Alarmanlage automatisch abstellen durch erkennen iPhone und dessen Mac-Adresse

Hab das mit dem Ping Baustein bei mir probiert, erkennt sehr schnell aber das Problem ist, das Du beim Nachause kommen das iPhone entsperren musst das es im WLAN ist. Musst also auch eine Handlung machen, dann gehts fast einfacher per Taster.

Habe ich auch schon gedacht, aber ist etwas gefährlich nur mit IP-Adresse. Da könnte ja jedes Gerät, welches die entsprechende IP-Adresse hätte, die Alarmanlage deaktivieren. Deshalb würde ich es gerne über die Mac-Adresse, in Kombination mit IP-Adresse, realisieren. Danke für deinen Lösungsansatz.

Wenn du dem router/accesspoint beibringen kannst, dass gerät x die ip y bekommt (und nicht zufällig irgendeine aus einem ip-adressbereich), wäre der ping indirekt mit der mac verknüpft, oder?
Wie zuverlässig das ist weiss ich nicht.

Da hast du natürlich recht, habe ich noch gar nicht bedacht. Ist eigentlich so ein Ping, der z.B. alle 10sek einen Pingbefehl schickt, eine grosse Belastung für den MiniServer?

Einen ähnlichen Gedanken hatte ich auch und habe dies nach folgendem Beispiel, siehe Anhang, umgesetzt.
Dabei wird bei Präsenz vor dem Haus (BWM) und Alarm AN, die IP-Suche ausgeführt und falls ein Handy per Ping gefunden die Alarmanlage deaktiviert.
Wir haben hier Samsung Android und es funktioniert zu 80%.

Die Scharfschaltung des Alarm entsprechend verzögern, bei mir 10 Minuten, damit nicht gleich wieder deaktiviert wird.

In meinem Router habe ich den Handys eine feste IP zugewiesen; nicht im autom. Vergabebereich.

Bezgl. der Sicherheit ist der einzige Schutz das Passwort des WLAN-Router.
So wie es Thomas beschreibt ist es m.E. nicht, den eine 100%ige Verknüpfung zwischen Fester-IP und MAC-Adresse gibt es nicht.
Wenn ein Angreifer einmal auf dem System ist, kann er sich die gewählte (soweit bekannt) Feste-IP selbst fest einstellen und würde erkannt werden.

wofb
Vielen Dank für die Programmierung. Ist ja HAMMER. Vor allem die Idee mit dem BMW ist genial, so umgeht man das der MiniServer die ganze Zeit rumPingt. Wäre ich nicht drauf gekommen. Wieso funktioniert es eigentlich nur zu 80%?

Gruss
whitesoul

Ich lasse bei mir einfach nur Pingen, wenn das Haus auf Abwesend ist. Anwesend natürlich nicht.. Das reicht für mich.
Habe die Geräte mit der MAC Adresse in meiner Firewall eingetragen, haben also IMMER die gleiche Adresse.. Klappt immer..
Einziger Nachteil, wie schon beschrieben, es dauert manchmal einen Moment wenn das Handy nicht gerade aktiv ist beim Heimkommen..

Die Idee kam hier schon aus dem Forum.

Die restlichen 20% schafft es das Smartphone nicht sich am Router anzumelden, bevor wir die Haustür aufgeschlossen und geöffnet haben = stiller Alarm.

Folgendes noch Bedenken:
- Wenn ich nach Hause komme, gibt es ja mal grundsätzlich zuerst einen Alarm (Interner Alarm), der kann auch still sein. Es stellt sich nun die Frage, wie lange es geht, bis das Handy erkannt wird und die Alarmanlage deaktiviert wird. ==> Diese Zeit hat der böse Bub im haus

- Unbedingt ein Fallback für die Deaktivierung einbauen. Wer hat nicht schon mal das Handy im Büro vergessen oder kam mit leerem akku nach Hause....

