Fritz-DECT Steckdosen und AWS IoT-Button

Michi692000

Neuer User
Mitglied seit
10 Okt 2009
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hallo,
ich bin heute auf den Amazon-AWS-IoT Button (https://aws.amazon.com/de/iotbutton/) aufmerksam geworden. Für rund 20 EUR gibt es hier einen Amazon-Dash-Button, der über die AWS-Schnittstelle programmierbar ist.

Meine Frage: Gibt es eine Chance, dass hiermit in irgendeiner Form auch die Fritz-DECT-Steckdosen gesteuert werden könnten?? So nach dem Motto: 1x drücken = Steckdose für X Minuten an??

Oder ist das völlig unrealistisch?
 
Ist es nicht. Du wirst aber ein zusätzliches Gerät brauchen, Raspberry Pi oder so.

Außer du kannst selber Sachen auf der Fritzbox ausführen.
 
Das zusätzliche Gerät sehe ich nicht als Notwendigkeit ... jede DECT-Steckdose sollte sich auch über das MyFRITZ!-GUI von extern ansprechen lassen und ggf. sogar über das AHA-HTTP-Interface (wobei ich es bei diesem auch erst mal testen müßte, aber es ist im Lua-File /usr/www/$OEM/webservices/homeautoswitch.lua keine Beschränkung auf lokale Anmeldung zu sehen).

Man braucht halt eine gültige Anmeldung und die müßte man beim AWS hinterlegen ... das kann aber auch ein Konto sein, das nur "homeauto_rights" hat. Trotzdem ist das eine gewisse Sicherheitslücke, weil es m.W. keine Möglichkeit gibt, die Rechte auf eine bestimmte Steckdose oder einzelne Aktionen zu beschränken.
 
Früher machte man bei den Dash-Buttons eine Aktion sobald eine ARP-Anfrage kam (bedeutet Knopf gedrückt).
 
Ich mach das mit meinem Handy.

Screenshot_20170622-221948.jpg
 
Na ja, mir fallen da auch noch ein paar Anwendungen ein (geht beim "Treppenlicht-Automaten" los, der auch das Licht auf dem nächtlichen Weg zur Toilette steuern könnte für kleinere Kinder), wo man nicht unbedingt das Smartphone mit sich herumschleppt bei jeder Gelegenheit (bzw. wo das zumnidest nicht jeder machen würde).

Es gibt auch einen Unterschied zwischen den "zweckentfremdeten" Dash-Buttons für irgendwelche Produkte (da braucht man zusätzliche Kniffe, um die üblicherweise erfolgenden Web-Zugriffe entsprechend zu blocken bzw. umzulenken) und dem "offiziellen" Button, der genau für diese IoT-Anwendungen freigegeben (und daher etwas teurer) ist. Letzterer ist ausdrücklich dafür vorgesehen, daß der Besitzer darüber eigene Anwendungen realisieren kann.
 
Bei Heise haben sie mal einen Knopf mit der Dash-Funktion nachgebaut.
Man muss dann, wie oben schon erwähnt, ein 'Serverchen' haben, das die gewünschten Funktioneen realisiert.
Bei dem DashIoT ist das die AWS-Umgebung.

Verlasst die Ama-Zone!
Batteriebetriebene IoT-WLAN-Buttons selbst bauen und programmieren
Johannes Merkert
Praxis & Tipps,Praxis,Sebstbau-Dash-Button,Das-Button, IoT, ESP8266,
Smart-Home
c't 1/17 S. 132 (jme)
 
Ich steuere mit drei Steckdosen jeweils zwei Stehlampen und eine Nachttischlampe. Beide Stehlampen werden bei Sonnenuntergang, eine nach 15 Min. und die andere nach einer Stunde ein geschaltet. Die zuletzt eingeschaltete wird wieder um Mitternacht ausgeschaltet und gleichzeitig schaltet die Nachttischleuchte an, die ich per Klatschen aus so wie auch ein schalten kann. Die erst geschaltete Stehlampe, die im Wohnzimmer steht, wird per Klatschen ausgeschaltet.
 
Bei mir steuert ein Raspberry mit FHEM alles, und dass genauer. Zudem ist eine Alexaunterstützung für FHEM erhältlich. Alexa wird nur für die Stimmenverarbeitung gebraucht. Den Rest macht der Raspberry.
 
Ich nutze SensorandSwitch und domoticz . Beides benötigt allerdings einen Server im Haus, hat aber auch den ganz entscheidenden Vorteil dass nichts nach draußen geht und ich nicht dauerhaft Kosten "draußen" habe.
 
danke, aber das würde mir zu kompliziert. ich habe keine Erfahrung mit Raspi etc. und diese aufzubauen steht nicht im Verhältnis zum gewünschten einzelnen Nutzen.

Ist es denn zu einfach gedacht, dass der Dash Button direkt über das WLAN die AHA-API von der Fritz!Box ansteuert und die DECT!200 an- und wieder ausswitcht?
 
Ist es denn zu einfach gedacht
Ja.

