Moin zusammen,
vielleicht hat hier jmd eine Idee.
Ich nutze Fhem, FTUI, Telegram und die Apple Watch.
Per Telegram hab ich ein Haussteuerungsmenü erarbeitet. Klappt perfekt auch außerhalb des Heimnetzes. Telegram gibt es auch für Apple Watch aber ohne die Inline Buttons, also funktioniert mein Menü da nicht. Da meine Watch LTE hat würde ich auch gerne unterwegs Sachen steuern können. Aber die Watch lässt keine VPN Verbindung zu, die ich als Alternative mit einer Fhem App benutzen könnte.
Jetzt würde ich aber wenn ich joggen bin und eine Unwetterwarnung kommt auch gerne "reagieren" können. Jmd eine Idee wie ich von der Watch über LTE OHNE Iphone in der Nähe auf FHEM zugreifen könnte?
Ich denke die einzige Möglichkeit wäre ein Portforwarding aber ist das nicht zu unsicher?
Freue mich über Ideen!
Mit Favoriten?
HomeKit?
homekit!
d.h.: homebridge und homebridge-fhem und ein apple tv bzw. ipad zuhause.
ATV4 daheim, homebridge in FHEM, und auf der watch4 mit lte die HomeKit app oder auch die APP Devices. Leider gibt es EVE für die Watch nicht.
Gruß
Helmut
Also der einfachste, günstigste und flexibelste Weg ist ganz klar Port forwarding.
Aber eben auch der unsicherste.
Aber mit fail2ban, geofilter, ssl, webauth kommst du schon recht weit.
Die Frage ist ja immer "was wäre das schlimmste, wenn jemand in dein Fhem kommt?"
Er kann deine Rollos und Lampen steuern? Das würde ich persönlich wohl überleben.
Just my 2Cent
(Ich hoffe ich trete nicht die x. Diskussion über Sicherheit los)
Gruß
Maui
1. port forwarding ist mit homekit nicht möglich die empfehlung ist also überflüssig.
2. port forwarding ist die unsicherste methode wer das einfach so empfiehlt ist leichtsinnig.
Zitat von: Maui am 29 Juni 2019, 14:27:59
(Ich hoffe ich trete nicht die x. Diskussion über Sicherheit los)
fat chance
1. hat er nie nach HomeKit gefragt.
2. siehe Diskussion. Da ich keine will, bin ich hier jetzt einfach mal raus.
Zitat von: Maui am 29 Juni 2019, 14:27:59
Die Frage ist ja immer "was wäre das schlimmste, wenn jemand in dein Fhem kommt?"
Leider setzen viele ein paar Zeilen in etc/sudoers damit fhem einige Systembefehle durchführen kann. Hab es oft gesehen. Wenn mit ALL ALL ALL NOPASSWD, dann kann sogar derjenige, der in dein Fhem kommt, einfach ALLES tun.
hast Du mal fhem widget 2 getestet? Das unterstützt wohl auch Apple Watch und kann mit dem sync service auch bestimmte Dinge außerhalb des lokalen Netzes. Security habe ich mir aber noch nicht im Detail angeschaut, da ich den sync service noch nicht nutze...