Entwicklung Android-App
Moderator: Co-Administratoren
Re: Entwicklung Android-App
Hallo.
Grüße!
teddy
Du meinst, Sicherheit hat keinen Platz bei einer Anwendung auf einem Gerät, das 50% seiner Zeit unterwegs ist und 100% seiner Zeit ein verlockendes Objekt für Diebe?ultrah hat geschrieben:back to topic plz ?
Grüße!
teddy
-
- Beiträge: 427
- Registriert: 08.03.2010, 13:38
- Hat sich bedankt: 6 Mal
- Danksagung erhalten: 34 Mal
Re: Entwicklung Android-App
klar, ich würde auch gern darüber reden, wie man den zugriff der app auf die ccu sicher gestalten könnte...ist nur ein bischen in richtung grundsatzdiskussion abgeschweift
die xml-api ist definitiv ein sicherheitsrisiko, das ich auch entfernen möchte, bevor die app in den marketplace kommt.
das problem ist, dass man über xml-rpc ohne authentifizierung befehle absetzen kann.
was mir dazu einfällt, wäre ein passwort abzufragen, bevor die app gestartet wird.. oder einfach das steuern von schliessaktoren nicht zu unterstützen.
die xml-api ist definitiv ein sicherheitsrisiko, das ich auch entfernen möchte, bevor die app in den marketplace kommt.
das problem ist, dass man über xml-rpc ohne authentifizierung befehle absetzen kann.
was mir dazu einfällt, wäre ein passwort abzufragen, bevor die app gestartet wird.. oder einfach das steuern von schliessaktoren nicht zu unterstützen.
Re: Entwicklung Android-App
Was spricht gegen ein Passwd??
Auf einem Smartphone liegt sowieso das halbe digitale Leben frei zugänglich rum. Wer also sein Smartphone nicht schützt, hat selber schuld. Also Passwd-Abfrage fest in die App bauen. Oder?
Gruß
Claas
Auf einem Smartphone liegt sowieso das halbe digitale Leben frei zugänglich rum. Wer also sein Smartphone nicht schützt, hat selber schuld. Also Passwd-Abfrage fest in die App bauen. Oder?
Gruß
Claas
42 Geräte:
1x HM-LC-Sw4-PCB, 1x HM-WDS10-TH-O, 1x HM-LC-Sw4-SM, 1x HM-RC-12, 5x HM-Sec-SD, 3x HM-LC-Sw1-FM, 2x HM-Sec-MDIR, 5x HM-Sen-MDIR-SM, 1x HM-Sec-SD-Team, 9x HM-Sec-SC, 1x HM-LC-Sw2-PB-FM, 1x HM-RC-Key3-B, 2x HM-RC-Sec3, 1x HM-RC-Sec3-B, 1x HM-Sec-SFA-SM, 2x HM-WDS40-TH-I, 1x HM-WDS30-T-O, 1x HM-CCU-1, 3x HM-LC-Sw1-Pl
1x HM-LC-Sw4-PCB, 1x HM-WDS10-TH-O, 1x HM-LC-Sw4-SM, 1x HM-RC-12, 5x HM-Sec-SD, 3x HM-LC-Sw1-FM, 2x HM-Sec-MDIR, 5x HM-Sen-MDIR-SM, 1x HM-Sec-SD-Team, 9x HM-Sec-SC, 1x HM-LC-Sw2-PB-FM, 1x HM-RC-Key3-B, 2x HM-RC-Sec3, 1x HM-RC-Sec3-B, 1x HM-Sec-SFA-SM, 2x HM-WDS40-TH-I, 1x HM-WDS30-T-O, 1x HM-CCU-1, 3x HM-LC-Sw1-Pl
Re: Entwicklung Android-App
Moin,
gerade in der CCU die Firewall-Konfig "gefunden". Vielleicht war ich da schon mal vor Urzeiten, aber vergessen.
Wenn ich einem "Smartpad" at Home eine feste IP gebe, könnte ich wenigstens diesem doch mit eingeschränktem Zugriff auf die XML-RPC-API Zugriff gewähren und für den Rest dicht machen oder??
Claas
gerade in der CCU die Firewall-Konfig "gefunden". Vielleicht war ich da schon mal vor Urzeiten, aber vergessen.
Wenn ich einem "Smartpad" at Home eine feste IP gebe, könnte ich wenigstens diesem doch mit eingeschränktem Zugriff auf die XML-RPC-API Zugriff gewähren und für den Rest dicht machen oder??
