Moin,
ich habe gestern das Firmwareupdate 0.0.2.19E in die Lupsec XT2 Plus eingespielt. Seit dem habe ich massive Probleme mit folgenden Lupusec APIs
/action/deviceSwitchPSSPost
/action/panelCondPost
Sobald ich diese aufrufe erhalte ich einen Fehler 502 (Bad Gateway)? Hat sich an den Services / APIs etwas geändert? Muss ich diese jetzt anders aufrufen?
Über Hilfe würde ich mich riesig freuen!!!
Da kann dir hier keiner helfen. Ruf bei Lupus an oder schreib ne Support Mail, damit die eine Rückmeldung bekommen, das das letzte Update Käse war.
Dann kommt hoffentlich bald eine neue Version.
P.S. Es hat sich bewährt, nicht immer gleich ein neues Update einzuspielen, sondern erstmal ein paar Tage zu warten!
(14-02-2018 18:16)Torte schrieb: [ -> ]Da kann dir hier keiner helfen. Ruf bei Lupus an oder schreib ne Support Mail, damit die eine Rückmeldung bekommen, das das letzte Update Käse war.
Dann kommt hoffentlich bald eine neue Version.
P.S. Es hat sich bewährt, nicht immer gleich ein neues Update einzuspielen, sondern erstmal ein paar Tage zu warten!
Dem Support bei Lupus hatte ich gleich heute Morgen eine Email geschrieben. Ich hoffe ich bekomme demnächst eine Antwort. Bisher habe ich sehr gute Erfahrung mit dem Support gesammelt.
Du hast recht, ich hätte mal ein paar Tage mit dem Update warten sollen. Geht eigentlich ein Downgrade? Und wo bekomme ich alte Firmware Versionen her?
(14-02-2018 21:30)Schmupu schrieb: [ -> ] (14-02-2018 18:16)Torte schrieb: [ -> ]Da kann dir hier keiner helfen. Ruf bei Lupus an oder schreib ne Support Mail, damit die eine Rückmeldung bekommen, das das letzte Update Käse war.
Dann kommt hoffentlich bald eine neue Version.
P.S. Es hat sich bewährt, nicht immer gleich ein neues Update einzuspielen, sondern erstmal ein paar Tage zu warten!
Dem Support bei Lupus hatte ich gleich heute Morgen eine Email geschrieben. Ich hoffe ich bekomme demnächst eine Antwort. Bisher habe ich sehr gute Erfahrung mit dem Support gesammelt.
Du hast recht, ich hätte mal ein paar Tage mit dem Update warten sollen. Geht eigentlich ein Downgrade? Und wo bekomme ich alte Firmware Versionen her?
Lupusec XT2 Plus Firmware 2.18N 18.2018
ein Downgrade habe ich noch nicht Probiert
Dito, auch bei mir. Firmware Update wurde problemlos aufgespielt. Seitdem kann ich meine Philips HUE Lampen nicht mehr ein- und ausschalten. Es erscheint lediglich eine Meldung "Fehler" ohne weiteren Code. Wenn ich die Lampen manuell einschalte, lassen sich die Farben aendern, aber sonst nichts.
Ich werde heute mal versuchen, die HUEs zu entfernen und dann neu an der XT2+ anzulernen. Hat jemand eine bessere Idee?
Zum Downgrade: Mann kann die Einstellungen sichern, aber ich vermute, das beinhaltet nicht die jeweilige Firmware?
Laesst sich die Firmware auch als Download speichern, oder bietet LUPUS die nur per Online-Update an?
Die Firmware lässt sich lokal speichern, das ist kein Problem. Ob man allerdings eine ältere Version wieder drauf spielen kann habe ich noch nicht probiert....
eine ältere Version sollte ohne Probleme gehen.
Mit der Version 2.15 gab es vor 2 Jahren ja erhebliche Probleme ich habe damals immer wieder zwischen neuer und alter zum Testen hin und her geschaltet bzw. installiert.
Hab zwar auch immer die Konfig gesichert, dieser aber nie gebraucht.
Ich habe jetzt eine Antwort vom Lupusec Support. Um s.g. Cross-Site-Request-Forgery Attacken entgegen zu wirken, müssen jetzt bei einem Post-Befehl im Header als Headerfield "X-Token" ein Token gesendet werden.
Das Token erhält man mit der API /action/tokenGet . Dieses ist beim Einloggen einmal abzurufen und dann bei Postbefehlen im Header wie oben beschrieben, mitzuschicken.
Ich habe meine Programme entsprechend angepasst und jetzt funktioniert wieder alles!
Liegt am CSRF, korrekt... und ich bin schuld
Ob das jetzt gut umgesetzt wurde, werde ich auch nochmal sezieren...
RE: Probleme nach Firmwareupdate 0.0.2.19E
Hallo,
auch ich hatte Probleme nach dem Update. GSM Modul funktioniert nicht mehr. Alles probiert ohne Erfolg.
