Zustellsichere Events an FHEM von außerhalb des eignen LAN

[obelix221]

Hallo zusammen,

ich bin gerade dabei mir Gedanken über die verschiedenen Möglichkeiten zu machen, wie ich Steuersignale/ Events an FHEM von außerhalb des eigenen LAN bekomme.

Warum?
Weil ich gerne mit Geofence Informationen meine Alarmanlage, inkl. Kameras ausschalten möchte, wenn ich nach Hause komme.

aktuelle Lösungsmöglichkeiten, die mir bekannt sind:

1) Webhook über Internet erreichbar machen
--> Nebenwirkungen: FHEM von außen erreichbar, ggf. nicht nur von einem Selbst

2) Webhook über VPN on demand erreichbar machen
--> Nebenwirkungen: Aufwand zum Konfigurieren und Pflegen aller Profile für die iPhones in der Familie, insbesondere wenn man keinen Mac hat

3) E-Mail an FHEM Postfach schicken
--> Nebenwirkung: Zuverlässigkeit und Zustellgeschwindigkeit

3) Idee: über IPhone (Kurzbefehle) einen Anruf im Hintergrund an eine bis jetzt noch nicht verwendete Tel.Nummer an die Fritzbox "automatisieren".
--> Nebenwirkungen:
a) ggf. Zuverlässigkeit, wenn man gerade ein "richtiges" Telefongespräch führt
b) Automationen mit iOS 13 sind noch nicht ausgereift. Man muss den "Event" erst noch MANUELL auslösen(?!?)
Das ist natürlich nicht akzeptabel und wird hoffentlich von Apple in einem nächsten Release gefixt.

Also Grundsätzlich würden alle Signalgeber, die ein iPhone aus einer Geofence-Quelle triggern kann zur Verfügung stehen.

Your thoughts?

VG
obelix

[KernSani]

Moin,
bei mir läuft Geofence über Reverse Proxy,   das dürfte mehr oder weniger sicher sein. Kinder, Putzfrau etc... haben Gtags am Schlüssel..
Grüße,
Oli


Gesendet von iPhone mit Tapatalk

[obelix221]

Servus Oli,

G-Tags hatte ich mal, sind für mich aber keine Alternative mehr, da ich mit den Nuki Schlössern nun endlich nichts mehr mitnehmen muss, außer meinem Handy.

Reverse Proxy müsste ich mir anschauen, was das Netzwerkseitig bedeutet.

Danke für den Impuls.

VG
Obelix

[micky0867]

4) Befehl per Telegram senden

was aber zum gleichen Problem wie 1) führt.

Ich würde aber tatsächlich beides favorisieren.

Wobei der Webhook per https, user/passwort und ggf client-Zertifikat abgesichert wäre.
Und das nicht direkt auf die fhem-Instanz, sondern stattdessen indirekt über einen nginx-Server - den habe ich sowieso laufen.
Für die Paranoia kann man ggf. noch Portknocking einbauen 

[Thyraz]

Nutzt du als iPhone User denn Homekit?

Wenn ja, hast du ein Gerät das als Zentrale fungiert (Zugriff von außerhalb des Heimnetzes möglich) wie Apple TV oder iPad?

Dieser Automatisierungsweg scheint recht gut zu funktionieren.
Also in der Home App Automatisierung anlegen für "Erste Person kommt an" und "Die letzte Person verlässt" an der Privatadresse.

Da einfach einen Dummy Switch in Homekit schalten lassen womit man es in FHEM mitbekommt.

Damit machst du wohl auch eine Fernsteuerung deiner Geräte von außen verfügbar,
aber es ist zumindest zu hoffen, dass die großen Konzerne wie Apple die Sicherheit einigermaßen ernst nehmen.
Es ist zumindest kein Service den man selbst absichern muss.

[obelix221]

Hallo zusammen,

danke für Eure Hinweise und Tipps.
Ich habe noch keine Homekit-Zentrale und wollte die zusätzliche Architektur/Technologie erstmal noch vermeiden.
Auch das Thema Reverse-Proxy ist m.E. nicht unwesentlich komplizierter, als das Pflegen aller Profile für die iPhones.

Habe mich jetzt deshalb für die Lösung mit VPN entschieden, und bin nach 3h auch durch.
War dann doch gar nicht so schlimm...

Danke & VG
obelix