Antworten zu Rudolfs "Ende von FHEM@FritzBOX"

Begonnen von Ich79, 03 Juli 2014, 17:24:02

Vorheriges Thema - Nächstes Thema

PeMue

Auch ich habe mit fhem auf der 7170 angefangen und hätte diese noch, wenn nicht der rosarote T mir (dummerweise) ein Annex J aufs Auge gedrückt hätte. Daher habe ich jetzt eine 7490 als Router.
Ich habe auch SolarView drauf laufen. Ok, das würde auch auf dem RaspberryPi laufen, aber die eigentliche Idee ist ja, die Software schon auf einem Rechner laufen zu lassen, der sowieso schon läuft. Bei der 7170 waren häufige Neustarts an der Tagesordnung, ich denke, die 7490 läuft etwas stabiler. So ganz nachvollziehen kann ich die Entscheidung von AVM nicht, da richtige Unix Rechner ja die Möglichkeit, des Startens anderer Programme auch haben und auch zum Teil als Router fungieren. Aber ok, mal schauen, was noch so passiert.

Gruß PeMue
RPi3Bv1.2 rpiaddon 1.66 6.0 1xHM-CC-RT-DN 1.4 1xHM-TC-IT-WM 1.1 2xHB-UW-Sen-THPL-O 0.15 1x-I 0.14OTAU  1xCUNO2 1.67 2xEM1000WZ 2xUniroll 1xASH2200 3xHMS100T(F) 1xRFXtrx 90 1xWT440H 3xTFA30.3150 5xFA21
RPi1Bv2 LCDCSM 1.63 5.8 2xMAX HKT 1xMAX RT V200KW1 Heizung Wasser

Bennemannc

Hallo,

ich finde es auch schade, das fhem auf der Fritte nicht mehr unterstütz werden soll. Auch für mich war es wichtig, keinen zusätzlichen Server betreiben zu müssen. Was ich nicht verstehe - wir haben doch Linux und das ist eigentlich ein Mehrbenutzersystem - warum legen die dann nicht einen User an, der die Sicherheitseinstellungen der Box nicht ändern, auslesen ... darf. Dann wären diese Daten geschützt und der User könnte mit seinem Account immer noch Zusatzsoftware installieren und nutzen, ohen die Sicherheit des System zu gefährden.
Wenn die das für die Fritzbox canceln, kann ich auch wieder meinen IAD von O2 nehmen, dann brauche ich die Box nicht mehr.

Gruß Christoph
Cubietruck, Fhem 5.8
CC-RT-DN|LC-SW2-FM|RC-12|RC-19|LC-SW4-BA-PCB|LCp-SW1-BA-PCB|ES-PMSw1-Pl|LC-Bl1PBU-FM|PBI-4-FM|CC-VD|CC-TC|SEC-SC(2)|RC-KEY3-B|LC-Sw1PBU-FM|PB-2-FM|WDS100-C6-O|WDC7000|LC-Bl1-FM
Module: Dewpoint,FB_Callmonitor,HCS,Panstamp,at,notify,THRESHOLD,average,DOIF

micomat

Zitat von: Bennemannc am 04 Juli 2014, 07:05:24
Hallo,

ich finde es auch schade, das fhem auf der Fritte nicht mehr unterstütz werden soll. Auch für mich war es wichtig, keinen zusätzlichen Server betreiben zu müssen. Was ich nicht verstehe - wir haben doch Linux und das ist eigentlich ein Mehrbenutzersystem - warum legen die dann nicht einen User an, der die Sicherheitseinstellungen der Box nicht ändern, auslesen ... darf. Dann wären diese Daten geschützt und der User könnte mit seinem Account immer noch Zusatzsoftware installieren und nutzen, ohen die Sicherheit des System zu gefährden.
Wenn die das für die Fritzbox canceln, kann ich auch wieder meinen IAD von O2 nehmen, dann brauche ich die Box nicht mehr.

Gruß Christoph

Ganz einfach: ein Kompromittiertes System ist ein Kompromittiertes System ist ein Kompromittiertes System. Egal welcher User drauf laeuft. Wenn die Software irgendwelchen Mist zur Laufzeit macht, dann ists vorbei mit Sicherheit und boeswilligen Aktionen ist Tuer und Tor geoeffnet.
Synology DS218+ with fhem+iobroker in docker, 2x RasPi w. ser2net, CUL433+868, IT, EGPM2LAN, THZ/LWZ, FB_Callmonitor, HMS100TF, Homematic, 2x TX3-TH, Pushover, USB-IR-SML-Head, SONOS, GHoma, MBus, KLF200

fiedel

Zitat von: Bennemannc am 04 Juli 2014, 07:05:24
Wenn die das für die Fritzbox canceln, kann ich auch wieder meinen IAD von O2 nehmen, dann brauche ich die Box nicht mehr.

