TRV externe HTTP Steuerung trotz Zugangsbeschränkung?

    • Autor

    Moin zusammen,

    beim spielen heute am TRV, mit der aktuellen FW 2.1.2, ist mir aufgefallen, dass der TRV auch auch HTTP-Kommandos hört, obwohl ich die Funktion Zugangsbeschränkung, wie bei allen meinen Shelly eingestellt habe.

    Normalerweise sollte er ja so agieren:

    http://<username>:<password>@<IP-Shelly>/thermostat/0?target_t=22c

    Er macht es aber auch ohne username und password

    http://<IP-Shelly>/thermostat/0?target_t=22c

    Haben wir hier noch ein security Problem?

    Kann das jemand mal checken, ob das bei euch auch so ist?

    Danke!

    Jup - ist bei mir auch so.
    ich dachte eh, dass damit nur die Web-Oberfläche geschützt wird.

    Edit: Beim 1er ist es genau so ..... Das PW setzen begrenzt nur den Zugriff auf die Web-Oberfläche.

    Shelly´s at Work: 1, 1L, 1PM, RGBW2, 3EM, i3, i3 Button, PLUS i4, PLUG S, DUO, DUO RGBW, DUO GU10, DUO RGBW GU10, TRV, H&T, Temp Add-On mit DS18B20, DHT22, HC-SR501