[ AMAD2 - obsolete] 74_AMAD.pm zur Steuerung eines Androidgerätes

hyper2910 · 04 Juni 2017, 23:26:54

ich nutze AMAD aber auch von ausserhalb, und das bekomme ich momentan nicht mehr hin!

CoolTux · 04 Juni 2017, 23:31:04

Wie genau nutzt du das? Dein Handy schickt die Daten zur CommBridge über das Internet?

hyper2910 · 04 Juni 2017, 23:38:27

Genauso war es bisher, damit habe ich Licht ein und ausgeschaltet wenn ich in einem bestimmten Umkreis nach hause kam,.

CoolTux · 04 Juni 2017, 23:47:22

Ich spare mir die Worte zu Deiner Leichtsinnigkeit weil es spät und ich zu bestürzt bin und sage einfach nur. Sowas geht Gottseidank nicht mehr.

Richte Dir bitte ein VPN ein.

Grüße

Amenophis86 · 05 Juni 2017, 00:22:34

Alternativ kannst du dir auch einen reverse Proxy einrichten und damit arbeiten

hyper2910 · 05 Juni 2017, 08:06:15

Zitat von: CoolTux am 04 Juni 2017, 23:47:22
Ich spare mir die Worte zu Deiner Leichtsinnigkeit weil es spät und ich zu bestürzt bin und sage einfach nur. Sowas geht Gottseidank nicht mehr.

Richte Dir bitte ein VPN ein.

Grüße

wir reden hier doch nicht über ein Bankingsystem, private Daten liegen da keine oder sonstiges, sondern um ein ganz einfaches System um Licht ein und auszuschalten, welches komplett im DMZ läuft.
Das mit dem VPN habe ich probiert aber vom Handy nicht komfortabel genug.

Kann man der CommandBridge nicht einfach auch ein PW zuordnen, wie der normalen FHEM WEB Instanz auf 8083?

ext23 · 05 Juni 2017, 09:02:33

Zitat von: CoolTux am 04 Juni 2017, 23:47:22
Ich spare mir die Worte zu Deiner Leichtsinnigkeit weil es spät und ich zu bestürzt bin und sage einfach nur. Sowas geht Gottseidank nicht mehr.

Richte Dir bitte ein VPN ein.

Grüße

*lol* Also mir macht das auch alles etwas Angst wenn ich das so lese was hier gemacht wird. Das fällt bei solchen Umstellungen dann mal auf und man sieht ja das es längst überfällig war...

CoolTux · 05 Juni 2017, 09:07:03

Sorry das verstehe ich nicht. Wenn Du eine DMZ hast, dann liegt die in der Regel doch im privaten IP Adressbereich. Du kannst der Bridge ein allow zuordnen und machst da dann das allowedFrom oder so ähnlich.

Ich habe auch eine DMZ, mein Internes Netz hat ein 10/8 und die DMZ hat ein 192.168/16

Was hast du da vergeben. Und wie kommst du in die DMZ wenn nicht per VPN oder direkt über Internet.
Das mit dem Usernamen Passwort muss ich selbst erstmal testen wie genau das geht. Weiß gerade nicht ob ich da noch was machen muss oder ob diese Abfrage nicht doch die ServerUtils machen.

CoolTux · 05 Juni 2017, 09:10:14

Noch mal zum Verständnis für alle. Die Bridge ist ein offener Socket über dem man erstmal so gut wie alles schicken kann. Verarbeitet wird am Ende entweder ein kompletter set Befehl sofern expertMode auf 1 steht oder das was ein Notify aus dem Reading macht.
Ich kann aber nicht garantieren das man darüber FHEM nicht zum Absturz bringen oder anderweitig ausnutzen kann. Es ist und bleibt eine offene Tür ins Haus.

hyper2910 · 05 Juni 2017, 10:23:42

Zitat von: CoolTux am 05 Juni 2017, 09:07:03
Sorry das verstehe ich nicht. Wenn Du eine DMZ hast, dann liegt die in der Regel doch im privaten IP Adressbereich. Du kannst der Bridge ein allow zuordnen und machst da dann das allowedFrom oder so ähnlich.

Ich habe auch eine DMZ, mein Internes Netz hat ein 10/8 und die DMZ hat ein 192.168/16

Was hast du da vergeben. Und wie kommst du in die DMZ wenn nicht per VPN oder direkt über Internet.
Das mit dem Usernamen Passwort muss ich selbst erstmal testen wie genau das geht. Weiß gerade nicht ob ich da noch was machen muss oder ob diese Abfrage nicht doch die ServerUtils machen.

Hi der FHEM läuft im DMZ, diese ist auch von aussen erreichbar, so das keiner auf eine andere Hardware kommt, max. auf den FHEM, da ich darüber nur eine Lampe ein/ausschalte, war mir das bisher total egal, Heizung etc. läuft intern komplett abgesichert auf einer anderen Instanz.

Es handelt sich um eine einzelne FHEM Instanz mit zwei Schaltern, welche ich halt über die AMAD von Aussen erreichen musste. Wenn das jetzt nicht mehr geht, muss ich mir eine andere Lösung suchen, sinnvoll halte ih aber auch den AMAD Socket per PW abzusichern.

ext23 · 05 Juni 2017, 10:39:33

Wenn es nur eine Lampe ist, dann würde ich doch da nicht FHEM installieren? Dann hol dir doch gleich so eine Steckdose die man über die Cloud mit einer App schalten kann. Wäre das dann nicht die bessere Lösung?

/Daniel

hyper2910 · 05 Juni 2017, 10:41:52

Bekomme ich das Ding denn dann über Automagic geschaltet? Wenn Bereich kleiner 300m dann x sonst Y.

CoolTux · 05 Juni 2017, 10:53:16

Wenn Du magst kannst Du einfach mal testen.
Verbinde eine allow Instanz mit der AMADCOMMBRIDGE so wie bei einer FHEMWEB Instanz und verpasse dem ganzen ein PW.

Als Alternative. So habe ich das. Verbindung vom Internet zum regulären FHEM Server auf einen extra abgesicherten webhook. Nur set Befehle zulassen und nur auf Roommate Device, Siehe Wiki. Einrichten von Residents und Roommate. Automagic einrichten das bei eintreten in eine 300m Zone ein set rr_roommate location wayhome gesetzt wird. Notify erstellen was auf das Reading wayhome in rr oder residents triggert.

So mache ich es zum Beispiel für meine Kaffeemaschine. Wenn näher wie 3000m an zu Hause komme, ich vorher auf Arbeit war und mein Zustand auf Müde steht geht die Kaffeemaschine an und brüht ein Kaffee.

hyper2910 · 05 Juni 2017, 11:17:15

Hi,

das hatte ich probiert

define allowed_AMAD allowed
attr allowed_AMAD basicAuth xxxxxxxxx=
attr allowed_AMAD validFor AMADCommBridge

klappt aber nicht

CoolTux · 05 Juni 2017, 11:21:35

Dann muss ich mir das bei Gelegenheit mal anschauen wie man das machen muss/kann. Oder Du fragst bitte einmal im entsprechenden Thread von Rudi was man beachten muss und/ob die Modulauthoren was anpassen müssen.