Wie du habe ich auch das IAD gegen eine FB (7390) getauscht. Mir war dabei die Telefonanlage der FB wichtig (analoge Türsprechstelle, DECT, VOIP- Phone, Rufweiterleitung, Tel.- Monitor, AB ...), ihre Fernsteuerbarkeit (FB- API, Wählcodes...) und ihre sonstigen sinnvollen Features (VPN- Zugang, DSL- Monitor, MyFritz- Fernzugang, sehr gute Konfigurierbarkeit und Benutzeroberfläche).

FHEM wollte ich wegen der Einschränkungen und der Performance von Anfang an nicht auf der FB haben.

Rechtlich bewegen wir "IAD- Ablöser" uns übrigens noch auf dünnem Eis: Wenn durch die FB- Sicherheitslücke unsere VOIP- oder FB- Zugangsdaten ausgelesen worden wären und die Hacker teure Auslandsgespräche darüber geführt hätten, hätte O2 uns dafür in Regress genommen. Ich hatte deshalb sofort Auslandstelefonate und andere "Mehrwertrufnummern" in meinem O2- Benutzerportal gesperrt. Falls ich welche brauche, nutze ich eben einen Prepaid- VOIP- Anbieter. Hoffentlich wird die Zwangsrouterei bald abgeschafft!

Gruß

Frank
FeatureLevel: 6.1 auf Wyse N03D ; Deb. 11 ; Perl: v5.14.2 ; IO: HM-MOD-RPI-PCB + VCCU|CUL 868 V 1.66|LinkUSBi |TEK603
HM: SEC-SCO|SCI-3-FM|LC-SW4-PCB|ES-PMSW1-PL|RC-4-2|SEN-MDIR-O|SEC-WDS-2
CUL: HMS100TF|FS20 S4A-2 ; OWDevice: DS18S20|DS2401|DS2406|DS2423

Bennemannc

Hallo,

ich denke schon, das da der User auch mit in der Verantwortung steht. Ich habe mich z.B. bewust gegen My!Fritz oder andere DnyDNS entschieden, da das die Box von außen angreifbarer macht. Ich wüsste nicht, das fhem irgendwelche Ports nach außen hin frei gibt. Von daher verstehe ich die Bedenken von AVM nicht so ganz.
Man könnte ja auch ein Paswortverschlüsseltes Startscript erlauben, was auch verschlüsselt abgespeichert wird. Das Kann dann nur über die WebOberfläche angepasst bzw. geändert werden. Dadurch würde sichergestellt, das man nicht einfach eine Datei mit Namen xy auf die Box kopiert oder auch irgendwelchen Müll einfach in die Startdatei reinkopiert. Wenn jemand das PW von der Fritte hackt, ist er ja sowiso drin - es geht doch eigentlich nur darum von außen save zu sein und keine unkontrollierten Startscripte auf dem System zuzulassen.

Gruß Christoph
Cubietruck, Fhem 5.8
CC-RT-DN|LC-SW2-FM|RC-12|RC-19|LC-SW4-BA-PCB|LCp-SW1-BA-PCB|ES-PMSw1-Pl|LC-Bl1PBU-FM|PBI-4-FM|CC-VD|CC-TC|SEC-SC(2)|RC-KEY3-B|LC-Sw1PBU-FM|PB-2-FM|WDS100-C6-O|WDC7000|LC-Bl1-FM
Module: Dewpoint,FB_Callmonitor,HCS,Panstamp,at,notify,THRESHOLD,average,DOIF

strauch



Zitat von: Bennemannc am 04 Juli 2014, 07:57:02
Hallo,

ich denke schon, das da der User auch mit in der Verantwortung steht. Ich habe mich z.B. bewust gegen My!Fritz oder andere DnyDNS entschieden, da das die Box von außen angreifbarer macht. Ich wüsste nicht, das fhem irgendwelche Ports nach außen hin frei gibt. Von daher verstehe ich die Bedenken von AVM nicht so ganz.

Wobei die Fritzbox ja von innen über manipulierte Websites geknackt werden konnte. Übrr myfritz waren sie nur leicht über google auffindbar. Ich kann die Entscheidung sehr gut verstehen. Es steht einfach sehr viel für die auf dem Spiel. Noch 2 so Sicherheitslücken und AVM ist den guten Ruf los.
FHEM 5.6 VMware mit Debian. 1 CUL für FS20 und HMLAN für Homematic, HM-CC-RT-DN, HM-LC_Sw1PBU-FM, HM-LC-Bl1PBU-FM,  HM-SEC-SC, HM-SEC-SC-2, HM-LC-Sw1-Pl2, HM-Sec-RHS, ASH2200, FHT80B, S20KSE, Sonos, XBMC, FB_Callmonitor, SMLUSB, Arduino Firmata, uvm.

