[Frage] [3.5.1] HTTP-API Digest Authentication für Anbidnung einer HIKVISION DS-KV8213

[wokro]

Hallo,

ich hätte da eine Frage zu den Authentifizierungsmöglichkeiten bei der HTTP-API. Ich versuche eine Hikvision DS-KV8213 Video Torstation über ISAPI zu integrieren um in weiterer Folge das Tor über KNX öffnen zu können. Diese benötigt U/N und P/W als Digest Authentifizierung. Wenn ich im Recoursen Manager einen Server aufbringe, so steht mir dort nur die Basic Authentication zur Verfügung. Da es bei meinem REST Client am PC in der Form http://<username>:<password>@<ip-adress>/ISAPI/..... funktioniert, habe ich auch das im TWS versucht. Leider auch ohne Erfolg.

Könnte Ihr mir hier bei einer Lösung helfen?

Vielen Dank im Voraus

[wokro]

Hallo nochmal zu dem Thema,

da noch niemand darauf geantwortet hat, gibt es da einen Tipp für mich wie ich das lösen kann?

VG

Wolfgang

[Parsley]

Hallo Wolfgang

Es tut mir leid, ich kann dir leider nicht weiterhelfen. Sorry.
Ich wollte deine Hilferufe aber auch nicht völlig unbeantwortet verhallen lassen.

Ich drücke dir die Daumen, dass sich noch jemand findet, der dir helfen kann, oder dass du vielleicht selbst einen Weg findest.

[blaubaerli]

Hallo Wolfgang,

nur so als Idee:



Ich habe kein Ziel zum Testen, daher nicht wirklich probiert, aber versuche das doch mal, oder war das bereits einer deiner Versuche?

Du hattest bisher nicht viel zu den Details geschrieben.

Beste Grüße
Jens

[wokro]

Guten Morgen und vielen Dank an Parsley und Jens für die Anteilnahme

ich habe es genau so probiert.

Während das im Cocoa Rest Client funktioniert (sie Bild)

Cocoa Rest Client.png

so hab ich im TWS leider keinen Erfolg. (der Statuscode 4 kommt von der Hikvision, wenn die Authentifizierung nicht klappt)

TWS3500 REST Subsystem.png

Irgendwie komm ich da nicht weiter. Aber vielen Dank für Eure Antworten.

[StefanW]

Guten Morgen Wolfgang,

den wichtigsten Tipp haben Dir Lukas und Jens nicht gegeben, obwohl sie Mods sind und das eigentlich ihre Aufgabe gewesen wäre, so dass es wieder an mir hängenbleibt (wofür ich eigentlich bei insgesamt 18.000 Kunden keine Zeit habe):

Bitte Deine Signatur entsprechend den Forenregeln richtig stellen. Weil das ist die Grundlage, dass wir uns das womöglich näher ansehen.

Ich bitte um Verständnis

lg

Stefan

[wokro]

Hallo Stefan,

eigentlich dachte ich, dass ich die Signatur schon richtig gemacht hätte. Ich habe jetzt das Forum 20 Minuten durchsucht. Wäre schön wenn diese Regeln direkt in den FAQ's (mit template z.B.) stehen würde, dort hatte ich als erstes gesucht. Nach einigem Suchen glaube ich, dass du wünschst, das ich die SW/ Version aus der Signatur nehme und reinschreibe dass ich kein VPN habe. Wenn das so ist, dann habe ich es jetzt ausgebessert. Bitte um kurzes Feedback ob das so genehmigt ist.
Zur Lösung meiner "Herausforderungen" mit dem TWS hat es leider nicht beigetragen. Bitte um ein kurzes Statement, ob das was ich da machen will funktionieren sollte, oder ob es wie bei meinem Hisense Beitrag auch keine Lösung dazu gibt.

Danke im Voraus und viele Grüße.

