Kann der Fernzugriff deaktivieren werden?

Hallo,

ist es möglich den Fernzugriff auf den Homee zu deaktivieren? Nach Möglichkeit ohne den Internetzugang generell zu unterbinden, damit noch Wettervorhersage etc. funktioniert.

VG
Peter

1 „Gefällt mir“

Hallo Peter,

was bei mir ganz okay funktioniert ist es, den Homee nur auf Anfragen an tunnel.hom.ee zu blockieren. Ich mache das mit Pi-hole. Dass der Homee dann panisch wird und alle paar Sekunden versucht, nach Hause zu telefonieren, ist Thema von dem zitierten Thread. Auf diese Weise funktioniert der Rest aber noch - der Homee ist aber auch nicht wirklich offline. Da muss man sich entscheiden, was einem wichtiger ist.

Welche Domains ruft der Homee sonst noch an?

  • google.de: keine Ahnung was da passiert, habe ich bisher noch keine Antwort zu erhalten. Macht er alle 5m
  • notifications.hom.ee - App Notifications
  • weather.hom.ee - Wetterdaten
  • update.hom.ee - Abfrage System update
  • 2.pool.ntp.org - Uhrzeit, schon wichtig, sonst läuft schnell die Zeit aus dem Ruder, bei mir 2h Innerhalt einer Woche. Alternative: ständig dem Homee manuell die Zeit übermitteln

Du siehst, man könnte ihn auch komplett offline nehmen, müsste dann aber ein paar Nachteile hinnehmen.

Hoffe das hilft!
Alex

Irgendwo im Forum wurde mal von einem Dev beschrieben, daß homee damit eine bestehende Internetverbindung überprüft. Man hat sich halt für einen „Ping“ nach Google entschieden.

Genau, das ist die Prüfung der Internetverbindung :point_up_2:

1 „Gefällt mir“

(Beitrag wurde vom Autor zurückgezogen und wird automatisch in 1 Stunde gelöscht, sofern dieser Beitrag nicht gemeldet wird)

Solange der homee sich vorher am Proxy angemeldet und einen Tunnel aufgebaut hat, wird das auch so bleiben. Ich würde homee und FB neu starten. Dann sollte sich das erledigt haben.

(Beitrag wurde vom Autor zurückgezogen und wird automatisch in 1 Stunde gelöscht, sofern dieser Beitrag nicht gemeldet wird)

Hallo Alex2,

tunnel.hom.ee über FB geblacklisted.

FB & Homee neu gestartet - Ohne Erfolg. Fernzugriff von Außen immer noch möglich. Ping an tunnel.hom.ee (von Innen) wird allerdings geblockt.

Gibt es weitere Ideen oder alternative Wege um den Fernzugriff auszuschalten?

VG
Peter

@Peter_CGN
Nur kurz als Info: die Forensoftware meint, weil du neu bist und zu oft auf dieselbe Homepage (tunnel.hom.ee) verweist, würdest du rumspammen :see_no_evil: ich kann das leider nicht ändern

2 „Gefällt mir“

Hallo Peter,

Verstehe nicht ganz: ich hatte unter #2 einen ganz anderen weg beschrieben. Die Domain unter FRITZ!Box zu blocken habe ich nie versucht und daher keine Tipps für dich.

Viele Grüße,
Alex

Hi Alex,

ich habe mich von deinem Weg quasi inspirieren lassen. Da in meinem Netz kein Pi läuft, aber eine FB, habe ich diesen Weg ausprobiert. Der sollte eigentlich das Gleiche bewirken - tut es aber nicht. Ping wird geblockt, die SSH Verbindung findet ihren Weg.

VG
Peter

(Aus anderem Thread verschoben)

Hallo @all,
es tut mir leid, dass ich dieses Thema wieder aufwärmen muss! Ich bin seit gestern Besitzer einer Homee-Probier-Ausstattung. Und um es vorweg zunehmen: ich bin von der Software-Güte und der Hardware positiv überrascht!

Leider soll dieser Beitrag keine Lobeshymne, sondern eine Frage darstellen.
Ich möchte nicht, dass irgendeines meiner Netzwerkgeräte über das Internet direkt (von einem externen Netzwerk) erreichbar ist - auch nicht der Homee. Das birgt schon für triviale Anwendungen (NAS, Außenkamera) zu viele Gefahren. Der Homee ist als Sensorengateway mit Datenhistorisierung und Personenprofilen deutlich sensibler. Er kennt demnächst wer daheim ist, ob ein Fenster geöffnet ist oder wie unsere Lebensgewohnheiten sind.

