Hallo Joerg,

Du must den entsprechenden Eingang des BE auf "Schalten/Störmeldeeingang" stellen.

Wenn die Alarmfunktion schon genutzt wird,brauchst Du nur die vorhandene GrpAdr auf den Jalousieaktor legen.

Gruß
Dieter

Hallo Dieter,

sooo einfach kann es sein und funktioniert (nachdem die ETS wieder lüppt) prima Der WAF ist gestiegen, da nun keiner mehr zur Türe hechten muß.

Besten Gruß,

Joerg

Das Problem ist ja schon gelöst aber noch als kleine Anektode: Neben dem WAF, nicht zu vergessen der NBF (NachbarBeeindruckungsFaktor):
als er gestern bei der Einweihungsfeier meinte, mich darauf hinzuweisen dass ich jetzt wohl laufen müsste als 15 min. nach Sonnenuntergang alle Rolläden runter sind (ich beobachte das lustige Spiel jedes WE bei ihm) lächelte ich nur müde, wies darauf hin dass der Rolladen der geöffneten Terassentür komischerweise nicht runterfährt und zog das N770 aus der Hosentasche, um - rein zu Demozwecken - alle wieder hochzufahren
Das etwas grimmige Feedback konnte durch ein weiteres Bier verbessert werden..

Ich glaube das ist der Unterschied zwischen Klicki-Klacki mit Zeitschaltuhr und Smarthome mit EIB

Makki

Hallo Makki und natürlich alle anderen,

um dam ganzen noch eine weitere Anekdote hinzuzufügen, habe ich meine Gira Türstation über das TK-Gateway mit dem Telefonnetz verbunden und kann damit meinen Türöffner betätigen.

Als meine Frau einmal vor der Tür ein Gespräch führte, meinten die Kinder hinterher zu müssen und natürlich schön brav die Türe zu schließen.

Also: Kurz das Telefon aus der Tasche, Haustüre anrufen und der WAF/NBF war um einen Punkt gestiegen

Ich liebe es wenn ein Plan funktioniert und Technik sowieso!!

Besten Gruß,

Joerg

Und wenn ich deine Haustüre anrufe? Komm ich dann auch rein? Deine Nummer zu senden ist dabei das kleinere Problem.
Oder denke ich falsch?

Gruß von einem etwas verwunderten Timo

Hallo Timo,

zum einen hat meine HT eine eigene Rufnummer aus einem anderen Rufnummernblock und ist somit nicht mit meiner ordinären RFN in Verbindung zu bringen. Desweiters muß anschließend eine Zahlenkombination eingegeben werden und zu guter Schluß habe ich "leider" kein elektronisches Schloß und somit kann die Türe nur "automatisch" geöffnet werden, wenn diese nicht verriegelt ist. Eben, wenn man sich versehentlich aussperrt, oder wenn ich im Keller sitze und es klingelt (Dann klingelt neben der Hausstation auch mein Bürotelefon) und ich kann über das Telefon und der Türstation mit dem Besucher reden. Wenn es denn ein Bekannter/Verwandter ist, kann ich über Telefon schon mal öffnen, während ich mich aus dem Keller bequeme

Nein, ich bin nicht faul, nur bequem

Besten Gruß,

Jörg

Hallo,

auch wenn ich jetzt etwas spät komme, möchte ich doch noch eine Frage los werden:

@Timo:Hast Du das mit einer nicht zu Deinem Anschluß gehörenden Nummer schon einmal geschafft?


JH

Normalerweise darf das nicht gehen, weil die Telco (nehmen wir mal die Telekom) als (User-provided, also das was beim anderen angezeigt wird) CLI einen Filter gesetzt hat, der nur eigene MSN's oder den Durchwahlblock zulässt.

