Unifi Dream Machine
Das Netz lernt selbständig.
Ich benutze Ikea Tradfri Repeater, Osram Plugs. …und einen umgebauten Tradfri Repeater mit einem kleinen bisschen mehr Leistung 
Es werden immer gerne die Ikea Tradfri Repeater genannt. Das Problem ist dann nur, die Steckdose ist nutzlos, außer man benötigt ein USB-Ladekabel.
Ich habe einen SmartPlug ZigBee 3.0 (SP 220) von Innr im Einsatz, dann kann man zumindest noch die Steckdose nutzen. Ob der jetzt besser oder schlechter repeated als ein Ikea Tradfri Repeater kann ich allerdings nicht sagen.
Ja, idealerweise schon. Je nach Anzahl der Sensoren kommst Du bereits bei ca. 16, 17 Sensoren (oft wird von 20 berichtet) an die Grenze, sprich danach sind keine Geräte mehr anlernbar, auch keine Repeater. Dann nützt Dir auch kein selbstlernendes Mesh mehr. Außerdem sollte man die Sensoren direkt am Einsatzort anlernen, was bei mir auch problemlos funktioniert hat. Ohne Mesh wird es eventuell etwas schwierig.
In der Tat, hatte den Hinweis bzgl. des DNS-Rebinds leider auch falsch interpretiert. Die Verbindung über PC-Router-Homey erfolgt dann zwar lokal, das ändert aber nichts an der Zugangsabfrage. Denn dieser erfolgt auch dann weiterhin über die Athom Server. Und ohne Internet schlägt das natürlich fehl.
Yep das mit den Sensoren am Einsatzort und nicht (wie zB in der Aqara App beschrieben) direkt am homey.
Zum Thema selbstlernendes Mesh, also mein letzte Information ich die von Dresden (Deconz) hatte, war dass das ZigBee Netzwerk nicht selbstständig lernt.
Man sollte vorher immer erst genau planen und die Sensoren als letztes anmelden.
Zuerst die Repeater und dann die Sensoren habe ich ja auch gesagt.
Ich bin jetzt echt kein Zigbee Experte, aber das Routing ändert sich ja, spätestens nach einem Homey Neustart.
„Sicher“ wird in der Homey App aber nicht angezeigt, nur in Dev.
Was denn jetzt? Lt. der Anleitung wird ja explizit darauf hingewiesen, dass man Bindestriche nehmen muss. Dürfte meine Einstellung demnach nicht funktionieren? Hast Du eventuell einen Link zu der entsprechenden AVM Seite?
@Joka, hast Du Bindestriche oder Punkte bei der IP-Adresse genommen?
Ich hatte das damals wie in der Anleitung mit Bindestrich gemacht und es hat funktioniert. Schaut aber mal wie alt der Thread ist, vielleicht hat AVM da was geändert 
. Ich kann zwar noch per VPN auf die 7590 meiner Mutter zugreifen, aber ohne Homey, macht der Eintrag bei ihr wenig Sinn.
1 Like
Bindestriche, allerdings habe ich die Fritzbox nicht neu gestartet und trotzdem wurde nach dem Eintrag lokal über developer zugegriffen. Aber wie gesagt, ist das aus meiner Sicht nur ggf. aus Performancegründen relevant, da ohne Internet auch mit dem Eintrag kein lokaler Zugriff ermöglicht wird. Dies war mein Anwendungsfall.
Und noch ein AVM Hinweis:
Wichtig: Wenn in der FRITZ!Box Ausnahmen für den DNS-Rebind-Schutz eingerichtet sind, sollte auf allen Computern im Heimnetz eine Firewall eingesetzt werden.
1 Like
Reboote mal die Fritzbox, dann wird wieder über die Athom Cloud zugegriffen.
Angriffe aus dem Netz finden fast nicht mehr über die Rebind Hintertür statt. Da gibt es mittlerweile elegantere und einfachere Lösungen. Ich bin da auch Sicherheitsfanatiker, aber diesen Punkt könnt ihr getrost ignorieren. Ein Angreifer müsste wissen, dass der Rebind genau für diese IP Adresse offen ist. Viel zu viel Arbeit und Insiderwissen notwendig, ein gut programmierter Wurm richtet da mehr Schaden an.