Wolfgang

[Mibr85]

Hallo Wolfgang
Wenn dein Support VPN geschlossen ist kann leider niemand von Elabnet bei dir nachsehen. Damit schließt du den Support von vornherein aus, da erst durch viele Rückfragen der ganzen Sache auf den Grund gehangen werden kann. Dafür hat Elabnet keine Zeit.
Bei deinem Thema ist es allerdings wahrscheinlich was allgemeines.
Ich bitte um Verständnis

[StefanW]

Hallo Wolfgang,

Wäre schön wenn diese Regeln direkt in den FAQ's (mit template z.B.) stehen würde, dort hatte ich als erstes gesucht.

Soweit musst Du nicht suchen. Die Regeln stehen auf jeder Seite im Forum im blauen Kasten, der auch mit Forumsregeln überschrieben ist und am Ende des Kasten ist ein Link zu den Details.

Nach einigem Suchen glaube ich, dass du wünschst, das ich die SW/ Version aus der Signatur nehme

Danke, es geht nicht um meine Wünsche, sondern wir wollen Verwirrung vermeiden. Weil die Signatur ist dynamisch und wenn in drei Jahren jemand die Version 8.5 mit ETS 7.3 benutzt und das in die Signatur schreibt, dann steht das zu diesem Zeitpunkt auf jeder seiner Threads, auch dem von heute und würde jemanden, der in drei Jahren auf den Thread von heute trifft verwirren, weil dort ein Problem beschrieben ist, dass mit aktueller Software längst gelöst ist.

Daher die Software-Versionen in den Titel, wo diese sich nicht dynamisch verändern können.

und reinschreibe dass ich kein VPN habe.

Ja, wir würden uns gerne die jeweilige Nachfrage ersparen.

Allerdings sind wir bei digitalen Inkompatibilitäten mit "Fremdhardware" - wie hier die hikvision - ohne Support-VPN praktisch machtlos. Wir haben diese Kamera nicht bei uns.

Bitte um kurzes Feedback ob das so genehmigt ist.

Geht nicht um meine Genehmigung, Wir würden unseren freiwilligen Support, der uns oft genug unbezahlte Überstunden bereitet, gerne effizient abwickeln und freuen uns sehr, wenn man uns mit den gewünschten Angaben entgegenkommt und Verwirrung durch dynamischen Content vermeiden

Zur Lösung meiner "Herausforderungen" mit dem TWS hat es leider nicht beigetragen. Bitte um ein kurzes Statement, ob das was ich da machen will funktionieren sollte, oder ob es wie bei meinem Hisense Beitrag auch keine Lösung dazu gibt.

Ich werden nachfragen, ob jemanden was einfällt bei uns. Ohne es genau untersuchen zu können ist halt die Auskunft limitiert.


lg

Stefan

[ms20de]

Hallo Wolfgang,

laut Hikvision wird Basic oder Digest Access Authentication benötigt:
https://tpp.hikvision.com/Wiki/ISAPI/Ac ... 3618E.html

Für Basic Authentication bei Hostadresse nur die IP-Adresse eintragen. (Kein @ und nichts was vor dem @ steht)
In bei Autorisierung "Basic Authentication" wählen dort den Benuternamen admin und das Passwort rein.

Technische Infos:
Digest Authentication wird aktuell nicht in der Oberfläche unterstützt, sehe auch nicht viele Gerät die dies anbieten. (Mit HTTPS siehe ich für diese Art der Authentifizierung keine echten Vorteile mehr.)

matthias:meinpasswort@domain.name ist eine alte Art den Benutzernamen und ein optionales Passwort, für Basic oder Digest Authentifizierung, direkt durch den Nutzer in der URL anzugeben. Wegen Phishing mit meinebank.domain:allesisttotalsicher@ichklauedeinedaten.domain funktioniert das in aktuellen Browsern nicht mehr oder es wird eine Warnung angezeigt.

Viele Grüße,
Matthias