Hop til indhold

IHC Cloud


cis2131
 Share

Recommended Posts

På 10/11/2017 at 07:27 , cis2131 skrev:

Send mig lige detaljerne om adgang til controlleren på den privat besked, så tjekker jeg den lige.

Claus

Hej Claus
Jeg ved ikke om det du er ved at udvikle ville kunne køre på ConradConnect.de ?
Hvis det kunne, ville det jo øge anvendeligheden ekstremt, og specielt hvis man så for alle de forskellige understøttede systemer til at snakke sammen på tværs via conradconnect.de

Link til kommentar
Del på andre sites

  • 2 weeks later...

Hvad hvis du bruger port 80 så sender du så IHC login og adgangskode så alle kan se det via internettet? Det er ikke super smart specielt fordi folk jo har alarmer med mere på det.

Er der mulighed for man må se koden du benytter? Det ville være sjovt og måske kan vi bidrage til hinandens kode - kan se du bruger PHP.

Har du er persitent connection imod controlleren?

Grunden til at f.eks. IHC Captain kører lokalt via Raspberry PI er for at få optimale svartider imod IHC Controlleren som kan være svær at snakke med.

Link til kommentar
Del på andre sites

53 minutes ago, Mikkel Skovgaard said:

Hvad hvis du bruger port 80 så sender du så IHC login og adgangskode så alle kan se det via internettet? Det er ikke super smart specielt fordi folk jo har alarmer med mere på det.

Er der mulighed for man må se koden du benytter? Det ville være sjovt og måske kan vi bidrage til hinandens kode - kan se du bruger PHP.

Har du er persitent connection imod controlleren?

Grunden til at f.eks. IHC Captain kører lokalt via Raspberry PI er for at få optimale svartider imod IHC Controlleren som kan være svær at snakke med.

Hej Mikkel

Ja det er teoretisk muligt at opsnappe login oplysninger, hvis man sidder et sted hvor man kan komme til at sniffe trafikken (Men man skal side hos en af de udbydere som trafikken passerer igennem for at det er muligt). Men det er derfor jeg anbefaler at man låser så kun min server kan få lov til at kommunikere på den port man vægler til det.

Jeg benytter den funktion som LK kalder Wait For Resource Value Changes. Den fungerer ved at man laver et login, og sender en liste over id numre man gerne vil abonnere på ændringer fra. Funktionen hænger så i 10 sekunder, med mindre der sker en ændring, så afbrydes funktionen og returnerer ændringerne. Herefter sender man foresprøgelsen igen. Jeg laver et nyt login hver 3 time, for at forny cookies.

Jeg har brugt rigtig mange timer på at finde den mest optimale og hurtigste løsning til at kommunikere med IHC controlleren, og jeg syntes efterhånden svartiderne er acceptable. Via cloud løsningen tager det ca 1 sekund at tænde en udgang på min gamle 6.1 controller. Det er muligt det er lidt hurtigere via min IHC-Bridge på pi, men tror det er det samme.

Egentlig var IHC-Cloud en ide til at prøve at hjælpe dem med ios11 / hw6.1 problemer, og måske Android brugere, men det har ikke rigtig været nogen succes endnu, så måske det bare var en dårlig ide. (Indtil videre er der kun 20 som har oprettet sig.).

Ja, jeg bruger PHP, hvilke funktioner kunne du godt tænke dig indblik i?. Jeg har desværre ikke fået prøvet IHC Captain af endnu, så jeg er ikke helt inde i hvad den kan.

Claus

 

Link til kommentar
Del på andre sites

9 minutter siden, cis2131 skrev:

Hej Mikkel

Ja det er teoretisk muligt at opsnappe login oplysninger, hvis man sidder et sted hvor man kan komme til at sniffe trafikken (Men man skal side hos en af de udbydere som trafikken passerer igennem for at det er muligt). Men det er derfor jeg anbefaler at man låser så kun min server kan få lov til at kommunikere på den port man vægler til det.

Det er desværre temmeligt nemt at fjern installer et program på en brugers PC, som man så kan bruge til at sniffe trafik med eller knække et wireless password. Læg dertil at langt de fleste har deres IHC controller siddende på samme subnet som deres PC eller wireless, da man ellers skal rode med NAT regler for at få controlleren til at forstå at man ikke kommer fra internettet, når man kommuniker med den.

Når det er sagt, så er der nok ikke mange hacker, som gider spilde meget tid på at skaffe sig adgang til en IHC controller. Men sikkerhed hvor kun din cloud server kan kommuniker med IHC controlleren, er security by obscurity, og det er mange år siden man betragtede det som sikkert.

