Kurz . Ja

Kurze Frage noch.
Da ich ja nur etwas in Edomi empfangen will wäre dann der 190001054 MQTT Subscribe Client der richtige lbs ?

Es geht um das Thermometer aus dem WLANTHERMO-SHOP.com
um die Nano Variante

Wenn das Thermometer auch MQTT kann, dann wäre das sicher eine gute Lösung.
BTW: Um welches Thermometer handelt es sich denn?

Hmmm dank dir...dann muss ich mir was anderes einfallen lassen bzw mal mqtt in Angriff nehmen

Das wird nicht funktionieren, da in Telegram keine Bot-to-Bot Kommunikation möglich ist.

Hi,

eine Kurze Frage weil ich gerade total auf dem Schlauch stehe...Ich hoffe sie wurde noch nicht gestellt.

Folgende Situation:

Ich habe ein WLAN fähiges Grillthermometer mit Anbindung an Telegram. Wenn die eigestellte max. oder min. Temperatur erreicht wird, sendet das Thermometer ein Telegram ab.
Das funktioniert auch super auf dem Handy (neuer BOT erstellt, hat gestartet, Bot Token und Chat ID im Thermometer hinterlegt...passt)
Jetzt würde ich aber gerne das ausgelöste Telegram auch noch an Edomi weiter senden. Hierfür habe ich eine Gruppe erstellt und die beiden Bots (Thermometer und Edomi) hinzugefügt und die neue Chat ID im Thermometer eingetragen. Nun wollte ich über den Telegram Receiver LBS dieses Telegram in Empfang nehmen. Hier habe ich bei E2 API Key den Token des Thermo Bot eingegeben und bei bei E3 den entsprechenden Bot Namen. Allerdings kommt dort nichts an. Wenn ich in der Gruppe etwas schreibe, so wird es im Receiver angezeigt, nicht jedoch die Mitteilung vom Thermometer?

Ich hoffe Ihr wisst was ich meine und vorhabe .

Vielleicht kann mir ja jmd auf die Sprünge helfen.

Gruß shortyle

Hatte ich aus dem vorherigem Beitrag schon verstanden das die Sache nicht end-to-end verschlüsselt ist und dies deine größte Sorge ist. Habe ich jedoch absichtlich ausgeblendet. Da es ja egal ist wenn etwas plain übermittelt wird wenn es gar nicht ankommt oder eben nur one time pass ist. Dann sieht der Angreifer eben das otp .Wäre egal und das der Angreifer dann sieht das die Garage aufgeht zu dem bestimmten Zeitpunkt halte ich auch für unkritisch. Aber ja natürlich wenn es komplett verschlüsselt wäre wäre das natürlich besser.

Danke auf jeden Fall für die Diskussion! Mich hat es weiter gebracht nämlich das ich mir ein Reverse Proxy Setup anschaue!

danke nochmal für die tollen LBS!

Marino : ich meinte mit meiner Antwort eher dirkie als Dich...

jonofe : An soetwas Ähnliches hatte ich auch schon gedacht als Alternative. Das ist sicher und mit einer neutralen Triggerset auf dem RevProxy liegt die Logik was mit welchem Aufruf/Icon auf dem homescreen passiert komplett in edomi und ist simpel beliebig skalierbar. Und schon hat man x Icons für x Funktionen. Aber zu den LBS ist das natürlich jetzt hochgradig OT...

Wenn da nicht immer so wenig Zeit wäre für solche schönen Spielereien... daher derzeit noch immer 100% Visu....

Dafür kann man ja keyboards definieren. z.B. mit den häufigsten Befehlen.
Was ja grundsätzlich auch noch eine Option wäre:

ReverseProxy + TLS + Client Certificates + Mini-PHP Skript auf dem RevProxy, welcher dann die EDOMI-Remote-API bedient. So könnte man beispielsweise ein Icon pro Aktion auf dem Homescreen des Handys haben. Die Verbindung wäre dann End-to-End TLS verschlüsselt und mit Client-Zertifikaten gesichert. Zum anderen könnte man noch Filenamen für die URL nehmen, welche niemand erraten kann (z.B. MD5 Hashes).

