Moskus

På 15.11.2018 den 23.14, Tor-Erik skrev:

Når en stor andel av kundene dems ikke er spesielt datakyndige er det enda viktigere at de har klare råd om hvordan man sikrer en HS-server.

Det har dem: "Bruk MyHS".

På 15.11.2018 den 23.14, Tor-Erik skrev:

Det er ekstremt usannsynlig at disse kundene også bruker Wi-Fi nett som potensielt kan hackes på kort tid.

De har også vinduer som kan knuses...

Tja... det nye systemet jeg skulle sjekke ut ble så begrenset at det ikke ble noe av, så jeg får vel gjøre det fra bunn av igjen....

Dette er jo bare tull, det har vært diskutert på HS-forumet også. Men HS har i utgangspunktet den holdningen at HomeSeer skal være tilgjengelig internt på nettverket, for det senker brukerterskelen. Og jeg ser poenget. Husk at den absolutt store majoriteten av brukere er amerikanere som IKKE er datafolk. HomeSeer sin største konkurrent er ikke at folk bruker Home Assistant istedenfor, det er at de ikke bruker noe i det hele tatt...

Hvis du vil være 100% sikker må du gjøre det selv, ja. Men det er bare å sperre porter på HS-maskinen (dvs kun åpne de du MÅ åpne).

20 timer siden, Dellkre skrev:

Hei Moskus, 

 

Hvor fikk du kjøpt de alu listene?

Montér.  

Hadde du kjøpt det en gang til?  

Ikke annet om at API-problemet er "løst". Noen har dekodet det og lagt det ut, så jeg har skrevet meg et enkelt program for å kunne skru oppvarmingen på og av.  

... som etter mitt syn anbefales bl.a. fordi man da slipper en Xiaomi gateway plugget i 230V.  

23 timer siden, Erling skrev:

Er 6,- pr. stk. dyrt

Pass.

Bruker 3M tapen som følger med. Men man kan også bruke plastfester og skruer (som du kjøper på eBay).

2 timer siden, Fermate skrev:

Her er forøvrig (for morroskyld) den knekte delen på Gen1 trakteren:

Wow! ?

5 minutter siden, Fermate skrev:

Det virker også som om den maler kaffen i en annen porsjonering for vi har gått ned til Svak og den virker mer middels..

Det er jo mulig å stille hvor hardt kvernen skal gå på Gen 1, regner med det er mulig på Gen 2 også...?

26 minutter siden, ZoRaC skrev:

Og det er vel ikke Smarter sin fortjeneste, men reverse-enginering?

Nei, sant nok. De skulle stadig "bare finpusse litt på dokumentasjonen" før de gjorde den tilgjengelig.

Det er forferdelig synd, dette her. Smarter har en utmerket kaffemaskin i to generasjoner, med hver sine problemer.  

1. gen er smart kun for dem som har smarthus.

2. gen er smart kun for dem som smarttelefon.

Får håpe 3. generasjon både har cloud connection og local server...

42 minutter siden, Christian skrev:

Høres ganske teit ut, men i allefall i følge min elektriker er sikring ikke godkjent som allpolig brudd...

Stemmer nok det, ja. 

6 timer siden, autoola skrev:

Eg trudde Eight hadde denne funksjonen? Eller fungerer den bare ikkje? 

Eight har den funksjonen, men den offisielle er supertreg, og den uoffisielle er ikkje kjapp. Jeg ønsker meg noe som med 100% sikkerhet kan svare meg på om 

1 time siden, JohnMartin skrev:

Men du er fornøyd med produktet?
Vil anbefale det videre? 

Ja, jeg er fornøyd med produktet. Men om det er verdt $319...?

Tja... det er deilig å ha et varmeteppe som du bare kan sove på.  

5 timer siden, JohnMartin skrev:

Hvordan er erfaring nå etter 1 år, @Moskus?

Har det kommet noe API?

Har måtte byttet både "hub" og laken en gang, men etter det har det fungert utmerket.

Det finnes ingen offisielle APIer, men noen har skrudd sammen PyEight. Jeg har begynt jobben med å oversette det til .NET, og skrev nettopp (for ca. 1 uke siden) en console-app for å styre det bedre enn via IFTTT. Begynner alltid med console-programmer som "proof of concept", det skal selvføglelig bli plugin.  

