fhem aus dem Internet oder per Smartphone erreichen

[udobru]

Hallo Fachleute,

kann mir jemand sagen wie ich auf den FHEM Server aus dem Internet
oder auch außerhalb des Heim W-Lan per Android darauf zugreifen kann.

Habe bisher nur Artikel gefunden die das absichern sollen. Aber leider
kein Hinweis wie ich das anstellen kann.

Danke schon mal...

[ignisquivir]

> kann mir jemand sagen wie ich auf den FHEM Server aus dem Internet oder
auch außerhalb des Heim W-Lan per Android darauf zugreifen kann.

http://www.google.de/search?q=zugriff+auf+fritz!box+aus+dem+internet&ie=utf-
8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

Ignisquivir

Fritz!Box 7390 (84.05.07-21400 ), Fhem 5.2 – 7390, 2xCUL, 2xHM-LC-Sw4-SM,
KS300

[Sascha Reuthe]

ich würde ein VPN einrichten,

SICHER und mit etwa 15min Zeitaufwand einzurichten.

Hier das Tool:

http://www.avm.de/de/frame/frame.php?destination=http%3A%2F%2Fwebgw.avm.de%2Fdownload%2Ft_download.jsp%3Fpartid%3D14654

Hier die Anleitung:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/16206.php?portal=VPN

(Apple Einrichtung kann man ziemlich einfach auf Android adaptieren)

/Sascha

--
To unsubscribe from this group, send email to
fhem-users+...@googlegroups.com

[Gerhard Pfeffer]

Hej,

ist zwar sicher - aber leider nicht besonders userfriendly.
Interessant wäre natürlich eine native Lösung mit FHEM selbst. zB eine
RSA-Verschlüsselung mit Private- und Publickey.
*ideenureinmalsoindenraumwerf* :-)

Greetz,
Gerhard

[Rudolf Koenig]

> Interessant w�re nat�rlich eine native L�sung mit FHEM selbst. zB eine
> RSA-Verschl�sselung mit Private- und Publickey.

Gibt es schon, nennt sich "attr WEB HTTPS + attr WEB basicAuth", man braucht
dafuer das IO::Socket::SSL perl Modul. Benutzer von "normalen" Linux
Distributionen koennen dieses Modul einfach nachinstallieren. Fuer das FB7390
habe ich es bei AVM schon beantragt, aber mein Antrag wurde bisher ignoriert,
vielleicht hilft wenn Andere es auch beantragen.

[Sascha Reuthe]

@Gerhard,

Der Zeitaufwand ist wirklich minimal, falls Bedarf besteht kann ich ein kleines Manual verfassen, aber die Anleitung von AVM ist sehr sehr einfach erklärt.

Klar, es ist nicht "Klick" und fertig, allerdings es funktioniert SICHER und ZUVERLÄSSIG.

zumal man ja immer auch mal gut eine verschlüsselte Verbindung zur Fritzbox, bzw ins Heimnetz brauchen kann.

Stichworte:

-> Videorekorder? 

->NAS Zugriff?

...

 

Am 10. Januar 2012 14:28 schrieb Rudolf Koenig <inf...@koeniglich.de>:

> Interessant wäre natürlich eine native Lösung mit FHEM selbst. zB eine
> RSA-Verschlüsselung mit Private- und Publickey.

Gibt es schon, nennt sich "attr WEB HTTPS + attr WEB basicAuth", man braucht
dafuer das IO::Socket::SSL perl Modul. Benutzer von "normalen" Linux
Distributionen koennen dieses Modul einfach nachinstallieren. Fuer das FB7390
habe ich es bei AVM schon beantragt, aber mein Antrag wurde bisher ignoriert,
vielleicht hilft wenn Andere es auch beantragen.

[Andy Fuchs]

Mit fhemmobil von Arno Willig geht das auch nativ auf dem iPhone und iPad.

Sicherheit gibt's ja auch via VPN, das kann sowohl die Fritzbox, als auch iPhone/iPad.

