Liste für kompatible Kameras die mit der benutzerdefinierten Intercom funktionieren

Hier hast du ne relativ lange Liste.



Prinzipiell geht aber jede Kamera die eine die einen mjpeg Stream liefert.

Super danke!

Rein zum testen hab ich aus der Liste vom Loxwiki eine kompatible Kamera bestellt und wollte das heute testen! Wollte keinen neuen Stream eröffnen!
Im internen Netzwerk erreiche ich die Kamera ohne Probleme, nun hab ich aus der loxwiki aus der Spalte "Stream" den Link zum Kamerabild kopiert, auf meine IP Adresse angepasst!
Link: http://192.168.0.23:80/tmpfs/auto.jpg
Und beim Türbaustein bei "Bild bei Klingeln intern" und "URL Videostream intern" eingefügt!
Jetzt ist es so das wenn ich klingle das ich unter "Letzte aktivität" das aktuelle Kamerabild als Screenshot sehe und der Livestream geht auch!

Was mir aber wichtig wäre das ich von extern drauf komme!!!! Da werd ich aus den Loxone Angaben nicht schlau! Verstehe ich das richtig das ich für die externe Funktion wieder einen DNS Dienst für die Kamera brauche oder verstehe ich das falsch! Ich dachte mir das das ganaze über den Loxonen Cloud DNS Dienst mitlauft!?!?

Die Kamera ist die
Danke!

Schon mal hier geschaut: https://www.loxforum.com/forum/germa...4889#post54889

Allerdings rate dich Dir dringend vom Loxone Cloud DNS Dienst ab, weil er ein systematisches Ausspionieren der über diesen Dienst öffentlich erreichbaren MS erlaubt. Wenn es eine Sicherheitslücke im HTTP Protokoll des MS gibt bzw. in der Zukunft bekannt wird, dann hat ein Hacker möglicherweise Deine Adresse (sofern in Loxone Config hinterlegt), Deine Geo-Koordinaten, Config etc. Auf diese Weise lassen sich auch DoS Angriffe auf öffentlich erreichbare MS durchführen. Weiteres dazu ist hier zu finden (den Teil mit den Standard-Kennwörtern kann man überspringen - das man die nicht verwendet, sollte jedem klar sein):
Sicherheitslücke: Hintertür im Smart Home von Loxone [Bericht auf Heise Online]
Sicherheitslücke: Hintertür im Smart Home von Loxone

Neben der o.a. Sicherheitslücke, wäre Deine Kamera auch direkt von extern zu erreichen und bei einer Sicherheitslücke könnte jemand von extern auf Deine Kamera zugreifen.

Um alle genannten Lücken definitiv zu vermeiden, solltest Du ein VPN verwenden.

Danke für deine umfangreiche Antwort! Das der DNS Dienst von Loxone nicht sicher ist hab ich schon einige Male hier gelesen!
Auch Danke für den Link zur HIk Vision hat mir etwas weiter geholfen!

Zu was für einen DNS Dienst würdest du mir raten?
Oder direkt beim Internet Provider um eine feste IP Adresse anfragen?

Eine feste IP-Adresse hat den Vorteil, dass diese sich nie ändert. Ich selbe verwende noip.com, allerdings muss man in der von mir genutzten kostenlosen Variante die eigenen Hostnamen jeden Monat bestätigen. Vergisst man dies, dann registriert sich meine Fritzbox auch dann nicht mehr, wenn man die Registrierung nachgeholt hat. Man muss lokal auf der Box den Dienst aus- und wieder einschalten. Viele andere früher kostenlose DynDNS Dienste sind mittlerweile kostenpflichtig. c't oder eine andere Computerzeitschrift bringen gelegentlich einen Vergleich diverser DynDNS Dienste mit Vor- und Nachteilen. Wer einen zuverlässigen Dienst braucht oder wünscht, der ist wahrscheinlich mit einer kostenpflichtigen Variante besser bedient. Für mich ist der Dienst nicht ganz so wichtig, denn ich habe noch eine alternative (allerdings umständliche) Möglichkeit, um von extern auf meine Box zu kommen: als 2. Anbieter für Telefondienste registriert sich meine Fritzbox bei sipgate.de. Mit den Zugangsdaten für Sipgate kann ich auf deren Webseite die aktuell registrierte öffentliche IP-Adresse meiner Fritzbox sehen.

Nur so als Info, warum der CloudDNS Dienst nicht empfehlenswert ist:
Unter http://dns.loxonecloud.com/EEE000xxyyzz ist jeder MS im Internet erreichbar. xx, yy, zz sind die Hex-Werte der letzten drei Bytes der MAC-Adresse. Die ersten 3 Bytes der MAC-Adresse geben den Hersteller an und Loxone hat EEE000 registriert. Probier einfach mal ein paar Werte aus, die ähnlich sind, wie die MAC-Adresse Deines MS. Wenn der MS bei CloudDNS registriert ist, dann wird die o.a. URL auf die öffentlich registrierte IP-Adresse des MS und sogar auf den tatsächlich verwendeten Port weitergeleitet. Ein Hacker kann sehr einfach über ein Skript alle Werte für xx, yy und zz durchprobieren (00 bis FF) und so alle öffentlich erreichbaren MS finden. Das hier Loxone noch nichts unternommen hat, insbesondere nach den DoS Angriffen, ist für mich unfassbar!

