jbmedia cloud

Simon
Beiträge: 976
Registriert: Sa 19. Mär 2016, 20:03

Fr 20. Jul 2018, 13:09

Die Cloud ist internetbasierend. Heisst. Sobald Du mit Deinem Router im Internet bist, übernimmt der die Regelung des Traffics bzw. die Umsetzung der Protokolle etc. pp. zum Provider und somit zu der Internetseite (mehr ist die Cloud nicht für Dich - quasi so, wie Du jede andere Internetseite wie die des Forums hier ansteuerst).
Der Air hingegen ist via WLAN auf Dein lokales Netz bzw. auf den Router zugreifend unterwegs.
Du musst also nix mehr unternehmen was eine mögliche Übersetzung des IP-Protokolls etc. pp angeht. ;)
Vorher hattest Du keine extra Cloud im Internet, musstest also den Umweg nutzen, Deinen beschriebenen. Der ist nun nicht mehr notwendig.
Also zur Cloud: Air -> WLAN -> Router -> Internet -> Cloud
und zurück zum Air: Cloud -> Internet -> Router -> WLAN -> Air
spy-1
Beiträge: 295
Registriert: Mo 7. Mär 2016, 10:51

Fr 20. Jul 2018, 14:18

Ich komme mit der Anmeldung nicht klar.
Nutzer und Password im Airstudio eingeben ist passiert. Daten übertragen auch. Aber ich kann mich nicht in der cloud anmelden.
2712
Beiträge: 1317
Registriert: Fr 12. Aug 2016, 07:20
Wohnort: Österreich

Fr 20. Jul 2018, 14:21

Hast du beim PW Sonderzeichen drin? Wenn ja, mal ohne probieren...
LMAir&2 Extender, 3 X RM3mini, Harmony Elite & 3 X Companion, Deconz Zigbee Gateway, piVCCU, Node-Red (für Anbindung Harmony, Homematic, Broadlink, Dreamscreen, Zigbee), ettliche Aktoren, 8 Alexas, Fritzbox 7590, 7490, 7560, 2 X 4040, 1 X 450 :D
spy-1
Beiträge: 295
Registriert: Mo 7. Mär 2016, 10:51

Fr 20. Jul 2018, 14:53

Keine Sonderzeichen!
Meldung ist "Authentifizierung fehlgeschlagen. Bitte erneut versuchen".
Simon
Beiträge: 976
Registriert: Sa 19. Mär 2016, 20:03

Fr 20. Jul 2018, 15:28

Du hast sicherlich die Daten noch nicht übertragen.
Heisst, Daten im AirStudio eingeben. Dann Deine normale Konfig übertragen auf den Air. Da erstellt er auch ein Cloud-Template und syncht. die Cloud.
dann kannst Du Dich erst dort normal anmelden... ;)
Benutzeravatar
jbmedia
Administrator
Beiträge: 4446
Registriert: Mi 17. Feb 2016, 13:42

Fr 20. Jul 2018, 16:00

Und somit ist es ein Schwachpunkt bzgl. Sicherheit, bietet also einen möglichen Angriffspunkt von Aussen. Daher sagt man immer "Sicherheitssysteme" möglichst nur lokal bzw. eben autark im geschlossenen System für sich arbeiten lassen...
Das Cloud-Interface ist die sicherste Methode, um auf den Light-Manager zuzugreifen, die es gibt. Zum einen ist es HTTPS gesichert, d.h. nach heutigem Stand kann die Übermittlung nicht geknackt werden. Von CIA und NSA sehen wir jetzt mal ab. :) Außerdem wird die Verbindung zum Cloud-Server vom Light-Manager aufgebaut, nicht andersherum. Es handelt sich also aus Sicht des Light-Managers um eine ausgehende Verbindung. Dies ist der Grund, warum keine Portfreigaben etc. notwendig sind. Das bedeutet aber auch, dass ein Hacker keine Verbindung zum Light-Manager herstellen kann, denn es gibt keine Möglichkeit, eine eingehende Verbindung zu realisieren. Nach derzeitigem Stand ist es daher äußerst unwahrscheinlich, dass das System gehackt werden kann.

Der Nachteil eines Cloud-Interfaces liegt darin, dass dieses nur funktioniert, wenn eine Internetverbindung zur Verfügung steht. Wir halten diese Einschränkung bei einer Hausautomations-Lösung für nicht akzeptabel. Wessen DSL Leitung schon mal durch einen Bagger o.ä. zerstört wurde, weiß, wie lange es dauern kann, bis es wieder funktioniert. Daher schaltet das Cloud-Interface automatisch auf lokalen Zugriff um, falls Internet-Verbindung fehlt. Der Zugriff funktioniert natürlich nur im heimischen Netz und ist somit sicher. Dieses Feature unterscheidet den Light-Manager von praktisch allen anderen am Markt erhältlichen HA-Gateways.
Wir wünschen viel Spaß mit den Produkten und einen erfolgreichen Tag! Ihr jbmedia Team :)

buddyholly
Beiträge: 260
Registriert: Mo 13. Feb 2017, 12:42

Fr 20. Jul 2018, 16:58

Hallo!

Ich lese hier im Thread bisher nur intressiert mit, da ich das Update 8.4 noch nicht vollzogen habe. Aber gibt's schon irgendwelche Infos, wofür die Cloud-Verbindung sein soll? Ist damit zukünftig eventuell möglich Temperatur- und Hygrometerkurven extern mit zu plotten?

