[gelöst] Hausautomation - SSH config mit möglichst wenig Rechten - GS-3510XP

Forum zu "managed" LANCOM Switches

Moderator: Lancom-Systems Moderatoren

Antworten
OnkelThomas
Beiträge: 29
Registriert: 27 Jul 2020, 16:21

[gelöst] Hausautomation - SSH config mit möglichst wenig Rechten - GS-3510XP

Beitrag von OnkelThomas »

Guten Tag,

ich möchte mit meiner Hausautomation, abhängig vom Anwesenheitsstatus, ein PoE-Gerät, welches an einem LANCOM GS-3510XP hängt, ein- oder ausschalten.

Dazu habe ich schon die passenden SSH-Befehle:

Code: Alles auswählen

# PoE-Port 5 einschalten
config
interface 2.5GigabitEthernet 1/1
poe mode enable
end
logout

# PoE-Port 5 auschalten
config
interface 2.5GigabitEthernet 1/1
poe mode disable
end
logout
Das funktioniert mit dem Admin-Konto auch. Nur möchte ich ungern dessen Zugangsdaten in meinem SmartHome-Server hinterlegen! Also habe ich mal einen Testbenutzer mit eingeschränkten Rechten angelegt, der nur POE-Rechte hat.
Benutzer.png
Rechte.png
Log ich mich damit per Browser ein, funktioniert alles wie gewünscht. Der User sieht nur das Nötigste und kann den PoE-Status/Mode ändern. Allerdings geht das nicht per SSH. Wenn ich mich da mit dem Test-Benutzer einlogge und versuche config auszuführen, kommt sofort:

Code: Alles auswählen

3510XP# config
        ^
% Invalid word detected at '^' marker.
config wird bei Eingabe von ? schon gar nicht angezeigt.

Wie kann ich dem Benutzer die Rechte geben, das er per SSH ausführen kann, was er per Browser schon kann? Wenn es eine Alternative gibt das zu lösen, z.B. mit einer speziell konstruierten URL, wäre ich dem auch nicht abgeneigt.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von OnkelThomas am 08 Feb 2022, 20:35, insgesamt 1-mal geändert.
OnkelThomas
Beiträge: 29
Registriert: 27 Jul 2020, 16:21

Re: Hausautomation - SSH config mit möglichst wenig Rechten - GS-3510XP

Beitrag von OnkelThomas »

Wie sich herausstellte, war ich auf dem völlig falschen Dampfer! :D Man macht das nicht mit SSH, sondern mit SNMP.

Damit kann man die Rechte dann sogar noch enger zurren. So habe ich einen Benutzer angelegt, der lediglich den PoE-Status von Port-5 lesen und ändern kann. Ansonsten kann der wirklich gar nix.
2022-02-08_20h31_57.png
2022-02-08_20h32_18.png
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: [gelöst] Hausautomation - SSH config mit möglichst wenig Rechten - GS-3510XP

Beitrag von ua »

Moin,
cool gelöst.
Kurze Frage: Welche Hausautomation nutzt Du?
Zweite Kurze Frage: Wie greifst Du SNMP zu, per script oder function?
Danke und Gruß
Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
OnkelThomas
Beiträge: 29
Registriert: 27 Jul 2020, 16:21

Re: [gelöst] Hausautomation - SSH config mit möglichst wenig Rechten - GS-3510XP

Beitrag von OnkelThomas »

Ich verwende eine CCU3 von Homematic und programmiere die mit Node-RED bzw. RedMatic.

Da Node-RED SNMPv3 derzeit noch nicht direkt unterstützt (es geht z. Zt. nur v1 und v2) muss ich über eine exec-Funktion arbeiten. In meinem Fall sind das diese Befehle:

Code: Alles auswählen

PoE Port-5 Status
/usr/bin/snmpget -v 3 -l authPriv -u Benutzer -a SHA-512 -A Passwort -x AES -X Passwort 192.168.0.252 .1.3.6.1.4.1.2356.14.2.13.5.5.1.2.5

PoE Port-5 aus
/usr/bin/snmpset -v 3 -l authPriv -u Benutzer -a SHA-512 -A Passwort -x AES -X Passwort 192.168.0.252 .1.3.6.1.4.1.2356.14.2.13.5.5.1.2.5 i 0

PoE Port-5 ein
/usr/bin/snmpset -v 3 -l authPriv -u poe5 -a SHA-512 -A Passwort -x AES -X Passwort 192.168.0.252 .1.3.6.1.4.1.2356.14.2.13.5.5.1.2.5 i 1
(Die snmp-Befehle sind schon Teil der CCU3-Linux-Distro, weswegen da zum Glück nicht nachinstalliert werden muss.)

HTH
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: [gelöst] Hausautomation - SSH config mit möglichst wenig Rechten - GS-3510XP

Beitrag von ua »

Hi,
Danke für die Info.
Ich nutze IP-Symcon unter Win. SNMP rufe ich über eine "SNMP.exe" auf, der ich auch aller Parameter übergeben kann.
Viele Grüße
... das Netz ist der Computer ...
n* LC und vieles mehr...
Antworten