Geofency Webhook

Question

ChrSchli

Geofency Webhook

Guten Tag,
ich habe mal eine Frage zu einer iOS App die ich nicht über deren Support klären kann.
Vielleicht nutzt ja hier jemand erfolgreich diese APP.

Es handelt sich um die APP Geofency.
Diese App erlaubt es, einen Webhook beim betreten eines definierten Bereiches abzusetzen.

Ich habe dann einen Test- Task angelegt und dann dafür den http Request ermittelt.

Wenn ich nun diese http Befehl über den Browser vom iPhone absetze, wird der Task auch tadellos ausgeführt.

Dann habe ich diesen http Befehl in Geofency als Webhook eingesetzt.
Mit Hilfe des "Testbuttons" innerhalb der App kann man diesen Webhook auslösen.

Und es funktioniert nicht!
Am Passwort kann es nicht liegen. (Keins vergeben)

Die Fehlermeldung von Geofency Lautet:
FEHLGESCHLAGEN
Die Netzwerkverbindung wurde unterbrochen.

Ich befinde mich aber im WLAN.
Und wie gesagt: Via Browser funktioniert es.

Benutzt jemand Geofency?
Funktioniert die Webhook Funktion?

Das wäre eine tolle Sache, wenn es funktionieren würde.

Beste Grüße,
Christian

Status: Open Jan 11, 2018 - 06:49

Haben Sie die gleiche Frage? Dieser Frage folgen

Melden

5Antworten

Antworten

Albatros

Jan 11, 2018 - 08:22

Ich benutze das im Test Mode.
Habe das in den Automation Manager eingebunden und lasse mir eine Pushnachricht schicken.
Ist aber schon etwas tricky, das einzurichten.

Habe gerade auch erstmal nachgesehen, wie ich das seinerzeit gemacht habe.
Brauchst IFTTT und und die Mediola Web Services dafür.

Habe im Gerätemanager einen Dummy Schalter "Anwesenheit" von Intertechno vom Typ Switch angelegt.
Diesen in die Mediola Cloud übertragen. Darüber wird der Status Anwesenheit ON oder OFF geschaltet.
Die Schaltzustände verarbeite ich im Automation Manager und lasse entsprechende Pushnarichten an iPhone senden.

Der Webhook aus Geofency geht an IFTTT und der leitet ihn weiter an die Mediola Cloud und den hochgeladen Intertechno Schalter.
Für anwesend und abwesend braucht man entsprechend zwei Webhook Einträge. Die schalten dann entsprechend den hochgeladenen Schalter ON oder OFF.

Sehe aber gerade, dass ich seit 08.01. "Applet failed" Meldungen im IFTTT bekomme.

Ist jedenfalls alles eine ziemliche Bastelbude.
Sehr traurig, dass Mediola mal Geofencing offiziell angekündigt hatte und nun meint, dass sowas wie oben beschrieben ist, eine Alternative sei.

0

Melden

Kommentare (3) | Neuer Kommentar

Fonzo

Jan 11, 2018 - 10:19

Das funktioniert bei mir mit einem Webhook und Geofency absolut zuverlässig. Ich selber nutzte dazu SymconMisc. Ich bekomme damit sowohl An und Abwesenheit mit zusätzlich nutzte ich das auch noch in Kombination mit einem iBeacon. Mit dem Variablenstatus kann ich dann in NEO Aktionen oder Makros triggern. Wenn Du Proximity in Geofency ankreuzt hast bekommst Du sogar den Eintrittswinkel und Position vom Zentrum des Geofence mitgeteilt. Proximimity Daten und An/ Abwesenheit lasse ich dann in NEO visualisieren.

Eine Makro bzw. Seitenwechsel löse ich aus indem ich eine Variable auf die Seitenaktion lege, bei Bedarf kann man aber auch per HTTP triggern wenn man den NEO Automation Manager besitzten sollte.

2

0

Melden

Kommentare (0) | Neuer Kommentar

demel42

Jan 11, 2018 - 13:25

Die Aussage, das du im WLAN bist bedeutet nicht, das der Auslöser dieses Webhook auch im WLAN ist. Ich kenne die Software bisher nicht so genau, aber ist das wirklich so, das die App den HTTP-Request abschickt oder doch irgend ein Geofency-Server, mit dem die App kommuniziert und die dann das weitere handhabt?
Dein Mediola-Gateway ist a sicherlich nicht direkt aus dem Internet erreichbar.
Ich hab mir das Teil werade mal geladen und werd mal ein bisschen testen.

0

Melden

Kommentare (14) | Neuer Kommentar

Von

Fonzo

auf 11.01.2018 13:37:28 | Gefällt mir (0) | Melden

Die App verschickt direkt den Webhook sobald diese den Rand der Geofence erreicht inclusive Proximity Daten. Ein Server ist dazu nicht notwendig das macht die App selber. Nur nutzt die Geofency App POST und das Problem ist das NEO selber nicht per POST erreichbar ist, das wird zur Zeit nicht unterstützt das geht nur per GET. Daher brauchst Du einen Zwischenstelle die den Webhook entgegennimmt so lange NEO selber nicht per POST zu triggern ist.

