genannten soc_helpers sehe ich nur wenige Möglichkeiten:
Ich setze voraus, daß jeder Anwender einen eigenen mqtt-broker aufsetzt, was sich die meisten Interessierten abschrecken wird und zusätzlich mein kleines Programm wieder verkompliziert, weil es zwei broker überprüfen und handhaben muß.
Ich stelle einen PR, mit dem der Zweig "wican/#" mit readwrite freiegegeben wird; möglicherweise kann man dann auch gleich einen Zweig "others/#" ebenfalls freigeben? (Anmerkung: Der wican erlaubt nicht, daß Topic, unter dem er postet, frei zu wählen, er kann aber user und passwort nutzen)
Was sagt das OpenWB-Team zu Punkt 2? Gibt es möglicherweise andere Möglichkeiten, die ich übersehe? Kann man per user einen Unterzweig vergeben, der freigegeben wird, so dass man einem user "wican" den Unterzweig "others/" zuweisen kann, wo er dann seine Topics schreibt und liest?
The text was updated successfully, but these errors were encountered:
Ich bemerke gerade auf einem anderen Rechner, daß der Zugriff für Fremdnutzung mit einer Ergänzung möglich ist:
# Grundsätzlich Schreibenfür user in ihrem Bereich erlauben
pattern readwrite %u/#
Dann könnte sich ein Fremdgerät mit einem passenden usernamen anmelden und könnte den Broker nutzen. Wäre das denkbar? Vermutlich müsste dann noch der Nutzer "openwb" gesperrt werden, damit das Überschreiben von openwb-Topics nicht wieder möglich wird?
Nach dem die neuste wican-Firmware die Vorgabe des zu schreibenden branches erlaubt, kann eine Freigabe eines "others"-branches durch den mosquitto-Broker die Lauffähigkeit wieder herstellen.
Pull-Request ist gestellt.
Der MQTT-Broker der OpenWB stellt ein wertvolles Feature für die Hausautomatisierung dar. Andere Geräte konnten diesen bisher nutzen, um Daten zu übertragen:
https://forum.openwb.de/viewtopic.php?t=8654
https://forum.openwb.de/viewtopic.php?t=7451
Durch die sinnvolle Härtung der OpenWB-Topics wird die Möglichkeit entfernt, außerhalb des openwb-Zweiges Messages zu posten.
Ich sehe durch das acl-Format von mosquitto auch keine einfache Möglichkeit, dies zu ändern: Bei Anlegen einer acl wird alles gesperrt, was nicht erlaubt ist; im aktuellen master-Zweig ist damit der Zugriff auf alles außerhalb openwb gesperrt. Wenn man global alle Topics readwrite definiert, ist openwb wieder schreibbar, egal ob man davor oder danach den Zugriff auf read beschränkt.
Als Autor des oben genannten soc_helpers sehe ich nur wenige Möglichkeiten:
Was sagt das OpenWB-Team zu Punkt 2? Gibt es möglicherweise andere Möglichkeiten, die ich übersehe? Kann man per user einen Unterzweig vergeben, der freigegeben wird, so dass man einem user "wican" den Unterzweig "others/" zuweisen kann, wo er dann seine Topics schreibt und liest?
The text was updated successfully, but these errors were encountered: