Wie funktionieren eigentlich die SmartHome Steckdosen, die es im Handel zuhauf gibt? Die Werbung verspricht, man installiert nur eine App und kann dann sogar über das Internet die Steckdose steuern. Aber wie kommt man von außen durch seinen Router? Der blockt doch von außen initiierte Zugriffe aus dem Internet oder? Ich kann mir das nur so erklären, dass die Steckdose einen Server im Internet pollt. Damit das Schalten akzeptabel schnell erfolgt müsste sie das dann aber im Sekundenabstand machen. Und was passiert, wenn der Server nicht mehr da ist, z.B. weil es den Hersteller nicht mehr gibt? Kann man dann zumindest noch aus dem Heimnetz per App die Steckdose kontrollieren?
Peter K. schrieb: > ie Werbung verspricht, man installiert nur eine App und kann dann sogar > über das Internet die Steckdose steuern. Werbefuzzis versprechen immer viel, wenn der Tag lang ist. Peter K. schrieb: > Aber wie kommt man von außen durch seinen Router? > Der blockt doch von außen initiierte Zugriffe aus dem Internet oder? Vielleicht steht aber auch in der Betriebsanleitung, das man im Router einen bestimmten Port öffnen muss, damit man vom Internet aus eben doch die Steckdose erreichen kann. Ich persöhnlich würde mir kein potentielles Einfallstor für Angriffe von außen schaffen wollen. Ralph Berres
Peter K. schrieb: > Aber wie kommt man von außen durch seinen Router? > Der blockt doch von außen initiierte Zugriffe aus dem Internet oder? Das ist einstellbar. Ich halte es jedoch für extrem unvernünftig, zahlreiche kleine Dinge ans Internet zu hängen. Die sind für Hacker sehr leichte Beute. > Ich kann mir das nur so erklären, dass die Steckdose einen Server im > Internet pollt. So ist es auch bei vielen Systemen. Wenn der Server ausfällt, oder die Firma das Geschäft einstellt, guckst du doof aus der Wäsche. Dann geht nichts mehr. > Kann man dann zumindest noch aus dem Heimnetz per App die Steckdose > kontrollieren? Bei vielen Systemen: Nein. Besser sind Systeme, für die du selbst deine eigene Zentrale betreibst. Das wäre Sicherheitstechnisch auch besser, denn dann muss nur dieser eine Computer mit dem Internet verbunden sein, falls eine Bedienung aus Ferne überhaupt gewollt ist. Eigene Zentralen gibt es auch fertig zu kaufen. Ansonsten könnte OpenHAB für Dich interessant sein. Auf jeden Fall muss man sich dessen Bewusst sein, dass die Systeme fast aller Hersteller zueinander inkompatibel sind und dass die allermeisten Produkte äußerst fragwürdig sind, was Datenschutz und Sicherheit angeht.
Die Bedienungsanleitungen, die ich gefunden habe, schreiben nichts davon, dass man am Router irgendetwas einstellen muss. Man installiert die App und gibt das WLAN Passwort ein. Ggf. muss man sich noch bei einem Server registrieren. Von Port-Forwarding u. ä. habe ich nichts gefunden.
Peter K. schrieb: > Ich kann mir das nur so erklären, dass die Steckdose einen Server im > Internet pollt. Muss sie nicht, sie baut eine dauerhafte Verbindung dorthin auf. Dann muss nichts gepollt werden, sondern der Server kann ihr spontan irgendwelche Nachrichten senden.
Von außen "durch deinen Router" auf ein Endgerät im LAN kommt man z.B. per Portweiterleitung. Da du als Privatperson mit entsprechendem Standardvertrag aber kaum eine statische IP von deinem ISP bekommen wirst, bedarf es aber entweder noch einem Server in der Mitte, bei dem die aktuelle dynamische IP deines Anschlusses hinterlegt wird (z.B. durch die Steckdosen), der dann quasi als Kommunikationsschnittstelle zwischen App und deinem lokalen Netzwerk dient, oder man greift auf einen DynDNS-Dienst zurück: du bekommst von einem entsprechenden Provider eine Domain bzw. meist Sub-Domain zur Verfügung gestellt, die dann über DNS auf deine dynamische IP aufgelöst wird. Das wird meistens auch genutzt, wenn man von außen auf PCs im lokalen Netzwerk über das Internet zugreifen möchte. Generell halte ich solche Smarthome-Geschichten, sofern sie über das WAN erreichbar sein sollen, für ein zu großes Risiko weil man so immer von außen angreifbar ist und sicherheitstechnisch auf die korrekte Einrichtung und Implementierung von Schutzmechanismen des Herstellers angewiesen ist. Wie unsauber vieles davon in der Realität umgesetzt wird, sieht man ja z.B. an Funkschlüsseln bei Automobilen etc. Und selbst wenn man sich in der Entwicklung angestrengt hat: Sicherheitslücken wird es immer geben. Ein Inselsystem halte ich für durchaus sinnvoll, wenn es um die automatisierte Steuerung von Rolläden und Heizung geht. Solche Systeme kann man ja so "smart" auslegen, dass sie autonom eigene bzw. vorher festgelegte Entscheidungen treffen (z.B. Schließen der Rolläden bei zu großer Sonneneinstrahlung oder Regeln der Heizung auf eine bestimmte Temperatur zu bestimmten Zeiten). Dafür braucht man meines Erachtens keinen Zugriff von außen, ich sehe kaum einen Anwendungsfall wo dies wirklich vonnöten ist, der am Ende nicht nur "Spielerei", ein "nice-to-have-but-not-necessary" ist. Steckdosen schalten gehört für mich auch dazu.