Aber, es gibt da mehrere Möglichkeiten:
- an Primärmultiplex-Anschlüssen eines grossen Anbieters mit A kann man sich angeblich das singalisieren beliebiger CLIs freischalten lassen. Das ist mit fremden nummern natürlich nicht erlaubt, hab ich aber schon gesehen.
Dann kann man ensprechende config vorausgesetzt da fast alles signalisieren

- SIP-Provider; die Filter sind manchmal schlecht und durchlässig, ich nenn jetzt keine Namen, es war aber bei einem deutschen Anbieter eine zeitlang für Endkunden möglich sogar eine falsche network-provided CLI durchzusignalisieren (also die, die z.B. bei Polizei ankommt, egal ob unterdrückt oder nicht) ob es immernoch so ist: k.A.
- Ausländische Telcos: können reinsignalisieren was sie wollen, bei entsprechender anderer Rechtslage im Quell-Land kann man auch kaum was dagegen tun. Das wurde aber eine Weile missbraucht (0900 klingelt 1x am Handy usw.) und wird seither von den grossen besser gefiltert. Allerding AFAIK nur was Servicerufnummern angeht.
Du machst Dir einfach einen SIP-Account bei einem Anbieter irgendwo der das zulässt und dann kann man lustige Sachen machen. Der mit dem ich das mal in USA getestet hatte, lässt es aber aktuell nicht mehr für ausländische Nummern zu, wenn man ein bisschen sucht findet sich aber sicher schnell einer.

Ich könnte die Möglichkeiten noch weiter ausführen aber Final:
ja, letztendlich können IMHO eine Menge Leute bei Telcos und evtl. auch findige User mit bösen Absichten da unbemerkt was beliebiges übermitteln.
Das ist ohne Einverständniss des Anschlussinhabers zwar nicht erlaubt aber technisch absolut kein Problem. Wer will, sein Einverständniss vorausgesetzt, bekommt auch gerne einen Demo-Anruf..

Makki

@JoeHorn
Makki war schneller, dem habe ich nichts hinzuzufügen. Ich selbst habe es noch nicht gemacht (und werde mich auch hüten) aber schon gesehen und gestaunt wie einfach das geht.

Verdammte Sch...!Gibt es dafür nicht extra ein Flag, mit dem die Telco signalisieren kann, das dies eine von ihr nicht prüfbare und damit potentiell gefälschte Nummer ist?
Sollte bei Anrufen aus Netzen, die nicht dem deutschen Recht unterliegen grundsätzlich gesetzt sein.
Bei Netzen, die dem deutschen Recht unterliegen sollte jeder nachweisbare Fall mit Strafe belegt werden, wobei diese von Fall zu Fall so lange steigen sollte, bis es so weh tut, das man es aus rein wirtschaftlichen Erwägungen schon zu verhindern sucht (nicht das es billiger ist, hin und wieder etwas Strafe zu zahlen, als die Technik vernünftig zu konfigurieren)Man sollte in solchen Fällen alle Rufnummern, die aus ausländischen Netzen kommen, aber wie deutsche aussehen (was ja inklusive kompletter Vorwahl nicht sein kann) konsequent ausfiltern. Das dabei Anrufe aus Deutschland nach Deutschland, die aber übers Ausland geroutet werden, damit anonym werden, würde ich akzeptieren. Vielleicht würde das auch helfen, solchen Unsinn einzudämmen. Ich weiß, es gab einmal eine Zeit, da war es irrsinnigerweise billiger, ein innerdeutsches Gespräch über die USA laufen zu lassen, das haben die Telcos aber wohl mittlerweile korrigiert (mich kosten innerdeutsche Gespräche nix mehr extra, über Sparanbieter dagegen schon).

Sorry für so viel OT, aber sobald eine Telefonanlage am BUS hängt muß man sich wohl auch mit so etwas befassen...


JH

OT zu Telco-Signalisierung

Musst Du garnicht, solange Du der Anschlussinhaber der signalisierten CLI bist, ist daran nichts böses.. Das nutzen Sipgate&Co ja auch fleissig.

(fast) Richtig, gilt aber nur für die Network-provided CLI und das Flag sieht der Anwender nicht. Thema Notruf..
Gibts für die user-provided sowohl in SS7 als auch Q.931 (ISDN) AFAIR auch, mir wäre aber nicht bekannt das da zuverlässig was gesetzt wird oder gar ein Endgerät mit dem man das auswerten könnte.. Warum auch, die User-provided CLI ist als nettes Zusatzfeature definiert, nicht als verlässliche Sicherheitsfunktion.
Da bin ich aber auch nicht so im Detail drin, wers genauer wissen will, ein Einstiegspunkt: SS7 Aber Achtung, das ist beim ersten kurzen Einlesen ziemlich harter Tobak Glückwunsch wer da komplett durchsteigt (was ich von mir absolut nicht behaupte)

Das Problem ist, das kann eben schon sein Callcenter in Wien & Warschau, Rufnummer aus FFM oder deutsche Servicerufnummer. Gängige Praxis (alles ganz normal im Festnetz, nix VoIP..)

