yampa Besvaret October 14, 2017 Rapporter Share Besvaret October 14, 2017 På 10/11/2017 at 07:27 , cis2131 skrev: Send mig lige detaljerne om adgang til controlleren på den privat besked, så tjekker jeg den lige. Claus Hej Claus Jeg ved ikke om det du er ved at udvikle ville kunne køre på ConradConnect.de ? Hvis det kunne, ville det jo øge anvendeligheden ekstremt, og specielt hvis man så for alle de forskellige understøttede systemer til at snakke sammen på tværs via conradconnect.de Citér Link til kommentar Del på andre sites More sharing options...
NiLa Besvaret October 27, 2017 Rapporter Share Besvaret October 27, 2017 Rigtig spændende projekt, det vil jeg glæde mig til at følge. Citér Link til kommentar Del på andre sites More sharing options...
Mikkel Skovgaard Besvaret October 30, 2017 Rapporter Share Besvaret October 30, 2017 Hvad hvis du bruger port 80 så sender du så IHC login og adgangskode så alle kan se det via internettet? Det er ikke super smart specielt fordi folk jo har alarmer med mere på det. Er der mulighed for man må se koden du benytter? Det ville være sjovt og måske kan vi bidrage til hinandens kode - kan se du bruger PHP. Har du er persitent connection imod controlleren? Grunden til at f.eks. IHC Captain kører lokalt via Raspberry PI er for at få optimale svartider imod IHC Controlleren som kan være svær at snakke med. Citér Link til kommentar Del på andre sites More sharing options...
cis2131 Besvaret October 30, 2017 Forfatter Rapporter Share Besvaret October 30, 2017 53 minutes ago, Mikkel Skovgaard said: Hvad hvis du bruger port 80 så sender du så IHC login og adgangskode så alle kan se det via internettet? Det er ikke super smart specielt fordi folk jo har alarmer med mere på det. Er der mulighed for man må se koden du benytter? Det ville være sjovt og måske kan vi bidrage til hinandens kode - kan se du bruger PHP. Har du er persitent connection imod controlleren? Grunden til at f.eks. IHC Captain kører lokalt via Raspberry PI er for at få optimale svartider imod IHC Controlleren som kan være svær at snakke med. Hej Mikkel Ja det er teoretisk muligt at opsnappe login oplysninger, hvis man sidder et sted hvor man kan komme til at sniffe trafikken (Men man skal side hos en af de udbydere som trafikken passerer igennem for at det er muligt). Men det er derfor jeg anbefaler at man låser så kun min server kan få lov til at kommunikere på den port man vægler til det. Jeg benytter den funktion som LK kalder Wait For Resource Value Changes. Den fungerer ved at man laver et login, og sender en liste over id numre man gerne vil abonnere på ændringer fra. Funktionen hænger så i 10 sekunder, med mindre der sker en ændring, så afbrydes funktionen og returnerer ændringerne. Herefter sender man foresprøgelsen igen. Jeg laver et nyt login hver 3 time, for at forny cookies. Jeg har brugt rigtig mange timer på at finde den mest optimale og hurtigste løsning til at kommunikere med IHC controlleren, og jeg syntes efterhånden svartiderne er acceptable. Via cloud løsningen tager det ca 1 sekund at tænde en udgang på min gamle 6.1 controller. Det er muligt det er lidt hurtigere via min IHC-Bridge på pi, men tror det er det samme. Egentlig var IHC-Cloud en ide til at prøve at hjælpe dem med ios11 / hw6.1 problemer, og måske Android brugere, men det har ikke rigtig været nogen succes endnu, så måske det bare var en dårlig ide. (Indtil videre er der kun 20 som har oprettet sig.). Ja, jeg bruger PHP, hvilke funktioner kunne du godt tænke dig indblik i?. Jeg har desværre ikke fået prøvet IHC Captain af endnu, så jeg er ikke helt inde i hvad den kan. Claus Citér Link til kommentar Del på andre sites More sharing options...
Lars1 Besvaret October 30, 2017 Rapporter Share Besvaret October 30, 2017 9 minutter siden, cis2131 skrev: Hej Mikkel Ja det er teoretisk muligt at opsnappe login oplysninger, hvis man sidder et sted hvor man kan komme til at sniffe trafikken (Men man skal side hos en af de udbydere som trafikken passerer igennem for at det er muligt). Men det er derfor jeg anbefaler at man låser så kun min server kan få lov til at kommunikere på den port man vægler til det. Det er desværre temmeligt nemt at fjern installer et program på en brugers PC, som man så kan bruge til at sniffe trafik med eller knække et wireless password. Læg dertil at langt de fleste har deres IHC controller siddende på samme subnet som deres PC eller wireless, da man ellers skal rode med NAT regler for at få controlleren til at forstå at man ikke kommer fra internettet, når man kommuniker med den. Når det er sagt, så er der nok ikke mange hacker, som gider spilde meget tid på at skaffe sig adgang til en IHC controller. Men sikkerhed hvor kun din cloud server kan kommuniker med IHC controlleren, er security by obscurity, og det er mange år siden man betragtede det som sikkert. Citér Link til kommentar Del på andre sites More sharing options...
