SSL und iFront App?

hirschbrat · 7. Januar 2011 um 23:56

Hallo,

wenn man versucht mit der iFront App auf einen Webserver mit SSL zuzugreifen, kommt die Fehlermeldung: Die Netzwerkverbindung wurde unterbrochen.

Wenn man SSL deaktiviert funktioniert der Zugriff.

Muss hier etwas besonderes beachtet werden ? Mit https:// vor dem Host wird der Server nicht gefunden.

matterazi · 7. Januar 2011 um 23:58

muss mich den Problem auch anschließen.

paresy · 8. Januar 2011 um 00:00

Es gibt kein SSL in der App, da es massig Papierkram mit dem BIS (teilweise auch NSA) ist und der noch nicht durch ist… also… in 2-3 Monaten, wenn das erledigt ist, können wir SSL in der App freischalten.

paresy

matterazi · 8. Januar 2011 um 00:01

OK aber so funzts schon mal super danke wars echt wert =)

saschahb · 8. Januar 2011 um 10:41

Ohne SSL ist iFront für mich bisher jedoch wertlos…
Ich betreibe meinen IP-Symcon Server unter Wine, wo Web lediglich via SSL erreichbar ist…

Oder gibt es evtl. dafür einen Workarround?

VG
Sascha

saschahb · 8. Januar 2011 um 10:55

Ok, habe einfach einen weiteren Webserver-Dienst auf einem anderen Port angelegt und SSL deaktiviert…

iFRONT und IP-Symcon unter Wine laufen nu!

VG
Sascha

Coyote · 10. Januar 2011 um 09:27

Hi,

aber damit ist IPS doch ohne Schutz ereichbar, oder? Ich möchte eigentlich nicht, das jemand in meinem Haus „rumschalten“ kann, nur weil er zufällig meinen Server gefunden hat. Auch wenn’s unwahrscheinlich ist - für Hausautomation sicherlich nicht schön.

Aber wenn’s noch kommt… alles wird gut

Gruss
Coyote

epogo · 10. Januar 2011 um 12:38

Wieso ohne Schutz ? Gut - SSL ist nicht aktiviert, aber der Webserver frägt trotzdem nach Benutzername und Passwort…

hofimax · 10. Januar 2011 um 21:34

Jep, allerdings unverschlüsselt nehme ich an…und da liegt das Problem.

Tetrapack · 10. Januar 2011 um 21:45

Also mit ner Fritzbox oder einem anderen Router der eine VPN Verbindung unterstützt, sollte sich das Problem doch erledigen … oder liege ich da falsch!?

philipp · 10. Januar 2011 um 21:53

Mit VPN ist das Thema absolut erledigt:)

Allerdings hat wohl nicht jeder eine VPN Lösung zur Hand. Oder möchte immer einen VPN Tunnel aufmachen um an IPS zu kommen.

Ich selbst nutze von ausen in mein Lan nur VPN.

Gruß Philipp

Papapeti · 11. Januar 2011 um 14:42

Für gigantische 19,-- Euro für eine App (so teuer habe ich bisher nie eine App gekauft, als zahlender IP-Symcon-Kunde hätte ich hier einen Discount erwartet) könnte man schon Basics wie eine SSL-Übertragung erwarten, denke ich.
Es geht ja nicht darum, dass mit SSL der Server nicht sichtbar ist. Es geht darum, dass ohne SSL jedwede Kommunikation incl. Username / passwort im Klartext über das Internet übertragen wird. Wer im lokalen Netzwerk mit der App steuert, mag das kein Problem sein. Doch wer die App Im Internet nutzt, um seine Haussteuerung zu erreichen, dem sein Traffic geht über eine Vielzahl von Elementen (Router), wo es ein leichtes ist, mitzuhören. Wenn man bedenkt, dass die Kenntnis von IP-Adresse, Port, Username und Passwort ausreicht, damit ein Fremder sich in die Haussteuerung einloggt, dann sind die Folgen ggf. dramatisch.
Also mein Apell an die Entwickler und Herausgeber der App:
Bitte seht SSL nicht als exotisches Addon im kritischen Umfeld der Haussteuerung an, sondern versucht bitte SSL zeitnah zu implementieren.

Horst · 11. Januar 2011 um 15:08

Sowohl im dritten Beitrag dieses Threads (http://www.ip-symcon.de/forum/f69/ssl-ifront-app-12751/#post107342) als auch in der Dokumentation (iFront (iOS): IP-Symcon :: Automatisierungssoftware) hättest Du lesen können, dass SSL erst kommt, wenn wir es auch anbieten dürfen. Und nein, amerikanische Bürokratie ist auch nicht schneller als deutsche Bürokratie.

Coyote · 11. Januar 2011 um 15:12

Mal ne dumme Gegenfrage, für alle die, die einen Nachlass als IPS Kunde erwarten: WER, ausser einem IPS Kunden, sollte sich diese App kaufen?