Elektrolurch

Hallo,

so ganz verstehe ich AVM auch nicht. So viel ich weiß, erscheint ja automatisch eine Meldung auf dem Startup-'Screen, wenn man einmal telnet auf der Box aktiviert hat.
Die Meldung besagt sinngemäß, dass eine nicht autorisierte Änderung an der Box vorgenommen wurde. Damit ist doch AVM aus der Haftung heraus?
Ansonsten würde ja so eine Meldung auf der Startseite ja keinen Sinn machen.

Gruß

Elektrolurch
configDB und Windows befreite Zone!

marvin78

Es geht doch dabei nicht nur um Haftung. Es geht um den Ruf. Durch einen schlechten Ruf verliert man viel mehr, als durch ein paar Haftungsschäden.

micomat

Zitat von: marvin78 am 04 Juli 2014, 09:58:29
Es geht doch dabei nicht nur um Haftung. Es geht um den Ruf. Durch einen schlechten Ruf verliert man viel mehr, als durch ein paar Haftungsschäden.

Korrekt. Der Masse ist es egal ob der User evtl eine Funktion nutzt, die er selbst zu verantworten hat oder nicht. Die schimpft nur auf den Hersteller.
Synology DS218+ with fhem+iobroker in docker, 2x RasPi w. ser2net, CUL433+868, IT, EGPM2LAN, THZ/LWZ, FB_Callmonitor, HMS100TF, Homematic, 2x TX3-TH, Pushover, USB-IR-SML-Head, SONOS, GHoma, MBus, KLF200

peterk_de

#24
Ich habe zwar seit Jahr und Tag eine Fritzbox - und hatte diese auch schon, als ich mit FHEM begonnen hatte herumzuprobieren. Ich kam (und käme) aber nie auf die Idee, FHEM auf der Fritzbox laufen zu lassen, sondern machte meine ersten Versuche bewusst mit einem Raspberry, der nur dafür diente. Dies hat nen ganz einfachen Grund: "Never Touch a Running System" - die FritzBox ist so eins. Die läuft und läuft und läuft; während der Schrittweise aufbau einer Hausautomation stetige Veränderungen benötigt. Das Risiko, die Fritzbox zu blockieren oder versehentlich Sicherheitslücken einzubauen war mir stets zu groß, da FHEM sehr komplex ist, gerade für Anfänger. Von daher finde ich den Schritt von AVM sehr verständlich - zumal sie ja auch seit geraumer Zeit eigene Bestrebungen in Richtung Hausautomation haben - wer weiß was da gerade in der Pipeline steht ...

Ich finde es als FHEM-Nutzer aber trotzdem schlimm: Das Projekt lebt von seiner Community, und die wird durch diesen Schritt natürlich geschwächt (vermutlich geringerer Nutzerzustrom). Das sorgt mich etwas. Da müssten in Zukunft sicher Alternativen her. Ein fertiges Rasberry-Image, wie es hier schon vorgeschlagen wurde, mit entsprechender "DAU-Sicherer" Anleitung, wäre so einer. Dadurch hat man dan zwar keinen Mitnahme-Effekt mehr in der Standard-Consumer-Gemeinde, wohl aber bei all jenen, die lernwillig sind und mit einem Raspi versuchen, sich in der Linux-Welt zurecht zu finden. Ein vorkonfiguriertes Image a la RaspBMC verspricht da schnelle Erfolge und war auch für mich der Einstieg und die Motivation, einen Raspberry zu kaufen.

Ich habe nunmehr auf diese Weise schon 2 Personen, die schon einen Raspi hatten, zu FHEM bewegen können: Bei einer lag der im Schrank rum - die Zeit, sich mit Linux zu beschäftigen, fehlte. Zum Geburtstag gab es von mir eine fertige SD-Karte mit FHEM, einen HM-USB-CFG und einen Batterieschaltaktor. Mittlerweile hat die Person über 10 HM-Komponenten und ist von FHEM mehr als angefixt :-D Ich denke, so ein Weg wäre der richtige ...
FHEM auf Ubuntu-VM / 2xNUC Proxmox Cluster
UI: HomeKit, TabletUI, Grafana
IOdevs: 2xHueBridge, RaspiMatic-CCU, CUL868, 2xHarmonyHub, 6xRaspi-Roomnode mit CO2, VOC und lepresenced
Devices: 107xHomematic(IP), 96xPhilips Hue, 17xTECHEM, 12xBTLE, 8xSONOS, 2xHomeConnect, 1xShelly 3em, 1xNanoleaf ...

