Ankündigung

Einklappen
Keine Ankündigung bisher.

Bus ans Internet bringen usw

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #16
    Hallo zusammen,
    danke für eure Beiträge, leider war ich eine Zeit offline da mein PC in der Werkstatt war.
    Eure Beiträge machen mir irgendwie Angst, Angst, dass es extrem kompliziert wird und ich keine Ahnung von diesen Dingen (VPN, Verschlüsselung und was da sonst noch war) habe. Ein neues Wort in der Sache habe ich auch noch zugeworfen bekommen, DynDNS. Darüber müßte das ganze laufen um mit Android/PC darauf zugreifen zu können.
    Klar möchte ich nicht, dass jemand mein Licht einschaltet bzw mein Nutzungsverhalten ausspäht für evtl spätere "Brüche". Einfach sicher mein KNX bedienen wäre super.
    Werde noch weiter lesen und hoffe auf noch weitere Ideen/Tipps/Vorschläge/Anregungen. Schlileßlich ist die Aktion ja auch nicht gerade günstig und muß morgen gleich angeschafft werden.

    Danke schon mal

    Schöne Grüße

    Tom

    Kommentar

      #17
      Da genau diese Problematik (VPN & such) immer haeufiger aufkomment wird, kann ich nur auf die xEIB hinweisen, die ich ja vorgestellt habe und die eben massive menge mobile clients direkt ueber einen port zulaestt, der voellig sicher ist ohne weitere konfiguration.

      Ausser eigenem Skripten wird's demnaechst auf xEIB als Visualisierung eine ein-knopf-comet-visu installation geben, die dann weltweit sicher ist (bin gerade mit Kunden ueberwaeltigt, darum liegt's zur Seite, portiert ist's, aber ich will Leuten nicht so geh' zu svn, lade runter etc. zumuten).

      Nur zur Klarifikation von dem 'niemals-port-forwarden'.

      Kommentar

        #18
        Bus ans Internet bringen usw

        Wie greift man denn dann auf das xEIB weltweit sicher zu?

        Kommentar

          #19
          Zitat von division Beitrag anzeigen
          Wie greift man denn dann auf das xEIB weltweit sicher zu?
          frontend ist ein :80 (und ueblicher https) port, volle benutzerverwaltung & KNX zugriffsrechte management. Halt so sicher wie beste apache sicherheit ist. Macht die meiste Welt heute. pro hardware werden eigene keys generiert so, dass auch die clients den server verifiziern koennen

          Buszugriffprotokolle, d.h. xml2eib & so on laeuft heute ueber (alles implementiert)
          • tcp socket
          • tcp ssl socket
          • websockets
          • ssl websockets
          • alle x2EIB protokolle implementieren kompletten nonce-challenge mit user oder shared secret etc.


          TXT2EIB Specification: SIC


          und



          TXT2EIB Specification: CIM


          Nein, es ist nicht leicht bettseiten-lektuere, dies sind commercial-strength-security Spezifikationen


          BTW: xhttp2eib ist momentan ausge-spect mit security ueber cookies, dies ist aber laengst nicht so elegant (und in #2840 nicht implementiert, da keine Nachfrage da war).

          Kommentar

          Vorherige 1 2 template Weiter
          Lädt...
          X

          Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

          Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

          Ich stimme zu