Heute habe ich Lupusec XT2 Plus Firmware 2.18N 18.2018 ( Danke Gemini für das bereitstellen ) aufgespielt.
Anlage funktioniert wieder ohne Probleme
Hallo,
habe das neue update 0.0.2.19E heute nochmals aufgespielt (mit einem anderen PC) Browser aktualisiert.
Anlage läuft. Auch GSM Modul wieder aktiv. Fehler lag womöglich am PC.
Ich muss diesen alten Thread noch einmal aktivieren.
Ich versuche auch gerade die Anlage mittels Script scharf zu schalten.
Das mit dem Auslesen des Tokens klappt auch sehr gut.
Allerdings ändert der sich bei jedem Klick, also wenn ich in einer Sekunde 10 mal
http://XT-IP//action/tokenGet
aufrufe, erhalte ich 10 verschiedene Token.
Wenn ich es einmal aufrufe und danach gleich
http://XT-IP/action/panelCondPost?area=1&mode=2&X-Token=688yS4M6rdN4V4JnSS2DfZxxxxxxxxxx
(Area1 HomeModus)
passiert garnichts, bzw. es kommt die Passwort-Abfrage und danach die normale XT-GUI.
Wie lange ist dieser Token gültig?
Irgendjemand einen Tip?
Ich glaube das funktioniert so nicht. Der Token muss im Header von dem Post stehen. Musst Du mal googlen wie Du das hinbekommst z.B. mit wget, curl, ... (Linux).
Ich stelle die Anfrage über nodejs . Hole mir den Token und rufe dann die API auf.
headers: {
"Authorization": "688yS4M6rdN4V4JnSS2DfZxxxxxxxxxx"
}
@Schmupu
es läuft bei mir über Arduino IDE.
ich habe es mit diesem Header versucht:
"GET /action/panelCondPost?area=1&mode=2&X-Token=688yS4M6rdN4V4JnSS2DfZxxxxxxxxxx HTTP/1.1\r\n" +
"Host: 192.168.178.100\r\n" +
"Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=\r\n" +
"Connection: close\r\n\r\n");
Authorization ist der BASE64-Wert von username:password der EMA und hat eigentlich nichts mit dem Token zu tun.
Es könnte natürlich auch irgendwie so aussehen:
"GET /action/panelCondPost?area=1&mode=2 HTTP/1.1\r\n" +
"Host: 192.168.178.100\r\n" +
"Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=\r\n" +
"X-Token: 688yS4M6rdN4V4JnSS2DfZxxxxxxxxxx\r\n" +
"Connection: close\r\n\r\n");
Klappt aber irgendwie auch nicht.
Könntest du Deinen Header nicht mal posten?
Wie übergibst du den Header an die EMA?
Die Parameter "area=1&mode=2" müssen als POST übergeben werden, nicht als GET. Dann klappt es auch :-)
Der Teil mit dem Token ist soweit richtig, er wird genau so wie bei dir angegeben direkt im Header übergeben und nicht in der URL.
Mit den Chrome-Entwicklertools kann man das im Allgemeinen sehr gut verfolgen und dann selber nachstellen.
Vielen Dank für die Hilfe. Ich hatte gestern auch noch den überaus lobenswerten Lupus Support angeschrieben und innerhalb weniger Stunden die Lösung erhalten. Es war wirklich das Problem mit GET und POST. Jetzt funktioniert es.
Hallo zusammen,
ich versuche mich gerade an der gleichen Aufgabe. Ich setze den HTTP Request aus einer Node-RED Umgebung heraus ab. Die Vorbereitung sieht wie folgt aus und die Message wird an einen nachfolgenden HTTP Request Node übergeben.
msg.url = 'http://192.168.178.61/action/panelCondPost';
msg.headers = {'X-Token': t};
msg.payload = {'area': 1, 'mode': 2}
msg.method = 'POST'
Die Anmeldung mit Username/Passwort und die Authentisierung mit dem zuvor abgeholten Token funktioniert denke ich. Trotzdem bekomme ich von der LUPUS Anlage als Antwort folgendes Ergebnis zurück:
{
"result" : 0,
"message" : "{WEB_ERR_AREA_INVALID}"
}
Was geht da schief?
Herzliche Grüße und schon mal vielen Dank für evtl. Hinweise!
Stefan
Hallo Stefan,
Du kannst meine Lösung einmal hier ansehen:
https://github.com/schmupu/ioBroker.lupusec
Bei mir sieht der Post 'http://192.168.x,y/action/panelCondPost' wie folgt aus:
Code:
{
url: this.getURL(url),
rejectUnauthorized: false,
timeout: 15 * 1000,
headers: {
'Authorization': this.auth,
'X-Token': token
},
form: {
area: 1
mode: 2
}
}
VG