Gibt es eine einfach Möglichkeit im Heimnetzwerk herauszufinden an welche IP sich ein IOT gerät verbindet? Und eine Möglichkeit zb mit einem Raspberry einen Server auf dieder ip aufzumachen? Bzw die Ip zu einem Server umzuleiten?
Reiner schrieb: > Gibt es eine einfach Möglichkeit im Heimnetzwerk herauszufinden an > welche IP sich ein IOT gerät verbindet? Ja. Außer dein Heimnetz wird von einem verdongeltem T-Speedport-Router o.Ä. aufgebaut. Dann nicht. > Und eine Möglichkeit zb mit einem Raspberry einen Server auf dieder ip > aufzumachen? Bzw die Ip zu einem Server umzuleiten? Ja. Außer dein Heimnetz wird von einem verdongeltem T-Speedport-Router o.Ä. aufgebaut. Dann nicht.
> Und eine Möglichkeit zb mit einem Raspberry einen Server auf dieder ip > aufzumachen? Bzw die Ip zu einem Server umzuleiten? Ja geht alles. Ich meine sogar die c't haette letzterdings erst erklaert wie genau. Ich wuerde so aus dem Bauch raus sagen: 1. Zweiten Netzwerkanschluss(USB) fuer Raspi besorgen. 2. Allen Traffik zwischen beiden Karten durchrouten. 3. Wireshark drauf setzen. Olaf
Bei Fritzbox: Wireshark auf das Capturing-Interface ansetzen.
:
Bearbeitet durch User
Okay Dankeschön mit etwas Googlen und Trafic routen und Wireshark habe ich es gefunden. 10.184.31.90 (ec2-18-184-31-90.eu-central-1.compute.amazonaws.com) 3.121.131.36 (ec2-3-121-131-36.eu-central-1.compute.amazonaws.com) Allerdings Tls verschlüsselt. Jetzt ist die Frage wie kann ich einen Server simulieren auf der IP. Und kommt man irgendwie an die Verschlüsselung. Ich habe einen Raspberry diese Ip gegeben und ins Netzwerk gehängt allerdings wird dennoch die Ip aus dem Internet an gefunkt. Das ganze ist irgendwie Tuya Cloud und ich habe auf der iot.tuya die Device id und einen local_key.
> Allerdings Tls verschlüsselt. > Jetzt ist die Frage wie kann ich einen Server simulieren Wenn du den privaten Schlüssel des Herstellers nicht hast, dann gar nicht. Das ist ja der sinn einer verschlüsselten Verbindung.
Wieso machst du das so kompliziert. Variante 1 : Ich will das Teil via Alexa steuern. Lösung : Ich lasse die Finger davon und melde es bei Alexa an. Variante 2 : Ich will das es einsam und verlassen da herum hängt. Lösung : Ich aktiviere die Kindersicherung für das Gerät in der Fritzbox und setzte die Kindersicherung auf 24/7. Problem gelöst.
Schlaumaier schrieb: > Lösung : Ich aktiviere die Kindersicherung für das Gerät in der Fritzbox > und setzte die Kindersicherung auf 24/7. Man könnte es einfach nicht mit dem WLAN verbinden, aber das wäre wohl zu einfach.
asd schrieb: > Wenn du den privaten Schlüssel des Herstellers nicht hast, dann gar > nicht. Das ist ja der sinn einer verschlüsselten Verbindung. Ausprobieren. Die Endpunkte sind bei amazon/aws und verwenden vermutlich auch AWS-Zertifikate. Das macht ein Certificate Pinning am Endgerät unwahrscheinlich. Und wenn der Speicherplatz knapp war, sind am Endgerät auch keine CAs hinterlegt, d.H. ein Self-Signed Zertifikat für den MITM reicht vielleicht aus.
Udo S. schrieb: > Man könnte es einfach nicht mit dem WLAN verbinden, aber das wäre wohl > zu einfach. Das Problem ist, das diese Variante nicht sicher ist. Mein Chromecast z.b. hat 0 Möglichkeiten am Gerät was einzustellen. Also verbindet sich das über "besondere Ports" automatisch mit meiner Fritzbox und die leitet die Info weiter an mein Handy. Drehe ich der Verbindung den Hals rum, ist sie zwar in meinen Netz aber NICHT mehr nach draußen.
Noch einfacher: Einfach keine IoT-Geräte kaufen. Aber als Klimaschützer bin ich natürlich voll dafür die Daten abzuschöpfen und im Falle einer festgestellten Energieverschwendung dem TO etwas aufs Haupte zu klopfen.