Hmm, wie definiert man ein "ausländisches Netz" ? Das ist so einfach nicht, weil was Du akzeptieren würdest, wäre für einen nicht unerheblichen Teil der Festnetzgespräche wo das heute de facto so läuft ziemlich blöd

Ein Beispiel, hoffe ich kriege das verständlich hin:
nehmen wir einen kleinen Anbieter der DSL&Telefon anbietet (mehr oder minder deutlich gekennzeichnet, dass es sich dabei um VoIP handelt).
Die Leitung wird von von der DTAG (IP-BSA) gemietet, die "Infrastruktur" des Anbieters (2 Router, 2 Server) steht irgendwo in FFM.
Der Endkunde bekommt deutschlandweit letztlich seine TAE-Dose, alles soweit ganz normal.
Was passiert jetzt z.B. wenn der Endkunde in München den Hörer seines (vermeintlichen Festnetz-)Telefons abhebt und in HH anruft: (getrennt nach Sigalisierung & Sprache):
SIP: M->FFM->Brüssel->HH
Sprache: M->FFM->HH

Die Signalisierungs-Gateways der Telco, über die ins Festnetzt abgeführt wird stehen nämlich in Brüssel/Amsterdam/London. Die Media-Gateways wieder woanders, meist natürlich im Inland, nur spielt das ja keine Rolle weil die Signalisierung quasi "aus dem Ausland" kommt.

Ich kenne eine gute handvoll Anbieter, die das definitiv so haben.

(noch!) eher Ausnahme als Regel aber im Kern der Sache die nackte Realität
Ob das nun gut ist sei mal dahingestellt..

Das ist teilw. (z.B. GSM und nicht-DTAG Carrier) schon immernoch so, wird dir nur anders verkauft.. Ich telefoniere (im EK) mit Australien, Buenos Aires oder USA für weniger als die hälfte wie in den Nachbarort (angenommen ohne Flatrate, die es so zwischen Telco's nicht gibt. Letztlich immer eine Mischkalkulation eines Anbieters).
Auf der Kundenpreisliste frisiert man das dann halt so hin das es stimmig aussieht, weil dass ein Gespräch auf die Azoren dasselbe wie ein Ortsgespräch kostet sieht halt einfach blöd aus
Klingt zwar komisch, ist aber so..

Ich teile übrigens grundsätzlich Deine Meinung was das filtern angeht, halte es nur für technisch&organisatorisch beim jetzigen stand der Dinge für völlig undurchführbar. Die CLI ist halt einfach nicht für Sicherheitsfunktionen gedacht und noch mehr regularien im Telco-Markt brauchts auch kaum, man kann damit jetzt schon Hochregale an Papier sammeln..

Ergo, ich würde mich auf die richtigkeit der signalisierte Rufnummer nicht verlassen weil es letztlich keiner Gewährleisten kann oder will, dass diese (rechtmässig) eingesetzt wird.

Makki

Mich beschleicht gerade der unheimliche Verdacht, das Du im Großen und Ganzen recht hast - man könnte viel - man will aber gar nicht, und der Endkunde wird für dumm verkauft. Einige sind das wohl wirklich, und der breiten Mehrheit ist es wohl sch... egal - das macht mich etwas traurig, gehört aber wohl zu den Dingen die ich akzeptieren muß - denn einen Weg das zu ändern sehe ich momentan nicht.


Naja, es gibt auch wichtigeres im Leben - so BTT...

Das Feature heisst CLIP no screening und steht im ETSI-ISDN-Standard. Kann z.B. bei der Telekom jeder beantragen der einen gewerblichen Anlagenanschluss hat. Kostet bei der DTAG irgendwas um die EUR 12/Monat und PMX-Anschluss (zumindest war das der Preis letzte Woche für einen Kunden in Stuttgart). Mit dem Antrag unterschreibt man dass man das nicht "missbraucht". Bislang hatten wir noch keinen Provider mit Business-Anschlüssen der das nicht angeboten hatte.

Anlagenseitig kann das jede etwas bessere Telefonanlage, Siemens, Alcatel, Tenovis und Konsorten sowieso, mittlerweile AFAIK sogar auch die Agfeos. Asterisk kanns auch.