Bin gespannt auf die Übersicht aller Veränderungen! 8-)

Grüße,
Buddy
Simon
Beiträge: 976
Registriert: Sa 19. Mär 2016, 20:03

Fr 20. Jul 2018, 17:24

jbmedia hat geschrieben:
Fr 20. Jul 2018, 16:00
Und somit ist es ein Schwachpunkt bzgl. Sicherheit, bietet also einen möglichen Angriffspunkt von Aussen. Daher sagt man immer "Sicherheitssysteme" möglichst nur lokal bzw. eben autark im geschlossenen System für sich arbeiten lassen...
Das Cloud-Interface ist die sicherste Methode, um auf den Light-Manager zuzugreifen, die es gibt. Zum einen ist es HTTPS gesichert, d.h. nach heutigem Stand kann die Übermittlung nicht geknackt werden. Von CIA und NSA sehen wir jetzt mal ab. :) Außerdem wird die Verbindung zum Cloud-Server vom Light-Manager aufgebaut, nicht andersherum. Es handelt sich also aus Sicht des Light-Managers um eine ausgehende Verbindung. Dies ist der Grund, warum keine Portfreigaben etc. notwendig sind. Das bedeutet aber auch, dass ein Hacker keine Verbindung zum Light-Manager herstellen kann, denn es gibt keine Möglichkeit, eine eingehende Verbindung zu realisieren. Nach derzeitigem Stand ist es daher äußerst unwahrscheinlich, dass das System gehackt werden kann.

Der Nachteil eines Cloud-Interfaces liegt darin, dass dieses nur funktioniert, wenn eine Internetverbindung zur Verfügung steht. Wir halten diese Einschränkung bei einer Hausautomations-Lösung für nicht akzeptabel. Wessen DSL Leitung schon mal durch einen Bagger o.ä. zerstört wurde, weiß, wie lange es dauern kann, bis es wieder funktioniert. Daher schaltet das Cloud-Interface automatisch auf lokalen Zugriff um, falls Internet-Verbindung fehlt. Der Zugriff funktioniert natürlich nur im heimischen Netz und ist somit sicher. Dieses Feature unterscheidet den Light-Manager von praktisch allen anderen am Markt erhältlichen HA-Gateways.
Natürlich mag das stimmen, dennoch kann man eben z.B. die Cloudzugänge knacken (also den Zugang via User / PW) -> Phishing. ;)
Dann ist es egal, wie sicher das System dahinter ist. Ich finde die Cloudidee prinzipiell nicht schlecht oder verkehrt, dennoch kommt hier ein neuer Angriffspunkt zum Tragen, den es vorher so nicht gab...

Zum zweiten Absatz. SEHR GUT und LOB! (muss auch sein bei soviel Kritik).
Benutzeravatar
jbmedia
Administrator
Beiträge: 4446
Registriert: Mi 17. Feb 2016, 13:42

Fr 20. Jul 2018, 17:27

Natürlich mag das stimmen, dennoch kann man eben z.B. die Cloudzugänge knacken (also den Zugang via User / PW) -> Phishing. ;)
Das ist absolut korrekt. Eine Zwei-Faktor Autorisierung würde hier Abhilfe schaffen. Aber das macht die Sache dann doch zu unkomfortabel. :)

Die Marker sollten nun auch in der Cloud korrekt angezeigt werden und nicht mehr grau erscheinen. Wer Marker manuell toggeln möchte, muss airStudio 8.4.2 installieren. Da gab es noch einen Bug.
Wir wünschen viel Spaß mit den Produkten und einen erfolgreichen Tag! Ihr jbmedia Team :)

Benutzeravatar
BooosesThaSnipper
Beiträge: 323
Registriert: Mi 24. Feb 2016, 15:10

Fr 20. Jul 2018, 17:31

jbmedia hat geschrieben:
Fr 20. Jul 2018, 16:00
Das Cloud-Interface ist die sicherste Methode, um auf den Light-Manager zuzugreifen, die es gibt. Zum einen ist es HTTPS gesichert, d.h. nach heutigem Stand kann die Übermittlung nicht geknackt werden. Von CIA und NSA sehen wir jetzt mal ab. :)

Hi JBMedia,

naja das würde ich ein wenig anders sehen. HTTPS ist schon richtig dies zu tun, aber welche Version? SSL2 / SSL3 ? TLS 1.0 / 1.3 ? Dazwischen gibt es riesen Unterschiede dazwischen. Dann noch so Fragen wie RSA oder ECC?
Als sicherste würde ich daher einen VPN Tunnel bezeichnen.

Weitere Frage ist, wie sichert ihr euren Webserver gegen Brute Force Attacken etc ab, wie sichert ihr eure Daten? Mir fehlen da noch so Punkte wie Verfahrensverzeichnis und ADV? Möchte damit nicht sagen das die Entwicklung schlecht ist oder sonst etwas. Ihr sammelt da bei vielen Kunden mit Sicherheit Plus Punkte. Solange ich meinen LMA ohne Cloud etc betreiben kann, habe ich damit keine Probleme.
Möchte euch nur mit Hintergrund der DSGVO darauf hinweisen, bevor es Klagen gibt. Das gilt im Prinzip auch schon für das Übertragen der Logs, die aktuell (vermutlich) ungesichert zu euch übertragen werden.

Grüße
Markus
Antworten