Probleme mit dem Alexa Skill aus dem Amazon Store

Verbinde Robonect mit einem Alexa-Skill!
Erfahrungsaustausch von Anwendern.
Admin
Administrator
Beiträge: 2728
Registriert: Di 19. Jan 2016, 18:34
Wohnort: Kiel
Mäher: Gardena SILENO City 500
Firmware des Mähers (MSW): MSW 11.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: stets die Allerneuste :-)
Kontaktdaten:

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von Admin »

SSL auf Robonect ist nicht sooo einfach. Inzwischen erlaubt es zwar der Stack auf dem ESP, aber ich gehe da in eine andere Richtung.
Demnächst möchte ich ja den Zugriff ohne DynDns und Portfreigabe ermöglichen. Dazu kann sich (wenn vom Nutzer gewünscht) Robonect mit meinem Server verbinden. Diese Verbindung wird dann verschlüsselt sein. (Proprietär, aber sicher, nur kein echtes SSL).
Dann kann über meinen Server eine SSL Verbindung getunnelt werden. Das beseitigt dann alle aktuellen Probleme...

Was die Übertragung unverschlüsselter Daten über das Inet geht: Das Passwort für Robonect sollte nicht unbedingt das gleiche, wie für's Onlinebanking sein. Im schlimmsten Fall könnte ein Angreifer auf Robonect gelangen. Definitiv wird er aber von hier nicht in das Heimnetz kommen. Da die Software auf Robonect gar nicht die Funktionen hierfür beinhaltet.
Werbefläche zu vermieten. :lol:

dio_2001
Forum-Anfänger
Beiträge: 4
Registriert: Fr 3. Jun 2016, 10:30
Wohnort: Weil am Rhein
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2012
Robonect-Modul: Robonect H30x (Rev.1)
Robonect Firmware: 0.9e

Re: Amazon Alexa Skill

Beitrag von dio_2001 »

Hallo Michael,
nach deinen Änderungen hat das Ganze sofort funktioniert. Einfach Cool. :D ... Trotzdem habe ich den Port auf meinem Router wieder geschlossen. Das Sicherheitsrisiko ist sehr gross!! Der unverschlüsselte Link erlaubt es Benutzer und Passwort abzufangen. Einmal gehackt ist das Webinterface von Robonect erreichbar und voller Zugriff ist erlaubt. Damit kann nicht nur der Mähroboter gesteuert werden - sondern damit hat man auch Zugriff auf die Programmierung.... etc.
Eine Option (nicht ganz trivial) den Zugriff sicherer zu machen wäre eine SSL Verbindung zu einem Reverse Proxy bei dir zu Hause, von da kann unverschlüsselt zu Robonect weitergeleitet werden.
Wie z.B. un verschiedenen Tutorials für fhem (Hausautomatisierung) und ALEXA Skill beschrieben. Funktioniert natürlich "einfach" nur wenn das Skill Privat genutzt wird.
Eine andere sichere Variante ist natürlich die von Admin vorgeschlagene.

Sorry, denn ich finde die Idee und die Funktionalität grandios!!!

eckelmi
erfahrener Forum-Nutzer
Beiträge: 71
Registriert: Mo 24. Apr 2017, 08:17
Wohnort: Lindau
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: 1.2 final

Re: Amazon Alexa Skill

Beitrag von eckelmi »

dio_2001 hat geschrieben:
Di 13. Jun 2017, 22:35
Eine Option (nicht ganz trivial) den Zugriff sicherer zu machen wäre eine SSL Verbindung zu einem Reverse Proxy bei dir zu Hause, von da kann unverschlüsselt zu Robonect weitergeleitet werden.
Wenn du den Reverse Proxy bei dir aufgesetzt bekommst (oder ggf. jemand anders bei sich der daran Interesse hat), müsste es möglich sein, auf der Verknüpfungswebsite dann per https-URL auf deine Adresse verknüpfen - mit einer https Verbindung müsste der Skill klarkommen, das tut er beim Connect auf die Verknüpfungsseite ja auch. Den Rest (quasi das Weitertunneln zu Robonect) übernimmt doch dann der Reverse Proxy. Oder sehe ich das falsch?

