Für VPN könnte man dann auch überlegen, ob "VPN on Demand" möglich ist mit vorhandener Hardware. Ich muss bei mir auch mal wieder schauen, dass das wieder funktioniert, nachdem ich einiges umgestellt habe.

Ich habe dazu ein Profil für das iPhone gemacht und wenn ich die Visu (Edomi) öffne und nicht im WLAN bin, hat er automatisch eine VPN-Verbindung aufgebaut. Edomi wartete dann ein wenig länger, aber ich brauchte mich um nichts zu kümmern und war in der Visu. Da könnte dann ja auch nur ein großer Button sein, wenn man mehr per VPN nicht möchte, also eine eigene Visu dafür. Würde ich mal überlegen. Fand ich praktischer, als per Telegramm einen Befehl zu senden. Nur mal so als alternative Möglichkeit.

Eindeutig muss sie ja sein. Wenn jemand deine chatid übernimmt, dann kann er unter deinem Namen Nachrichten senden.
Ob man darüber die Garage öffnet, muss man halt überlegen. Kommt auf den potenziellen Schaden an, Wenn man damit maximal Zugang zu einem verschlossenen Auto bekommt, dann ist es eher unkritisch, wenn da aber noch 3 E-Bikes drin stehen, würde ich es vermutlich eher per VPN oder zumindest Reverse-Proxy/SSL/Client-Certificates machen.

Sicherheitsrelevant : Garage öffnen / schließen .
Wogegen absichern: ehrlich gesagt eine gute Frage, ich finde das so wie es ist eigentlich schon gut. Wenn die chatid eindeutig und "nicht fälschbar" ist sehe ich das ganze als okay an.
Mit der 2fa war einfach ein drüber nachdenken und Meinung abfragen/ teilen .

Aber hast schon nicht unrecht vielleicht doch bei bedenken lieber ein VPN nehmen für befehle dieser Art.

wogegen willst du dich denn genau absichern?
Und wie sicherheitsrelevant sind denn die Befehle, die du darüber absetzen willst?

ehrlich gesagt, eine 2FA dauert deutlich länger als eine VPN Verbindung aufzubauen. Und außerdem unterstützt der LBS das nicht.

Moin, erstmal danke für die tollen LBSe funktioniert einfach klasse. Nutze den "Sender LBS" schon länger zur Statusanzeige von unseren Fenstern und dergleichen. Aus gegebenen Anlass musste jetzt auch der "Empfangs LBS" dran glauben und funktioniert auch klasse.

So jetzt zum Anlass meines Postings. Ich habe mir Gedanken über die Sicherheit gemacht und dachte es wäre vielleicht sinnvoll bevor der Receiver mit den nachgeschalteten Validatoren für die Befehle nicht permanent lauscht sondern nur bei Bedarf aktiviert wird, also erstmal E1=0. Dem ganzen habe ich dann einen anderen Receiver vorgeschaltet der auf das "geheime" Passwort wartet und den "richtigen" receiver für 3 Minuten aktiviert (Der vorgeschaltete wird dann deaktiviert und der andere aktiviert und nach 3 Minuten wieder zurück.)

Fand ich erstmal eine richtig dolle Idee bis ich auf der nach Hause fahrt heute im Auto die Sinnhaftigkeit überdacht habe. Wenn ich den LBS jetzt richtig verstehe ist die PIN permanent, würde einem Sicherheitsgewinn auch erstmal nicht wirklich nach vorn bringen, denn die Nachrichten werden ja gespeichert in der App. Also kam die Idee auf wie wäre es mit der 2FA? Zum Beispiel der google authenticator.

Hypothetisch gesprochen wäre dann der vorgeschaltete LBS mit dem GA an E5 verbunden.

Was meint ihr ist da was notwendiges dran oder reicht die Abfrage der ChatID? Den Sinn der konstanten PIN habe ich vielleicht auch bisher missverstanden? Oder wird der Telegram receiver von euch anders genutzt?

Bin gespannt.

Gruß
Dirk

Danke André. TLS hört sich für mich hinreichend an; ich bin ja nicht wirklichkeitsfremd (denke ich), sondern nur vorsichtig. Wer eine TLS-Verbindung kapern will und schafft, der hat's fast schon verdient. Aber die Daten liegen unverschlüsselt bei Telegram auf Servern irgendwo in der Welt - man muss Telgram also vertrauen.

Hm, schade, hatte auf ein "ach, seit 2018 ist das...". Da muss ich noch mal drüber nachdenken - Die Möglichkeiten mit Deinen LBS hören sich schon lange wunderbar an, aber die Kröte ist nur kleiner geworden, nicht weg... ob ich die schlucken will dafür?

