Openhab mit Visual Studio Code

[DavGre]

Hallo zusammen,

ich habe seit heute mit Probleme mit der Verbindung Visual Studio Code - Openhab 3. Bis gestern hat es immer alles problemlos funktioniert.

OH ist als Netzlaufwerk unter "Z:" eingebunden.

Meine Einstellungen in der settings.json der OH Extension sehen wie folgt aus:

Code: Alles auswählen

{
    "openhab.host": "192.168.YYY.XX",
    "openhab.connection.basicAuth.password": "sagichnicht",
    "openhab.connection.basicAuth.username": "openhabian",
    "openhab.connection.host": "192.168.YYY.XX",
    "openhab.connection.authToken": "istgeheim"
}

In der Ausgabe von VSC bekomme ich folgendes ausgespielt.

Code: Alles auswählen

[Error - 10:25:17] Starting client failed
Error: UNC host '192.168.178.89' access is not allowed

Eine Google Recherce hat mich u. a. zu dieser Seite geführt: https://github.com/microsoft/vscode/issues/182070

Demnach müsste ich unter openhab.host und openhab.connection.host doch einfach die IP durch den Buchstaben des Netzlaufwerks ergänzen, oder? Bedarf das einer bestimmten Schreibweise? Wenn ich nur "Z" eintrage, funktioniert es nämlich nicht. Das wäre wahrscheinlich auch zu einfach

[peter-pan]

Hast du schon mal ausprobiert, den Parameter

Code: Alles auswählen

 "openhab.host": "192.168.YYY.XX",

ganz weg zu lassen ?

Meine settings.json sieht so aus:

Code: Alles auswählen

{
    "openhab.connection.host": "192.168.abc.de",      // IP-Adresse OH3-Rechner
    "openhab.connection.port": 8080,
    "openhab.languageserver.remoteEnabled": false,
    "openhab.languageserver.remotePort": 5007,
    "openhab.useRestApi": true,
    "openhab.consoleCommand": "ssh openhab@%openhabhost% -p 8101",      // von Udo - Karaf-Konsole
    "openhab.connection.authToken": "oh.vsc.eineSehrGeheimeVerschlüsselung"
}

OH habe ich, wie du, unter Laufwerk Z eingebunden.

Ich bin mir auch nicht mehr ganz sicher, ob man Password und Username überhaupt noch braucht. Ich meine da mal was im englischen Forum gelesen zu haben. Aber vielleicht weiß ja ein anderer User noch besser Bescheid.

[udo1toni]

Der UNC-Pfad ist hier überhaupt nicht hinterlegt.

VS Code selbst verwendet den UNC Pfad allenfalls, wenn Du das Verzeichnis öffnest (das ging eben früher - mit Problemen - auch über den UNC Pfad). Allerdings solltest Du hier ja eben das Netzwerklaufwerk verwenden.

Die von Dir gezeigte Konfiguration hingegen bezieht sich auf das openHAB Plugin, welches tatsächlich gar nichts mit UNC Pfaden am Hut hat und auch nie hatte.
openhab.host als Parameter ist obsolet seit openHAB3 - kann aber sein, dass das openHAB Plugin diesen unter Umständen selbst erzeugt hat.
password und username sind für die Verbindung irrelevant, dafür gibt es ja den authToken.

Die private IP-Adresse heißt im übrigen privat, weil sie nur im eigenen LAN Gültigkeit hat. Das bedeutet: Du kannst diese IP außen auf Dein Heus malen und trotzdem sind Deine Geräte nicht weniger sicher. Du kannst sie unbesorgt überall posten, kein Problem.

Für die öffentliche IP gilt dies allerdings nicht, die solltest Du tunlichst für Dich behalten, es sei denn, Du möchtest gezielten Angriffen ausgesetzt sein.

Insofern sind die Begriffe "öffentlich" und "privat" hier genau umgekehrt zu verstehen, wenn es um den Sicherheitsaspekt geht.

Aus ähnlichen Gründen sollte man unbedingt darauf verzichten, in der FRITZ!Box Portweiterleitungen auf den openHAB Server einzurichten - openHAB ist auch mit der Anmeldefunktion nicht dafür ausgelegt, aus dem Internet erreichbar zu sein. Allenfalls mit einem vorgeschalteten Reverse Proxy wäre es überhaupt denkbar (aber dennoch nicht empfehlenswert!). Es fehlen fundamentale Sicherheitsfunktionen wie z.B. fail2ban, eine restriktive Firewall, blacklists usw., um zumindest einen geringen Schutz aufzubauen.

- Das Internet ist ein grundsätzlich sehr böser Ort -

[super-mario]

Moin,
hatte auch das Problem, dass ich nicht mehr auf die Order zugreifen konnte.
Meine VSC config:

Code: Alles auswählen

{
	"folders": [
		{
			"path": "\\\\openhab\\openhab-conf"
		}
	],
	"settings": {
		"openhab.connection.authToken": "oh.my.Token",
		"openhab.connection.host": "openhab"
	}
}

Um wieder zugriff auf die Ordner zu erhalten musste ich in den Settings von VSC unter "Allowed UNCHosts" -->"Add Item" --> "openhab" eintragen.
Ich habe kein extra Laufwerk (Z:)eingerichted!

Gruß,
Mario

[udo1toni]

Code: Alles auswählen

"folders": [
    {
        "path": "\\\\openhab\\openhab-conf"
    }
],

DAS ist eine UNC Pfad
Dass standardmäßig keine UNC Pfade erlaubt sind, hat schon gute Gründe

[peter-pan]

Um wieder zugriff auf die Ordner zu erhalten musste ich in den Settings von VSC unter "Allowed UNCHosts" -->"Add Item" --> "openhab" eintragen.
Ich habe kein extra Laufwerk (Z:)eingerichted!

Das ist wohl ein Missverständnis. Die Laufwerkszuordnung (z.B.: Z oder G oder...) bezieht sich lediglich auf deinen Windows-Rechner. Damit kannst du deinen Netzwerkpfad mit einem Windows-Laufwerk verbinden/zuordnen (mounten). Das wird dann so ähnlich wie ein Ordner von VSC interpretiert.

Windows-Laufwerke/Ordner:

oh-conf.jpg

Aufruf in VSC über "Ordner öffnen

VSC.jpg

[udo1toni]

Nein, das passt schon. Man kann den Ordner auch über den UNC-Pfad öffnen (in der aktuellen Version vorausgesetzt, dass das Öffnen von UNC Pfaden erlaubt ist).