dio_2001
Forum-Anfänger
Beiträge: 4
Registriert: Fr 3. Jun 2016, 10:30
Wohnort: Weil am Rhein
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2012
Robonect-Modul: Robonect H30x (Rev.1)
Robonect Firmware: 0.9e

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von dio_2001 »

SSL ist kein Problem für den Skill - das kann man sehr gut in den Anleitungen zu ALEXA und FHEM sehen.
Der Weg muss sein: Verbindung zwischen ALEXA Skill zum Reverse Proxy verschlüsselt, danach unverschlüsselt weiter zu Robonect (dann bist du ja im eigenen Netzt).
So mache ich das mit meiner Heimautomatisierung (fhem) und ALEXA und für den Direktzugriff auf FHEM aus dem Internet.
Das Zertifikat erzeuge ich mit letsencrypt. Meines Wissens geht das so nur in der "privaten" Umgebung. Mir ist im Moment nicht klar wie das für ein "public" ALEXA Skill realisiert wird.
Es gibt viele Anleitungen im Netz aber ich habe noch nichts brauchbares gefunden.
Ich musste meinem Sohn erst mal aus einer FHEM Patsche helfen... ;)

eckelmi
erfahrener Forum-Nutzer
Beiträge: 71
Registriert: Mo 24. Apr 2017, 08:17
Wohnort: Lindau
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: 1.2 final

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von eckelmi »

Nur nochmal zur Verdeutlichung:
Der Ablauf im Skill ist folgender:
1. Anfrage an die Verknüpfungswebsite auf die zur Alexa-ID gehörende Robonect-URL.
2a. falls KEINE Verknüpfung zur Alexa-ID gefunden wird: Ausgabe, dass zuerst eine Verknüpfung gemacht werden muss, Abbruch
2b. falls eine Verknüpfung gefunden und zurückgegeben wird, Anfrage an die Robonect-URL +"/xml?cmd=status" (für die Statusabfrage)

Wenn du jetzt HTTPS über einen Reverse Proxy einsetzen möchtest, müsste dies doch ohne Änderung am Skill machbar sein, indem du auf deinem Router das Portforwarding auf Robonect auf deinen Reverse Proxy umstellst, der dann seinerseits die Verbindung an Robonect durchleitet. Lediglich auf der Verknüpfungswebsite müsstest du dann noch von http://deinuser:deinpass@deinedomain:deinport auf https://deinuser:deinpass@deinedomain:deinport umstellen, um eine https Verbindung zu nutzen.

Oder liege ich da falsch?

dio_2001
Forum-Anfänger
Beiträge: 4
Registriert: Fr 3. Jun 2016, 10:30
Wohnort: Weil am Rhein
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2012
Robonect-Modul: Robonect H30x (Rev.1)
Robonect Firmware: 0.9e

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von dio_2001 »

Ich habe einiges herumprobiert mit meinem Reverse Proxy (basierend auf apache2) und habe es für Robonect nicht hinbekommen (jedes andere Device mit dem ich es versucht habe gab es keine Probleme).
Robonect hat immer eine 2te userID und pwd nachgefragt.
Ich schau mir das trotzdem noch einmal mit einem Kollegen an.

Zum Thema von Admin .... vom Robonect komme ich nicht ins Netzwerk.... dies ist nicht richtig...
Wenn jemand wirklich will spielt er erstens eine alternative Firmware ein, bzw includiert einen Bot....

Leider habe ich immer begrenzt Zeit um mich damit zu beschäftigen, von daher kann es noch einen Moment dauern.

eckelmi
erfahrener Forum-Nutzer
Beiträge: 71
Registriert: Mo 24. Apr 2017, 08:17
Wohnort: Lindau
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: 1.2 final

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von eckelmi »

@dio_2001: danke für das Statusupdate. Ich kann allerdings erst eingreifen, sobald es dir gelingt, wenn du über deinen Reverse Proxy auf die Robonect-Admin Oberfläche kommst und https://deinedomain:deinenport/xml?cmd=status unter Eingabe von Benutzernamen/Passwort erreichst, aber gleichzeitig der Skill nicht funktionieren sollte. Dann versuche ich gerne zu helfen.

