Probleme mit dem Alexa Skill aus dem Amazon Store

Verbinde Robonect mit einem Alexa-Skill!
Erfahrungsaustausch von Anwendern.
eckelmi
erfahrener Forum-Nutzer
Beiträge: 71
Registriert: Mo 24. Apr 2017, 08:17
Wohnort: Lindau
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: 1.2 final

Re: Amazon Alexa Skill

Beitrag von eckelmi »

@Cbra77

Also wenn es mit der IP Adresse anstatt der URL auch nicht klappt, dann kann es nicht am DynDNS Dienst oder der Namensauflösung liegen. Dann bleibt maximal noch das Routing übrig. Gehst du vielleicht per LTE Router online und bist bei einem Anbieter der ein NAT verwendet und mehreren Usern nach außen hin dieselbe IP-Adresse vergibt, oder ähnliche Späße macht?

Kannst du mir evtl. per PN mal deine Robonect-URL schicken? Login/Passwort brauch ich hierbei gar nicht, ich will ja nur mal nach dem Routing schauen... Funktioniert bei dir die Robonect Android App (außerhalb des eigenen WLANs)?

Cbra77
Forum-Anfänger
Beiträge: 7
Registriert: Mi 28. Dez 2016, 11:59
Wohnort: Mainz
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2014
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V0.9

Re: Amazon Alexa Skill

Beitrag von Cbra77 »

Hi Michael,

also mein Anbieter ist der rosa Riese mit VDSL50, hier funzt auch soweit alles einwandfrei.
Ich setze z.B. mehrere IP-Kameras sowie eine WLAN-Rolladen-Steuerung, und eine smarte Gartenbewässerung ein, alles auch von außen erreichbar via DynDNS.

Die Robonect-API von außen funktioniert ebenso einwandfrei, habe aber nicht die Android APP, in der sehe ich wenig Sinn, da ich ja mit einem URL-Aufruf die sehr komfortable Oberfläche des Robonects steuern kann. Habe mir hier "nur" einen Direktaufruf auf die URL eingerichtet.

Die URL habe ich Dir gerade per PM geschickt.

cbra
-------------------------
Immer im Rhythmus bleiben...

dio_2001
Forum-Anfänger
Beiträge: 4
Registriert: Fr 3. Jun 2016, 10:30
Wohnort: Weil am Rhein
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2012
Robonect-Modul: Robonect H30x (Rev.1)
Robonect Firmware: 0.9e

Re: Amazon Alexa Skill

Beitrag von dio_2001 »

Hi Michael,

Als ich das Skill für Robonect zufällig gefunden habe war ich sofort begeistert und wollte es ausprobieren.
Gestern habe ich dann versucht den ALEXA Skill für meinen Rasenmäher zu nutzen und bin aber auf das gleiche Problem gestossen wie Cbra77: "Fehler beim Zugriff auf die Robonect-API - Request fehlgeschlagen" usw.
Die App benutze ich auch und die funktioniert, genauso der Zugriff aus dem Internet.
Da ich Alexa auch für die Hausautmatisierung nutze, kann das Problem nicht am Dyndns liegen.
Nachdem ich einige Zeit herumprobiert habe , musste ich im Moment aufgegeben.

Ausserdem habe ich hier auch noch einige Sicherheitsbedenken: Da keine verschlüsselte Verbindung genutzt wird, wird das Passwort für den Rasenmäher unverschlüsselt über das internet geschickt - richtig?

Ich habe den Skill deshalb im Moment deaktiviert.

eckelmi
erfahrener Forum-Nutzer
Beiträge: 71
Registriert: Mo 24. Apr 2017, 08:17
Wohnort: Lindau
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: 1.2 final

Re: Amazon Alexa Skill

Beitrag von eckelmi »

Ich habe jetzt die WWW-Authentication umgestellt. Bisher wurde die Anfrage an Robonect als http://user:pass@domain:port übergeben, dies habe ich nun umgestellt, dass "Authorization: Basic base64(user:pass)" im Header mitgegeben wird, und der URL Aufruf dann nur noch als http://domain:port erfolgt. Eventuell hattet ihr eine ältere Robonect-Version, und es gab an der Stelle Unterschiede. Ich hoffe, das löst euer Zugriffproblem (und verursacht bei denen, bei denen es bisher funktioniert hat nicht ein neues Problem; bei mir geht es jedenfalls nach wie vor).

@dio_2001
Bzgl. Sicherheitsbedenken: klar, die Situation ist erst mal, dass du deine URL inkl. Benutzername/Passwort herausgeben musst, welche dann noch dazu auf meinem Server zur Verknüpfung gespeichert wird. Gefällt mir eigentlich auch nicht wirklich und ist natürlich suboptimal, aber im Gegensatz zu z.B. Handyapps, die dies lokal speichern können, muss dies für den Alexa-Skill leider irgendwo online hinterlegt werden (weil direkt auf der Alexa oder im Amazon-Account nichts gespeichert werden kann). Ich verschlüssele die URL aber bei der Speicherung mittels AES mit einem Schlüssel bestehend aus einem geheimen preshared-Key und der Alexa-ID und einem geheimen IV. Für den Zugriff auf die Verknüpfungsseite robonect.michael-eckel.de habe ich ein Lets Encrypt SSL-Zertifikat installiert, so dass diese verschlüsselt aufgerufen wird (und zwar sowohl beim Verknüpfen als auch bei jeder Abfrage über den Skill, ob eine Verknüpfung vorliegt). Das einzige, was dann unverschlüsselt stattfindet ist der Zugriff vom Skill auf Robonect, hierfür sehe ich aber aktuell keine andere Lösung, das ist beim Zugriff über die Android App oder über das Robonect-Webinterface (sofern nicht aus dem LAN über die lokale IP benutzt) auch nicht anders. Klar, ist nicht unbedingt super, aber andererseits wird ja nur ein Mähroboter abgefragt oder gesteuert.
Zuletzt geändert von eckelmi am So 11. Jun 2017, 21:55, insgesamt 1-mal geändert.