Ich habe eine Alarmanlage gebaut, die mit mehreren Raspis arbeitet. Manchmal hängt sich einer auf und obwohl ich den internen Watchdog aktiviert habe kommt er nicht wieder hoch. Wenn ich ihn kurz vom Strom trenne dann kam er bisher immer wieder hoch. Das ganze möchte ich natürlich auch aus der Ferne schalten können.
Florian S. schrieb: > ... ich sehe kaum einen Anwendungsfall wo dies wirklich vonnöten ist ... Ich kann mir schon vorstellen, dass es angenehm ist, sich von außen vergewissern zu können, dass der Herd aus ist, alle Fenster geschlossen sind, das Licht aus ist oder dass man die Fußbodenheizung schon mal rechtzeitig hochfahren kann.
Peter K. schrieb: > Wenn ich ihn kurz vom Strom trenne dann kam er bisher immer wieder hoch. Dann bau Dir einen externen Watchdog, den Du von Deinem Programm aus über eine Portleitung o.ä. ansteuerst. Bleibt die Ansteuerung aus, dreht der externe Watchdog die Versorgungsspannung ab und nach einem Moment wieder an. Als Reaktionszeit des Watchdogs muss hier natürlich ein ausreichend langer Wert gewählt werden, damit der Pi sauber booten kann (gegebenenfalls auch mit fsck), ohne daß der Watchdog zuschlägt. Wenn Du für den Watchdog einen µC verwendest, kannst Du den natürlich auch etwas "schlauer" machen - so kann das Timeout nach dem Einschalten des Pi zunächst auf z.B. 10 Minuten stehen, aber nach der ersten Ansteuerung des Watchdogs auf einen ausreichend kurzen Wert reduziert werden. Dann wird Dein Pi im Störungsfalle schneller neu gestartet, hat aber trotzdem Zeit, seine Bootorgien abzuschließen.
Wieso hat noch keiner hier das Stichwort "VPN" eingebracht? Das ist doch die de facto Methode für sicheren Zugang von außen zum eigenen Netz. Übrigens für Fritzboxen sehr gut dokumentiert und unterstützt, z.B. durch AVM-eigenen DynDNS Service.
H. schrieb: > Wieso hat noch keiner hier das Stichwort "VPN" eingebracht? Das ist doch > die de facto Methode für sicheren Zugang von außen zum eigenen Netz. > Übrigens für Fritzboxen sehr gut dokumentiert und unterstützt, z.B. > durch AVM-eigenen DynDNS Service. VPN funktioniert doch mit IPv6 nicht mehr wirklich. Damit ist VPN mehr oder weniger tot.
Die c't hat mehrere Beiträge veröffentlicht (und im Netz sind auch welche zu finden), wie man auf diese billigen Steckdosen ein alternatives Betriebssystem aufspielt, um die Dosen NUR im eigenen Netz zu betreiben, ohne Internet-Datenverkehr: https://www.heise.de/ct/ausgabe/2018-2-Steckdose-mit-eingebautem-ESP8266-mit-eigener-Firmware-betreiben-3929796.html https://www.heise.de/ct/ausgabe/2018-11-WLAN-Steckdose-aus-dem-Baumarkt-mit-alternativer-Firmware-Tasmota-4038695.html Die Steckdose aus dem oberen Beitrag hat sogar schon die Programmieranschlüsse (Lötpunkte) an den Platinenrand geführt. Sicherheitsbedenken ade! Gruß
Stefanus F. schrieb: > Das ist einstellbar. Ich halte es jedoch für extrem unvernünftig, > zahlreiche kleine Dinge ans Internet zu hängen. Die sind für Hacker sehr > leichte Beute. Fuer den gesamten IoT Kram legt man eine gesonderte DMZ an. Dann kann es nicht viel Schaden anrichten. Und wenn Du ganz viel Angst hast, dann isolierst Du alle Geräte noch mal untereinander. Mit einem gescheiten Router/Firewall/Switch geht sowas in unter einer Minute
Sneef schrieb: > VPN funktioniert doch mit IPv6 nicht mehr wirklich. Damit ist VPN mehr > oder weniger tot. Die Ursache ist DS lite. Das Ergebnis ist für den einfachen Anwender das gleiche. ;-)
knapp am Thema vorbei, aber finde ich trotzdem gut: "The 'S' in IoT stands for security"
Meine erste Tat mit solchen Steckdosen ist eigentlich immer, da zunächst einmal Tasmota drauf zu flashen. Dadurch sind die "Cloud-free" https://github.com/arendst/Sonoff-Tasmota
Rufus Τ. F. schrieb: > Bleibt die Ansteuerung aus, dreht > der externe Watchdog die Versorgungsspannung ab und nach einem Moment > wieder an. Da kannst Du aber drauf warten, dass die SD Karte die Hufe hochreißt. Sowas geht nur mit readonly SD gut, und dazu muss man den Pi erstmal über reden. Wenn schon externer WD, dann den Reset-Anschluss am Pi nutzen.
