Home Assistant - Kino Steuerung

    Ich habe gerade gesehen, dass es eine "neue" MPC-HC Integration für HA gibt bzw. die alte sozusagen wiederbelebt wurde.


    https://github.com/albaintor/homeassistant-mpchc


    Zitat

    This integration was in the past integrated into Home Assistant core then abandonned. I have updated it to make it work with new releases and added new functionalities

    The mpchc platform allows you to connect a Media Player Classic Home Cinema (MPC-HC) or MPC-BE to Home Assistant. It will allow you to see the current playing item, control playback and respond to changes in the player’s state.


    Ausprobiert hab ich sie allerdings noch nicht.

    Hallo,

    eine Frage bzgl. Home Assistant hat sich aufgetan.

    Und zwar geht es um Benachrichtigungen.

    Sofern man wie ich ein Android Smartphone hat, kann man sich Benachrichtigungen darauf senden lassen.

    Ist dann wie eine normale App Benachrichtigung.


    Mein HA läuft soweit ich weiß nur lokal. D.h. ich kann nicht von außen darauf zugreifen. Habe auch nicht die HA cloud aktiviert unsw. Auch die App auf Andoird bekommt nur Verbindung wenn die im gleichen Netzwerk ist.


    Jetzt bekomme ich allerdings eingestellte Benachrichtigungen trotzdem. z.B. wenn der Luftentfeuchter voll ist.


    Ich frage mich ob das so sein "darf" oder ob ich da u.U. irgendwo ein potentielles Tor für Angriffe offen habe.

    Nicht dass mir da mal jemand von außen den Beamer anschaltet.


    mfg

    Ich wäre generell vorsichtig bei sämtlichen Dingen, die nicht zwingend von Außen erreichbar sein müssen.


    Klar, die Hersteller vermarkten das als must have.


    Aber, letztlich braucht man da jemanden, der sich richtig gut mit Netzwerksicherheit auskennt.

    Sonst kann es ganz schnell zu ganz üblen Problemen kommen.


    In Zweifel, die Heiminstallation von zu Hause im eigenen Netzwerk nutzen und jeglichen Zugang von Außen einfach abschotten.


    Frag Dich einfach, brauche ich das?


    Es wäre hier Zuviel, mögliche Angriffsszenarien aufzuführen, aber ich war selbst einmal betroffen und das war extrem unlustig.


    Ich hatte einem Bekannten Zugriff auf mein WLAN gestattet.

    Ein Gastnetz, welcher Fehler, hatte ich nicht.


    Er hatte ein verwanztes Android Handy, was offenbar meine WLAN Zugangsdaten irgendwo gepostet hatte.

    Und irgendjemand hatte dann Zugriff auf mein komplettes LAN. Viel schlimmer, meine Mycloud hatte ein hardcoded Passwort.

    Er hatte einen neuen Root User auf der NAS angelegt und alles war weg, bzw nachdem ich den neuen Root User erkannt und gelöscht hatte.


    Von daher größte Vorsicht.

    Moviefreak das war nicht ganz so die Antwort die sich schauki erhofft hatte.

    Er hatte kein Fragezeichen gestellt aber zwischen den Zeilen steht, wo kriege ich die Kontrolle über die ungewollte Benachrichtigung oder zumindest das Abstellen.


    schauki da ich nicht weiß was du in HA alles eingestellt hast (oder gar doch das 1 monatige Probeabo mit Alexa abgeschlossen hast) kann man dir nicht einfach helfen. Falls das dein Wunsch war.

    Von HA bekomme ich nichts nach Aussen. Nur die Hausautomatisierung darf Alarme nach Aussen senden. (Ich will nicht wissen wann der Wasserkocher fertig ist)

    Die Türstation darf auch nicht die Tür öffnen (stufe ich als unsicher ein)

    Also die Benachrichtigung habe ich absichtlich aktiviert.