Fremdeles ingen superbra måter å finne ut om en person ligger i senga eller ei, og det er litt synd. 

Nei, ikke enda. Skal sette opp noe nytt system, og skrive en guide samtidig.

På ‎12‎.‎10‎.‎2017 den 22.30, Gjelsvik skrev:

Var dette noe av det dere rapportere videre til HomeSeer folka? Fant han som var hos deg et reellt problem i HS3 som andre burde vite om?

Feilen som ble funnet er rapportert videre.

Den elendige SSL/TLS-støttten vet de om for lengst, men har til nå ikke vært noe de har prioritert siden "dere har jo myHS for kryptert tilgang". Men HomeSeer selger jo mye i USA på at de ikke er koblet til en sky, så jeg tror de har funnet ut at de må gjøre noe med det.

Problemet de har er at HS sin innebygde webserver ikke akkurat er nymoderne lenger. Personlig håper jeg de går over til .NET Core.

13 timer siden, Actibus skrev:

Kan man i deaktivere HS sin webserver og kun basere seg på myHS? Vil det være tryggere enn å kjøre HS lokalt uten kryptering?

Virker som endel jobb å sette opp ngix

Det er faktisk ganske enkelt. Jeg har tenkt å lage en kjapp guide for det.

17 minutter siden, Actibus skrev:

Hmm, ser ikke noe valg for TSL i HS, kun SSL?

Har 2 faktor på de tjenestene som tilbyr det

HomeSeer sin egen kryptering kan du heller ikke bruke, for den er ikke god.

Du bør heller sikte på å sette opp nginx som en frontend.

... og bruker man f.eks. IFTTT, LogMeIn, TeamViewer, etc, så skru på to-faktor autentisering. Gjør det samme for eposten din. NÅ i dag!

15 timer siden, psv021 skrev:

Det jeg sitter igjen med her er mer eller mindre at "en profesjonell hacker klarte ikke å bryte seg inn".

Det er riktig, men mangler en fortsettelse.

Hele setningen er nærmest:

Sitat

En profesjonell hacker klarte ikke bryte seg inn gitt den forholdsvis korte tidsfristen.

Jeg tror jo Chris på et eller annet tidspunkt ville klart å komme seg inn, men det spørs jo om målet er verdt innsatsen. Det er vel kanskje det viktigste: Gjøre det såpass vanskelig at det ikke er verdt det.

15 timer siden, psv021 skrev:

Så jeg merker jo at jeg sympatiserer litt med hvordan programmet var lagt opp. Det er faktisk helt OK at det ble gitt inntrykk av at "hvem som helst med en laptop kan parkere utenfor og begynne å styre lamellene". På grensen til løgn, ja, men på en måte greit "for the greater good" osv.

Det var vel egentlig poenget, ja.

Problemet er når folk ikke trekker den slutningen. Istedenfor å tenke "det er viktig å tenke på sikkerheten og beskytte seg tilstrekkelig" så tenker folk "oi, smarthus må man unngå for alt i verden!". Hadde det vært sex det var snakk om, så ville den første vurderingen vært det mest opplaget for folk flest. Men siden det er snakk om "farlig teknologi" så er det skummelt og noe man må holde seg borte fra.

11 timer siden, maarstad skrev:

Det hadde vært interessant å lese mer om hvilke tiltak du har gjort for å sikre nettet ditt.

Ja, jeg må skrive om det. Det er ikke veldig vanskelig, men det var for meg litt knot å finne et oppsett som fungerer. Men den config-filen til nginx kan jeg nå dele uten problemer.

Dessuten sliter jeg alltid litt med sertifikater, for det er litt dill. Og det går lang tid mellom hver gang det må gjøres, så jeg får det aldri skikkelig inn i fingrene...  

7 minutter siden, sirtommen skrev:

Men ett spørsmål, hvorfor har du PRTG tilgjenglig fra utsiden?

"Fordi jeg kan".

Nei, seriøst. Fordi det er hendig å sjekke når man er på farten.

Oppfølging her:

1 time siden, Arne Johnny skrev:

ER det hubber og gataways kun eller er det snakk om selve dingsene med firmware osv?

Ja.