Wie Programmaufruf URL herausfinden (Webmatic)

[Xel66]

Das halte ich für eine suboptmale Lösung um das mal freundlich auszudrücken.

Warum so dezent? Wenn dafür ein Zugang notwendig ist, der eine direkte Erreichbarkeit der CCU aus dem Internet beinhaltet (aka Portweiterleitung), dann ist das Harakiri. Es gibt genügend Threads, die sich mit den Gefahren und Hintergründen auseinandersetzen. Das müssen wir hier nicht nochmals ausbreiten.

Der Dienstanbieter "meine-homematic.de" setzt aber für den Fernzugriff auf die CCU auf ein VPN, welches von der CCU zum Dienstanbieter aufgebaut wird. Ein solches würde man auch für einen Zugriff per IFTT benötigen oder dieser Dienst spricht über eine gesicherte Verbindung mit meine-homematic.de.

Für reine Steuerungsmöglichkeiten per URL kann man sich auch hier belesen. Man kann auch Systemvariablen setzen und Programme starten. Alles möglich. Für einen rückwirkungsfreien Zugriff ist aber eine gesicherte Verbindung dringend notwendig.

Gruß Xel66

[Cash]

Nunja wir sind ja alle (oder die meisten) erwachsene Leute. Somit darf auch jeder selber entscheiden was er tut. Jeder der ein Portforwarding einrichten kann sollte auch wissen was er macht und welche Vor- und Nachteile diese Lösung hat. Danach kann man abwägen und entscheiden.

Wenn jemand die ccu so ins Internet bringt ist mir das ehrlich gesagt egal. Der Betreiber hat sich entschieden und wird dann auch mit den Konsequenzen leben können.

Harakiri ist es für mich nicht. Ich werde auch nicht sterben wenn ich es mache. Wie gesagt die Risiken muss der Betreiber einschätzen und die müssen nicht mit meiner oder Deiner über einstimmen. Jeder wie er mag.

Ja es gbit auch welche die wissen nicht was sie tun - Tja Pech. Dummheit schützt vor Strafe oder Problemen nicht. Aber auch das lernt heute jedes Kind.

[Xel66]

Nunja wir sind ja alle (oder die meisten) erwachsene Leute.

Sollte man meinen...

Somit darf auch jeder selber entscheiden was er tut. Jeder der ein Portforwarding einrichten kann sollte auch wissen was er macht und welche Vor- und Nachteile diese Lösung hat. Danach kann man abwägen und entscheiden.

Entscheidungen werden auf Basis verschiedener Gründe getroffen. Diese können (un-)wissensbasiert, aus dem Bauch heraus, auf Empfehlung oder aus "Erfahrung" usw. getroffen werden. Viele Anwender haben mMn nicht das Wissen bzgl. Netzwerktechnik und den sich aus einer Portweiterleitung ergebenden Möglichkeiten bzw. der nicht vorhandenen Zugriffssicherheit einer CCU. Sie sind sich somit der Tragweite ihres Handelns nicht bewusst und kann die Konsequenzen eben nicht abschätzen.

Ja es gbit auch welche die wissen nicht was sie tun - Tja Pech. Dummheit schützt vor Strafe oder Problemen nicht.

So bin ich nicht gestrickt. Ich lasse Leute nicht ins offene Messer laufen. Dazu habe ich schon viel zu oft die Folgen naiven Handelns beseitigen müssen. Zumindest warne ich vor solchem Handeln, auch wenn ich öfter dadurch als einsamer Rufer in der Wüste dastehen. Allerdings lasse ich dann irgendwann die "Aber trotzdem"-User in Ruhe und warte auf die Konsequenzen. Und sie kommen - früher oder später.

Gruß Xel66

[WoFried]

Hi,

also ich würde die Homematic nicht wirklich von außen erreichbar machen. Weder über einen eigenen VPN-Tunnel, noch würde ich sie an my-homematic.de anbinden. Wenn ich da nur ein paar Lampen dran hätte, wäre das stressfrei. Aber ich habe auch unser gesamtes Haus damit abgesichert und möchte es einem potentiellen "Besucher" nicht ganz so einfach machen.

Aber um einmal zum Thema zurück zukommen, die Homematic muss dafür auch gar nicht ins WWW. Es reicht wenn Amazon Echo zum Einen mit dem Internet verbunden ist (was es ja eh sein muss) um auf die IFTTT Daten des eigenen IFTTT Accounts zugreifen zu können, und zum Zweiten muss Echo im hauseigenen WLAN kommunizieren können um im inneren Netz auf die Homematic zugreifen zu können, was ja auch gegeben ist.

Dann kann man über einen Sprachbefehl an Echo "Alexa, trigger Licht AN" einen IFTTT Befehl auf dem Echo auslösen, der dazu führt, dass der Echo im inneren WLAN z.B. den entsprechenden HTML Befehl für mein Homematic Programm für Licht AN aufruft und somit das Licht schaltet.

Somit bleibt die Homematic schön im inneren Netz, und es können auch nur die Befehle gesteuert werden, die man bei IFTTT hinterlegt hat. Wenn man dann z.B. "Alexa, trigger Alarm AN" hinterlegt, "Alexa, trigger ALARM AUS" aber eben nicht, könnte man die Alarmanlage scharfschalten, aber eben nicht unscharf. Somit wäre selbst ein Einbruchversuch über Amazon Alexa ausgeschlossen.

Ich hoffe das ich ein wenig "aufklären" konnte, bedanke mich aber auf jeden Fall auch für die Warnungen, die auf jeden Fall richtig sind und auch ernstgenommen werden sollten. Sonst kann ich meinen Haustürschlüssel auch gleich immer unter die Fußmatte oder meinen Autoschlüssel auf das linke Vorderrad legen.

Gruß,

WoFried

[Xel66]

Somit bleibt die Homematic schön im inneren Netz, und es können auch nur die Befehle gesteuert werden, die man bei IFTTT hinterlegt hat.

OK, zwei Denkfehler:
Erster: IFTTT ist die ausführende Instanz und muss eine Kopplung zum Befehlsempfänger (in dem Fall CCU) haben. Die Wanze wäre nur der Trigger. Die steuert im LAN rein gar nichts. HIer unterhalten sich Cloud-Lösungen, die über entsprechende Adapter verfügen.
Zweiter: Es ist egal, ob die Wanze jetzt den Zugriff im LAN macht(/n würde) oder der Zugriff über einen Reverse-Proxy oder ein VPN läuft. In allen drei Fällen muss das Kommando im LAN terminiert werden. Wie das geschieht ist egal, wobei ich VPN am meisten, dem Reverse-Proxy eingeschränkt oder jeder anderen Art gar nicht traue. Erst recht nicht, wenn ich keinen tieferen Einblick in das Gerät habe.

Gruß Xel66

[achim62]

Hallo,
es wäre schön, wenn du weiterhin hier deine Ergebnisse mit uns teilen könntest. Das Thema interessiert mich sehr.
Gruß Achim

[dr-loksoft]

Yepp! An dem Thema Echo und Homematic bin ich ebenfalls interessiert. Sicherheit etc ist wichtig, jedoch wäre die grundsätzliche Funktion eine Voraussetzung dafür etwas abzusichern.

[Xel66]

Hier etwas Lesestoff bezüglich der selbst bezahlten Wanze im eigenen Heim aus berufenem Munde.
Uns zwei Tage später das hier.

Gruß Xel66