Ich hatte bei mir auch die Bindestrichvariante hier aus dem Forum,
aber irgendwie war mir das unlogisch.
Deshalb habe ich mal im Netz gegrast und nirgendwo etwas gefunden,
was die Bindestriche in der IP beschrieb und vor allem wozu die IP überhaupt.
Denn eigentlich ist nur der volle Hostname notwendig.
Also: Hostname, Second-Level, Top-Level.
entspricht: Homey homeylocal com = homey.homeylocal.com.
Ich verstehe die Notwendigkeit der vorangestellten IP mit “-” in dem Zusammenhang nicht.
Das bei Änderungen dieser Eintragung die Box neu gestartet werden muß, ist selbstverständlich.
Da ich aber nun gerade in letzter Zeit viele Betas auf der FB vor und zurückgeschoben und Homey komplett neu gemacht, bzw. geändert habe, habe ich festgestellt, daß der volle Hostname in der FB auch ausreicht.
In Homey bleibt, wenn einmal local drin steht das zumindest bei mir, für immer und ewig so.
Es öffnet aber in jedem Fall Scheunentore.
Und wenn ich mir mal mit Wireshark ansehe, was da so rein und rausgeht wird mir unwohl.
Den Zugriff von unterwegs mit dem iPad habe ich aber so oder so.
Außerdem gibts ja noch VPN.
Ob man deshalb einen Angriffsvektor bewusst in Kauf nimmt muss natürlich jeder selbst entscheiden.
Dann lasst uns doch bitte noch einmal zum Ursprung zurück gehen:
-
Was für ein technischer Vorteil/Nachteil hat aktuell der lokale gegenüber dem Cloud basierten Zugriff über die Athom Server? Rein aus technischer Sicht. Ich meine hier NICHT die grundsätzliche Fragestellung “gefährliche” Cloud und Athom könnte uns ausspionieren.
-
Ohne Internet keine Homey Zugriff, richtig oder nicht? Und falls doch, wie? Gemeint ist hier nur der Zugriff z.B. über Developer, die Devices und Flows funktionieren soweit für die App kein Internetdienst erforderlich ist ja weiterhin auch ohne Internetzugang.
THX
1 Like
Ich kann im Moment nicht weiter mit der Fritzbox testen, stehe kurz davor daß DLM zuschlägt,
dann habe ich viel Mühe irgendwann wieder hochgesetzt zu werden.
Box stromlos machen oder Internetkabel ziehen ist denkbar ungünstig, da kein korrektes Abmelden,
Das erfreut nur DLM weil dann vermutet wird, daß Leitungsprobleme,
also drosseln wir dem Bösebold doch erst mal die Geschwindigkeit…
Da ich noch keine Option in der FB gefunden habe, wie ich die Internetverbindung korrekt abmelden kann, und dann vor allem abgemeldet aber sonst in voller Funktion halten kann,
sind jetzt Experimente mit Homey, welche Option dann noch (local) funktioniert erstmal nicht machbar.
Ich muß den Zähler im DLM erstmal wieder Richtung Reset bekommen.
Wobei mich dieses “local” sowieso wuschig macht -
was genau bedeutet das local bitte ganz exakt? Denn ganz local geht nicht.
Fakt ist Insights, Backup, ich glaube aber auch die DEV Seite laufen grundsätzlich nur übers Internet.
Die Apps (die bei mir laufen), habe ich gerade nachgesehen, nur Alexa will in die weite Welt.
Betrifft logischerweise alle Apps die in ihrer Konfiguration was mit dem Internet wollen wie z.B. Alexa App.
Gerade kam der Geistesblitz, ich habe ja noch eine 7590 in der Ramschkiste, die bekommt die Konfiguration meiner Laufenden, dann fahr ich die 1. korrekt runter, versuch zumindest den richtigen Zeitpunkt zu erwischen steck dann das Kabel ab und nehme die 2. ohne Internet in Betrieb, dann kann ich ausgiebig testen,
Wird aber auch ein paar Tage dauern.