Von

demel42

auf 11.01.2018 13:45:52 | Gefällt mir (0) | Melden

ok, danke.

Ist aber doch auf jeden Fall ein Problem beim Verlassen, weil der Umkreis, in dem das Verlassen erkannt wird, sicherlich größer als die WLAN-Reichweite ist?

ich habe gerade ein kleines php-script in der Mache, was auch aufgerufen wird. Aber irgendwie meldet Geofency noch einen Fehler, mein Apache schweigt sich aus.

Von

Fonzo

auf 11.01.2018 14:31:15 | Gefällt mir (0) | Melden

Das ganze hat ja nichts mit dem WLAN zu tun der Geofency ist wesentlich größer und das geht ja über Geolocation und gesendet wird über mobile Datenverbindung und nicht WLAN.
Wenn Du da selber was PHP aufsetzten willst und nicht IPS nutzen kannst Du Dich ja am SymconMisc orientieren das ist auch PHP.

Von

Fonzo

auf 11.01.2018 14:33:02 | Gefällt mir (0) | Melden

Der Apache Server muss logischerweise per https vom Internet per Domain erreichbar sein.

Von

demel42

auf 11.01.2018 14:47:28 | Gefällt mir (0) | Melden

natürlich.

Mein Problem war, das die die Authentifikation des Geofency als HTTP-Basic-Authentification verstanden hatte, die durch den Webserver abgewickelt wird und nicht durch das Web-Script.
Nach einem kleinem Studium im dem von die gemostete SymconMisc-Modulen hatte ich das gesehen und nun funktioniert es soweit.
Muss noch ein bisschen drumherum machen, aber wird schon.

Danke erstmal.

Von

demel42

auf 11.01.2018 14:52:19 | Gefällt mir (0) | Melden

Das mit dem WLAN meinte ich so, das der WebHook so oder so aus dem Internet erreichbar sein muss ...

Von

ChrSchli

auf 12.01.2018 08:00:04 | Gefällt mir (0) | Melden

Na gut.
also scheint das Problem bei dem Webhook Syntax zu liegen. Der, so wie ich es verstanden habe, POST nutzt.
Und Mediola nur GET versteht.
Wenn also Geofency auch GET senden würde, müsste es klappen!?
Dann könnte ich ohne Zusatzgedöns wie FTTT oder ähnlichem mit dem Webhook einen http Request ans Mediola Gateway senden. Richtig?
Warum gibt es keine App, die einfach einen http Befehl absetzt?
Kann nicht mal jemand eine App entwickeln? :-)
Und ja, DAS sollte in der NEO Remote App enthalten sein!

Vielen Dank aber erst einmal an alle!
Mal schauen, was es in Zukunft da noch gibt.
Schönes Wochenende!

Von

demel42

auf 12.01.2018 08:52:05 | Gefällt mir (0) | Melden

Grundsätzlich ist es einmal ein Problem, das der Gateway /NEO Server kein POST versteht. In den POST- Daten verschickt Geofence die Angaben zum Standort, Geräte etc.

Es ist aber genauso ein Problem, das der Mediola-Gateway tunlichst nicht aus dem Internet erreichbar ist und somit zwar Anmeldungen funktionieren würden (weil man da ja im heimatlochen WLAN ist) nicht aber Abmwldungen, (weil man da ja typscherweise nicht mehr im eigenen WLAN ist - die Entfenung, bis er Abwesenheit registiert ist bei Geofancemminimal 100m).
Also würde da auch eine andere App erstmal nicht helfen.

Dann könnte man natürlich etwas über die MediloaCloud-Services machen. Die sind ja logischerweise im Internet erreichbar. Hier muss man auch eine URL aufrufen und eigene POST-Daten mit geben. Nur kann man bei Geofence keine POST-Daten angeben, er nutzt das ja , wie oben geschrieben, selbst aus.
An dieser Stelle könnte man natürlich eventuell mit einer anderen App, die die Möglichkeit beitet, was machen.

Klar wäre es toll, wenn die Mediola-App das selbst könnte, keine Frage. Aber ehrlicherweise ist es mir persönlich wichtiger, das Mediola das macht, was zwingend von denen kommen muss (also Stabilität bzw. Ansteuerung von Komponenten) als das, was man ja doch mit gewissem Aufwand selbst hinzufügen kann.
Bei vielen Ergänzungen kommt man um einen kleinen Webserver nicht herum und das ist natürlich eine gewisse Hemmschwelle.

Von

ChrSchli

auf 12.01.2018 09:02:01 | Gefällt mir (0) | Melden

Mit dem Radius des WLANs ist klar.
Ich wollte das über iBeacon betreiben.
Aber bevor ich da investiere, wollte ich sehen, ob der Webhook überhaupt funktioniert.
Lösungen über Server die "außerhalb" sind oder gar laufende Webserver zu Hause möchte ich nicht.
Ich möchte mit einer Lösung _eine Insel_ sein und unabhängig von Internet Verfügbarkeit oder anderen Abhängigkeiten.
Ja, mal schauen.

