Willkommen im Loxone Community Forum. Um alle Funktionen nutzen und sehen zu können, registriere dich bitte zuerst. Dies gilt auch für das herunterladen von Dateien.
Dieser Bereich ist für fertige Lösungen gedacht. Nutze bitte für Diskussionen die anderen Bereiche.
Mit dem Miniserver beliebige cmd Befehle auf einem PC ausführen.
Okay, damit wir nicht aneinander vorbeireden, es geht dir darum vom Miniserver per UDP oder TCP Befehle zu einer IP zu schicken (Windows-Pc) und anschließend sollen die Befehle auf dem Windows-Pc ausgeführt werden.
Rückmeldung zum Miniserver ginge über Webservice auch.
Weitere Dinge?
Nein - das wäre genau das wovon ich spreche und schon super. Habe momentan als Ausweichslösung das UDP-Receive aber das ist eine etwas Umständliche Lösung mit den .exe Files und auch nicht so flexibel.
Hi Leute,
klar kann ich den Quellcode offenlegen, was dann auch grad Beweis ist, dass da keine bösen Viren enthalten sind ;-)
Ich habe das Tool im Jahre 2011 (!) geschrieben, es war damals eine erster Gehversuch in PureBasic: https://www.purebasic.com/german/index.php
Viel Spass damit :-)
P.s. bitte keine Fragen zu PureBasic, habe mich seit 2011 nicht mehr damit beschäftig.
mir gefällt dein Projekt super , habe auch alles genauestens durchgelesen und versucht so nach zu machen ,jedoch komme ich auf das Problem mit der ip Adresse , Wie kann ich die in deinem Programm einfügen ? in loxone habe ich die Ip eingetragen , jedoch bekomme ich die befehle nicht hin? könntest du mir bitte weiter helfen ?
Sorry Meininger aber auch das ist falsch. Wenn man einfach mal in die Loxone Doku reinschauen würde, würde man sehen, dass die UDP Kommunikation in Loxone so: /dev/udp/192.168.1.10/7000 aufgerufen wird.
Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)
Einen Port zu öffnen, der offenbar ohne Authentifizierung plus Autorisierung und unverschlüsselt, im Nutzer-Kontext Code auf einem Rechner ausführen kann, ist selbst im Heimnetz ein absolutes No-Go. Das ist so 1990er.
Die Fiktion "Mein Netz ist sicher" ist schon oft genug widerlegt worden. Klar gilt hier erst mal Security by Obscurity, weil keiner sieht / weiß das da ein Port offen ist und was der kann - aber das ist nur eine Vermutung und keine Sicherheitseinrichtung.
meinst du mit nicht nachmachen das gesamte proramn?? oder wie meinst du das ?? mit dem port öffnen??
Das Programm öffnet einen Port auf dem PC, nimmt dort "beliebige" Befehle an " wie "c:\user\xxx\downloads\myEvilApp.exe" und führt die aus mit den Rechten des Benutzers, der das Programm gestartet hat. Das ist eine in Code gegossene Sicherheitslücke.
"Früher" war das völlig normal, die Geräte in einem (Heim-) Netz wurden als "sicher" betrachtet. Zum Teil über die Hardware-ID (MAC) einzeln freigeschaltet. Heute haben wir zig Geräte im Heimnetz, von der Sicherheitskamera bis zu Alexa die (verschlüsselt) mit Amazon, dem Kamerahersteller oder der chinesischen Staatssicherheit kommunizieren. Klar--ich will ja die App für die Kamera benutzen, um zu sehen wer zu Hause klingelt.
Damit ist aber mein Heim-Netz keine von mir kontrollierte sichere Umgebung mehr, sondern hat Geräte im Netz, denen nicht zu trauen ist.
Also sollte ich ideal alles intern so absichern wie extern oder mir des Risikos bewusst sein.
Bei mir sind es z.B. Klimaanlagen (gibt es einen langen Thread drüber) die noch über http und ohne Authentifizierung Befehle entgegennehmen - riesen Komfort-Gewinn aber unsicher. Die aktuelle Version ist aber noch schlimmer, die kann nur noch über das Internet vom Hersteller gesteuert werden.
Da meine Lösung unsicher ist, habe ich die Klimaanlagen z.B. in der Fritzbox für die Außenkommunikation gesperrt. Das schlimmste was passieren kann, dass die fälschlich ein- oder ausgeschaltet werden.
Spielzeuge wie ein WLAN-Modul im Kühlschrank können sowieso nicht direkt kommunizieren, also lebt das im Gäste-Netzwerk getrennt von meinen internen PCs.
Viele von uns haben zu Hause eine Infrastruktur wie ein Kleinbetrieb und kritische Finanzdaten oder noch schlimmer private Fotos im Heimnetz liegen. Da müssen wir auch mehr über Sicherheit und Angriffsmöglichkeiten nachdenken.
Auch ich bin nicht perfekt - aber die Lösung oben ist kritisch.
Aber was willst Du eigentlich erreichen mit dieser Möglichkeit?
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Tweet
Hallo 
Kommentar