    Eine Automatisierung mit der Aktion "send a notification via mobile_app_handyname".


    Und innerhalb des lokalen Netzwerks ist das auch klar. Aber das ganze funktioniert auch wenn das Handy in einem anderen WLAN ist aber auch über mobile Daten.


    Und das verstehe ich nicht.

    Wie kann HA "nach draußen telefonieren".


    Weder Cloud, Alexa, Google Assistent, oder sonst was bewusst aktiviert. Es gibt hier auch keine Alexa, Google Home,..hardware.


    Die wallbox, und die Wetterstation sind auch Cloud, und in HA eingebunden.


    mfg

    Ich glaube dass HA das auch so macht (habe irgendwo gelesen 500 Benachrichtigungen pro Tag) so wie du es eingerichtet hast. Kannst nur nichts bedienen, mehr nicht.

    Alles klar, vielen Dank.


    Ich habe zusätzlich bzw. eigentlich dafür einen callmebot für Benachrichtigung erstellt, der mir das per whatsapp schickt.

    Weil ich dachte, dass die Benachrichtigung über die App nur lokal funktioniert.


    Wichtig ist nur, dass es dadurch keine Sicherheitslücke gibt.


    mfg

    Zitat von schauki
    Und innerhalb des lokalen Netzwerks ist das auch klar. Aber das ganze funktioniert auch wenn das Handy in einem anderen WLAN ist aber auch über mobile Daten.

    Und das verstehe ich nicht.

    Wie kann HA "nach draußen telefonieren".


    Weder Cloud, Alexa, Google Assistent, oder sonst was bewusst aktiviert. Es gibt hier auch keine Alexa, Google Home,..hardware.

    Es muss ein Cloud-Service aktiv sein, um dieses Feature über ein öffentliches Mobilfunknetz nutzen zu können, ohne dass ein VPN-Tunnel nach hause eingerichtet und aktiv ist!


    Zitat von schauki

    Wichtig ist nur, dass es dadurch keine Sicherheitslücke gibt.

    +1


    Möchtest du, dass wir uns im Detail ansehen ob auch nur Nachrichten übers Internet an dein Handy versandt werden und keine Steuerungen erlaubt sind?

    "Irgendwas" muss HA ja absenden damit das Handy bzw. die HA App darauf eine Benachrichtigung auswerfen kann.


    Meine Vermutung:

    HA sendet zum Google Server, dieser wiederum sendet an das Handy (oder das Handy fragt ab).


    Also das hat man quasi automatisch wenn man ein Android Handy nutzt. So meine Vermutung.



    Das ist auch okay.

    Mit geht es in der Tat darum ob dadurch ein Tor auch in die andere Richtung geöffnet ist.

    Ich vermute nein.


    Wo könnte man das klären?

    Ich will niemanden dafür einspannen.


    Im Zweifelsfall schalte ich das ab, ist nicht sooo wichtig.


    mfg

    Unabhängig von HA ist das pauschal schwierig zu beantworten.


    Generell kannst du in der Firewall (oft z.B. eine Fritzbox) verbieten, dass Von aussen Anfragen eingehen.


    Aber von innen möchte man ja rauskommen und auch eine Antwort bekommen (z.B. beim simplen Surfen im Internet). D.h. i.d.R. wird mit einer Verbindung von innen auch genau für die Anfrage ein Zugang von Aussen zugelassen.

    Das könnte ein Angreifer ausnutzen!

    Dieses Standard Verhalten kann auch angepasst/eingeschränkt werden. Muss man aber schon wissen wo man was tut.


    Ich schicke mir bspw. aus meiner Automation (nicht HA) Mails für bestimmte Ereignisse (an meinen selbst st betriebenen Mailserver). Da dürfte nicht viel passieren.


    Bspw. hat mich aber überrascht, dass der trinnov Support einfach auf die Kiste für einen Supportfall kam. Das ist in dem Fall schön, sollte aber eigentlich nicht möglich sein! Ist es aber, wenn die Kiste nach draußen telefoniert. Da das eigentlich ein PC ist könnten die in meinem Heimnetz machen was sie wollen!

