Ankündigung

Einklappen
Keine Ankündigung bisher.

HS3: Eigenes Portal vs. homeserver.gira.de

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    HS3: Eigenes Portal vs. homeserver.gira.de

    Moin moin,

    hab ja schon Mal gesagt, dass ich ein eigenes Portal entwickeln möchte, da mir bei dem Gira-Portal drei Dinge nicht passen.

    1. Kein eigenes Design des Portals möglich. Das Gira-grau hat ausgesorgt, ein eigenes Firmendesign muss es sein
    2. Der Homeserver wird generell über /hshtm angesprochen und nicht über /shshtm. Ganz Klasse, Gira ! Da zeige ich einem Kunden anhand meines Homeservers wie schön man sich von überall aus einloggen kann und anschließend kennt der Kunde auch gleich mein Passwort, weil es in Klartext in der URL-Zeile steht. Klar, auf der anderen Seite könnte ich dem Kunden sagen: "Sehen Sie ? Und jetzt gehen Sie in die URL-Zeile und fügen dort ein -s- ein, damit das Kennwort verschlüsselt wird. Ganz einfach und das machen Sie jedes Mal". Klasse, der Kunde freut sich, weil es so einfach ist !
    3. Punkt 3 meiner Meckerliste hat sich tatsachlich erledigt, wie ich feststellen musste. Das ware namlich die Sache mit dem Port gewesen. Der war früher bei Gira nur auf 80 möglich, aber ich habe keinen Homeserver am Laufen, der auf Port 80 kommuniziert, weil die Kunden den meistens schon für anderen Schnickschnack benutzen. Das hat Gira ja aber geandert. DAnke auch !


    Naja...Punkt 1 und 2 bleiben noch.
    Jetzt die Frage an euch: wer hat wirklich Interesse daran ? Es geht darum, ob ich das Script so flexibel schreibe, dass es einfach zu andern ist bzw. ohne Programmierkenntnisse was geandert werden kann. In diesem Fall wünsche ich mir auf jeden Fall Hilfe.
    Zum anderen ist es so: die Kommunikation zwischen dem Portal und dem HS lauft verschlüsselt. Das ist auch gut so.Für ein eigenes Portal muss diese Verschlüsselung geknackt werden. Zu 80% ist das schon geschehen. Wenn man das Script dann aber veröffentlicht, kennt jeder die Verschlüsselung und das ware ein Sicherheitsrisiko. Dacom würde die Kommunikation wahrscheinlich andern und das Portal ist wieder unbrauchbar. Evtl. kann man es auf www.knx-user-forum.de hosten, damit es jeder nutzen aber den Code nicht sehen kann. Darüber braucht man sich aber erst zu unterhalten, wenn es funktioniert.

    Der zweite Weg ware natürlich eine einfache Webabfrage mit dem HS. Allerdings ware dieser von vorne herein nicht sicher, da der HS auf diesem Wege keine Verschlüsselung bietet. Das ist eigentlich der Hauptgrund, warum ich versuche, den vom HS vorgesehenden Weg über Portal->Netzwerkwerk->Portal-Adresse zu gehen. Und bei der Webabfrage-Methode würde auch jeder die Kommunikation zwischen dem Portal und dem HS sehen können -> unsicher.

    Also: Punkt 1 und 2 will erreichen. Einmal in den Kopf gesetzt, geht das bei mir nicht wieder raus !

    #2
    Zitat von schmiddi998 Beitrag anzeigen
    Wenn man das Script dann aber veröffentlicht, kennt jeder die Verschlüsselung und das wäre ein Sicherheitsrisiko.
    Security through obscurity hat noch nie funktioniert und wird es auch nie. Das Verstecken des Codes ist also IMHO sinnlos. Nur eine vernünftige VPN Lösung ist sicherheitstechnisch ok. Das hast Du übrigens schon selbst festgestellt, 80% von der "Verschlüsselung" sind nach Deiner Aussage schon "geknackt". Meinst Du nicht selbst, das auch andere in der Lage sind die Verschlüsselung selbst zu überwinden?

    Kommentar


      #3
      Wo ein Wille ist, da ist auch ein Weg. Das ist schon richtig. Wenn ich das kann, kann es jede andere auch, weil ich kein Genie oder Hacker bin.
      Ich werd es erstmal per Webabfrage machen. Wenn ich es mir nochmals recht überlege, reicht das im Prinzip. Man braucht ja immer noch User und Passwort zum einloggen im HS.

      Kommentar


        #4
        Wozu brauchst du in Zeiten von dyndns & Co. noch ein Portal?

        Da gibt´s noch andere Möglichkeiten, um ein eigenes Design zu nutzen:

        Zum Beispiel habe ich vor langer Zeit bereits ein PHP-Skript geschrieben, das die aktuelle IP-Adresse bzw. den kompletten Link zum HS auf einer Webseite bereitstellt. Auf dieser kannst du dich dann designtechnisch nach Belieben austoben. Auch der Direktlink in die Visu wäre möglich.

        Nutzt du jedoch kein VPN, ist das Kennwort im Link enthalten bzw. du musst dich (mit shs) ganz normal am Homeserver anmelden.
        Gruss aus Radevormwald
        Michel

        Kommentar

        Lädt...
        X