Link til kommentar
Del på andre sites

1 time siden, Lars1 skrev:

Det er desværre temmeligt nemt at fjern installer et program på en brugers PC, som man så kan bruge til at sniffe trafik med eller knække et wireless password.

Mja.. Jeg er ikke helt enig med dig i dette. Det er faktisk blevet enormt mere vanskeligt bla fordi folk efterhånden, (langt om længe) er blevet klar over anti-virus og firewall, (sidstnævnt er dog bare endnu en slags "app" for mindre vidende). Oven i det er der efterhånden lige en router man også skal slås med, selvom den som udgangspunkt nok er åben som en si for trafik indefra og ud. Selvfølgelig er en ani-virus ingen garanti. Tværtimod kan den vise sig at være skidt. Anti-virus kommer altid i 2. række, da det ikke er muligt at opdage noget man ikke kender til.
Jeg er dog som udgangspunkt enig med dig i, at man skal virkelig være varsom med "cloud" baseret løsninger, der operere direkte ind i hjemmet, specielt hvis man har alarm funktioner på sin installation. 

 

Link til kommentar
Del på andre sites

2 minutter siden, Kandersen skrev:

Mja.. Jeg er ikke helt enig med dig i dette. Det er faktisk blevet enormt mere vanskeligt bla fordi folk efterhånden, (langt om længe) er blevet klar over anti-virus og firewall, (sidstnævnt er dog bare endnu en slags "app" for mindre vidende). Oven i det er der efterhånden lige en router man også skal slås med, selvom den som udgangspunkt nok er åben som en si for trafik indefra og ud. Selvfølgelig er en ani-virus ingen garanti. Tværtimod kan den vise sig at være skidt. Anti-virus kommer altid i 2. række, da det ikke er muligt at opdage noget man ikke kender til.
Jeg er dog som udgangspunkt enig med dig i, at man skal virkelig være varsom med "cloud" baseret løsninger, der operere direkte ind i hjemmet, specielt hvis man har alarm funktioner på sin installation.

Tja. Prøv bare at se hvor udbredt wannacry blev. Der er masser af huller i div. SW som endnu ikke er blevet udnyttet eller patchet. En anden mulighed er web cams man selv sætter op, eller dem som sidder i dit TV's, alarm anlæg etc. Der kommer desværre flere og flere huller jo flere gadges man får samlet sammen.

Den "firewall" som følger med i en router fra en ISP har ikke meget med firewall at gøre. En rigtig firewall skal kunne lave packet inspection, og gerne også IDS og IPS, selvom det normalt er ekstra funkionallitet, som koster en storebælts bro eller 2.

Link til kommentar
Del på andre sites

Det første skridt for en firewall skal være bare nogenlunde effektiv - Det er ved at presse brugeren til at tage stilling til, om det nu også er en god eller en dårlig ide, inden man åbner. Lidt ala det som windows gør. Problemet med det er, at folk oftest har tendens til, at bare give lov, uden at tænke dybere tanker over det. Og så er det lige vidt. 
Firewall behøver ikke packet inspection - Hvad vil du helt præcist med det?

Link til kommentar
Del på andre sites

  • 1 month later...

Det har du ret i, det lyder modsigende. Men tænker det er et scenarie jeg ikke har testet.

Forwarder du til port 80 på controlleren?.

Hvilken controller har du?.

Jeg har egentlig ikke lavet noget særligt på projektet siden jeg offentliggjorde det, da interessen har været meget begræset. I alt har kun 16 andre oprettet sig, og det ser ikke ud til at der er ret mange som benytter det. Så jeg har brugt ressourcerne på IHC Bridge projektet i stedt.

Claus

Link til kommentar
Del på andre sites

2 timer siden, cis2131 skrev:

Det har du ret i, det lyder modsigende. Men tænker det er et scenarie jeg ikke har testet.

Forwarder du til port 80 på controlleren?.

Hvilken controller har du?.

Jeg har egentlig ikke lavet noget særligt på projektet siden jeg offentliggjorde det, da interessen har været meget begræset. I alt har kun 16 andre oprettet sig, og det ser ikke ud til at der er ret mange som benytter det. Så jeg har brugt ressourcerne på IHC Bridge projektet i stedt.

Claus

Yep min router forwarder til controllerens port 80
Men port 443 går ikke igennem.

Link til kommentar
Del på andre sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gæst
Svar på dette emne...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loader...
 Share

×
×
  • Tilføj...

Important Information

Privatlivspolitik og We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

1200x630bb.png

ok