Gruß

Andy

[Sascha Reuthe]

@Andy

Fhemmobile:

-> Zugriff "nativ" über DDNS? Also wenn ich recht informiert bin wird der Port 7072 nicht geroutet und steht somit auch nicht für fhemmobile von Ausserhalb zur Verfügung.  (Was ja auch ein GROSSES Sicherheitsrisiko bedeuten würde!)

-> Wenn meine Nachbarn an meinen FHT's rumspielen wollen, dann ist das eine Sache, aber da ich meine Nachbarn gut kenne weiss ich die tun das nicht. 

Aber seit ein paar Tagen werden soweit ich recht informiert bin mehr als ein Paar PC's am Internet betrieben ;-)

Zurück zur Sache...

Es gibt eine nette Suchmaschine, die offene Netze sucht und direkt mit Standard Benutzernamen und Passwörtern sucht und auflistet, da FHEM ja nicht einmal einen Login erfordert sollte das jedem zu denken geben NICHT den Port 7072 zu eröffnen. Ich möchte nicht in dieser Liste auftauchen.

/Sascha

[Andy Fuchs]

Hi Sascha,

wenn Du Dich mit VPN verbindest, dann brauchst Du keine Routen... und sicher ist's auch.

andy

[Sascha Reuthe]

@andy 

Das hatte ich ja auch so geschrieben.

Das VPN muss eben nur eingerichtet werden.

[Andy Fuchs]

Am 10.01.2012 um 15:48 schrieb Sascha Reuthe:

Das VPN muss eben nur eingerichtet werden.

Und die Fritzbox eingeschaltet ;-)

a.

[Gerhard Pfeffer]

Hej,
deshalb auch RSA-Verschluesslung und nicht einfach "so" ins Internet. :-)
Vielleicht kriegt Matthias das noch für andFHEM hin... :-D

Greetz,
   Gerhard

--

[Markus Voss]

On Jan 10, 2:55 pm, Andy Fuchs <tiptro...@online.de> wrote:
> Mit fhemmobil von Arno Willig geht das auch nativ auf dem iPhone und iPad.

fhemobile funktioniert aber bei mir leider seit den letzten Releases
nur noch für FS20 Devices.
Kein HMS wird mehr angezeigt, kein 1wire, keine CUL-WS Devices.

Bin etwas "neidisch" auf die Androids - da scheint die Device-
Unterstützung etwas grösser zu sein.

Markus.

[Manne]

> Der Zeitaufwand ist wirklich minimal, falls Bedarf besteht kann ich ein
> kleines Manual verfassen, aber die Anleitung von AVM ist sehr sehr einfach
> erklärt.

Hallo Sascha,
falls du es verfasst hast oder verfassen willst, wäre ich auch sehr
daran interessiert.
Würde sicher auch vielen anderen "Einsteigern" helfen und vielleicht
könnte sich sogar
"AVM" eine Scheibe davon abschneiden.

Vielen Dank für deine Antwort.

[udobru]

Hallo Sascha,

mich würde das auch sehr interessieren.

Ich habe jetzt die VPN Verbindung anhand der, wie ich dachte, sehr
guten Anleitung eingerichtet.
Leider bekomme ich das aber nicht hin.
Ich denke aber es liegt eher an der umbastelei von Mac auf Android.
Mein ständiger Begleiter... Was möchte in welches Feld?

Tue mich da scheinbar sehr schwer.

Werde aber noch nicht aufgeben.

[kostra]

Hallo,
da ich ebenfalls ein Android Handy (ach nee, das heißt ja jetzt
Smartphone...) besitze und mich das Thema ebenfalls interessiert,
mische ich mich als Laie kurz ein.
Soweit ich weiß, bezieht sich die oben zitierte Anleitung von AVM auf
die Einrichtung eines VPN Tunnels zwischen zwei PCs. Jedenfalls habe
ich den Tunnel zwischen meinem GT-I9100 und der FB7390 NICHT
hinbekommen. Bisseln googeln hat ergeben, dass ich das Smartphone
"rooten" soll. Die Anleitungen dafür haben mich eher abgeschreckt als
ermutigt.
Was will ich mit der Geschichte sagen? Zugriff via VPN sicherlich gut
und sicher, eine Alternative wäre aber durchaus wünschenswert.
Die Lösung von Rudolph hört sich gut an, wenn ich denn wüßte was das
IO::Socket::SSL perl Modul ist, würde ich gerne was an AVM schreiben
(evtl. viele andere hier auch?).