Kandersen Besvaret October 30, 2017 Rapporter Share Besvaret October 30, 2017 1 time siden, Lars1 skrev: Det er desværre temmeligt nemt at fjern installer et program på en brugers PC, som man så kan bruge til at sniffe trafik med eller knække et wireless password. Mja.. Jeg er ikke helt enig med dig i dette. Det er faktisk blevet enormt mere vanskeligt bla fordi folk efterhånden, (langt om længe) er blevet klar over anti-virus og firewall, (sidstnævnt er dog bare endnu en slags "app" for mindre vidende). Oven i det er der efterhånden lige en router man også skal slås med, selvom den som udgangspunkt nok er åben som en si for trafik indefra og ud. Selvfølgelig er en ani-virus ingen garanti. Tværtimod kan den vise sig at være skidt. Anti-virus kommer altid i 2. række, da det ikke er muligt at opdage noget man ikke kender til. Jeg er dog som udgangspunkt enig med dig i, at man skal virkelig være varsom med "cloud" baseret løsninger, der operere direkte ind i hjemmet, specielt hvis man har alarm funktioner på sin installation. Citér Link til kommentar Del på andre sites More sharing options...
Lars1 Besvaret October 30, 2017 Rapporter Share Besvaret October 30, 2017 2 minutter siden, Kandersen skrev: Mja.. Jeg er ikke helt enig med dig i dette. Det er faktisk blevet enormt mere vanskeligt bla fordi folk efterhånden, (langt om længe) er blevet klar over anti-virus og firewall, (sidstnævnt er dog bare endnu en slags "app" for mindre vidende). Oven i det er der efterhånden lige en router man også skal slås med, selvom den som udgangspunkt nok er åben som en si for trafik indefra og ud. Selvfølgelig er en ani-virus ingen garanti. Tværtimod kan den vise sig at være skidt. Anti-virus kommer altid i 2. række, da det ikke er muligt at opdage noget man ikke kender til. Jeg er dog som udgangspunkt enig med dig i, at man skal virkelig være varsom med "cloud" baseret løsninger, der operere direkte ind i hjemmet, specielt hvis man har alarm funktioner på sin installation. Tja. Prøv bare at se hvor udbredt wannacry blev. Der er masser af huller i div. SW som endnu ikke er blevet udnyttet eller patchet. En anden mulighed er web cams man selv sætter op, eller dem som sidder i dit TV's, alarm anlæg etc. Der kommer desværre flere og flere huller jo flere gadges man får samlet sammen. Den "firewall" som følger med i en router fra en ISP har ikke meget med firewall at gøre. En rigtig firewall skal kunne lave packet inspection, og gerne også IDS og IPS, selvom det normalt er ekstra funkionallitet, som koster en storebælts bro eller 2. Citér Link til kommentar Del på andre sites More sharing options...
Kandersen Besvaret October 31, 2017 Rapporter Share Besvaret October 31, 2017 Det første skridt for en firewall skal være bare nogenlunde effektiv - Det er ved at presse brugeren til at tage stilling til, om det nu også er en god eller en dårlig ide, inden man åbner. Lidt ala det som windows gør. Problemet med det er, at folk oftest har tendens til, at bare give lov, uden at tænke dybere tanker over det. Og så er det lige vidt. Firewall behøver ikke packet inspection - Hvad vil du helt præcist med det? Citér Link til kommentar Del på andre sites More sharing options...
Lars1 Besvaret October 31, 2017 Rapporter Share Besvaret October 31, 2017 4 timer siden, Kandersen skrev: Firewall behøver ikke packet inspection - Hvad vil du helt præcist med det? Vi er ved at være offtopic, men selvfølgelig skal en firewall have packet inspection idag. Packet inspection bruges bl.a til at fra sorter pakker med sql injections i URL'er etc. Citér Link til kommentar Del på andre sites More sharing options...
Kandersen Besvaret October 31, 2017 Rapporter Share Besvaret October 31, 2017 Det ville være en fordel. Men det er enormt krævende og vil koste en krig for en almindelig consumer router med sådan en firewall i. Og ja vi er offtopic. Citér Link til kommentar Del på andre sites More sharing options...
Thomasbl Besvaret October 31, 2017 Rapporter Share Besvaret October 31, 2017 Og tilbage på sporet igen. Citér Link til kommentar Del på andre sites More sharing options...
line-web Besvaret December 9, 2017 Rapporter Share Besvaret December 9, 2017 Har givet det et forsøg, Trykker jeg "cmd - Test" ->> "Login lykkedes" Trykker jeg "cmd - Indlæs" ->> "Der blev ikke fundet en IHC controller på den adresse!!" er det ikke lidt at modsige sig selv? Citér Link til kommentar Del på andre sites More sharing options...
cis2131 Besvaret December 10, 2017 Forfatter Rapporter Share Besvaret December 10, 2017 Det har du ret i, det lyder modsigende. Men tænker det er et scenarie jeg ikke har testet. Forwarder du til port 80 på controlleren?. Hvilken controller har du?. Jeg har egentlig ikke lavet noget særligt på projektet siden jeg offentliggjorde det, da interessen har været meget begræset. I alt har kun 16 andre oprettet sig, og det ser ikke ud til at der er ret mange som benytter det. Så jeg har brugt ressourcerne på IHC Bridge projektet i stedt. Claus Citér Link til kommentar Del på andre sites More sharing options...
line-web Besvaret December 10, 2017 Rapporter Share Besvaret December 10, 2017 2 timer siden, cis2131 skrev: Det har du ret i, det lyder modsigende. Men tænker det er et scenarie jeg ikke har testet. Forwarder du til port 80 på controlleren?. Hvilken controller har du?. Jeg har egentlig ikke lavet noget særligt på projektet siden jeg offentliggjorde det, da interessen har været meget begræset. I alt har kun 16 andre oprettet sig, og det ser ikke ud til at der er ret mange som benytter det. Så jeg har brugt ressourcerne på IHC Bridge projektet i stedt. Claus Yep min router forwarder til controllerens port 80 Men port 443 går ikke igennem. Citér Link til kommentar Del på andre sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.