Claas
42 Geräte:
1x HM-LC-Sw4-PCB, 1x HM-WDS10-TH-O, 1x HM-LC-Sw4-SM, 1x HM-RC-12, 5x HM-Sec-SD, 3x HM-LC-Sw1-FM, 2x HM-Sec-MDIR, 5x HM-Sen-MDIR-SM, 1x HM-Sec-SD-Team, 9x HM-Sec-SC, 1x HM-LC-Sw2-PB-FM, 1x HM-RC-Key3-B, 2x HM-RC-Sec3, 1x HM-RC-Sec3-B, 1x HM-Sec-SFA-SM, 2x HM-WDS40-TH-I, 1x HM-WDS30-T-O, 1x HM-CCU-1, 3x HM-LC-Sw1-Pl
1x HM-LC-Sw4-PCB, 1x HM-WDS10-TH-O, 1x HM-LC-Sw4-SM, 1x HM-RC-12, 5x HM-Sec-SD, 3x HM-LC-Sw1-FM, 2x HM-Sec-MDIR, 5x HM-Sen-MDIR-SM, 1x HM-Sec-SD-Team, 9x HM-Sec-SC, 1x HM-LC-Sw2-PB-FM, 1x HM-RC-Key3-B, 2x HM-RC-Sec3, 1x HM-RC-Sec3-B, 1x HM-Sec-SFA-SM, 2x HM-WDS40-TH-I, 1x HM-WDS30-T-O, 1x HM-CCU-1, 3x HM-LC-Sw1-Pl
Re: Entwicklung Android-App
Hallo Zusammen,
genau für solche Situationen habe ich ja meine-homematic.de entwickelt. Ein Zugriff auf das Webinterface (Port 80) und auf XML-RPC (Port 2000 - 2002) ist damit gesichert möglich. Die Passwort - Authentisierung erfolgt auf einer Firewall bevor die Daten überhaupt an die CCU weiter geleitet werden. Das ist der selbe Ansatz, wie er auch in Firewall - Lösungen für Firmen oft eingesetzt wird. Der Benutzer muss sich zuerst authentisieren, bevor er Zugriff auf die für ihn zugelassenen Dienst erhält. Wer sein Haus wirklich von extern via Mobiltelefon steuern möchte (was ich auch mache) sollte hier wirklich Wert auf eine Absicherung des Zugriffs legen. Alternativ kann man auch daheim einen Router / eine Firewall einsetzen, der eine Authentisierung von Datenströmen ermöglicht. (z.B. Cisco ASA 5505)
Ich denke dass eine Passwort - Authentisierung im Smartphone auch ein guter Start ist, für den Fall dass das Phone in die falschen Hände gerät. Beim mir wärden die falschen Hände z.B. schon mein kleiner Sohn...
Aber: Die heimische CCU sollte auch nicht "nakt" im Internet stehen...
Bei Fragen gerne melden!
LG
Boris aka inspire
genau für solche Situationen habe ich ja meine-homematic.de entwickelt. Ein Zugriff auf das Webinterface (Port 80) und auf XML-RPC (Port 2000 - 2002) ist damit gesichert möglich. Die Passwort - Authentisierung erfolgt auf einer Firewall bevor die Daten überhaupt an die CCU weiter geleitet werden. Das ist der selbe Ansatz, wie er auch in Firewall - Lösungen für Firmen oft eingesetzt wird. Der Benutzer muss sich zuerst authentisieren, bevor er Zugriff auf die für ihn zugelassenen Dienst erhält. Wer sein Haus wirklich von extern via Mobiltelefon steuern möchte (was ich auch mache) sollte hier wirklich Wert auf eine Absicherung des Zugriffs legen. Alternativ kann man auch daheim einen Router / eine Firewall einsetzen, der eine Authentisierung von Datenströmen ermöglicht. (z.B. Cisco ASA 5505)
Ich denke dass eine Passwort - Authentisierung im Smartphone auch ein guter Start ist, für den Fall dass das Phone in die falschen Hände gerät. Beim mir wärden die falschen Hände z.B. schon mein kleiner Sohn...
Aber: Die heimische CCU sollte auch nicht "nakt" im Internet stehen...
Bei Fragen gerne melden!
LG
Boris aka inspire
- stevieh
- Beiträge: 89
- Registriert: 19.06.2008, 12:43
- System: CCU
- Wohnort: Berlin
- Hat sich bedankt: 3 Mal
- Kontaktdaten:
Re: Entwicklung Android-App
Hi Phillip,
ich wollte grad mal den Client testen, aber der wirft eigentlich nur viele viele Bomben. Er bekommt was von der CCU (1.503) d.h. ich kann Räume und Gewerke sehen, aber sobald ich eine Ebene weiter gehen will wird HomeDroidv0.2 unerwartet beendet. Achja: Das Phone ist ein HTC Desire mit Android 2.2 drauf.