Peter K. schrieb: > Wie funktionieren eigentlich die SmartHome Steckdosen, die es im Handel > zuhauf gibt? Hallo Peter, ich hatte mich auch einmal dafür interessiert, dann jedoch alles verworfen. Alles läuft über irgend eine Cloud-Funktion oder einen Service, der von einer Dienstleitungsfirma gebracht wird. Deine Sensoren oder Aktoren melden sich bei dem Dienstleister an und erhalten dann die Funktionalität dort zugewiesen. Das hat den Vorteil, dass Deine Systeme immer weiter gewartet werden können oder weitere Funktionen und Features erhalten können - versprechen die Firmen. Nach etwa einem Jahr kommt die Überraschung, dass der Dienst plötzlich Geld kostet. Oder wenn der Dienstleister plötzlich nicht mehr existiert, kannst Du Deine Geräte verschrotten - was niemals nicht passieren wird, wie man mir auf den Messen sagte. Soweit ich das überblicke, macht das weder die Telekom, noch Gigaset selber, sondern arbeitet mit den Firmen zusammen. Die Geräte sind so aufgebaut, dass Otto Normalverbraucher oder Lieschen Müller damit zurecht kommt. Alles läuft von alleine, bei der Installation. Allerdings ist das System funktionsunfähig, sofern der Internetzugang gestört ist. Vielleicht gibt es auch andere Systeme, die das lokal alles in der eigenen Wohnung machen, die kenne ich nicht. Für mich war die Möglichkeit der absoluten Überwachung durch einen ... der Grund dafür, mich nicht weiter damit auseinander zu setzen. Deine Fragen sind vielleicht nicht beantwortet, helfen Dir u.U. bei Deiner Antwortsuche. Gruß Bernd Index: Qivicon, Gigaset Textsuche: " Gigaset Smart Home lassen sich in der Cloud einfach dokumentieren"
Allein schon die Unzuverlässigkeit des Internetzugangs in Dtland verbietet so eine webbasierte Homeautomation. Da muss die Telekom nur mal wieder die falschen Daten auf den Zugangsserver laden und überall geht die Heizung und das Licht aus. Hatten wir schon. Wenn, dann muss so was im Intranet auf dem eigenen Raspberry laufen, Fhem, Openhab und co machen es möglich. Dienste wie Alexa, die dann Sprachsteuerung erlauben kann man immer noch obenauf packen, aber die Grundfunktionen müssen vom Internet unabhängig sein. So würde ich da die Prioritäten setzen.
Karl K. schrieb: > Hatten wir schon. Mobile Daten anschalten und Siri um Rat fragen. Sie sagt dann "steh auf und geh zum Lichtschalter, dann geh zur Heizung und dreh sie auf". Und dann danke Siri das du nicht im dunklen erfrieren musstest, so wie die armen Leute im Mittelalter die keine Siri und keine Alexa hatten.
Sneef schrieb: > H. schrieb: >> Wieso hat noch keiner hier das Stichwort "VPN" eingebracht? Das ist doch >> die de facto Methode für sicheren Zugang von außen zum eigenen Netz. >> Übrigens für Fritzboxen sehr gut dokumentiert und unterstützt, z.B. >> durch AVM-eigenen DynDNS Service. > > VPN funktioniert doch mit IPv6 nicht mehr wirklich. Damit ist VPN mehr > oder weniger tot. Verstehe ich nicht... Bei meinem Telekom Anschluss ist mir IPv6 zugewiesen und ich nutze VPN per Fritzbox mehrere Male die Woche ohne Probleme (NAS und Homematic). Zugang meist per IPsec auf dem iPhone. Zuvor hatte ich IPv4 in Benutzung, auch ohne das geringste Problem. Nicht einmal die Umstellung war auffällig. An IPv4 und IPv6 hatte ich eine FritzBox 7390, später umgestellt auf 7590.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.