Von

Fonzo

auf 12.01.2018 09:02:27 | Gefällt mir (0) | Melden

Das macht schon Sinn das POST benutzt wird weil die Daten im Header übergeben werden und damit nicht mit der URL direkt lesbar, in sofern ist POST bei der Übergabe von Daten immer vor GET zu bevorzugen. Die Frage ist eher umgekehrt, warum erlaubt es Mediola nur GET zu nutzten, es müsste POST unterstützten, dann könnte man sich irgendwelche Umwege auch sparen, so geht es zur Zeit nicht anderes.

Von

Fonzo

auf 12.01.2018 09:09:10 | Gefällt mir (0) | Melden

Bevor man bei jedem kleines bisschen anfängt Dinge über einen eigenen Webserver zu ergänzen bei dem man dann ja auch wieder eine eigene Domain und Kenntnisse braucht dies selber einzurichten sollte man aus meiner persönlichen Sicht, wenn es sich um viele Ergänzungen handelt, die NEO zur Zeit selber nicht abbilden kann, eher geeignete Systeme als Ergänzung von NEO betreiben wie IPS um fehlende Funktionalität nachzurüsten. Das erspart einem das ganze Aufsetzten von individuellen Servern und vor allem das Schreiben von irgendwelchen Skripten nur um einzelne Funktion bei NEO ergänzen zu können.

Von

Fonzo

auf 12.01.2018 09:18:27 | Gefällt mir (0) | Melden

Ein System zu Hause ist nur wichtig das dies entsprechend abgesichert ist. Wenn Du aber ein System so oder so von unterwegs auch steuern willst, kommst Du ja quasi gar nicht umhin den Server auch aus dem Internet erreichbar zu machen. Eine Möglichkeit besteht noch darin, grundsätzlich mit VPN zu arbeiten, dann könntest Du ja auch eine lokale IP als Webhook eintragen. Das ändert aber zur Zeit nichts an der Tatsache das Du dennoch weitere Systeme einsetzten musst, da NEO selber nicht per POST erreicht werden kann, also musst Du ein System einsetzten was über einen Webhook und VPN per POST erreichbar ist und dann die Daten per GET an NEO weitergibt oder eben aus dem System durch eine Variable Dinge in NEO verändern.

Von

demel42

auf 12.01.2018 09:28:09 | Gefällt mir (0) | Melden

Grundsätzlich stimme ich Dir zu, das es sinnvoll sein kann, ein Zusatzsystem wie IPS zu betreiben, dem Gedanken rücke ich auch näher. Es ist mir klar, das bei einem System wie IPS auf eine breitere Basis von bereits vorhendenen Funktionen aufbauen kann. Allerdings habe ich von den Dingen, die ich bisher selbst gemacht habe, doch einiges nicht bei den "üblichen Verdächtigen" (IPS, io-broker, etc) gefunden. Bedeutet meiner Meinung nach, das man ja trotzdem programmieren muss.
Und was den Zugang angeht, macht es ja keinen Unterschied, welches System ich erreichen will, eine eigene Domatin braucht man ja bei einem WebServer genaus so wenig wie bei den Zugang zu anderen Systemen, minimal ein DynDNS (was viele Router-Herstelle inzwischen Frei-Haus liefern) und im Router das passende Port-Forwarding.

Von

Fonzo

auf 12.01.2018 11:16:01 | Gefällt mir (0) | Melden

Weitere Systeme auch über NEO Plugins zusätzlich einzusätzen kann für unterschiedlich Zielgruppen sinnvoll sein. Einerseits für Leute die eben nicht programmieren wollen und auch sich auch nicht mit einem sicheren Zugang zu System auseinandersetzen wollen, aber dennoch auf einfache Weise Funktionen in NEO zu ergänzen die nicht verfügbar sind. Bei IPS ist ja optional eine SSL zertifizierte Domain enthalten über die man so ein System sicher erreichen kann. Auf der anderen Seite eignen sich so Ergänzungen auch für erfahrende Nutzer die sich sowieso schnell mal selbst was zurechtschreiben. Aber auch hier ist dann wieder Kenntnisse von nöten den normale DynDNS Dienste bieten oft auch kein SSL an, das muss man dann wiederum selber einrichten. Was man selber für einen Weg wählt hängt auch vom eigenen Kenntnisstand ab.

Insgesamt finde ich es aber eher mühsam warum das überhaupt notwendig ist, das beste wäre sicher Mediola würde fehlende Funktionen implementieren, dann bräuchte man überhaupt kein zusätzliches System. Aber das dies so schnell wie möglich passiert glaube ich persönlich nicht mehr dran.

Neuen Kommentar hinzufügen

demel42

Jan 11, 2018 - 15:58

Ich ein PHP-Script erstellt, das auf meinem lokalen Web.Server läuft.

Der Web-Server bzw. diese spezielle Seite muss aus dem Internet erreichbbar sein - wäre das nicht der Fall, könnte eine "Verlassen" der Hauses nicht mehr gemekdet werden, weil man sicher aus der Reichweite des lokalen Netzwerkes ist, wenn Geofency diesen Zustand erkennt (100m ist der Standardwert),

Auf dem Gateway habe ich eine Variable "Presence_1" vom Typ ONOFF angelegt, ON bedeutet Anwesend, OFF bedeutet abwesend- das ist natürlich nur eine Beispielanwendung. In meinem Fall hat diese die Adresse "22".

