Das Problem
Vergangenes Wochenende habe ich die überraschende Erfahrung gemacht, dass ich mich auf meinem Homee nicht mehr anmelden konnte, obwohl der Brain Cube online war. Die Auswirkung war, dass sich mein warema Sonnenschutz nicht mehr hochfahren ließ.
In meinem Fall ist das nicht nur ungünstig, ich betrachte das auch als großes Sicherheitsproblem: Sollte das etwa im Brandfall passieren, kann ich mich und meine Familie nicht ins Freie retten.
Mit großer Verwunderung habe ich festgestellt, dass beim Login — auch wenn ich eine lokale Verbindung zu meinem Homee Web-Interface aufbauen kann — ein Request an https://.hom.ee/access_token gemacht wird. Dieser ist am Wochenende fehlgeschlagen.
Was hätte ich mir erwartet?
Gibt es eine Einstellung, die mir auf meinem Homee einen lokalen Login erlaubt?
Eigentlich sehe ich ganz allgemein keinen Grund, weshalb mein homee mit dem Internet verbunden sein müsste. Alles was ich benötige ist ein Zugriff aus meinem privaten Netzwerk und eine lokale API um Befehle aus meiner eigenen Heimautomation absetzen zu können.
Der Standalone-Modus erstellt, soweit ich verstehe, einen lokalen Access Point. Solange der homee sich aber nicht mit meinem WLAN verbindet, ist das eher nutzlos.
In der Hoffnung, dass ich die Lösung nur übersehen habe …
lg Ben
Wenn du auf der aktuellen Software Version des homee bist (2.40.2) dann hast du eine lokale Webapp.
Diese kannst du durch die Eingabe der homee IP im Browser aufrufen.
Homee selber hat keine Cloud sondern geht über einen Proxy.
Homee besitzt keine offizielle API nur eine inoffizielle.
Hallo und willkommen in der homee Community. Die HandyApps IOSApp und bedingt wegen Bugs auch die AndroidApp verbinden sich im lokalen Netzwerk zunächst über die MAC-Adresse des homee (homee-ID) mit dem homee. Wenn man sich nicht im lokalen WLAN/LAN befindet, wird die Verbindung über den homee-Proxy-Server hergestellt. Wenn man die WebApp im Browser (egal auf PC, Mac, Linux, IOS-Handy, Android-Handy, …) verwendet, wird die Verbindung über den Proxy-Server hergestellt und die WebApp vom Server geladen. Aus Speichergründen wurde vor einiger Zeit eine weitere Zugangslösung mit einer lokalen WebApp auf dem Brain-Cube abgeschafft. Allerdings wurde durch die Umstellung der Datenbank im Brain-Cube wieder soviel Speicher frei, dass die lokale Version der WebApp wieder aktiviert wurde. Du kannst Sie erreichen über
Wenn ich mir Gedanken über die Sicherheit im Notfall mache, sollte ich die möglichen Fluchtwege nicht mit Komponeten absicher, die auf eine Funkverbindung oder die Funktion einer Router angewiesen sind. Dann würde ich z.B. Rolläden mit lokalen, kabelgebunden Tastern ausstatten, die auch bei Ausfall irgendwelcher Zusatzkomponenten funktionieren. Dann würde ich ein zusätzliches smartes Modul hinter dem Taster installieren, damit ich das zusätzlich noch automatisieren kann.
Nach meinem Stand muss pro Stockwerk ein Rollladen mit manueller Handkurbel für Notfallsituationen neben der Motorfunktion ausgelegt sein. Wurde bei unserem Haus so umgesetzt, man erklärte mir es sei Vorschrift (irgendeine DIN, aber Details erinnere ich nicht).
Die Kurbeln kann man bei uns (wie bei manuellen Markisen) aushängen und separat lagern, sollte sie aber natürlich griffbereit im gleichen Raum aufbewahren. Aufgrund der zusätzlichen Mechanik müssen die Motoren idR an den betroffenen Fenstern / Türen stärker ausgelegt werden.
Auf homee (oder auch eine andere Lösung) würde ich in einer solchen Situation nie vertrauen.
Ja, genau von dieser lokalen WebApp rede ich. Diese kann ich erreichen, deren Login verwendet allerdings den genannten Proxy, der sehr wohl „in der Cloud“ (d.h. außerhalb meines Netzwerkes) betrieben wird.
Wenn der Proxy notwendig ist, dann kann ich ihn auch bei mir im lokalen Netzwerk betreiben, aber ich möchte in der Heimautomation definitiv nicht abhängig sein von einem Service auserhalb meines Netzwerkes. Dazu sehe ich keine Notwendigkeit.
Die Verbindung wird dann egal ob Du im Deinem WLAN oder mobil unterwegs bist, über den Proxy realisiert und auch die WebApp von diesem geladen.
Wenn Du, wie oben beschrieben, den homee im WLAN oder auch via VPN von außen über die IP, die der homee in Deinem WLAN von Deinem DHCP-Server bekommen hat, wird die auf dem homee gespeicherte lokale WebApp aufgerufen und genutzt ohne Umweg über den Proxy.
die android und iOS App benötigen den Proxy nicht sondern gehen direkt auf den Brain (gleiches Netzwerk vorausgesetzt und Brain nicht im Gäste - netzwerk
eingesperrt)
die LOKALE Webapp benötigt ebenfalls keinen Proxy. Einmal je release runterladen und speichern zB auf Windows oder macOS
ich habe es nun nochmals ausprobiert und folgende Requests wurden gemacht:
Ich rufe meinen homee direkt über einen internrn Hostnamen auf.
Dieser Hostname wird auf eine lokale IP in meinem Netzwerk aufgelöst (10.x.x.x)
Von hier wird ein translations-de.json geladen, und auch ein /health endpoint aufgerufen (Port 7681)
In weiterer Folge wird auch ein Websocket direkt auf diesen Port aufgebaut
Soweit so gut. Für den Login allerdings, wird ein Access-Token von https://000123456789.hom.ee/access_token geholt, wobei 000123456789 meine Homee Cube ID ist. Diese Adresse wird auf die IP 18.159.75.151 aufgelöst, welche definitiv eine öffentliche ist. Der Login Service wird also gehostet in Frankfurt in der AWS
Das ist jener Service, der am Wochenende bei fast allen Versuchen einen HTTP 4xx geliefert hat, weshalb ich meinen Homee nicht erreichen konnte.
Ich habe das ganze mal durchgespielt und mir im Browser alle Zugriffe angeschaut.
Als erstes habe ich den homee den Zugriff auf das Internet untersagt.
Danach die IP des entsprechenden aufgerufen und siehe da es wird die lokale Webapp aufgerufen.
Die Verbindung wird nur zu lokalen IP ( Domain ) hergestellt und auch kein anderer versuch etwas über das Internet zu beziehen.
Die Translation.json wird auch vom homee aus geladen und das ist nur die Übersetzungsdatei für die eingestellte Sprache im Browser.
Ich empfehle dir das Setup deines Netzwerkes anzuschauen und hier den Fehler zu suchen.
Daher war auch meine Empfehlung den Aufruf über die IP vorzunehmen.
Das war die Information, die mir gefehlt hat. Wenn ich die IP-Adresse verwende, funktioniert es ganz ohne Cloud.
Wie ich die App dazu bringe, den Zugriff direkt über die IP zu machen, ist mir aber noch nicht klar. Ist momentan aber auch nicht so wichtig, ich kann auch am Handy direkt über den Browser zugreifen.