Entwickelst du denn weiter? Bzw. wäre es eine Alternative ein Sourceforge Projekt o.ä. draus zu machen, und alle basteln mit?
Wegen der Firewall-Thematik: so ein Android bietet doch einiges, das müsste ja genügen für den Anfang.
Viele Grüsse
Steve
ich wollte grad mal den Client testen, aber der wirft eigentlich nur viele viele Bomben. Er bekommt was von der CCU (1.503) d.h. ich kann Räume und Gewerke sehen, aber sobald ich eine Ebene weiter gehen will wird HomeDroidv0.2 unerwartet beendet. Achja: Das Phone ist ein HTC Desire mit Android 2.2 drauf.
Entwickelst du denn weiter? Bzw. wäre es eine Alternative ein Sourceforge Projekt o.ä. draus zu machen, und alle basteln mit?
Wegen der Firewall-Thematik: so ein Android bietet doch einiges, das müsste ja genügen für den Anfang.
Viele Grüsse
Steve
Zuletzt geändert von stevieh am 31.10.2010, 16:13, insgesamt 1-mal geändert.
Raspimatic auf RPi3, Homeassistant auf getrenntem Server, Sprachsteuerung durch Alexa via HA Bridge
293 Kanäle und 912 Datenpunkte in 55 Geräten
und noch ein wenig Zigbee Geraffel von Lidl und Ikea...
293 Kanäle und 912 Datenpunkte in 55 Geräten
und noch ein wenig Zigbee Geraffel von Lidl und Ikea...
-
- Beiträge: 427
- Registriert: 08.03.2010, 13:38
- Hat sich bedankt: 6 Mal
- Danksagung erhalten: 34 Mal
Re: Entwicklung Android-App
hi steve,
habe ich ziemlich viel stress im RL, deshalb pausiert die Entwicklung grade
Dazu kommt noch, dass HomeMatic Hardware habe. Über Kaju hab ich Kontakt zu eQ-3 aufgenommen, in ca. 2 Wochen bekomme ich von denen wahrscheinlich Hardware zum testen.
Dann wollte die App nochmal angehen und erweitern.
Ich hatte schon mit dem Gedanken gespielt, den Code zu veröffentlichen/andere Leute ins Boot zu holen.
Ich bin aber mit einigen Sachen noch nicht zufrieden, möchte das nicht online stellen bevor ich da nicht kräftig refactored hab
Das problem das du beschreibst, hatte ein anderer User auch. Können wir gern versuchen per PN/Mail zu debuggen ! Schick mir am besten den output von devicelist.cgi und statelist.cgi an feedback.homedroid@gmail.com
habe ich ziemlich viel stress im RL, deshalb pausiert die Entwicklung grade
Dazu kommt noch, dass HomeMatic Hardware habe. Über Kaju hab ich Kontakt zu eQ-3 aufgenommen, in ca. 2 Wochen bekomme ich von denen wahrscheinlich Hardware zum testen.
Dann wollte die App nochmal angehen und erweitern.
Ich hatte schon mit dem Gedanken gespielt, den Code zu veröffentlichen/andere Leute ins Boot zu holen.
Ich bin aber mit einigen Sachen noch nicht zufrieden, möchte das nicht online stellen bevor ich da nicht kräftig refactored hab
Das problem das du beschreibst, hatte ein anderer User auch. Können wir gern versuchen per PN/Mail zu debuggen ! Schick mir am besten den output von devicelist.cgi und statelist.cgi an feedback.homedroid@gmail.com
-
- Beiträge: 407
- Registriert: 06.03.2009, 15:38
- Wohnort: Karlsruhe
- Danksagung erhalten: 1 Mal
Re: Entwicklung Android-App
Boah wie mieß ... und ich entwickle alles nach der beschissenen Doku von eQ-3... Hätte ich das gewusst hätte ich mir auch Zeug schicken lassenultrah hat geschrieben:Dazu kommt noch, dass HomeMatic Hardware habe. Über Kaju hab ich Kontakt zu eQ-3 aufgenommen, in ca. 2 Wochen bekomme ich von denen wahrscheinlich Hardware zum testen.
Dann wollte die App nochmal angehen und erweitern.
Viele Grüße
Daniel