Dieter schrieb: > Noch einfacher: Einfach keine IoT-Geräte kaufen. Mache ich eh nicht. Der Grund ist aber ein anderer. Ich mags nicht wenn man die Möglichkeiten hat, mir mein teuer gekauftes Gerät lahmzulegen. Und bevor einer was anders sagt. Mein teuer gekauftes Win-98 kann ich auch nicht mehr legal aktivieren. Und meine alten Spiele wollen es halt haben. Domino-Effekt halt ... . Wie ist das mit modernen Lautsprechern. Die Firmware wird nicht mehr upgedatet, und deshalb musst du ein eigenen Netzwerk aufbauen um deine teuren S... Lautsprecher zu nutzen. Mit kommt kein IoT -Gerät in die Wohnung. Und das einzige Gerät was ich in der Fritzbox geblockt habe ist mein Drucker. Damit er schön dumm bleibt. ;)
Reiner schrieb: > Und eine Möglichkeit zb mit einem Raspberry einen Server auf dieder ip > aufzumachen? Bzw die Ip zu einem Server umzuleiten? Mit welchem Ziel? Wenn es nur darum gehen sollte, dass das Gerät keine Daten mehr nach draußen sendet, reicht es doch, die IP im Router zu blockieren.
Schlaumaier schrieb: > Udo S. schrieb: >> Man könnte es einfach nicht mit dem WLAN verbinden, aber das wäre wohl >> zu einfach. > > Das Problem ist, das diese Variante nicht sicher ist. Mein Chromecast > z.b. hat 0 Möglichkeiten am Gerät was einzustellen. Also verbindet sich > das über "besondere Ports" automatisch mit meiner Fritzbox und die > leitet die Info weiter an mein Handy. Ach? Und woher kennt "Dein Chromecast" den Schlüssel zum WLAN? Wenn Du ihn nicht verraten hast? Ok, falls natürlich Witzboxen jedem den Zugang zum WLAN ermöglichen sollten, auch ohne Schlüssel, "auf besonderen Ports", dann gehört als erstes die Box in die Tonne!
Das Problem liegt auf einer anderen Ebene: Was hat eine Klimaanlage überhaupt im Web herum zu geistern? Sowas wird garnicht erst gekauft!
:
Bearbeitet durch User
Inwieweit werden wir in der Zukunft noch mehr diesbezügliche Probleme mit 5G haben, wenn Hersteller unsere WLANS nicht mehr zum "Funken" brauchen und sich ohne unsere Kontrolle direkt ans Netz hängen können? Irgendwie sehe ich 5G als das neue Trojanische Pferd was unerlaubten Zugang zum Internet betrifft. Ist diese Möglichkeit wahrscheinlich oder nur ein "Hirngespinst" von mir? Bis jetzt mußte ja alles durch das lokale WLAN gehen. Mit 5G ist das nicht länger notwendig. Wenn dem so ist, sehe ich als einzige Möglichkeit die Hersteller durch knallharte und beissende EU Auflagen dazu zwingen, dem Benutzer einen "Ausschalter" und andere Interventionsmöglichkeiten geben zu müssen, um bei Wunsch nicht-gewünschten direkten Zugang zum Internet zu unterbinden können. Falls nicht seitens der Gesetzgeber vorgesorgt wird, welche technische Möglichkeiten könnten dazu gefunden werden um unerwünschte Hersteller Kommunikation zu unterbinden? Ob das wirklich ein Thema ist kann ich natürlich nicht beurteilen. Vielleicht ist das auch total an den Haaren herbei gezogen. Aber trotzdem - Wer weiß etwas genaues ob direkter 5G IoT Zugang ans Netz von der Industrie schon geplant wird? Irgendwie scheint mir diese Möglichkeit sehr logisch und folgerichtig zu sein. Tolle Zeiten in denen wir leben...