Es soll ja auch Leute geben, die Ihr Handy mal zu Hause liegen lassen. Dieser Fall sollte bei der Logik nicht vergessen werden. Mit der oben beschriebenen Idee der Einschaltverzögerung und PING nur bei BWM, würde der Alarm genau dann abgeschaltet werden, wenn ein Einbrecher sich nähert.

Wg. der Sicherheit: Reservierungen für IP-Adressen im DHCP Server für bestimmte MAC Adressen sorgen nur dafür, dass das Gerät mit eben dieser MAC Adresse die vorgesehene IP-Adresse bekommt und kein anderes Gerät. Bei Home-WLANs kann man i.d.R. dem WLAN Client auch eine feste IP-Adresse zuweisen, also könnte auch ein anderes Gerät mit der betreffenden IP-Adresse arbeiten. Die Umsetzung der IP-Adresse auf die MAC-Adresse wird über ARP gemacht. Statische ARP Einträge sind auf dem MS nicht möglich, würden die Sicherheit aber auch nicht verbessern. Wenn man also "guten Freunden" mal Zugang zum WLAN gegeben hat, dann könnten die mit wenig Aufwand die Alarmanlage abschalten. Wahrscheinlich kennen die auch die MAC-Adresse des Smartphones des Besitzers und sofern sich die MAC-Adresse der WLAN Karte überschreiben lässt, wären statische ARP Einträge oder Filter auf MAC-Adressen auch auszuhebeln.

Wie wofb bereits geschrieben hat, hängt die Sicherheit also am WPA2 Key des WLANs - den sollte man auf keinen Fall weitergeben.

Was hast du denn für Freunde?


Wir sind wieder beim Thema Sicherheit. Nach wie vor erachte ich die chance als sehr gering, dass soch ein Einbrecher die Mühe macht, die IP meines Gerätesausfindig zu machen (wie auch immer), sich in ein geschütztes WLAN "hackt" um eine "Alarmanlage" auszuschalten. Solange es Steine, Sicherungen und Akkus gobt welche jeder Trottel bedienen und ausschalten/trennen kann.

Selbstverständlich muss das jeder für sich entscheiden, ich erachte das als vernachlässigbares Risiko...

Ich werde es jedenfalls versuchen und euch berichten wie es läuft. Ich denke auch das sich ein Einbrecher eher an den Sicherungen zu schaffen macht bevor er stundenlang vor dem Haus sitzt und versucht meine Alarmanlage zu deaktivieren. Aber eben man weiss ja nie. Vielen Dank jedenfalls für die Unterstützung von euch allen, super Forum hier. Noch eine kleine Frage, wie habt ihr das mit den Automatikjalousien gelöst. Wenn meine Frau am Morgen alle Storen hochmacht, ist der Autopilot ja futsch, wie macht ihr es das dieser wieder einschaltet. Und noch eine Frage, stellen die Storen auch auf Beschattung wenn nur Sonne in das Fenster strahl ohne das die Temperatur im Zimmer zu hoch ist oder auch sonst. Weiss offtopic, aber vielleicht kann mir trotzdem einer kurz die Geschichte mit der Automatikjalousie erklären - bin irgendwie zu dumm das zu verstehen.

Gruss

Hallo Whitesoul,

die Frage mit der Automatikjalousie hat zwar mit dem Thema des Threads nichts mehr zu tun, wurde aber schon öfter gestellt. Schau mal hier https://www.loxforum.com/forum/germa...chattung-reset oder hier https://www.loxforum.com/forum/germa...der-aktivieren oder such mal nach den betreffenden Stichwörtern. Die Automatik (oder der Autopilot wie er jetzt ja heißt) richtet sich nur nach dem Einfallswinkel der Sonne. Die Logik für "Sonderwünsche", wie Reaktivierung nach manuellen Eingriffen, Berücksichtigung von Wolken, Innentemperatur etc. muss man selbst programmieren.

Gruß Jan

Gast
Bitte erstelle für eine neue Frage einen neuen Thread, so schaut hier keiner rein. Zudem ist etwas suchen auch erlaubt.
Und immer schön Akku im Handy haben, nicht wegen den Einbrechern...