Im ISDN Protokoll heisst das "Calling party number, user provided" und "Calling party number, network provided"

Geandert werden kann mit CLIP no screening die "user provided" Nummer, nicht die "network provided" - die wird in der Vermittlungsstelle gesetzt (und könnte auch nur da manipuliert werden). Die user provided Number wird dann mit einem Flag (Screening-Indicator (SI)) "not screened" übertragen.

Will sagen: Wenn ich raustelefoniere und dabei eine Rufnummer übermittle die mir gehört steht in den Daten (beim Angerufenen):
"CLI = 0621MEINENUMMER, SI = User-provided, verified and passed"
Das ist der Normalfall.

Wenn ich jetzt hingehe und via aktiven CLIP no screening eine "Fremde" Nummer übertrage sieht die Sache ganz anders aus:

"CLI=04711NICHTMEINENUMMER, SI=User-provided, not screened"
"CLI=0621MEINENUMMER, SI=Network-provided"

Der Angerufene bekommt als von der Vermittlung beide Rufnummern signalisiert - meine "gefalschte" und die richtige (i.d.R. die Kopfnummer-0 des Anschlusses, nicht die Nebenstelle).

Beide Nummern (user provided / network provided) werden also übertragen, bei der geanderten Rufnummer sogar auch nocht mit der "roten Fahne" - üblicherweise wird aber nur die user provided Nummer angezeigt / ausgewertet - und das ist schlicht weg nur die Bequemlichkeit / Schlamperei der Firmen die Telefone bzw. Telefonanlagen bauen.

Mit einem ISDN-Sniffer sieht man das ganz schön.

Dass man diese Manipulation so leicht (eigentlich) erkennen kann ist auch der Grund warum viele Call Center mit unterdrückter Rufnummer rausgehen, da hat der gemeine Endkunde dann namlich keine Chance ranzukommen weil die Rufnummer in der Vermittlungsstelle rausgefiltert wird. Bei Anschlüssen von Polizei und Konsorten ist der Filter in der Vermittlungsstelle einfach ausgeschaltet, d.h. die sehen inbound alle Rufnummern, egal was man da in seiner Anlage gefummelt hat.

Im GSM-Netz gibt es AFAIK kein CLIP no screening, d.h. ein Anruf aus dem GSM-Netz kommt entweder mit der richtigen Rufnummer oder ohne Rufnummer, das ist allerdings nicht wirklich die Rettung weil ich von meiner Anlage weg übers ISDN auch eine Mobilnummer signalisieren könnte (wenn CLIP no screening aktiv ist).

Fragt micht jetzt bitte nicht was der Homeserver (oder andere KNX-ISDN-Gateways) an eingehenden Nummern auswerten. Wenn die einfach die User Provided Number nehmen könnte man da sehr leicht manipulieren. Ein Grund mehr, da vor irgendwelche KNX-Funktionen eine PIN-Abfrage zu schalten und nicht einfach beim Anruf einer bestimmten Mobilnr. auf einer bestimmten Nebenstelle ohne weiteres die Haustüre aufzumachen.

Wohlgemerkt: Das gilt nur für ISDN, nicht für VoIP. Mittlerweile wird im Carrier-Bereich sehr viel ISDN über IP getunnelt weil das um Welten billiger ist, da wirds schon etwas schwieriger. Bei SIP-verbindungen die über mehrere Lander geroutet werden und erst möglichst zielnah ins Festnetz gehen kann man sich eigentlich auf garnix verlassen.

Gruss
Markus

Eigentlich sollte das für alle Teilnehmer so eingestellt sein, oder habe ich kein Recht zu erfahren, wer mich da ggf. belästigt?
Sonst muß ich in Zukunft nur noch meinen AB rangehen lassen, und erst wenn ich weiß wer anruft, selbst rangehen...
Oder ganz ohne Rufnummer gibt es nur eine Ansage: "Kein Anschluß ohne Rufnummer...". Wer das noch nicht anrufweise steuern kann und generell nicht überträgt hat dann Pech gehabt (Ändern oder Verzichten) - Kein Einlaß ohne Ausweis...

Sollten wir vielleicht alle so machen, dann regelt sich das mit den anonymen Anrufen jeglicher Art von ganz allein...