Diese Buttons führen nämlich keine wirklich wahlfreien Aktionen aus (werden also selbst gar nicht programmiert), sie rufen am Ende nur eine bestimmte URL mit entsprechenden Parametern auf und die ist nur in Grenzen wählbar.

Vielleicht liest Du Dir ja einfach mal bei Amazon die Beschreibung für den "dash button" durch, der nicht an ein bestimmtes Produkt gekoppelt ist ... das dort skizzierte Vorgehen (Button sendet Message an AWS und "die Cloud" weiß dann, welche Aktionen auszulösen sind und übernimmt auch das Triggern) ist nun mal (in dieser Form) nicht zu ändern und bei den Produkt-Buttons muß/sollte man sogar noch den Ab-/Aufruf dieser URL unterbinden, denn da kann man sie ohnehin nicht ändern und wer braucht schon Waschmittel auf Euro-Paletten.

Ansonsten braucht eben der Zugriff von AWS aus (auf eine FRITZ!Box) eine entsprechende Konfiguration dieser Box (steht aber bereits weiter vorne in diesem Thread) ... das geht bei einem passenden Konto los (bei AVM gibt es m.W. derzeit leider keine getrennten Berechtigungen für einzelne (AHA-)Geräte oder Gruppen) und zieht sich bis zur Freigabe des GUI ins WAN. Danach sollte die Seite "homeautoswitch.lua" auch aus dem Internet erreichbar sein, wie jede andere GUI-Seite auch - in ihrem Quelltext spricht jedenfalls nichts dagegen.

Da sich dort aber eben keine passende Rechtevergabe realisieren läßt, wäre selbst mit einem eingeschränkten Benutzerkonto, das nur "homeauto_rights" hat, der Zugriff auf jedes AHA-Gerät möglich. Wie sicher das nun am Ende ist, bei Amazon einen Zugang zur FRITZ!Box (selbst einen eingeschränkten) zu hinterlegen, über den dann auch alle anderen Aktoren geschaltet (bzw. auch Sensoren ausgelesen) werden können, muß jeder selbst entscheiden ... eine wirklich sinnvolle und sichere Lösung ist das jedenfalls nicht. Sie verbindet praktisch alle Nachteile (Cloud-basiert, daher schlechter Datenschutz und Unsicherheit wegen mangelnder Granularität bei Zugriffsrechten) miteinander, die einem da so einfallen können - nur unverschlüsselte und unauthentifizierte Kommunikation wären noch eine weitere Stufe auf der Horror-Skala der schlimmsten Security-Sünden.

Alles, was hier nicht "kompliziert" ist, wäre zwar sicherlich "nice to have", ist aber von der Stange nicht zu bekommen - ich kenne sogar Leute, die da ein "Gott sei Dank" anfügen würden, weil mit dem Anspruch "nicht kompliziert" leider auch immer wieder Vereinfachungen einhergehen, welche die Sicherheit solcher Lösungen stark beeinträchtigen.

Also solltest Du das besser vergessen, wenn Du die Zeit und Mühe für eine funktionierende und sichere Lösung nicht aufbringen willst. Ähnliches gilt auch für "Alexa" ... auch der kann man halt nicht einfach "Schalte die Stehlampe im Wohnzimmer ein." befehlen, wenn die über eine FRITZ!DECT 200 geschaltet wird bzw. dafür braucht es wieder genau dieselben Voraussetzungen, wie für einen solchen "dash button" und es bringt auch wieder dieselben Sicherheitsprobleme mit sich, solange AVM da keine zusätzliche Berechtigungsstruktur für AHA-Komponenten einzieht.
 
das ist eine ausführliche Erklärung, das verstehe ich. natürlich möchte ich nicht in der cloud den Zugang zu meiner Frtz!Box hinterlegen. ich hatte mich über den Dash Button erkundigt und für die Umprogrammierung schon gemerkt, den gar nicht erst aus dem eigenen netzwerk rauszulassen. Und so dachte ich, dass der im Heim-WLAN, auf derselben Box, ohne Cloud, die API ansteuern könnte. kann er er aber nicht, ok.
 
Mit etwas Aufwand und einem Rechner (also Aufwand an Software und einen PI, oder ähnlichem) kann man den Dash-Button ohne Amazon nutzen.
Hier wird dann ausgenutzt, dass sich der Button, wenn man ihn drückt, im Netz (WLAN) anmedet, um dann seine Aktion bei Amazon zu melden.
Wenn man nun dem Button Daten unter schieb, so dass er nicht zu Amazon kommt, kann man das selber ausnutzen.

Entweder, man dreht ihm den Internetzugang komplett ab, dann muss man das Anmelden am WLAN registrieren, oder man gibt dem Button eine andere IP für den Amazon-Service, und lässt dann von dem System, das für den Button Amazon spielt, das Signal auswerten, dass dieser schickt.

Für die Aktivierung im eigenen Netz benötigen diese beiden Funktionen aber wohl immer noch den Zugang zu Amazon. Dann kann man dort den Button wieder löschen.

Wenn man mit einem ESP286 (oder so) diesen Button nachbaut, kann man diesen Nachbau natürlich im eigenen Netz halten und ihm eigene Funktionen unterschummeln.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.