    Da muss ich selbst nochmal schauen.


    Ist jetzt leider keine konkrete Antwort auf deine Frage, soll nur zeigen dass das Thema nicht trivial ist - selbst wenn man sich einigermaßen mit der Thematik auskennt.


    Ach ja, wer kein Gastnetz für Besucher hat ist selbst schuld - analog zu Backups :zwinker2:

    Die notifications von der Companion App funktionieren standardmäßig über die Firebase Server von Google.

    https://companion.home-assista…ons/notification-details/


    Sind Push Benachrichtigungen an deine App über den bei der Installation generierten Token.

    Handy braucht nur Verbindung zu Google und HA ebenfalls.


    Ansonsten kannst du noch Local-Push Benachrichtigungen über einen Websocket einrichten.

    https://companion.home-assista…tions/notification-local/

    Hi,

    da solltest Du auf jeden Fall mal schauen.

    Eine Nachfrage bei Trinnov würde ich einfach mal machen, damit Du das Dichtmachen kannst und nur im Supportfall dann öffnest.

    Wie ich ja schrieb, das ist alles andere als trivial und setzt schon Netzwerkkentnisse voraus, die über die Standardfilter hinausgehen.

    Zitat von Moviefreak

    Hi,

    da solltest Du auf jeden Fall mal schauen.

    Eine Nachfrage bei Trinnov würde ich einfach mal machen, damit Du das Dichtmachen kannst und nur im Supportfall dann öffnest.

    Wie ich ja schrieb, das ist alles andere als trivial und setzt schon Netzwerkkentnisse voraus, die über die Standardfilter hinausgehen.

    Hier liegt ein Missverständnis vor. Die Kollegen haben sich sicher nicht „per se“ von extern aufgeschaltet. Hier wird viel mehr von dem lokalen Gerät eine Verbindung zu Servern im Internet hergestellt und so über eine Art „Dreicksbeziehung“ auf Einstellungen zugegriffen.


    Kennt jeder von z.B. TeamViewer.


    Wichtig ist dass der externe Support eben nur Zugriff auf Einstellungen des Gerätes hat und nicht so woanders hin kann.


    Dies wäre dann wieder die Aufgabe vom Betriebssystem sorge zu tragen dass der Zugriff sich auf diese Anwendung beschränkt.


    Technisch wird dies vermutlich über https gelöst. Da wäre es auch sehr schwierig für eine Firewall oder einen Proxy einzugreifen, es sei denn man lässt den https Traffic auf Proxy/Firewall terminieren, entschlüsseln um so Zugriff zu bekommen. Dies hätte aber auch wieder andere Nachteile.


    Einfacher wäre da dem lokalen Client den Zugang zum Internet zu verweigern oder zumindest zu den Servern des Herstellers..

    Doch er kam einfach drauf.

    Und ja, wie ich auch schon schrieb, wird die trinnov default mäßig eine Verbindung 'nach Hause' aufbauen. Darüber kommt man/der Support dann wieder auf die Maschine.

    Hier bleibt in der Tat nur der Maschine nach draußen 'zu telefonieren' . Für Supportfälle muss man dann halt manuell freischalten.


    Einzuschränken dass der Support auch aus der Maschine hinaus ins netzt schauen kann ist nicht trivial. Was in der trinnov läuft kann ich nicht beeinflussen.

    Im Heimnetz möchte ich sie, weil ich sie darüber steuere und auch Statusänderungen auswerte.

    Könnte man noch eine zusätzliche Firewall direkt vor der trinnov platzieren, die entsprechend einschränken... oder ähnliches - also alles nicht mal eben getan.

    Das geschriebe gilt nicht nur für die trinnov, sondern grundsätzlich für alle Geräte mit Internetanbindung!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden