Alles klar... schon erledigt! Dachte nur ich frag erst mal nach, weil die Diskussion damals nicht zu Ende geführt wurde.

Wie ist das mit der FeatureID ? Wir die von Michael ergänzt?

Gruß
Christian

Https ist wie http nur mittels SSL verschlüsselt. Damit könnte man eine Login-Seite der EibPC-Visu vom Internet aus verschlüsselt erreichen.

Soweit ich weiß: Für SSL benötigt man immer Zertifikate. Und die Zertifikats-Geschichte ist evtl. schon ein bisschen schwieriger umzusetzen, da im Zertifikat u.a. die externe HTTPS-Adresse (z.b.: https://eibpc.mydomain.de) enthalten sein muss.

Gruß
Christian

Wenn ich mich so recht daran erinnere, war genau das der Knackpunkt, dass hier eine externe Adresse angegeben werden muss.

Na bestimmt nicht jede Minute oder so, keine Sorge! Mit dem Versand einer Statusmeldung per Mail jede Stunde ist das Gerät anscheined ja auch nicht überfordert...

Aber wenn man z.B. unterwegs ist und weiss, wann man nach Hause kommt oder was man ggf. vergessen hat an- oder auszuschalten, fände ich eine solche Funktion ideal. Geht mal eben schnell und fertig.

Ich möchte nicht, dass jemand meint, dass ich Visus nicht toll finde - finde ich und warte sehnsüchtig auf den Webserver 2.0 - aber ich habe keine LUST jede Funktion über einen Punkt auf der Visu abzubilden und wenn ich weiss, dass ich mein Licht mit der GA 2/2/5 ausschalten möchte oder die Heizung mit der GA 4/3/25 ein, warum sollte man dann nicht einfach eine Mail senden können anstatt auf einer Handy-Fummel-Visu sich da durchzuklicken.

Zudem: Kein Button auf der VISU? Pech gehabt!

Ich kann auch auf meine Systeme auch per Fernwartung draufkommen aber wenn man unterwegs ist, keine Zeit hat, UMTS nur mäßig funktioniert oder das Handy fast leer ist, dann ist selbst eine einfache Kommandozeile noch 10x besser als das ganze "VISU-VPN-HTTPS-ich-warte-auf-die-Seite-Gedöns"...

Sobald die Mail eingelesen und der Befehl ausgeführt wurde könnte man das Feedback als eine kleine Bestätigungsmail erhalten und gut...

Alternativ würde ich auch an die serielle Schnittstelle ein Handy hängen und eine SMS direkt an den EibPC senden - kostet dann aber halt was...

CU Gustav

Falls dies die einzige Hürde darstellt.... einfach ein Menü-Punkt im EibStudio um die Adressen eintragen zu können.

Evtl. Problematischer: Der EibPC müsste/sollte sich dann selbständig das Zertifikat mit diesen Adressen erstellen und für´s HTTPS/SSL verwenden.
Könnte mir aber auch vorstellen, dass man sich selbst (z.b. Open-Source Tools) das Zertifikat erstellt und via EibStudio auf den EibPC lädt.

Also die E-Mail Geschichte ist in jedem Fall eine sehr interessante Idee!

Aber wie das in der Praxis umgesetzt werden soll, ist mir noch nicht so ganz klar. Muss ich dann alle GA auswendig können. Halte ich für unrealistisch. Wenn wenn ich mir die 10 wichtigsten merke, dann kann ich auch eine Visu-Seite mit diesen 10 GA anlegen.
Ok, der Zeitvorteil bei E-Mail bleibt.
Aber die "Killerapplikation" kann ich mir damit noch nicht vorstellen

Wieso GAs Merken, ich kann doch eine "sprechende" Variable festlegen, zB HeizungEin um die Heizung zu aktivieren bevor ich nach hause komme. Das ist dann halt nicht für die von Baubär angesprochenen ganz unvorhergesehenen Dinge aber immerhin.
Ausserdem kann ich die Systematik meiner GAs ganz gut. Damit könnte ich mir schon vorstellen auch spontane komandos zu versenden.

Olaf

Einverstanden. Aber auswendig muss ich es trotzdem wissen, auch wenn sich "HeizungEin" natürlich leichter merken lässt.
Ich seh momentan im wesentlichen den Zeitvorteil und den "universellen Zugangsweg".
Letzteren sehe ich aber auch als Risiko. Welchen Schutz gibt es? Kann jeder, der die E-Mail und das Komando kennt dann bei mir die Heizung ausschalten?

Eine Abfrage der Absenderadresse sollte eine gewisse Sicherheit bieten.
/*rumspinnen an
Ansonsten könnte man ja noch pgp auf dem EibPC implementieren ...
;-)
/*rumspinnen aus

Beschränkung auf eine (oder mehrere) Absenderadressen beschränkt aber auch die "Universälität", die ich ja eigentlich als einzigen Vorteil sehe.
Im Zweifelsfall muss ich mich dann erst an irgend einem WebMail Portal anmelden, um mit "Meiner" E-Mail senden zu können. Dann hab ich mich an der Visu auch angemeldet.

Absender-Adresse ist ohne PGP bzw. Verschlüsselung kein Schutz...
Das muss über ein Passwort o.ä. gehen. Wenn du die Mail dann aber von einem fremden PC sendest hat der Besitzer aber theoretisch auch die Infos.

Wer die absolute Sicherheit möchte in Verbindung mit Email, Netzwerk, usw. könnte natürlich auch den EibPC OHNE die Option NP nehmen.

Nur so als Idee

Mir persönlich würde ein Prüfung der Absenderadresse in Verbindung mit Passwort reichen.

Man könnte sogar gemäß einer einfachen mathematischen Formel aus dem Datum ein (Teil des ) Passwort errechnen und in eine Passwortvariable schreiben lassen. bzw. als Sicherheitsfeature abfragen.

Ist kein "must have" und vom Ansatz her finde ich es aber flexibel und unkomliziert - technisch vielleicht nicht, das weiß Michael besser.

Zudem, da meine Gruppenadressen komplett systematisch erstellt wurden, habe ich 70% der Adressen aufgrund Standort, Funktion und Komponente eh im Kopf...

Gruß Gustav

Es ist kein muss!

Und von mir aus braucht Ihr den Aufwand mit der Adresse im Zertifikat auch nicht treiben! Den einzigen Vorteil den man durch die Adresse hat: Es kommt kein Warnmeldung, dass das zur Verschlüsselung verwendete Zertifikat von einer nicht vertrauenswürden Quelle stammt (siehe Anhang). Man kann aber einfach "Laden dieser Webseite fortsetzten..." drücken und fertig.

Mich stört die Meldung nicht, wenn ich von extern übers Internet auf die Visu zugreifen will. In-House würde ich halt weiterhin HTTP verwenden.

Andere Firmen machen sich den Stress ja auch nicht. Z.b. AVM beim der Fernzugriffs-Funktion auf ihre Fritz-Box.