Geofency 0.2.0: Message-Support und Authentication Fix
-
Also ich habe auch aktualisiert, aber seitdem hat das ganze nicht mehr funktioniert [emoji52]
Habe folgende Fehler im Log gehabt! Die hinterlegten Daten waren aber richtig!!! `
Lass mal unter "Debug" laufen, dann sollten auch die User/Passwort im Code stehen … passt das irgendwie? Im Notfall mit per PN schicken oder so ... dann schau ich
-
Frage:
1. Wie kann ich die <your iobroker/domain="">ermitteln?</your> `
Der Standardzugriffsweg laut Readme wäre ein freigegebener Port für deine eigene externe IP. Das ist damit gemeint. Über Cloud würde der Weg die ganz oben in diesem Thread beschrieben mit der 0.2.0 tun.
@Marty56:2. Welche Version des Cloud Adapters wird vorausgesetzt? ist V1.07 ok. `
Für beispiel oben: Ja -
Der Sinn von der Beta ist ja, dass man keinen Port in seiner Firewall öffnen muss, also ist klar, dass sich die Frage auf die Cloudlösung bezieht.
Und da ist mir die Beschreibung oben nicht klar.
Was ich versucht habe.
Ich habe eine Url erzeugt, die eine Domain in dem Cloud Adapter festlegen soll.
Bei mir sieht die so aus:
'custom_geofency'
diesen Wert habe ich in den Cloud Adapter eingetragen.
Dann würde ich die Url, die ich in Geo Fency für den Post eintragen muss lauten:
https://iobroker.de/service/custom_geofency:7999 plus eine extension, die die unterschiedlichen Locations unterscheidet. z.B.
https://iobroker.de/service/custom_geofency:7999/home
wird in den Webhook für Geofency eingetragen, plus natürlich das Login und Password, dass ich vorher in den Geofency Adapter definiert hatte.
Leider funktioniert es nicht.
-
Du vermischst da zwei Wege den Adapter zu nutzen.
Der Standardweg ist der offene Port wie auf der Github-Readme beschrieben.
Der neue Weg der mit der 0.2.0 geht ist das man es per Cloud macht.
Dazu musst Du PRO DEVICE einen custom_* Namen anlegen, also z.B. custom_geofency_device1 .
Dann trägt man die passende URL bei Geofency ein: https://iobroker.net/service/custom_geo … loud-Token> (nichts weiter anfügen)
Damit bekommt man das JSON von der Geofency App am Ende im Datenpunkt cloud.0.services.custom_geofency_device1
Daher braucht man dann noch das oben gepostete JavaScript was darauf reagiert wenn sich der Datenpunkt ändert und es dann per "Message" an den Adapter sendet.
-
Ok. Ich glaube ich habe es jetzt zum Laufen gebracht.
Bekomme beim ersten Mal nach Anlegen eines neuen custom_service eine Warning
cloud.0 2017-07-03 03:44:46.781 warn setObject services.custom_xxxx (type=state) property common.role missing!
Außerdem erscheint in der Geofancy App beim Testen ein Fenster mit
"Fehlgeschlagen" und dem Inhalt "OK".
Aber Geoefency scheint den Json String korrekt zu übertragen.
Also sieht der neue Adapter sehr vielversprechend aus.
Mein Use Case: Ich habe einen iBeacon im Auto und kann damit ioBroker signalisieren, dass ich im Auto bin.
Wenn ich mich jetzt im Auto meinem Haus nähere, dann könnte die Garagentür automatisch geöffnet werden.
Mal sehn, ob das in der Praxis funktioniert.
-
Ich habe noch ein bisschen getestet.
Wenn man die State von dem Geofancy Adapter anschaut (siehe Bild), dann verstehe ich den Sinn von dem Eintrag "atHome" nicht.
Ich kann ohnehin nur einen Geofancy User eintragen, also wird dieser Listeneintrag in meinem Beispiel mit dem Geofancy User "martin" immer nur einen Eintrag nämlich "martin" enthalten.
Damit ist die Information redundant zu dem State "geofency.0.martin.Home.entry".
Obiges wäre sinnvoll, wenn ich in einer Instanz des Geofancy Adapters mehrere User definieren könnte.
Was mir auch aufgefallen ist, ist dass wenn ich Home verlasse, der Entry "geofency.0.martin.Home.entry" nicht auf 0 wechselt.
Bin nicht sicher, ob das daran liegt, dass ich meine Tests zuhause gemacht habe.
Bei dem Entry Auto funktioniert es. geofency.0.martin.Auto.entry" wechselt seinen Wert, wenn ich Auto verlasse.
2722_bildschirmfoto_2017-07-03_um_04.46.35.png -
Ich habe nochmal eine grundsätzliche Frage.
Mir ist überhaupt nicht klar, warum ich überhaupt den Geofency Adapter benötige, wenn ich ohnehin den Json String sehr leicht parsen kann?