H. Eggert schrieb: > > sehe ich als einzige Möglichkeit die Hersteller durch > knallharte und beissende EU Auflagen dazu zwingen... Ha, haha, hahahaaahahahaaaa, hihihi, hooooohoooohooooohoooo... Der war gut! > Aber > trotzdem - Wer weiß etwas genaues ob direkter 5G IoT Zugang ans Netz von > der Industrie schon geplant wird? Ja, irgendwer wollte Milchkannen anschließen! Wurde aber von der Politik zurückgewiesen, wenn ich recht erinnere. :-))
Also ziel meiner Bastelei ist es das gerät steuern zu können Zb Ordentliche Timer und so. Es soll aber nicht über eine Externe Cloud laufen. Keine Verbindung ins Internet. Und ich mag auch nicht für jedes Gerät eine App auf dem Handy haben. Aber ich habe Haus intern schon meine Geräte verbunden und dinge so eingerichtet das es mein Leben leichter macht. Außerdem versuche ich dabei noch was zu lernen. Aber für erst mal habe ich beschlossen wieder den mir bekannten weg zu gehen. Ich habe das Tuya Wifi modul in der Klimaanlage gefunden ein Bk723 Glücklicherweise eine Huckepack Platine mit 4 Pin. 9600Baud Parity Even. Signale mitgeschnitten und kopiert und jetzt macht sie was ich will auch ohne Cloud. Jetzt kommt da ein Esp8266 dran und gut ist. Was das ganze jetzt mit 5G Zutun hat bleibt mir allerdings ein Rätsel. Das teil konnte sich definitiv nur mit 2,4GHz Wlan verbinden Obwohl ich 5GHz Wlan habe ;)
blubblub schrieb: > Ach? Und woher kennt "Dein Chromecast" den Schlüssel zum WLAN? Wenn Du > ihn nicht verraten hast? https://www.computerbild.de/artikel/cb-Tipps-Streaming-Google-Chromecast-mit-WLAN-verbinden-31573843.html Die Antwort auf deine Frage weiß ich selbst nicht. Man startet die APP und die installiert das Chromecast. Wie die beiden aber "zusammen kommen" ist mir nicht bekannt. Aber deshalb blockiere ich sicherheitshalber trotzdem das was nicht raus soll. Frei nach den Motto : Schaden tut es nicht.
DCF 7. schrieb: > Schlaumaier schrieb: >>> Noch einfacher: Einfach keine IoT-Geräte kaufen. > > Genauso ist es Und wenn es nur noch solche gibt?
Reiner schrieb: > Aber für erst mal habe ich beschlossen wieder den mir bekannten weg zu > gehen. Ich habe das Tuya Wifi modul in der Klimaanlage gefunden ein > Bk723 Glücklicherweise eine Huckepack Platine mit 4 Pin. > 9600Baud Parity Even. Signale mitgeschnitten und kopiert und jetzt macht > sie was ich will auch ohne Cloud. Jetzt kommt da ein Esp8266 dran und > gut ist. Das könntest du im Projekte & Code Ordner veröffentlichen dann hätten andere auch was davon.
Schlaumaier schrieb: > Die Antwort auf deine Frage weiß ich selbst nicht. > > Man startet die APP und die installiert das Chromecast. Wie die beiden > aber "zusammen kommen" ist mir nicht bekannt. Als ich mir vor N Jahren so ein Ding geholt habe ist mir das auch aufgefallen. Ich kann mir eigentlich nur erklären, dass das Handy, und damit die App, den WLAN-Schlüssel kennt und dann an Chromecast mit einem eigenen Netz sendet. Wäre mal interessant (und beruhigend) wenn das jemand verifizieren könnte.
H. Eggert schrieb: > Irgendwie sehe ich 5G als das neue Trojanische Pferd was unerlaubten > Zugang zum Internet betrifft. Ist diese Möglichkeit wahrscheinlich oder > nur ein "Hirngespinst" von mir? Bis jetzt mußte ja alles durch das > lokale WLAN gehen. Mit 5G ist das nicht länger notwendig. > > Wenn dem so ist, sehe ich als einzige Möglichkeit die Hersteller durch > knallharte und beissende EU Auflagen dazu zwingen, dem Benutzer einen > "Ausschalter" und andere Interventionsmöglichkeiten geben zu müssen, um > bei Wunsch nicht-gewünschten direkten Zugang zum Internet zu unterbinden > können. zur Not kann unsereins es noch hinbekommen, eine Anlage auch ohne die Intelligenz laufen zu lassen. Oder es muss wieder ein Startup entstehen, die genau solche dummen Geräte "entwickelt". manchmal scheint es so als ginge heutzutage NICHTS mehr ohne Startups
Εrnst B. schrieb: > Reiner schrieb: >> Gibt es eine einfach Möglichkeit im Heimnetzwerk herauszufinden an >> welche IP sich ein IOT gerät verbindet? > > Ja. Außer dein Heimnetz wird von einem verdongeltem T-Speedport-Router > o.Ä. aufgebaut. Dann nicht. > >> Und eine Möglichkeit zb mit einem Raspberry einen Server auf dieder ip >> aufzumachen? Bzw die Ip zu einem Server umzuleiten? > > Ja. Außer dein Heimnetz wird von einem verdongeltem T-Speedport-Router > o.Ä. aufgebaut. Dann nicht. Wirkt wie ein Roboter. Offenbar ein Geimpfter. Die sterben ja im Moment wie die Fliegen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.