Das hatte ich schon verstanden. Ich mache daher auch alles via VPN. Momentan schickt Telegramm mir ein Bild, wenn jemand klingelt.
Beim Nachrichten schreiben muss man ja aber genau den definierten String treffen, das fand ich ein wenig nervig, daher schicke ich mir einfach Nachrichten, wenn etwas los ist. Rauchmelder soll mir auch noch schreiben, das fehlt noch.

ich denk, Du hast mich falsch verstanden: Ich sehe bei Telegramm die Strecke an sich als nicht hinreichend sicher, weil die Nachrichten unverschlüsselt bei Telgramm auf den Servern liegen - das ändert auch eine Challange nicht. Ich finde eine Challange auch eher nervig und würde dann immer meine Visu bevorzugen. Daher nutze ich es auch noch nicht. Mit Signal oder Threema oder was auch immer kann ich mir Szenarien vorstellen - aber am Ende ist es mir nicht wirklich wichtig, weil die Visu bei mir von überall rasch und sicher erreichbar ist. Ist eher nett meinem Haus eine Nachricht zu schreiben "Lichter aus?" oder "Seit wann läuft die Waschmaschine?" oder oder oder und eine Antwort zu bekommen - das fühlt sich smart, intelligent an und macht auch Eindruck, aber der objektive Mehrwert ist in meiner Lebenswirklichkeit begrenzt, wenn man sichere Visu-Alternativen hat.

In etwa diese Überlegungen hatte ich, ich brauche von unterwegs keine Visu.
Ich finde grade diese Lösung mit einem Chatprogramm sehr ansprechend weil die ausgaben geschrieben sind. Dies hilft meines Erachtens von unterwegs. Beispiel: gesendet."Tor auf " -> antwort status aktuell also "ist zu" und dann kommt "tor fährt hoch" und am abschluss eben "tor ist offen" also eine derartige "Kette" mag ich schon. Daher stimme ich saegefisch zu messenger mit einer wie auch immer gearteten challenge (zum beispiel die PIN oder eben 2FA) wäre das richtige. Ich denke jedoch diese challenge eben nur als trigger dienen sollte. Natuerlich die Strecke dann für diese Zeit offen und jeder könnte als Beispiel das Garagentor öffnen aber einen Tod muss man dann eben sterben.

Oder sehe ich als einziger die PIN (welche ja statisch ist) als nicht wirkliches Sicherheitsfeature an?

Natürlich sind das verschiedene Dinge. Für ein Garagentor würde ich aber nur VPN-On-Demand nutzen und eine Extra-Visu mit einem großen Knopf und nicht in Telegramm eine Nachricht schreiben wollen.
Ich frage mich aber eher, was einfacher ist. Telegramm mit "Tor auf" o.ä., VPN-Verbindung (auch on Demand) und damit warten und auf einen Knopf drücken oder Fernbedienung/Schlüssel vom Tor selber zu nutzen oder auszusteigen.
Genau für das Szenario (Garagentor) sehe ich keine Vorteile von Telegramm/VPN, es sei denn, das Tor geht ohne manuelles zutun selber auf, wenn man nach Hause kommt (wie auch immer man das lösen würde).

in meinen Augen sind VPN und Messanger-Lösunge wie hier über Telegramm ganz unterschiedliche Anwendungsszenarien.
* VPN für Visu (bzw. meines Eraachtens viel schöner über ReverseProxy und Client Certificates)
* Messanger eben genau ohne Visu (und ohne VPN, etc.), aber mit ask-and-respond. Es wäre für mich eine charmante Ergänzung. Angesichts meiner obigen Bedenken würde ich derzeit aber nur eine lesende Nutzung wollen.
* Mail (rein anlassbezogen ohne ask-and-respond)
Schon ein Garagentor würde ich damit derzeit (in meiner persönlichen - und vermutlich ziemlich akademischen - Nutzen-Risiko-Abwägung) nicht öffenen wollen. Bevor ich der Strecke ganz vertraue (wie es wohl bei Signal oder Threema wäre) gehe ich dann lieber in die sichere Visu zum öffnen auf meinem iphone, statt in Telegramm "Tor auf" zu schreiben. Aber ich persönlich mag keinen Servern trauen, auf denen meine Nachrichten im Klartest liegen.
Dabei würde es meines Erachtens auch nicht helfen, die Messanger-Lösung auch nur zeitweise/per Trigger zu öffnen, weil die Bedenken strecken-immanent sind.