@alle anderen: man sollte immer eine Risikoabwägung machen und sich von der Reverse Proxy Diskussion hier nicht verrückt machen lassen: bei irgendwelchen China-Kameras, China-Gadgets oder anderen geschlossenen Systemen und eventuell sogar bei bzgl. Sicherheitsupdates nicht auf den ganz aktuellen Stand gepatchten Smartphones (was i.d.R. die meisten sind) im eigenen WLAN sollte man da viel größere Bauchschmerzen haben, zumal diese sich für potentielle Angreifer aufgrund der großen Verkaufszahlen eher lohnen als ein vergleichsweise selten eingesetztes Robonect Modul.
Außerdem kann man durch das Aufsetzen eines Reverse Proxys möglicherweise ganz neue Sicherheitslücken schaffen, wenn man nicht ganz genau weiß, was man tut.

Ich nutze sowohl den Robonect Alexa Skill und die Robonect Android App selbst weiterhin unverändert gerne, und zwar ohne Bauchschmerzen. Trotzdem rate ich natürlich zu vermeiden, mittels Robonect Android App von einem offenen (Hotel- usw.) WLAN auf Robonect zuzugreifen (bzw. falls doch, dann nur, über eine VPN-Verbindung getunnelt). Denn da gäbe sich sonst wirklich ein Angriffspunkt. Aber aus dem Mobilfunknetz habe ich da - genauso wenig wie beim Alexa Skill - keine Bedenken.

stridger
Forum-Anfänger
Beiträge: 5
Registriert: Do 15. Sep 2016, 15:19

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von stridger »

eckelmi hat geschrieben:
Di 25. Apr 2017, 22:39
(Hier stand ursprünglich mein Beitrag zum ersten Prototypen des Robonect Skills, den man selbst mittels Entwickleraccount auf die eigene Alexa aufspielen kann; diesen habe ich entfernt, um Verwechslungen und Verwirrungen vorzubeugen)
Hallo Michael! Vielen Dank fuer all deine Arbeit. Waere es moeglich den Quellcode doch nochmal zu bekommen, um es im Developer account laufen lassen zu koennen?

eckelmi
erfahrener Forum-Nutzer
Beiträge: 71
Registriert: Mo 24. Apr 2017, 08:17
Wohnort: Lindau
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: 1.2 final

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von eckelmi »

stridger hat geschrieben:
Di 8. Aug 2017, 16:34
Hallo Michael! Vielen Dank fuer all deine Arbeit. Waere es moeglich den Quellcode doch nochmal zu bekommen, um es im Developer account laufen lassen zu koennen?
stridger, ich hab dir eine PN geschickt.

reamind
Forum-Anfänger
Beiträge: 3
Registriert: Do 20. Jul 2017, 11:23
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 7.xx.xx
Herstellungsjahr: 2017
Robonect Firmware: V0.9e

Re: Probleme mit dem Alexa Skill aus dem Amazon Store

Beitrag von reamind »

dio_2001 hat geschrieben:
Sa 17. Jun 2017, 14:01
Ich habe einiges herumprobiert mit meinem Reverse Proxy (basierend auf apache2) und habe es für Robonect nicht hinbekommen (jedes andere Device mit dem ich es versucht habe gab es keine Probleme).
Robonect hat immer eine 2te userID und pwd nachgefragt.
Ich schau mir das trotzdem noch einmal mit einem Kollegen an.

Zum Thema von Admin .... vom Robonect komme ich nicht ins Netzwerk.... dies ist nicht richtig...
Wenn jemand wirklich will spielt er erstens eine alternative Firmware ein, bzw includiert einen Bot....

Leider habe ich immer begrenzt Zeit um mich damit zu beschäftigen, von daher kann es noch einen Moment dauern.
@dio_2001: Bist Du mit dem Reverse Proxy schon erfolgreich gewesen? Ich kämpfe schon seit einigen Tagen und habe das gleiche Problem mit dem User, das Du bereits beschrieben hast.

Antworten

Zurück zu „Amazon Alexa Skill“