Stimmt. Aber es kommen ja noch Updates. Und Paresy hat ja dargelegt, das das Problem eher das Genehmigungsverfahren drum herum ist. Also Stand man wohl eher vor der Wahl: App jetzt, SSL Update später, oder App später… was wäre uns da wohl lieber gewesen?
Vor allem: Jetzt kann jeder selbst entscheiden, ob er den externen Zugriff via HTTPS und Browser macht oder ohne SSL mit der App.

Es wird ja wohl nicht so sein, das jedes Update jetzt Geld kostet. Insofern sehe ich die 20/30 € bei dem begrenzten Nutzerkreis als ok und einen Vorschuss in die Weiterentwicklung an.

Gruss
Coyote

squeeezer · 11. Januar 2011 um 15:42

FullACK … Eine „normale“ App für „jedermann“ wird sicherlich in wesentlich höheren Stückzahlen verkauft (bei gleicher oder kleinerer Entwicklungszeit). Die IPS-App ist für einen sehr begrenzten Kundenbereich gedacht, da sind die 30 € wohl angemessen.

BTW: da ich ein Apple-Neuling bin … wie ist das mit dem Appstore, wenn man mehrere Geräte (iPhone, iPad) hat (gleicher Apple-Account). Kann man die App auf allen Geräte nutzen oder muss die jedes mal neu gekauft werden?

paresy · 11. Januar 2011 um 16:04

Du kannst es auf allen deinen Geräten nutzen. Dank Universal-App auch auf dem iPad. Kaufen musst du nur einmal.

paresy

Papapeti · 11. Januar 2011 um 17:28

Ich meinte Kunden mit einer aktuellen Update-Subscription. Oder hat jeder Anwender auch zugleich eine Subscription? Ich denke, nein.

Ich war halt überrascht, dass SSL nicht geht. Ich kann mich auch nicht erinnern, in der Produktbeschreibung im App-Store einen Hinweis gesehen zu haben, dass SSL nicht geht, obwohl die Beschreibung sehr ausführlich ist. Es wäre halt fair, es vorher zu wissen, bei diesem Preis.
Dann würde ich euch recht geben und man hätte es frei entscheiden können.
Im Gegenteil, in der Beschreibung steht:
„Zusätzlich bietet die Authentifizierung über Benutzername/Passwort eine sichere Verbindung.“
Das ist technisch schlicht falsch, wenn die Auth nicht über SSL geht.

Tetrapack · 11. Januar 2011 um 17:55

Ich wiederhole mich ja ungern … aber so lange SSL nicht geht bleibt immer noch VPN. Mit dem Eiphone relativ einfach einzurichten.
Und jeder der meint er MUSS unbedingt mit seinem Handy seine Hausautomatisation steuern, der kann auch eine VPN Verbindung einrichten und sich bei Bedarf auch die Zeit dafür nehmen diese aufzubauen.

Der Ausdruck „sichere“ Verbindung mit Benutzername und Passwort ist in meinen Augen relativ zu sehen und nicht unbedingt falsch. Da SSL nicht explizit beworben wird, frage ich mich warum dann SSL unbedingt dabei sein MUSS bzw. einige davon ausgehen das es dabei ist … es steht nun mal nirgends das es dabei ist … und auf blauen Dunst kauft sich die APP auch niemand. Entweder ist da jemand zu faul im Forum nachzulesen oder generell ein Nörgelkopp :rolleyes:

Es ist angekündigt das SSL in Planung ist und fertig …

Gruß
Jens
(der gut noch eine Weile ohne SSL aus kommt)

epogo · 11. Januar 2011 um 18:33

Manche haben immer was zu nörgeln. Zur Beruhigung, SSL ist schon gegangen (in der Beta) und wird mit Sicherheit als kostenloses Update nachgeliefert. Wenn halt die Amis etwas Bürokratie wollen müssen wir halt warten. Da kann paresy nix dafür. Also einfach tief spielen und abwarten Kommt Zeit kommt SSL…

Papapeti · 11. Januar 2011 um 18:43

Tja, wenn er einen VPN-Endpunkt hat, zu er sich von seinem iPhone verbinden kann…
Meine Fritzbox kann das leider nicht. Oder hat jemand eine Anleitung, wie man mit Windows-XP einen VPN-Endpunkt einrichtet, auf den man sich mit dem iPhone VPN-Client verbinden kann? Dann schon mal danke.

Und zum Thema Nörgeln:
Ich dachte, das hier sei ein Forum, im dem man ehrlich und offen seine Meinung kund tun kann. Evtl. ist das (wenn auch negative) Feedback bei den Entwicklern und Herausgebern willkommen.
Schade, wenn sich die IPS-Fans so schnell auf den Schlips getreten fühlen