Cbra77
Forum-Anfänger
Beiträge: 7
Registriert: Mi 28. Dez 2016, 11:59
Wohnort: Mainz
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2014
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V0.9

Re: Amazon Alexa Skill

Beitrag von Cbra77 »

Nach dem Feedback per PM möchte ich mich hier im Forum
auch nochmal bei Michael bedanken:

Danke :!:

Seit der Umstellung auf WWW-Authentication funktioniert der Alexa Skill auch bei mir.

cbra
-------------------------
Immer im Rhythmus bleiben...

eckelmi
erfahrener Forum-Nutzer
Beiträge: 71
Registriert: Mo 24. Apr 2017, 08:17
Wohnort: Lindau
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: 1.2 final

Re: Amazon Alexa Skill

Beitrag von eckelmi »

Cbra77, danke für deine Unterstützung und Mithilfe. Ich habe halt leider (hoffentlich nachvollziehbar) das Problem, dass ich nur einen Mäher und ein Robonect Modul in einer ganz bestimmten Konfiguration habe (R40Li mit Robonect 0.9e), und somit keine breiten Testreihen fahren kann. Falls sonst noch jemand Probleme (gerne auch Ideen oder Wünsche) hat, bitte Bescheid geben.

tesso
erfahrener Forum-Nutzer
Beiträge: 82
Registriert: Mi 13. Jul 2016, 22:14
Mäher: Gardena R70Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.2)
Robonect Firmware: 1.2

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von tesso »

Ich finde den Alexa Skill eine tolle Aufwertung des Robonect Moduls.

Leider werde ich ihn aus folgenden Gründen nicht einsetzen.
- Ich möchte meinen Mäher ins Internet freigeben. (auch nicht mit Name,PW). Dazu nutze ich ein VPN.
- Kommunikation mit Name,PW über http ohne Verschlüsselung ist für mich ein NoGo.

ChristianM
Forum-Nutzer
Beiträge: 45
Registriert: Do 20. Apr 2017, 14:39
Mäher: Gardena SILENO City 250
Firmware des Mähers (MSW): MSW 11.xx.xx
Herstellungsjahr: 2018
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: 1.0 (Beta 7)

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von ChristianM »

Ich bin super scharf auf einen Alexa Skil, jedoch ist das hier beschriebene in Bezug auf die Sicherheit eine Katastrophe. Zugangsdaten unverschlüsselt über das Internet zu versenden geht gar nicht. Liegt aber nicht am Skill sondern an Robonect. Hier muss dringend auf HTTPS gewechselt werden. Hat man erst mal die Zugangsdaten dann findet sich sicher eine Sicherheitslücke über welche die Kontrolle übernommen werden kann. Hängt Robonect dann noch im normalen WLAN, ist das ganze Netz kompromittiert.

eckelmi
erfahrener Forum-Nutzer
Beiträge: 71
Registriert: Mo 24. Apr 2017, 08:17
Wohnort: Lindau
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: 1.2 final

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von eckelmi »

Nun ja, "Katastrophe" ist vielleicht doch etwas reißerisch. Dass sich jemand zwischen Amazons AWS (dort wird der Skill gehostet) und deinen Internetprovider klemmt und dort die Daten abgreift, halte ich für relativ unwahrscheinlich. Da lauert die Gefahr dann doch am Ehesten im eigenen Netzwerk.

Wenn du schon mal ein SSL-Zertifikat installiert hast, wirst du wissen, dass das alles andere als trivial ist, auf jedem Robonect-Modul SSL zu aktivieren (was vermutlich der Grund ist, warum es das nicht gibt), weil mit einem Selfsigned Zertifikat kommt man da nicht weit, sonst wäre die Sicherheit trügerisch, da Man-in-the-middle Angriffe weiterhin möglich wären, und andererseits User durch die Fehlermeldungen der Webbrowser zudem noch abgeschreckt werden würden.

Cbra77
Forum-Anfänger
Beiträge: 7
Registriert: Mi 28. Dez 2016, 11:59
Wohnort: Mainz
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2014
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V0.9

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von Cbra77 »

Also mit der Sicherheit bin ich ein Stück bei den Bedenkenträgern, aber nur ein Stück.
Man sollte halt grundsätzlich wissen was man da tut im Bereich Portfreigaben usw. und nicht unbedingt
User und Passwort auf "123" oder so setzen.

Was ich keinesfalls in meine Hausautomation einbinden werde ist bspw. ein Smart-Lock.
Hier möchte ich zwar schon irgendwann die Schlüssel verbannen, weil es einfach nervt diese mit sich herumzuschleppen. Werde hier aber dann eher auf eine OFFline-Lösung setzen mit PIN-Eingabe oder Transponder und ohne WiFi.

Also bei "Alexa mach die Tür auf" gehen bei mir auch die Alarmglocken an, beim ganzen Rest, naja...

Und wie Michael schon erklärt, ganz soooo einfach ist ein Hack dann auch nicht.

PS:
Es gibt ja auch Leute die Ihre Kontaktlos-Bezahlkarte in Alufolie einwickeln, aber zeitgleich 500 Euro Bargeld mit sich rumschleppen... Sorry für OFFtopic.
-------------------------
Immer im Rhythmus bleiben...

Antworten

Zurück zu „Amazon Alexa Skill“