Zugriff auf Loxone Miniserver über Extern

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • OliverLU
    Azubi
    • 30.01.2022
    • 4
    #1

    Zugriff auf Loxone Miniserver über Extern

    Ich versuche den Loxone Miniserver als Alarmserver zu nutzen.

    Letzendlich generiert meine Kamera von Instar über die Instar Cloud folgende URL (zusätzlich habe ich in der InstarCloud natürlich die Anmeldedaten des Minsierver hinterlegt):
    http://dns.loxonecloud.com:80/EEE0007000DA/dev/sps/io/alarmserver120c/Pulse?trigger=cloud


    Es kommt hier leider folgende Fehlermeldung zurück:

    HTTP/1.1 307 Temporary Redirect
    Access-Control-Allow-Origin: *
    Content-Length: 0
    Content-Security-Policy: default-src dns.loxonecloud.com *.dns.loxonecloud.com 'unsafe-inline' data:;
    Content-Type: text/html; charset=UTF-8
    Date: Fri, 12 Jan 2024 16:51:23 GMT
    Location: http://92.72.62.194:2100/dev/sps/io/...?trigger=cloud
    Server: Apache/2.4.29 (Ubuntu)


    Kann hier ggf jemand etwas mit anfangen? Wenn ich die URL separat eingebe werde ich im Browser nach den Anmeldedaten des Minisverver gefragt. Wenn ich diese wiederum eingebe bekommt der Loxone Miniserver das Alarmsignal

    Stichworte: -
    • svethi
      Lebende Foren Legende
      • 25.08.2015
      • 6313
      #2
      Das ist keine Fehlermeldung, das ist eine Weiterleitung zu Deinem MiniServer.
      Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

        Kommentar

        • OliverLU
          Azubi
          • 30.01.2022
          • 4
          #3
          okay, dennoch kann ich beim Miniserver die Meldung nicht einlesen. Hat hier jmd ggf eine Idee woran das liegt?

          Muss man ggf die Login-Daten direkt in die Http-Adresse integrieren? Wie heißen dann die URL-Abkürzungen für Benutzername und Passwort?

            Kommentar

            • svethi
              Lebende Foren Legende
              • 25.08.2015
              • 6313
              #4
              Nee, Du bist ja auch noch lange nicht beim MiniServer. Du bist auf einem Internetserver gelandet. Wenn die Kamera keine Weiterleitungen kann, wirst Du auf diesem Wege nicht zum Erfolg kommen.
              Deine Frage bezog sich rein auf die Rückmeldung, die Du als Fehlermeldung fehlgedeutet hast.
              Genau dazu und auf die Frage ob jemand was damit anfangen kann, hast Du Deine Antwort bekommen. Wenn Du noch weitere Antworten brauchst, solltest Du auch die entsprechenden Fragen stellen und auch dazu sämtliche Informationen Bereitstellen.
              Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                Kommentar

                • Jan W.
                  Lox Guru
                  • 30.08.2015
                  • 1369
                  #5
                  Wenn die Kamera bzw. die Instar Cloud mit einem HTTP Redirect nicht umgehen kann, dann könntest Du einen anderen Dyn-DNS Dienst nutzen. Die anderen Dienste lösen den FQDN direkt in Deine öffentliche IP-Adresse auf. Als URL würde ich dann
                  Code:
                  http://kamerauser:meinpassword@mein-ms.dyndns.com:2100/dev/sps/io/alarmserver120c/Pulse?trigger=cloud​
                  versuchen. Der FQDN "mein-ms.dyndns.com" ist ein Beispiel und dieser muss in Deine öffentliche IP-Adresse 92.72.62.194 aufgelöst werden. Der DNS Dienst von Loxone verwendet immer einen HTTP Redirect. Dieser Redirect kann auf einen anderen TCP Port erfolgen, was die Sache nach meiner Ansicht nicht wirklich sicherer macht.

                  Da bei diesem Weg (auch beim Loxone DNS Dienst) die Anmeldedaten (Username und Passwort) im Klartext per HTTP gesendet werden, solltest Du auf keinen Fall Deinen Admin-User nehmen, sondern einen eigenen User für die Kamera einrichten, der nur auf den Alarmserver eine Berechtigung hat. Falls es jemand schafft, sich in die Instar Cloud einzuhacken, dann hat er nicht gleich Deinen Admin-User. Es ist zwar nicht so leicht, aber nicht unmöglich, dass die Pakete auf der Leitung abgehört werden und auch in diesem Fall möchtest Du sicherlich nicht Dein Admin-User verwenden. Mit einem eigenen User könnte ein Hacker, nur Fehlalarme auslösen, aber nicht gleich Deinen MS kapern.

                  Sicher ist das zwar immer noch nicht, denn wer seinen Miniserver aus dem Internet erreichbar macht, muss damit rechnen, dass früher oder später eine Schwachstelle im Webinterface des MS gefunden wird und dann ein Hacker möglicherweise die Config auslesen oder sogar vollen Zugriff auf diesen erlangen kann. Das verändern des öffentlich zugänglichen Ports macht es dabei dem Hacker nur geringfügig schwerer.

                  Siehe auch hier: https://www.loxone.com/enen/kb/web-services/ (inkl. der Warnung).

                  Deine öffentliche IP-Adresse war gerade noch aktiv und OHNE irgendeine Anmeldung liefert der MS die MAC-Adresse. Die hattest Du in der o.a. URL bereits angegeben. Das mag auf den ersten Blick nicht dramatisch sein, aber die Antwort als XML ist ein klarer Hinweis, dass sich ein MS hinter dieser IP Adresse verbirgt. Im Internet gibt es genügend Hacker, die regelmäßig alle öffentlichen IP-Adressen auf offene Ports scannen und über bestimmte URIs den Gerätetyp der Gegenseite ermitteln können.

                  Code:
                  curl "http://92.72.62.194:2100/dev/cfg/mac"
<?xml version="1.0" encoding="utf-8"?>
<LL control="dev/cfg/mac" value="EE:E0:00:70:00:DA" Code="200"/>​
                  ​​
                  Miniserver v14.5.12.7, 2x Ext., 2x Relay Ext., 2x Dimmer Ext., DMX Ext., 1-Wire Ext., Gira KNX Tastsensor 3 Komfort, Gira KNX Präsenzmelder, Fenster- und Türkontakte, Loxone Regen- und Windsensor, Gira Dual Q Rauchmelder vernetzt, 1x Relais-Modul
                  Loxberry: SmartMeter, MS Backup, CamConnect, Weather4Lox
                  Lüftung: Helios KWL EC 370W ET mit Modbus TCP - via Pico-C
                  Heizung: Stiebel Eltron WPF 5 cool (Sole-Wasser WP) mit ISG, FB-Heizung mit 18 Kreisen, Erdsonde - via modbus/TCP
                  Node-RED: IKEA Tradfri

                    Kommentar

                    • Christian Fenzl
                      Lebende Foren Legende
                      • 31.08.2015
                      • 11235
                      #6
                      Loxone Cloud DNS ist kein DNS Server im Sinne des DNS-Standards.
                      ​​​​​​Deswegen funktioniert damit keine normale DNS-Auflösung, wie es normale DNS und DynDNS-Dienste machen.
                      LG Christian
                      Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

                        Kommentar

                        Vorherige template Weiter
                        Lädt...

                        Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                        Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                        Einverstanden