Freibeuter

Uff, das ist ein herber Rückschlag !
ich habe 8 FB mit Fhem laufen und schätze besonders die Funktion des telefonischen "Notrufes" für Rauchmelder, Wasser und Einbruchalarm.
Ich war so happy und habe auf der Cebit mich ausdrücklich dafür bedankt das die FB bisher nicht "zugenagelt" wurde.
Sehr schade wenn es so kommen würde!
Eine Lösung über den Expertenmodus und 4x bestätigen alles Sicherheitsrisiken würde ich sehr begrüßen.
Alles andere würde ich als eine Bevormundung à la Apple empfinden :-(





chris1284

#26
bei 8 fritzboxen werden sicher ca. 7 im internen netz stehen... wo zu dann panik schieben -> einfach diese nicht aktualisieren wenn da update da ist? ich würde die einfach so lassen oder dann auf das aktuelle freetzimage warten.

da du NIE von avm die fritte mit OFFIZIELLem Feature fhem  gekauft hast würde ich ein "zufällig" mögliches plus an Mehrleistung welche entzogen wird nicht als Gängelung/Bevormundung sehen

StefanP

Ich glaube, AVM schadet sich selbst, wenn es jetzt interessierte User und Communities von der Entwicklung/Erweiterung des Nutzens der Fritz-Boxen ausschließt.
Die Einbußen von AVMs Reputation wurden ja nicht durch offene Schnittstellen verursacht, sondern durch massive Bugs der Original-Firmware. Knapp die Hälfte der freilaufenden Fritten ist weiterhin ungepatcht und angreifbar. Diese Hälfte steht mit Sicherheit nicht in den Haushalten aktiver User sondern bei "Standard"-Usern. Berichte von gekaperten Boxen werden dann wohl auch in Zukunft aus dieser Usergruppe kommen. Irgenwelche Hacker, die mit einem wildgewordenen Script ihrer Hardware oder ihrem Geldbeutel geschadet haben werden das wohl kaum AVM zum Vorwurf machen. AVM wäre sicher besser beraten, sich (vielleicht auch über einen Expertenmodus o.ä.) weiter die Anregungen und Mithilfe hunderter kostenloser, wohlwollender "Mitarbeiter" zu sichern.

Gruß StefanP

klaus.schauer

Die Lösung des Dilemmas liegt auf der Hand: AVM stellt eine gut dokumentierte Smart Home-Schnittstelle zur Verfügung.

Damit könnten alle gut leben. AVM kann die FRITZ!Boxen stärker absichern und die Smart Home Server wie Fhem können die Funktionen der Boxen nutzen. Das könnte AVM sogar noch gut vermarkten.

Wichtig wäre aus Sicht der Fhem Nutzer zu beschreiben, was die Schnittstelle bedienen soll. Aus meiner Sicht:
- Steuerung von Fhem über die Steuerfunktion #95*x*
- Wahlfunktionen von Fhem auslösen
- Statusinformationen zu WLAN, Telefonieaktionen, Anrufbeantworter
- Steuerung und Stati der AVM Smart Home Geräte
- Anwesenheit über WLAN Clienteinbuchung
- Schalten des WLAN-Sendeteils
- E-Mail-Versand

Es gibt sicher noch eine Vielzahl von Funktionen, die hilfreich wären.

Gut wäre, wenn AVM die grundlegenden Änderungen erst vornimmt, sobald diese Schnittstellenfunktionen in den Boxen und Fhem realisiert sind.

Rince

Es loht im Moment nicht zu dem Thema einen einzigen Satz zu schreiben!

Wenn AVM ehrlich an seinen Kunden interessiert ist, dann sollte sich ein Mitarbeiter schleunigst hier im Forum anmelden und Stellung nehmen. Nicht um den Sündenbock zu spielen, sondern um mit einer aktiven Community dafür zu sorgen, dass das eigene Produkt besser wird.

Die Box hat viel Potential, fhem auch.
Wenn hier fhem mit Gewalt ausgeschlossen wird, verlieren letztlich beide Seiten. Das ist schade, da man zusammen viel mehr erreichen könnte.

Das Zauberwort heißt "miteinander".
Wer zu meinen Posts eine Frage schreibt und auf eine Antwort wartet, ist hiermit herzlich eingeladen mich per PN darauf aufmerksam zu machen. (Bitte mit Link zum betreffenden Thread)