Das Script heisst geofency.php, ist auf dem Webserver in dem Unterverzeichnis "mediola" gespeichert und sieht so aus


$wh_username = "xxxx"; // Username in Geofency
$wh_password = "xxxx"; // Passwort in Geofency

$gw_password = "xxx"; // Passwort im Gateway / NEO-Server
$gw_hostname = "xxx.xxx.xxx.xxx"; // IP / Name des Gateway / NEO-Server
$gw_port     = "80"; // 8080 bei NEO-Sverver

// Liste der Umsetzungen der von Geofency übertragen Device-ID in die Adresse der Variable
$device2var = array (
    "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" => "22",
);

$progname = basename($_SERVER["SCRIPT_NAME"],'.php');

$auth_user = isset($_SERVER["PHP_AUTH_USER"]) ? $_SERVER["PHP_AUTH_USER"] : "";
$auth_pw = isset($_SERVER["PHP_AUTH_PW"]) ? $_SERVER["PHP_AUTH_PW"] : "";

if ($auth_user != $wh_username || $auth_pw != $wh_password) {
    error_log("$progname: unauthorized access: auth_user=$auth_user, auth_pw=$auth_pw\n");
    header('WWW-Authenticate: Basic Realm="Geofency WebHook"');
    header('HTTP/1.0 401 Unauthorized');
    http_response_code(401);
    exit(1);
}

$dir = isset($_GET["dir"]) ? $_GET["dir"] : "in";

$data = file_get_contents('php://input');
if ($data == "") {
    error_log("no data from \"geofency\"");
    echo ("Ungültige Daten");
    http_response_code(400);
    exit(1);
}

$jdata = json_decode($data,true);
if ($jdata == "") {
    error_log("malformed data from \"geofency\"");
    echo ("Ungültige Daten");
    http_response_code(400);
    exit(1);
}

//error_log("$progname: jdata=" . print_r($jdata, true));

$device = $jdata["device"];
$name = $jdata["name"];

if (!$device2var[$device]) {
    error_log("device \"$device\" not found");
    echo ("Gerät ist nicht registriert");
    http_response_code(406);
    exit(1);
}
$var = $device2var[$device];
error_log("$progname: device=$device, name=$name, var=$var dir=$dir\n");

$val = $dir == "in" ? "ON" : "OFF";

$url = "http://" . $gw_hostname . ":" . $gw_port . "/cmd?XC_FNC=setVar&auth=" . $gw_password . "&id=" . $var . "&type=ONOFF" . "&value=" . $val;

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$cdata = curl_exec($ch);
curl_close($ch);

$jcdata = json_decode($cdata,true);
if ($jcdata["XC_ERR"]) {
    $err = $jcdata["XC_ERR"]["msg"];
    error_log("url=$url, err=$err");
    echo ("Fehlerhafte Verarbeitung");
    http_response_code(406);
    exit(1);
}

exit(0);

?>

In der Geofency-App muss als Webhook eingetragen werden:

URL beim Eintritt: https://meine-domain/mediola/geofency.php?dir=in
URL bei Austritt https://meine-domain/mediola/geofency.php?dir=out

POST-Format = JSON

Authentifizierung: das eintragen, was in dem Script als wh_username / wh_passwort abgelegt ist.

So wird die o.g. Variable entsprechend bei Verlassen auf "OFF" gesetzt und bei Ankunft auf "ON".

Die von Geofency gelieferten Daten umfassen folgende Informationen

[device] => xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
[radius] => 100
[longitude] => 7.158469
[id] => xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
[address] => ....
[date] => 2018-01-11T19:33:15Z
[latitude] => 51.461008
[entry] => 1
[name] => Zuhause

Für jede weiter Person wäre eine weitere Variable einzurichten und im Script der Variablen device2var zu hinterlegen.

0

Melden

Kommentare (10) | Neuer Kommentar

Von

Albatros

auf 11.01.2018 16:53:41 | Gefällt mir (0) | Melden

Dagegen ist meine IFTTT Bastelbude ja noch Kinderkram.
Bin gespannt, ob ich eine integrierte Geofencing Funktion in Mediola noch erlebe.

Von

borland

auf 15.01.2018 10:23:01 | Gefällt mir (0) | Melden

Die Anwendung des Scripts setzt aber voraus das ich einen Port dafür freigebe?

Von

demel42

auf 15.01.2018 11:56:00 | Gefällt mir (0) | Melden

Ja, das bedeutet es. Der Web-Server läuft im internen Netz (denn nur so kann das 'setVar' ja funktionieren), muss aber aus genannten Gründen aus dem Internet erreichbar sein. Dazu braucht man eine Portweiterleitung auf den Rechner, auf der der Webserver läuft auf den Webserver-Port.

HTTPS ist natürlich sinnvoll (schon aus Prinzip).

Das bedeutet natürlich auch, das man den Web-Server absichern muss, um sich kein Einfallstor zu schaffen. Das ist zwar kein Hexenwerk, aber ist natürlich ein gewisser Aufwand.