EDIT: Habe gerade mal auf Wikipedia geschaut (vorher nicht, sorry)...kein TLS, sondern wohl ein eigenes Protokoll
EDIT: "Wire" scheint auch eine Bot-API zu haben. Für "Signal" oder "Threema" wäre klasse, habe ich aber nicht gefunden...

Ja das ist immer noch aktuell und wird sich vermutlich auch nicht ändern.

Grundsätzlich besteht eine TLS basierte Verschlüsselung zwischen Client und Telegram-Server und dann wieder zwischen Telegram-Server und Bot. Wenn jemand mit einer Man-in-the-Middle Attack diese TLS Verschlüsselung aufbrechen kann, dann könnte er API-Key und ChatId ausspähen und damit gefälschte Nachrichten verschicken. Wie der Bot auf die Nachrichten reagiert, liegt dann in der Konfiguration des Bots. Auf der Basis muss dann jeder das Risiko gegen den Komfortgewinn abwägen.

Gilt das eigentlich noch immer oder gibt es dazu mittlerweile einen Fortschritt?

Ich nutze kein WhatsApp oder FB oder ähnliches, nur Threema - aus gutem Grund und auch aus Prinzip. Daher nutzte ich die wirklich coole BOT-Option per Telegram hier bislang auch nicht. Wenn es aber mittlerweile verschlüsselt ginge, wäre das prima. Ohne ist für mich keine Option - erst Recht nicht empfangend. Damit würde ich mir ja eine mögliche unbefugte Benutzung/Manipulation von Haus und Hof konstruktiv einbauen. Oder sehe ich da zu viel Risiko, wo keines ist? Ist halt immer eine Abwägung von Komfort und Risiko - und bin daher dankbar für Einschätzungen.

PS: Ja, ich kenne den Threema-LBS...spannend wäre aber ja gerade das bidirektionale - wenn es denn verschlüsselt wäre...
PS: Ja, ich weiß, man könnte die empfangende Seite auf Unkritisches beschränken...
PS: Ja, ich bin wohlmöglich ein Freak, ich verschlüssele selbst DNS und auch im LAN alle Dienste (außer edomi... )

Als Keyboard wollte ich das Repley verwenden. Geht es denn nur mit dem inline?

danke für die Logik. Die schau ich mir gleich mal an.

Besten Dank

Ja das normale Komma sollte richtig sein. hasst du das richtige keyboard gewählt?

bei mir macht das jeweils eine Ausgangs-box

--> Zuerst wird ausgewählt an wer die Meldung soll
--> Danach kommt die Tastatur
--> Zuletzt (trigger) die zu übermittelnde Message

Das Reply aus der Tastatur wertet dann ein Vergleicher aus und führt jenachdem ein Befehl aus, oder sendet eine weitere Frage mit Auswahl

Gruess Markus


telegram.JPG

kurze Frage zur reply/inline Tatstatur.

lt Hilfe ist ja der Aufbau der Tastatur ja wie folgt:
ist hier das "," wirklich der richtige Trenner? denn wenn ich es so eingebe, tauchen beide werte auf der Taste auf und werden auch mit übermittelt?!

Und eine Bitte hätte ich noch, könnte mal jmd ein Bespiel einer dynamischen Tastatur (die Logik dazu) als Screenshot zur Verfügung stellen die er verwendet, so als Ideengeber...ich hab da viele Ideen nur scheitert es an der Umsetzung

VG shortyle

Das ist dann echt seltsam Aber Hauptsache es funktioniert. Wenn es RAM technisch nun auch ohne Reset geht dann kann das am gepatchten curl liegen.

Ja, wie oben geschrieben auch der DB-reset war erfolglos - erstmal.
Das stündliche Triggern kam von der "1" auf den Reset-Eingang, was ich mal wegen den RAM-Anstiegen gemacht hatte. Dies habe ich jetzt mal entfernt, seit dem ist auch der Fehler weg. Da mein RAM da bleibt wo er ist, hab ich es jetzt auch seit vorgestern weggelassen. Wenn ich jetzt per Hand den Reset triggere kommt kein Fehler mehr.
Merkwürdig, aber es läuft erstmal wieder sauber.

Hast du mal einen Reset mit einer 2 gemacht? Das legt die DB komplett neu an.

• Neustart und DB-reset erfolglos
• Der Fehler kommt jeweils bei einer Triggerung des LBS
  • der stündliche Trigger war die "1" auf den Reset (E7) Eingang.
• Rest funktioniert, Telegramme werden versendet und auch empfangen.