Dein Beispiel Code ist relativ trivial zu erweitern, um alle Infos, die ich über Geofency Adapter bekomme, zu ermitteln.
on({id: "cloud.0.services.custom_M_Handy", change: 'any'}, function(obj) { try { data = JSON.parse(obj.state.val); } catch (err) { data = null; } if (! data) { log('ERROR: Geofency data invalid: ' + data, 'error'); return; } log("Triggername: " + data.name); log("Date: " + data.date); log("Entry: " + data.entry); }); -
und noch eine Frage:
Die URL, die ich für den custom Service in Geofency eintrage, muss am Ende meinen APP Key enthalten.
Das ist m.M. ein "Man in the middle" Angriffsvektor, weil die URL bei https nicht geschützt wird, sondern nur der Inhalt der Message.
Der Inhalt kann aber kompromittiert sein und landet dann schon mal in einem Cloud.Service.endpoint.
Damit hat der Angreifer einen schönen Angriffsvektor, wenn er die Kenntnis der URL durch Mitlesen gewonnen hat.
Besser wäre ein feste Url. z.B. "https://iobroker.net" und dann eine Basic Authentication, um den Zugang zum Cloud.Endpoint zu schützen. Damit würde nur Inhalt von autorisierten Gegenstellen in den Endpoint übernommen.
-
Bekomme beim ersten Mal nach Anlegen eines neuen custom_service eine Warning
cloud.0 2017-07-03 03:44:46.781 warn setObject services.custom_xxxx (type=state) property common.role missing! `
Wird mit nächsten cloud-Update gefuxt. Ist aber erstmal egal
Ich habe noch ein bisschen getestet.
Wenn man die State von dem Geofancy Adapter anschaut (siehe Bild), dann verstehe ich den Sinn von dem Eintrag "atHome" nicht.
Ich kann ohnehin nur einen Geofancy User eintragen, also wird dieser Listeneintrag in meinem Beispiel mit dem Geofancy User "martin" immer nur einen Eintrag nämlich "martin" enthalten.
Damit ist die Information redundant zu dem State "geofency.0.martin.Home.entry".
Obiges wäre sinnvoll, wenn ich in einer Instanz des Geofancy Adapters mehrere User definieren könnte. `
Das ist so nicht war. lege einen zweiten "custom" an und zweites JavaScript und Du kannst mehrere User haben. SO habe ich es für meine Frau und mich. Und bei beiden heisst unsere "Heim-Location" einfach "Zuhause" und das ist als Name in der Adapterkonfig bei "at Home" eingetragen und damit sehe ich wer von uns beiden daheim ist. Also macht schon so sinn und auch der neue Weg geht mit mehreren Usern - nicht ganz so simpel wie ohne Cloud-Nutzung, aber dafür mus ich keinen Port freigeben.
Was mir auch aufgefallen ist, ist dass wenn ich Home verlasse, der Entry "geofency.0.martin.Home.entry" nicht auf 0 wechselt.
Bin nicht sicher, ob das daran liegt, dass ich meine Tests zuhause gemacht habe.
Bei dem Entry Auto funktioniert es. geofency.0.martin.Auto.entry" wechselt seinen Wert, wenn ich Auto verlasse. `
Da musst Du mal schauen was die Geofency App so schickt … sollte aber passen wenn das JSON ankommt.Ich habe nochmal eine grundsätzliche Frage.
Mir ist überhaupt nicht klar, warum ich überhaupt den Geofency Adapter benötige, wenn ich ohnehin den Json String sehr leicht parsen kann?
Dein Beispiel Code ist relativ trivial zu erweitern, um alle Infos, die ich über Geofency Adapter bekomme, zu ermitteln. `
Da hast Du zum teil recht. Der Adapter ist natürlich sinnvoll wenn er nen eigene Webserver aufmacht und so weiter (also der eigentliche Usecase), jetzt hat er "nur" den "atHome-Zähler" Mehrwert aktuell und das ich halt das JSON nicht selbst parsen muss.
Natürlich kannst Du sagen Du nimmst alles selbst auseinander und verzeichtest auf den Adapter …
Ich habe RAM-technisch gerade kein Problem daher nehme ich einfach den Adapter und mus mich damit also nicht selbst rumschlagen. Und ggf Erweiterungen am Adapter gehen automagisch auch für meine Fälle.Die URL, die ich für den custom Service in Geofency eintrage, muss am Ende meinen APP Key enthalten.
Das ist m.M. ein "Man in the middle" Angriffsvektor, weil die URL bei https nicht geschützt wird, sondern nur der Inhalt der Message.
Der Inhalt kann aber kompromittiert sein und landet dann schon mal in einem Cloud.Service.endpoint.
Damit hat der Angreifer einen schönen Angriffsvektor, wenn er die Kenntnis der URL durch Mitlesen gewonnen hat.