Ich habe bei mir auf der Synology DiskStation einen Webserver laufen (ist ein Apache) mit https. Alle Web-Seiten sind per .htaccess abgesichert und (je nach Funktion) auch per Mediola-AccessToken, sodaß jeder Zugriff restriktiv abgesichert ist.
Mein Heim-Netz / Router ist per DynDNS aus dem Internet erreichbar, auf dem Router gibt es ein Port-Forwarding von Port 443 (https) auf die DiskStation.

Von

borland

auf 15.01.2018 15:19:07 | Gefällt mir (0) | Melden

Ah ok.
Ich lass mein Netzwerk zuhause aber dicht. Da komme ich nur per VPN drauf.
Um Geofencing zu nutzen in Verbindung mit der Hausautomatisation läuft auf meinem IPhone PocketControl.
Allerdings habe ich gestern die Geofencing Funktion der surveillance station von der Syno aktiviert.
Also damit die Aufzeichnung meiner Cams nur erfolgt wenn ich nicht zuhause bin.
Jetzt frage ich mich gerade wie das funktioniert... Macht die Syno irgendwelche Ports auf?
PocketControl baut ein VPN Verbindung beim Start auf, da ist das klar...

Von

demel42

auf 15.01.2018 15:36:37 | Gefällt mir (0) | Melden

Kommt natürlich drauf an, aber wenn die DS mit einem Synology-Konto angemeldet ist, gibt es auf jeden Fall ine laufende Kommunikation.
Die DS macht eine Verbindung zu Synology auf und hält diese offne, darüber kann man so gesehen "von außen" zur DS kommunizieren.
Macht Mediola mit den Clound-Diensten ja genau so.
Das ist aber nicht ganz das gleich wie ein offene Port, denn bei einer stehende Verbindung kann sich keiner "von der Seite" einklinken; wenn man also Synology zutraut, das die verhindern, das jemand in deren Server einbricht (und über deren Dienste dann zugreift) ist das sicher.
Wenn man ein Portforwarding macht, muss man natürlich dafür sorgen, das auf diesen Port ein Dienst arbeitet, der abgesichert genug ist.
Ein grosser Provider hat natürlich mehr Fachleute, die sich drum kümmern, sind aber ein viel grösseres Ziel.

Von

borland

auf 15.01.2018 15:54:09 | Gefällt mir (0) | Melden

Nein, meine DS ist mit keinem Synology Konto verbunden.

Von

demel42

auf 15.01.2018 16:28:19 | Gefällt mir (0) | Melden

nun ja, aber irgendwie muss es ja einen weg nach drinnen geben.
entweder ein prozess auf der DS macht eine Verbindung nach draussen und hält die offen oder es gibt eine Port, der auf die DS weitergeleitet wird.
ich weis natürlich nicht, wie das geofencing bei der surveillance-station funktioniert, aber in der synology-doku steht, das das über die app DS-Cam geht und die setzt eine Portweiterleitung auf Port 5000 voraus.

Von

borland

auf 15.01.2018 16:43:55 | Gefällt mir (0) | Melden

Also ich habe gerade mal auf meine Fritz Box geschaut.
Es gibt lt. Diagnosetool keine geöffneten Ports auf Heimnetzgeräte.
Es gibt öffnen Ports für Fritz Box Dienste und zwar für VPN und Telefonie. Da ist Port 5000 nicht drunter.
Gem. Heise Portcheck gibt’s auch keine Problem, also offene Potts bei mir.

Von

borland

auf 15.01.2018 16:44:35 | Gefällt mir (0) | Melden

Sch### Autokorrektur ;)

Von

demel42

auf 15.01.2018 17:36:48 | Gefällt mir (0) | Melden

nun, es gibt natürlich noch eine Möglichkeit, wenn es nur darum geht, ob man zu Hause ist oder nicht.
Man kann überprüfen, ob das Handy im WLAN ist, gibt es auch diverse Projekte zu (zB hier: https://wiki.fhem.de/wiki/Anwesenheitserkennung), basierend auf ping ( aktiv prüfen, ob eine bestimmte IP-Adresse erreichbar ist) oder auf der Verwaltungsinformation, was im Netzwerk vorhanden ist (arp-Tabelle).
Ist aber recht anfällig (ein ios-Gerät reagiert zB nicht mehr auf ping, wenn es 'schläft', verhindert man, das das iPhone schläft, ist die Batterie ziemlich schnell leer).
Ich habe keine belastbare Info gefunden, wie Synlogy das genau implementiert hat.

Neuen Kommentar hinzufügen

Macschimmi

Feb 22, 2018 - 03:39

Ich versuche mich auch gerade mit Geofency und bin auch soweit gekommen, das ich die An und Abwesenheit auf einem Icon in Neo dargestellt bekomme, würde aber gerne damit die An und Abwesenheit schalten des Gateways - meine Cloud Zugriff wenn Abwesend - Local wenn Anwesend.

Leider lässt der AM keine Systemvaribabelen zu und auch keine Makros in "sobald"

Vorschlag von Mediola war ja es über externe Dienste zu machen, dieses Geo - wie bitte soll ich das bewerkstelligen, wenn ich wieder bei Mediola am AM scheitere ?

