Lazer

Gros +1, les pseudo admins sécurités n'ont pas compris que ce genre de politique est contre productive et abouti à des mots de passes génériques et ultra basiques composés de PassordXXX et AzertyXXX, les XXX étant une suite de nombre basé sur le mois en cours. On a les même dans mon entreprise, et chez pas mal de mes clients.... Ça c'est quand même le Graal, qu'on a cherché en vain pendant des années C'est le service qui vérifie les mises à jour de firmware OTA des modules, ce n'est pas nouveau de cette version. Bon aller je vais la mettre sur ma box de test. J'ai un module Z-Wave sous la main, je pourrai tester une inclusion ensuite.

Il y a du lourd dans les nouveautés Méfiance avant la mise à jour

On va rire (ou pas) :

Version 4.503 Beta This update introduces new and optimized operating system, modified file structure and the following brand new features: Update package downloaded in the background, without locking the interface. Creating encrypted local backup that can be downloaded to your hard drive and later restored. Creating encrypted backups, stored in Fibaro cloud that can be later restored. Customized icons included to backup. Restoring backup with full rollback (restores also software version) or with current software version (up from 4.503). Backups created so far become incompatible. Changes related to GDPR: Displaying the number of remaining attempts to log in. Blocking the possiblity to log in for 30 minutes after 5 unsuccessful attempts from a given IP address. Displaying the value of time remaining to unlock the ability to log in. E-mail notification sent to admin after 5 unsuccessful attempts to log in. E-mail message sent every 90 days that recommends changing your password. Other improvements: New, more reliable file structure. No need to use the recovery pendrive. Optimized software update process minimizing the risk of potential errors during system update. Easier and more intuitive setting of advanced parameters. Information about scenes used by a given device available in its configuration. Notification after successful update recommending to create a backup if there is no compatible backup. Possibility to disable creating auto-backup in Fibaro cloud before performing update. Indication after exceeding 90% of cloud backup storage. Compatibility with cameras connecting through https protocol. Added support for FIBARO Wall Plug UK - type G. Adding a time zone for Kuwait. Resolved issues: Losing the synchronization of the set time. No variables list while creating a virtual device. No icon change lock via the remote access. Switching a number of grouped devices results in 503 error. Non-admin users cannot modify their own e-mail address and password. Number of devices counted in a particular backup contains all endpoints, active plugins and users instead of devices only. Notification suggesting replacing the battery of FIBARO The Heat Controller instead of charging. Scene based on time condition results in 'timer handler failed with error' message. No possibility to set time manually. No power consumption bars in 'Top 5' section. Other minor fixes. Mise à jour HC-Lite : utiliser l'astuce présentée par @le citron vert :

bon bah décidément là je ne sais pas....

Plutôt que de debugguer chaque variable individuellement, tu devrais concaténer tout cela dans une variable url puis tu affiches le contenu de url et enfin tu passes url tel tel en argument de la fonction http() Parce que si ça se trouve, ça coince au moment où tu concatène toutes tes variables au moment de faire l'appel http Et si il y avait une redirection, ce n'est pas un 404, mais un code 302 que tu aurais.

Alors ça je le pense depuis hier, mais je n'osais pas l'écrire... Ah voilà quelqu'un d'intelligent, j'approuve

Non, la seconde version n'accepte que l'alimentation 230V il me semble.

Oui mais je ne suis pas certain que le FGRGB puisse commander tes lampes de type LED de jardin. Enfin à tester, au pire tu crames le module Il serait plus sécurisant d'avoir un vrai relai. Je suis certain que tu peux trouver des FGS 1ère génération d'occasion.

Seule la toute première version du FGS, qui n'est plus commercialisée, est allimentable en 24V-60VDC (donc pas de 12V) - FGS 211 simple relai - FGS 221 double relai Avec le contact sec en sortie, ça répondrait au besoin. Reste à voir la qualité du maillage en fonction de la distance du jardin en face de la route. Et la possibilité de trouver une batterie+chargeur solaire en 24V. D'après la datasheet le module consomme 0.8W, à prendre en compte pour le calcul de la batterie.

Oui je confirme, deux "?" dans l'URL ce n'est pas possible, il faut remplacer le second par un "&" Effectivement il est étrange que via la HC2 tu obtiennes un code 404 Not Found. Il faut bien penser à urlencoder proprement le user_email

Ah oui tu as raison, je n'avais pas fait attention à l'URL, dans ton cas il n'y a que le email à urlencoder. Je pense que le token n'a pas besoin de l'être (mais tu peux essayer et comparer, je pense que ça sera identique) Par contre là je ne sais pas trop quoi te conseiller de plus.... essayer de sniffer le flux qu'envoie la HC2 pour le comparer avec ce que tu sniffe depuis ton application, pour voire quelles seraient les différences.

