Syntaxe thermostat

micht · Juin 15, 2018, 5:00

Bonjour, quel est la syntaxe pour faire des push via un thermostat car d’un IPX a l’autre cela ne fonctionne.

/admin/api.cgi?SetThermo=01&UpCons=21666&DownCons=20888

/admin/api.cgi?SetThermo=00&Cons=20&Hys=5

MI

fgtoul · Juin 15, 2018, 5:45

bonjour,
la syntaxe est donnée dans la doc "API-PilotageURL-IPX800V4.pdf"

il faudra peut-être rajouter l’API Key de l’IPX cible
cdt

micht · Juin 15, 2018, 6:25

je viens de voir la doc; c’est un peu bref !

C’est curieux avec ma Eedomus j’ envoyais ceci: /admin/api.cgi?SetThermo=01&UpCons=21666&DownCons=20888 en local et cela fonctionner bien

via l’extérieur je dois modifier les valeurs pour avoir la même température !

et j’ai lu sur le forum qu il fallait absolument mettre Hys= (valeur)

ma foi si qqls maîtrise le sujet je serais preneur
MI

micht · Juin 16, 2018, 6:07

Bonjour, je n’arrive…

je voudrais a partir d’une EV ou SV envoyé un push au thermostat 01 pour en changer la consigne…

http://192.168.1.3/admin/api.cgi?SetThermo=00&UpCons=21666&DownCons=20000

si qqls a une idée, merci

IPXNICO · Janvier 12, 2019, 11:34

Bonjour,

J’essaie d’appliquer la formule de l’extérieur mais sans succès. Mes autres PUSH fonctionne tous comme cela mais pour le THERMO cela ne fonctionne pas.

http://XXX:XXX/api/xdevices.json?key=XXXXXXX&SetThermo=00&Cons=20&Hys=0.5

Une idée, merci

IPXNICO · Janvier 12, 2019, 11:51

Re bonjour,

Je me reponds a moi meme : http://xxx:xxx/admin/api.cgi?SetThermo=00&Cons=20&Hys=0.5

Mais je ne me suis jamais posé la question du probleme de sécurité du coup, car je ne comprend plus la difference entre ceci « http://xxx:xxx/admin/api.cgi?SetThermo=00&Cons=20&Hys=0.5 » et ceci http://xxx:xx/api/xdevices.json?key=KJHhh47&SetThermo=00&Cons=20&Hys=0.5

Car la 2eme commande utilise la cl2 api au moins…

Donc il suffit de connaitre l’adresse de mon IPX, et un initié peut jouer avec mon chauffage ou autre…

Un peu perdu et anxieux du coup…
Donc il suffit de connaitre l’adresse de mon IPX, et un initié peut jouer avec mon chauffage ou autre…

Un peu perdu et anxieux du coup…

Jweb · Janvier 12, 2019, 12:29

Bonjour @IPXNICO

J’espère déjà que vs n’avez pas mis en clair votre clé !
Pour que cet initié puisse accéder à votre Ipx il faudrait que vous ayez fait une redirection de port et ouvert votre port sur votre routeur … c’est pour cela que le vpn est recommandé pour accéder à votre Ipx de l extérieur…
En résumé par de redirection de port + clé api… cela constitue déjà pas mal de protection… vous pouvez encore en rajouter d’autres…

IPXNICO · Janvier 12, 2019, 12:56

Merci de votre réponse.
Si qlq connait simplement mon adresse qui pourrait etre « adresse.bidule.com ».

et qu’il connaisse le port alors la commande « adresse.bidule.com:PORT/admin/api.cgi?SetThermo=00&Cons=20&Hys=0.5 » est exécutable facilement.

J’utilise IFTTT pour pas mal de commande, donc comme nous ne sommes pas en HTTPS, cela est donc interceptable?

mERCI

fgtoul · Janvier 12, 2019, 2:15

Bonjour
Le thermostat est pilotable par 2 API, vous avez de la chance

La 1ère API, celle qui est largement utilisée pour piloter l’IPX800 elle-même, est sécurisée par l’API Key. Elle envoie des commandes, mais permet aussi de récupérer des retours d’état sous forme de réponses JSON.
Elle utilise cette syntaxe :

http://adresse:port/api/xdevices.json?key=xxxxxxxx&SetThermo=00&Cons=20&Hys=0.5

La seconde API, essentiellement utilisée pour piloter les extensions de l’IPX800, envoie des commandes . Conformément à la Doc, cette API est protégée par le login à l’interface de l’IPX800.
Si vous utilisez …/admin/api.cgi le mot de passe sera celui de l’admin
si vous utilisez …/user/api.cgi, ce sera le login utilisateur.

http://user:password@adresse:port/admin/api.cgi?SetThermo=00&Cons=20&Hys=0.5

Quelle que soit l’API utilisée, il y a bien une protection prévue, il suffit de l’activer.

En ce qui concerne la connexion distante, @jweb a raison, le VPN est fortement conseillé.
Je vous invite à lire ce wiki :
https://gce.ovh/wiki/index.php?title=Connexion_distante

Si vous faites une redirection de port, il faut mettre une politique de mot de passe renforcée et adapter le routeur ou le firewall.
Cette méthode peut être utilisée si vous vous connectez à distance à partir d’une adresse IP fixe, toujours la même (par exemple entre un domicile principal et une résidence secondaire). Vous pourrez alors régler votre routeur pour qu’il n’accepte que votre adresse IP entrante et interdira donc aux autres d’accéder à votre IPX800.

Si vous souhaitez vous connecter de n’importe où, rien ne vaut le VPN.

cdt