Wäre es nicht für alle einfacher, Ihr legt das ins Gateway - zumal ja ein externer Server oder Dienst in Anspruch genommen werden muss und im Gateway ist ja echt noch viel Luft nach oben !!

0

Melden

Kommentare (2) | Neuer Kommentar

Kurzer Nachtrag: Die "Applet failed" Meldungen sind wieder verschwunden. Da hat es möglicherweise Wartungsarbeiten oder ähnliches in der Mediola Cloud gegeben. Mit Blick auf Meltdown und Spectre auch sehr gut denkbar.
ich glaube kaum, das diese beiden gehypten Lücken irgendwas damit zur tun haben. Es sind schon sehr spezielle Situationen, bei denen diese Punkte eine Rolle spielen könnten; die klassischen Lücken und Nachlässigkeit sind ein um Potenzen größeres Risiko. Da kommt man viel leichter und sicherer zum Ziel.
Ich meinte nicht mögliche Angriffe, sondern die Maßnahmen gegen solche Angriffe. Alle möglichen Soft und Hardware Hersteller stellen Patche bereit. Diese werden aktuell überall eingespielt. Cloud Betreiber sind da sicher besonders engagiert.
Die App verschickt direkt den Webhook sobald diese den Rand der Geofence erreicht inclusive Proximity Daten. Ein Server ist dazu nicht notwendig das macht die App selber. Nur nutzt die Geofency App POST und das Problem ist das NEO selber nicht per POST erreichbar ist, das wird zur Zeit nicht unterstützt das geht nur per GET. Daher brauchst Du einen Zwischenstelle die den Webhook entgegennimmt so lange NEO selber nicht per POST zu triggern ist.
ok, danke.

Ist aber doch auf jeden Fall ein Problem beim Verlassen, weil der Umkreis, in dem das Verlassen erkannt wird, sicherlich größer als die WLAN-Reichweite ist?

ich habe gerade ein kleines php-script in der Mache, was auch aufgerufen wird. Aber irgendwie meldet Geofency noch einen Fehler, mein Apache schweigt sich aus.
Das ganze hat ja nichts mit dem WLAN zu tun der Geofency ist wesentlich größer und das geht ja über Geolocation und gesendet wird über mobile Datenverbindung und nicht WLAN.
Wenn Du da selber was PHP aufsetzten willst und nicht IPS nutzen kannst Du Dich ja am SymconMisc orientieren das ist auch PHP.
Der Apache Server muss logischerweise per https vom Internet per Domain erreichbar sein.
natürlich.

Mein Problem war, das die die Authentifikation des Geofency als HTTP-Basic-Authentification verstanden hatte, die durch den Webserver abgewickelt wird und nicht durch das Web-Script.
Nach einem kleinem Studium im dem von die gemostete SymconMisc-Modulen hatte ich das gesehen und nun funktioniert es soweit.
Muss noch ein bisschen drumherum machen, aber wird schon.

Danke erstmal.
Das mit dem WLAN meinte ich so, das der WebHook so oder so aus dem Internet erreichbar sein muss ...
Na gut.
also scheint das Problem bei dem Webhook Syntax zu liegen. Der, so wie ich es verstanden habe, POST nutzt.
Und Mediola nur GET versteht.
Wenn also Geofency auch GET senden würde, müsste es klappen!?
Dann könnte ich ohne Zusatzgedöns wie FTTT oder ähnlichem mit dem Webhook einen http Request ans Mediola Gateway senden. Richtig?
Warum gibt es keine App, die einfach einen http Befehl absetzt?
Kann nicht mal jemand eine App entwickeln? :-)
Und ja, DAS sollte in der NEO Remote App enthalten sein!

Vielen Dank aber erst einmal an alle!
Mal schauen, was es in Zukunft da noch gibt.
Schönes Wochenende!
Grundsätzlich ist es einmal ein Problem, das der Gateway /NEO Server kein POST versteht. In den POST- Daten verschickt Geofence die Angaben zum Standort, Geräte etc.

Es ist aber genauso ein Problem, das der Mediola-Gateway tunlichst nicht aus dem Internet erreichbar ist und somit zwar Anmeldungen funktionieren würden (weil man da ja im heimatlochen WLAN ist) nicht aber Abmwldungen, (weil man da ja typscherweise nicht mehr im eigenen WLAN ist - die Entfenung, bis er Abwesenheit registiert ist bei Geofancemminimal 100m).
Also würde da auch eine andere App erstmal nicht helfen.

Dann könnte man natürlich etwas über die MediloaCloud-Services machen. Die sind ja logischerweise im Internet erreichbar. Hier muss man auch eine URL aufrufen und eigene POST-Daten mit geben. Nur kann man bei Geofence keine POST-Daten angeben, er nutzt das ja , wie oben geschrieben, selbst aus.
An dieser Stelle könnte man natürlich eventuell mit einer anderen App, die die Möglichkeit beitet, was machen.