Le & devient %26 une fois "url-encodé"

Pour le urlencode(), il faut encoder l'ensemble "email:password" Pour le second exemple, le fonction échoue car tu concatènes la variable myAuth à l'url. Mais cette variable myAuth n'est pas une chaine de caractères, mais un tableau... il faut donc que tu la formates correctement à la main ou avec json.encode

Normal, ici c'est le topic des adorateurs de Hikvision Si tu veux créer un topic sur les autres marques, ne te gène pas, perso je n'ai pas d'expérience, donc difficile d'en parler. Je disais qu'il ne sert à rien de modifier les ports de chaque caméra, donc sur le réseau intérieur. Il est bien évident que les ports doivent être différents sur l'externe, et c'est le rôle du routeur de rediriger le trafic arrivant sur tel port externe vers le port par défaut de la caméra en interne.

Euh, là bon, désolé..... Essaye quand même avec un mot de passe plus simple, au cas où un caractère le gênerait.

Elle n'est pas trop puissante ta pompe ? Essaye plutôt un FGS 213 pour les gros appareils

Ou bien sûr, c'est l'ensemble email:password qu'il faut encoder d'un bloc.

401, c'est bien ce que je pensais, authentification échouée Donc tu as un problème dans l'encodage de ton email:password devant l'adresse IP.

Sur DSM, dans le panneau de configuration, activer le Terminal SSH. Puis avec PuTTY (Windows) ou équivalent, ouvrir une ligne de commande avec le compte admin. (le login root n'est plus possible depuis DSM 6, il faut se loguer admin, puis utiliser sudo pour passer root.... mais normalement vous n'en n'aurez jamais besoin, une session admin est plus que suffisante pour faire un simple curl)

Nico t'as pas lu mon message, tu réponds à coté de la plaque ..... j'ai bien dit que le problème concerne le script du syno

bon bah voilà, c'est juste un problème de syntaxe de l'auth dans le script que vous utilisez

Je ne suis pas spécialiste Apache, mais la ligne de configuration suivante me laisse à penser que cette URL n'est accessible que depuis localhost 127.0.0.1 : ProxyPass /api/service http://127.0.0.1/services/system retry=0 Par conséquent, je ne vois pas bien comment ça pourrait fonctionner chez certains. A la limite, ça fonctionne depuis un VD ou une Scène en local sur la HC2, mais ça on s'en moque, puisque ce que vous voulez, c'est rebooter la box depuis une autre machine, quand la HC2 est plantée. Donc ça ne me semble pas faisable. EDIT : en fait, je pense que cette ligne de configuration permet de faire rebooter la box sans authentification user/password uniquement en local. A distance, il semble que l’authentification soit nécessaire, auquel cas on devrait pouvoir rebooter quand même. Du coup, il faut que vous compreniez pourquoi ça ne fonctionne pas.... récupérez le code retour de votre appel curl, il y a toutes les chances que ça soit juste un problème d'auth (code 401). IPHC="email:pass encodé" curl --write-out %{http_code} http://${IPHC}@192.168.X.XX/services/system/reboot.php A exécuter en ligne de commande pour voir le résultat à l'écran.

il manque un $ devant IPHC dans le curl Là pas contre il ne vaut pas encoder le @IP Tu fais un mix de tes 2 codes et tu vas finir par tomber dessus, un truc du genre : IPHC="email:pass encodé" curl http://${IPHC}@192.168.X.XX/services/system/reboot.php

Déjà tu as le début de réponse de ton problème dans le message : 401 Utilisateur non authentifié Donc un problème avec ton login/mot de passe. Vu que c'est une adresse email, je te conseille de faire un urlencode() de ton adresse avant de la donner en argument. Tu trouveras le code de la fonction urlencode() sur le forum, par exemple sur le topic de SMS Gateway. Je ne sais pas si ça suffira, mais c'est un début. Une fois que tu auras résolu ton problème d'authentification, il faut passer les data proprement. J'ai bien précisé sur l'autre topic qu'il faut que ça soit une chaine de caractères. Donc ton premier code avec les guillemets devrait être correct. Le second où tu passes un tableau ne peut pas fonctionner, sauf si tu fais un json.encode() de ce tableau. Ce qui devrait te donner la même chaine de caractère qu'au dessus.... à vérifier avec des affichages fibaro:debug()