Es geht nicht um local bei Homey, sondern um die Eigenart der Fritzbox. Viele Homey Apps nutzen SSL, also eine verschlüsselte Verbindung.
Wer eine FritzBox als Router einsetzt, stößt auf Probleme bei der Verwendung verschlüsselter Verbindungen. Dabei ist der Zugriff auf die Weboberfläche eines eigenen lokalen Servers nur über Remote möglich.
Das Problem ist, dass manches Programm im Hintergrund DNS-Rebinding nutzt, um auf den lokalen Server zu verweisen. Dies wird von der FritzBox ab Werk aus Sicherheitsgründen mit dem Rebind Schutz unterbunden.
Das ist eine Eigenart die nur die Fritzbox hat. Andere Router haben diese Funktion gar nicht oder können zwischen interner und externer Anfrage unterscheiden.
Das Abschalten, zumindest für Homey, ist ohne jegliche Sicherheitsrelevanz. Wer Bedenken hat, und nicht mindestens einen PiHole mit eigenen, unprotokollierenden DNS Servern benutzt, muss sich über das Abgreifen seiner Verbindungsdaten durch den Srandart-Provider DNS Server, sowieso keine Sorgen mehr machen.
Aber jetzt lasst uns das mit der Sicherheit in diesem Thread vergessen. Ihr könnt das bei der Fritze machen oder auch sein lassen. Jeder ist sein eigener Herr.
Also jetzt dreh ich langsam echt durch. Ich kann einfach weder Aqara Bewegungsmelder (über Aqara App) noch HUE Bewegungsmelder (HUE ohne Bridge APP) in den Homey hinzufügen. Es sind aber bereits schon diverse Sensoren eingebunden worden.
Teste ich das einbinden zB. in der Hue Bridge oder aber Deconz, habe ich überhaupt keine Probleme! Alles wird wie schon immer gehandhabt, versucht einzubinden 
Wieviele? Kannst Du mal einen Screenshot vom Zigbee Mesh (Developer) posten?
Naja nicht wirklich viele, da ich ja vorher imense Probleme hatte. Nun prüfe ich nach und nach obs läuft.
Meinst du das hier:
Wie du sehen kannst sind auch bereits zwei HUE Bewegungsmelder eingebunden, der dritte will will nicht. Zurücksetzen etc. alles versucht keine Chance
Ich hab grad mal andere Sensoren getestet, ich kann überhaupt keine mehr anlernen egal welche ich probiere.
Du bist noch auf Homey FW v4.2, oder? Ich bin mit Zigbee erst ab v5.x eingestiegen, deshalb kann ich zumindest nicht aus eigener Erfahrung berichten. Aber das sollte eigentlich kein Problem der Anzahl sein. Allerdings habe ich von diesem Problem schon öfters gelesen, wenn nur Sensoren/Endgeräte angelernt wurden, allerdings neu deutlich mehr Endgeräten.
Wenn ich an Deiner Stelle wäre, würde ich vermutlich auf v5.x aktualisieren. Zigbee Netzwerk anschließend zurücksetzen (so viel Geräte sind es momentan ja noch nicht) und dann mit Repeatern anfangen. Allerdings ist selbst das lt. Athom nicht mehr notwendig.
Als ich auf v5.x gewechselt habe, musste ich keine Z-Wave Geräte neu anlernen. Nur die Apps, die speziell für v5.x geschrieben wurden, müssen natürlich aktualisiert werden.
Aber ich bin nicht Du. Die Entscheidung liegt ganz alleine bei Dir.
EDIT
Oder einen Diagnosereport erstellen und Athom kontaktieren.
Ne ich bin bereits auf Homey 5.0, muss ich zusätzlich (außer dem normalen Update) noch irgendwas beachten oder separat auf die neuste Version bringen? Ich dachte da wird das SDK 3 automatisch upgedated