Klar wäre es toll, wenn die Mediola-App das selbst könnte, keine Frage. Aber ehrlicherweise ist es mir persönlich wichtiger, das Mediola das macht, was zwingend von denen kommen muss (also Stabilität bzw. Ansteuerung von Komponenten) als das, was man ja doch mit gewissem Aufwand selbst hinzufügen kann.
Bei vielen Ergänzungen kommt man um einen kleinen Webserver nicht herum und das ist natürlich eine gewisse Hemmschwelle.
Mit dem Radius des WLANs ist klar.
Ich wollte das über iBeacon betreiben.
Aber bevor ich da investiere, wollte ich sehen, ob der Webhook überhaupt funktioniert.
Lösungen über Server die "außerhalb" sind oder gar laufende Webserver zu Hause möchte ich nicht.
Ich möchte mit einer Lösung _eine Insel_ sein und unabhängig von Internet Verfügbarkeit oder anderen Abhängigkeiten.
Ja, mal schauen.
Das macht schon Sinn das POST benutzt wird weil die Daten im Header übergeben werden und damit nicht mit der URL direkt lesbar, in sofern ist POST bei der Übergabe von Daten immer vor GET zu bevorzugen. Die Frage ist eher umgekehrt, warum erlaubt es Mediola nur GET zu nutzten, es müsste POST unterstützten, dann könnte man sich irgendwelche Umwege auch sparen, so geht es zur Zeit nicht anderes.
Bevor man bei jedem kleines bisschen anfängt Dinge über einen eigenen Webserver zu ergänzen bei dem man dann ja auch wieder eine eigene Domain und Kenntnisse braucht dies selber einzurichten sollte man aus meiner persönlichen Sicht, wenn es sich um viele Ergänzungen handelt, die NEO zur Zeit selber nicht abbilden kann, eher geeignete Systeme als Ergänzung von NEO betreiben wie IPS um fehlende Funktionalität nachzurüsten. Das erspart einem das ganze Aufsetzten von individuellen Servern und vor allem das Schreiben von irgendwelchen Skripten nur um einzelne Funktion bei NEO ergänzen zu können.
Ein System zu Hause ist nur wichtig das dies entsprechend abgesichert ist. Wenn Du aber ein System so oder so von unterwegs auch steuern willst, kommst Du ja quasi gar nicht umhin den Server auch aus dem Internet erreichbar zu machen. Eine Möglichkeit besteht noch darin, grundsätzlich mit VPN zu arbeiten, dann könntest Du ja auch eine lokale IP als Webhook eintragen. Das ändert aber zur Zeit nichts an der Tatsache das Du dennoch weitere Systeme einsetzten musst, da NEO selber nicht per POST erreicht werden kann, also musst Du ein System einsetzten was über einen Webhook und VPN per POST erreichbar ist und dann die Daten per GET an NEO weitergibt oder eben aus dem System durch eine Variable Dinge in NEO verändern.
Grundsätzlich stimme ich Dir zu, das es sinnvoll sein kann, ein Zusatzsystem wie IPS zu betreiben, dem Gedanken rücke ich auch näher. Es ist mir klar, das bei einem System wie IPS auf eine breitere Basis von bereits vorhendenen Funktionen aufbauen kann. Allerdings habe ich von den Dingen, die ich bisher selbst gemacht habe, doch einiges nicht bei den "üblichen Verdächtigen" (IPS, io-broker, etc) gefunden. Bedeutet meiner Meinung nach, das man ja trotzdem programmieren muss.
Und was den Zugang angeht, macht es ja keinen Unterschied, welches System ich erreichen will, eine eigene Domatin braucht man ja bei einem WebServer genaus so wenig wie bei den Zugang zu anderen Systemen, minimal ein DynDNS (was viele Router-Herstelle inzwischen Frei-Haus liefern) und im Router das passende Port-Forwarding.
Weitere Systeme auch über NEO Plugins zusätzlich einzusätzen kann für unterschiedlich Zielgruppen sinnvoll sein. Einerseits für Leute die eben nicht programmieren wollen und auch sich auch nicht mit einem sicheren Zugang zu System auseinandersetzen wollen, aber dennoch auf einfache Weise Funktionen in NEO zu ergänzen die nicht verfügbar sind. Bei IPS ist ja optional eine SSL zertifizierte Domain enthalten über die man so ein System sicher erreichen kann. Auf der anderen Seite eignen sich so Ergänzungen auch für erfahrende Nutzer die sich sowieso schnell mal selbst was zurechtschreiben. Aber auch hier ist dann wieder Kenntnisse von nöten den normale DynDNS Dienste bieten oft auch kein SSL an, das muss man dann wiederum selber einrichten. Was man selber für einen Weg wählt hängt auch vom eigenen Kenntnisstand ab.

