TRV externe HTTP Steuerung trotz Zugangsbeschränkung?

VPN/Proxy erkannt

Es scheint, dass Sie einen VPN- oder Proxy-Dienst verwenden. Bitte beachten Sie, dass die Nutzung eines solchen Dienstes die Funktionalität dieser Webseite einschränken kann.

    • Autor

    Moin zusammen,

    beim spielen heute am TRV, mit der aktuellen FW 2.1.2, ist mir aufgefallen, dass der TRV auch auch HTTP-Kommandos hört, obwohl ich die Funktion Zugangsbeschränkung, wie bei allen meinen Shelly eingestellt habe.

    Normalerweise sollte er ja so agieren:

    http://<username>:<password>@<IP-Shelly>/thermostat/0?target_t=22c

    Er macht es aber auch ohne username und password

    http://<IP-Shelly>/thermostat/0?target_t=22c

    Haben wir hier noch ein security Problem?

    Kann das jemand mal checken, ob das bei euch auch so ist?

    Danke!

    In Betrieb :9xShelly1, 3xShelly 2.5, 3xShellyplus2PM, 8xShelly HT, 6xShelly Plug S, 2xShelly 1PM, 3xShelly Plug, 7xShelly Button1, 1xShelly TRV, 2xShelly H&T Plus, 1xShelly1 plus mit AddOn Modul, 2xShelly Flood
    Als Spare: Shelly2.5, Shelly 1, Shelly1PM, ShellyPlugS, ShellyH&T, ShellyPlug, Shelly1plus, Shelly1PM plus, AddOn Modul
    Addons: Smarthome via Openhab 4.3.5-1@Raspberry PI 5, Backup PI 4, DEV mit PI 4, 10x TP-Link HS110, Broadlink RM4mini, ASAIR AM2301A, HA PI4, 2 x MyStrom Button

    Jup - ist bei mir auch so.
    ich dachte eh, dass damit nur die Web-Oberfläche geschützt wird.

    Edit: Beim 1er ist es genau so ..... Das PW setzen begrenzt nur den Zugriff auf die Web-Oberfläche.

    Shelly´s at Work: 1, 1L, 1PM, RGBW2, 3EM, i3, i3 Button, PLUS i4, PLUG S, DUO, DUO RGBW, DUO GU10, DUO RGBW GU10, TRV, H&T, Temp Add-On mit DS18B20, DHT22, HC-SR501