Besser wäre ein feste Url. z.B. "https://iobroker.net" und dann eine Basic Authentication, um den Zugang zum Cloud.Endpoint zu schützen. Damit würde nur Inhalt von autorisierten Gegenstellen in den Endpoint übernommen. `
Zuerst einmal ist bei HTTPS der gesamte Netzwerkverkehr geschützt - inklusive der URL! Direkt bei der Verbindung wird die Verschlüsselung ausgehandelt mit der dann der gesamte Request verschlüsselt wird. Also Man-in-the-Middle kann nur passieren wenn in der Geofency-App HTTPS-Zertifikatsfehler ignoriert werden würden. Ansonsten ist die Kommunikation sicher und damit auch die URL.Geofency überträgt die URLs von Webhooks meines Wissens auch nicht in die Cloud order so. Damit bleibt die URL auf Deinem Handy und ist dort sicher.
Wenn DU natürlich jemandem erlaubst sich die URL da abzuschreiben dann kennt derjenige deinen App-Key und dann ists blöd.
Ingo F
-
Hallo Ingo,
Danke für die umfangreiche Kommentierung.
Der Ansatz funktioniert wirklich gut.
Bzgl. des letzten Punkts der Schutz der Url via Https.
Wenn der APP Key mein signierter öffentlicher Schlüssel ist, dann könnte es funktionieren.
Ist das so?
-
Mit "App Key" meinte ich die ID vom Cloud-Adapter für die API-Calls … Das ist der Key der deinem Account zugeordnet ist - quasi ein statischer Token. Der wird bei Alexa hinterlegt, bei IFTTT und in dem Fall auch bei den Custom-Posts
-
So jetzt habe ich ca. 1 Woche getestet und das Ergebnis ist ziemlich durchwachsen.
Wenn ich bei Geofency aktiviere, dass Fehlermeldungen ausgegeben werden, bekomme ich praktisch ständig Fehler bei jedem Statuswechsel.
Die Daten werden dann zwar übertragen, aber oft wird der "Anwesend" und "Abwesend" Zustand praktisch gleichzeitig übertragen und es passiert, dass iobroker den falschen Zustand dann speichert.
Ich habe auch noch bei Geofency in den Settings gespielt, z.B. das eine Anwesenheit min 2. Minuten ist, aber das hat alles nichts gebracht.
Habt Ihr noch ein paar Hinweis?
So ist das Ganze leider nicht brauchbar.
-
Hm … komisch. Bei mir tut Geofency seit Monaten. Ich hab aber nichts mit iBeacon und so, sondern nur zwei Zonen. Sind nur die iobroker Daten falsch oder auch das was in Geofency angezeigt wird?
-
Also ich habe auch aktualisiert, aber seitdem hat das ganze nicht mehr funktioniert [emoji52]
Habe folgende Fehler im Log gehabt! Die hinterlegten Daten waren aber richtig!!! `
Hast Du nochmal getestet bzw mehr Infos aus Debug oder so?
Ingo F
-
Bin leider momentan auf Schulung, kam leider noch nicht dazu! Kann das erst ab dem kommenden Wochenende testen
Gesendet von iPhone mit Tapatalk Pro
-
Mit Geolocation funktioniert das gut.
Mit iBeacons funktioniert es leider nicht.
Ich vermute, dass das eher ein Problem von Geofency selber ist, als von ioBroker.
Ich teste aber nur die Cloud Service Unterstützung, weil ich das Json File wegen RAM Mangel selber parse und damit den Geofency Adapter nicht installiert habe.
-
Bin leider momentan auf Schulung, kam leider noch nicht dazu! Kann das erst ab dem kommenden Wochenende testen `
Sorry das ich nochmal nerve … hast Du ein Update ?!
-
Wir veröffentlichen de 0.2.0 jetzt mal. Wenn noch Fehler mit Auth kommen dann fixen wir es. Dafür das die verhoer gar nicht ging wird mal zumindestens nicht schlechter
-
Servus…
Sorry für die verspätet Rückmeldung, hatte das aber total vergessen
Ich habe natürlich das Ganze jetzt installiert und getestet, es funktioniert bei mir nicht wie du das beschreibst
nach dem update funktioniert die alte Methode gar nicht mehr, bekomme die folgende Meldung im Log angezeigt
geofency.0 2017-09-28 19:02:58.231 warn Authorization Header missing but user/pass definedUpdate: Die Meldung bekomme ich auch ab und an im Log
geofency.0 2017-09-28 19:13:33.994 error : message handler implemented, but messagebox not enabled. Define common.messagebox in io-package.json for adapter or delete message handler.Nehme ich User/Passwort komplett raus, funktioniert der Webhook!!!
Die neue Methode, funktioniert aber nicht so wie sie soll, beim betreten und verlassen der festgelegten Zone, bekomme ich eine Meldung "Fehlgeschlagen (result: OK)"
das JSON kommt auch im ioBroker an. Das Script läuft aber Geofency verarbeitet das nicht, denn der Geofency State ändert sich leider nicht
Mach ich vielleicht was falsch? :oops:
Gruß
Adrian
-
Lass bitte mal in Debug laufen (Instanzen-expertenmodus) und schick dann mal log gesamt vom Start und einem call.
Zu Messagebox Fehler: mach mal an kommandozeile iobroker upload geofency und danach ggf iobroker stop/start