Gruß Jan

Hi,

Ich nutze den Dienst der Fritzbox von AVM

Gruss Frank

Danke Jan W. für deine ausführlichen Antworten!!!

Ja das ist für mich auch unfassbar wenn das so einfach zu finden ist!!! Ist doch traurig das das nicht behoben wird, bzw. darauf nicht aufmerksam gemacht wird!!!

Ich denke mir gerade, ich bin zwar Elektriker und so weiter, aber bei Netztwerk Dingen kenn ich mich nicht wirklich gut aus! Eine feste IP könnte man doch mit der URL: http://dns.loxonecloud.com/EEE000xxyyzz gleichsetzen, oder? Ist das den dann nicht auch ziemlich unsicher?

Jan W. Hab gerade noch gesehen das Du auch die Gira Dual Q verbaut hast! Bist du zufrieden damit? Ich werd die morgen bestellen! Ich möchte es auch so realisieren, das alle per Funk vernetzt sind und bei einem bau ich das Relais Modul ein und fahre von dort zur Steuerung!

Der Unterschied zwischen einer festen IP-Adresse (oder dynamischen) IP-Adresse und DynDNS Dienst und dem Loxone DNS Dienst ist der, dass man über ein systematisches Testen aller Werte für xx, yy und zz alle öffentlich erreichbaren MS inkl. des freigegebenen Ports herausfinden kann. Per Script kann das relativ einfach erledigt werden. Technisch sind das 256 * 256 * 256 = ca. 16 Millionen URLs, die in wenigen Stunden durchgetestet sind.

Ein systematisches Testen aller denkbarer Namen wie <meinname>.dyndns.org etc. ist nicht praktikabel, aber ein systematisches Testen aller festen und dynamischen IP-Adressen schon. Es dauert aber länger und der freigegebene Port muss auch noch ermittelt werden. Letztendlich kommt es aber auf das gleiche heraus. Solange der MS öffentlich erreichbar ist, ist er auch angreifbar. Bei der Kamera hätte ich sogar noch mehr Bedenken, diesen öffentlich erreichbar zu machen. Für beide Geräte ist das Kennwort der einzige Schutz.

Wenn es eine Sicherheitslücke im MS geben sollte (noch ist mir keine bekannt), dann könnte ein Hacker gezielt über den Loxone DNS Dienst alle öffentlich erreichbaren MS ermitteln und bekommt auch noch den verwendeten freigegebenen Port. Da es in vielen anderen Webservern, egal ob Apache, Microsoft IIS in der Vergangenheit viele Sicherheitslücken gab, die über einen Patch behoben werden mussten, ist es nach meiner Ansicht nur eine Frage der Zeit, bis so eine Lücke im MS bekannt wird.

Wenn das passiert und die Sicherheitslücke einen administrativen Zugriff auf den MS erlaubt oder das Herunterladen der Configuration, dann wäre das der Super-GAU für die Anwender des Loxone Cloud DNS Dienstes aber auch aller anderen öffentlich erreichbaren MS. Damit könnten Kriminelle gezielt alle öffentlich erreichbare MS ermitteln, die den Loxone Cloud DNS Dienst verwenden, weil er so praktisch und kostenlos ist und von Loxone beworben wird. Die ermittelten Adressen werden dann sicherlich an andere kriminelle Banden verkauft, die anhand der Daten aus der Config gezielt die Häuser finden können und sich vorher über die Visu z.B. informieren können, ob jemand zu Hause ist, evtl. eine "Loxone-"Alarmanlage lahmlegen können, ...

Prinzipiell wäre natürlich jeder angreifbar, der seinen MS per Port-Forwarding im Internet erreichbar gemacht hat. Ein Internet-Router mit Firewall, der von außen nur VPN erlaubt ist derzeit wohl die beste Möglichkeit, wenn man unterwegs per App auf den MS zugreifen möchte. Das Einrichten z.B. einen VPN-on-Demand für iPhone ist zwar schon etwas aufwändiger, als ein einfaches Port-Forwarding, aber dafür ist der MS weder für ein DoS Angriff erreichbar, noch kann eine Sicherheitslücke über das Internet ausgenutzt werden.

zu den Rauchmeldern: Ja, ich mit den sehr zufrieden, habe allerdings alle mit Draht verbunden. Vorteil: weniger Stromverbrauch, geringere Kosten. Wenn Draht nicht möglich ist, dann bitte beachten, dass nur EIN Modul pro RM verbaut werden kann. Ggf. benötigst Du dann 2 RMs in der Nähe Deines Verteilers, von denen einer das Relais Modul hat und darüber mit dem MS kommuniziert und ein zweiter per Draht mit dem ersten verbunden ist und ein Funk-Modul enthält, siehe z.B. https://www.loxforum.com/forum/hardw...3956#post63956

Gruß Jan

Super, danke!