Insgesamt finde ich es aber eher mühsam warum das überhaupt notwendig ist, das beste wäre sicher Mediola würde fehlende Funktionen implementieren, dann bräuchte man überhaupt kein zusätzliches System. Aber das dies so schnell wie möglich passiert glaube ich persönlich nicht mehr dran.
Dagegen ist meine IFTTT Bastelbude ja noch Kinderkram.
Bin gespannt, ob ich eine integrierte Geofencing Funktion in Mediola noch erlebe.
Die Anwendung des Scripts setzt aber voraus das ich einen Port dafür freigebe?
Ja, das bedeutet es. Der Web-Server läuft im internen Netz (denn nur so kann das 'setVar' ja funktionieren), muss aber aus genannten Gründen aus dem Internet erreichbar sein. Dazu braucht man eine Portweiterleitung auf den Rechner, auf der der Webserver läuft auf den Webserver-Port.

HTTPS ist natürlich sinnvoll (schon aus Prinzip).

Das bedeutet natürlich auch, das man den Web-Server absichern muss, um sich kein Einfallstor zu schaffen. Das ist zwar kein Hexenwerk, aber ist natürlich ein gewisser Aufwand.

Ich habe bei mir auf der Synology DiskStation einen Webserver laufen (ist ein Apache) mit https. Alle Web-Seiten sind per .htaccess abgesichert und (je nach Funktion) auch per Mediola-AccessToken, sodaß jeder Zugriff restriktiv abgesichert ist.
Mein Heim-Netz / Router ist per DynDNS aus dem Internet erreichbar, auf dem Router gibt es ein Port-Forwarding von Port 443 (https) auf die DiskStation.
Ah ok.
Ich lass mein Netzwerk zuhause aber dicht. Da komme ich nur per VPN drauf.
Um Geofencing zu nutzen in Verbindung mit der Hausautomatisation läuft auf meinem IPhone PocketControl.
Allerdings habe ich gestern die Geofencing Funktion der surveillance station von der Syno aktiviert.
Also damit die Aufzeichnung meiner Cams nur erfolgt wenn ich nicht zuhause bin.
Jetzt frage ich mich gerade wie das funktioniert... Macht die Syno irgendwelche Ports auf?
PocketControl baut ein VPN Verbindung beim Start auf, da ist das klar...
Kommt natürlich drauf an, aber wenn die DS mit einem Synology-Konto angemeldet ist, gibt es auf jeden Fall ine laufende Kommunikation.
Die DS macht eine Verbindung zu Synology auf und hält diese offne, darüber kann man so gesehen "von außen" zur DS kommunizieren.
Macht Mediola mit den Clound-Diensten ja genau so.
Das ist aber nicht ganz das gleich wie ein offene Port, denn bei einer stehende Verbindung kann sich keiner "von der Seite" einklinken; wenn man also Synology zutraut, das die verhindern, das jemand in deren Server einbricht (und über deren Dienste dann zugreift) ist das sicher.
Wenn man ein Portforwarding macht, muss man natürlich dafür sorgen, das auf diesen Port ein Dienst arbeitet, der abgesichert genug ist.
Ein grosser Provider hat natürlich mehr Fachleute, die sich drum kümmern, sind aber ein viel grösseres Ziel.
nun ja, aber irgendwie muss es ja einen weg nach drinnen geben.
entweder ein prozess auf der DS macht eine Verbindung nach draussen und hält die offen oder es gibt eine Port, der auf die DS weitergeleitet wird.
ich weis natürlich nicht, wie das geofencing bei der surveillance-station funktioniert, aber in der synology-doku steht, das das über die app DS-Cam geht und die setzt eine Portweiterleitung auf Port 5000 voraus.
Also ich habe gerade mal auf meine Fritz Box geschaut.
Es gibt lt. Diagnosetool keine geöffneten Ports auf Heimnetzgeräte.
Es gibt öffnen Ports für Fritz Box Dienste und zwar für VPN und Telefonie. Da ist Port 5000 nicht drunter.
Gem. Heise Portcheck gibt’s auch keine Problem, also offene Potts bei mir.
nun, es gibt natürlich noch eine Möglichkeit, wenn es nur darum geht, ob man zu Hause ist oder nicht.
Man kann überprüfen, ob das Handy im WLAN ist, gibt es auch diverse Projekte zu (zB hier: https://wiki.fhem.de/wiki/Anwesenheitserkennung), basierend auf ping ( aktiv prüfen, ob eine bestimmte IP-Adresse erreichbar ist) oder auf der Verwaltungsinformation, was im Netzwerk vorhanden ist (arp-Tabelle).
Ist aber recht anfällig (ein ios-Gerät reagiert zB nicht mehr auf ping, wenn es 'schläft', verhindert man, das das iPhone schläft, ist die Batterie ziemlich schnell leer).
Ich habe keine belastbare Info gefunden, wie Synlogy das genau implementiert hat.
ist genauso das gleiche wie mit deinen buttons.
Wenn du den cloudzugriff hast, dann exportierst du ein makro in die cloud mit einem http befehl, auf dieses befehl reagiert der AM im sobald block. Im sobald block dann aktion oder davor noch abfrage der system variable.

In mediola cloud siehst du dann den befehl für dein makro und mit ifftt setzst du diesen mittels webhook ab.
Hi Macschimmi,

ich habe das intern weitergegeben. Wir werden das die nächsten Tage prüfen.

Liebe Grüße,
Mona

Geofency Webhook

5Antworten

Antworten

Thema durchsuchen

Kürzlich aktive Mitglieder

Werkzeuge