Daher erlaube ich dem Qube nicht mit externen Adressen zu kommunizieren. Das ist zwar restriktiver als ich es eigentlich möchte, aber es klappt ganz gut. Allerdings verliert man dadurch die Möglichkeit EMails und Push-Mitteilungen zu versenden.

Da ich eigentlich wirklich nur die Fernwartbarkeit und die Weitergabe meiner Sensordaten verhindern möchte und andererseits die Updatefähigkeit und die Möglichkeit zum Mailversand erhalten möchte, wären derartige Konfigurationsmöglichkeiten sinnvoll.
Damit scheine Ich ja auch nicht alleine dazustehen.

Ist das noch in Planung oder ist das Thema komplett abgewählt?
Grüße

1 „Gefällt mir“

Moin @Kyrill,

ich kann deine Einstellung gut verstehen und sitze mit dir im gleichen Boot. Für Benutzer wie uns gibt es 2 Möglichkeiten:

  • Den Standalonemodus, in dem du homee nur über homees eigenes WLAN und eine Smartphoneapp erreichen kannst.

  • Über ein (W)LAN welches keinen Internetzugang hat.

Das sind die Möglichkeiten die uns homee bietet. Updates kannst du über USB machen oder für einen kurzen Zeitraum das Internet für homee freischalten. Für Benachrichtigungen empfehle ich dir node-red auf nem Raspberry Pi mit entsprechendem Node… Ich selber lasse mir so Nachrichten per Telegram senden.

Einziger Wermutstropfen bei beiden Lösungen ist die interne Uhr von homee, die ist super ungenau und geht 10-15 Minuten pro Tag nach, da sollte homee wirklich mal nachbessern und wenigstens eingene Zeitserver zulassen…

Ich wüsste nicht, dass das jemals in Planung war :frowning:

3 „Gefällt mir“

Ich hatte bei meiner Suche nach einem geeigneten Gateway folgendes gefunden - da es demnach schon 2016 geplant war, glaubte ich an dessen zwischenzeitliche Umsetzung.

Außerdem hatte ich noch diesen Hinweis gefunden und war vollauf begeistert. Ich hätte doch weiter lesen sollen:

An node-red hatte ich auch gedacht. Aber ich wollte zum einen meinen technisch eher nicht so versierten Eltern ein leichteres Bündel schustern. Zum anderen wollte ich meinen Raspi-Eigenbau komplett ablösen.

Ich hätte halt gedacht, dass es nicht so schwer zu programmieren ist, die IP-Synchronisierung und die Benutzbarkeit der Fernwartungs-API nativ abzuschalten…

Hah mein NAS (Qnap) kann eine Virtualisierungssoftware betreiben, auf der Docker-Images gestartet werden können. Das Ding ist eh immer an… und jetzt läuft darauf ein Node-red-Image :grin:

1 „Gefällt mir“

Wie sieht es denn damit aus? Von 2016 zu 2021 sollte doch schon etwas dazu geschehen sein, oder?

1 „Gefällt mir“

@steffen Gibt es einen bestimmten Grund, warum der Fernzugriff nicht abschaltbar ist?

Homee wirbt doch genau damit, dass das System offline zu betreiben ist und das einzige was dann angeboten wird, ist ein Offline Modus in dem der Homee vollkommen kastriert ist und nichtmal ein Zeitserver einstellbar ist.

Nicht euer Ernst, oder?

2 „Gefällt mir“

Wir sind natürlich in erster Linie davon ausgegangen einen Offline Modus auch wirklich Offline betreiben zu wollen.

Wenn hier die Wünsche nach einem „halben“ Offline Modus und jeweilige Optionen diese dafür einzugrenzen zu können, dann wäre es doch genau richtig in dem Bereich „Kategorie Feature vorschlagen“ aufzunehmen oder nochmal zu aktualisieren.

1 „Gefällt mir“

Das automatische Backup funktioniert doch auch mit einem internen ftp Server,
warum kann homee dann nicht mit einem internen timeserver funktionieren?
Muss dann natürlich konfigurierbar sein.

5 „Gefällt mir“

Ich habe mal ein Feature Request eingestellt. Wenn ihr wollt könnt ihr den gerne mal liken, damit der Bedarf deutlich wird.

2 „Gefällt mir“