Grüße
kostra

[Rudolf Koenig]

> Soweit ich wei�, bezieht sich die oben zitierte Anleitung von AVM auf

> die Einrichtung eines VPN Tunnels zwischen zwei PCs.

Es gibt eine AVM-Anleitung fuer iPhones, was man auch fuer Android durchfuehren
sollte. Auf der Telefon-Seite muss man danach (mWn) VPNC installieren, der
wiederum root Rechte braucht. Ich fand die Einrichtung nicht ganz trivial, und
habe auch ein paar Stunden damit verbracht. Ich wollte aus einem Hotel im
Ausland den Fritzbox zum telefonieren verwenden: VPN habe ich hingekriegt,
telefonieren nicht, mein Urlaub war vorher zu Ende :/

> Die L�sung von Rudolph h�rt sich gut an, wenn ich denn w��te was das
> IO::Socket::SSL perl Modul ist, w�rde ich gerne was an AVM schreiben

> (evtl. viele andere hier auch?).

Folgendes muesste reichen: "Das HTTPS feature in fhem benoetigt das
IO::Socket::SSL Perl Modul. Koennten Sie das bitte in der naechsten fhem
Version zur Verfuegung stellen, damit ich auf fhem verschluesselt zugreifen
kann?"

Was ich nicht auf Anhieb weiss, wie man bestimmte Ports auf dem Fritzbox direkt
freischaltet.

Gruss,
Rudi

[Matthias]

Hallo Rudolf,

funktioniert das Basic Auth Attribut auch an der GLOBAL Konfiguration.
Interessant wäre das, wenn auch der Telnet Access damit geschützt
werden könnte. Dann würde ich das Ganze in andFHEM mit einbauen :-).

Vielen Dank,
Matthias

[Matthias]

Jop :-)

[ignisquivir]

Wie wäre es, eine Wunschliste auf fhem.de anzulegen, und per
Benutzerabstimmung zu priorisieren ? Ich denke, es macht wenig Sinn vom
Hölzchen zum Stöckchen zu rennen.

Sicherer Zugang ist über VPN möglich, meines Wissens auch für SmartPhones.
Das in fhem nochmal einzubauen würde in meiner Rangfolge ziemlich weit
hinten rangieren.

Eher schon eine lokale Anmeldung über die Fritz!Box Authorisierung, aber
auch das ist für mich nicht sehr weit oben auf meiner Liste.

Ignisquivir

Fritz!Box 7390 (84.05.07-21400 ), Fhem 5.2 – 7390, 2xCUL, 2xHM-LC-Sw4-SM,
KS300

-----Ursprüngliche Nachricht-----
Von: fhem-...@googlegroups.com [mailto:fhem-...@googlegroups.com] Im
Auftrag von Matthias
Gesendet: Mittwoch, 11. Januar 2012 14:12
An: FHEM users
Betreff: [FHEM] Re: fhem aus dem Internet oder per Smartphone erreichen

Hallo Rudolf,

Vielen Dank,
Matthias

--

[Matthias]

Hi,

die Frage war ja eigentlich auch nur ob es das schon gibt.

Trotzdem danke ;-)
Matthias

[Rudolf Koenig]

> funktioniert das Basic Auth Attribut auch an der GLOBAL Konfiguration.

Natuerlich nicht.

[GuidoS]

Hallo,

die Verbindung funktioniert sehr einfach mit ssh und Port-
Weiterleitung über die App ConnectBot. Einfach einzurichten und reisst
keine weiteren Sicherheitslücken auf.

Gruß
Guido

[Gerhard Pfeffer]

Hej,

klar geht das... Und wenn ich das fuer mich mache, ist das auch soweit ok. Nur:
a) wollen das auch andere aus meiner Familie bedienen und
b) selbst wenn sie sich nicht daran stoeren wuerden... SSH-Zugriffe (egal ob mit Passphrase oder Key-Auth) verteile ich als SysAdmin eher nur sehr ungern. ;-)

Greetz,
   Gerhard