Geofency Einbindung für dummies gesucht

mittelangreifer · 14. April 2015 um 09:27

Hallo zusammen,

ich habe vor einige Zeit Geofency (iOS) installiert und getestet.
Nach meinem Verständnis muss ich auf dem IPS Server im Ordner …webfront/user nur eine Skript mit Namen xyz.php ablegen und darin meine entsprechenden Befehle schreiben (zum Beispiel setzen der Variable „home“).

In Geofency habe ich dann bei „Auslösen bei Ankunft“ unter POST folgenden Eintrag gemacht:

http://xxx.xxx.x.xxx:82/user/xyz.php (xxx.xxx.x.xxx ist IP Adresse des Servers)

Das funktioniert soweit auch bei Ankunft.
Bei Verlassen funktioniert das leider nicht.
Weiß jemand Rat?

Die Suche ergab bisher nur sehr komplexe Skripte mit für mich unverständlichen Erklärungen.

Danke im Voraus.

Ist mein Ansatz zu simpel gedacht? Ich dachte an einen stinknormalen HTTP-Request.

Grüße

m.

Tuxtom007 · 14. April 2015 um 09:39

Muss man nicht für „verlassen“ auch eine Aktion machen. Ich habe es zwar bei mir eingerichtet, kann nachher auch mal nachschauen, aber wg. Fehlenden externen Zugriff läuft es bei mir derzeit nicht.

mittelangreifer · 14. April 2015 um 09:46

Ich habe ein Skript für das ankommen und eins für das Verlassen.

dfhome · 14. April 2015 um 10:37

Vielleicht würde es helfen, wenn Du deine „xyz.php“ mal postest. So ist es nur Stochern im Trüben und das macht keinen Spaß.

mittelangreifer · 14. April 2015 um 11:14

Hallo,

hier das Skript das funktioniert:

<?
//Email senden, dass Meiko wieder zu Hause ist
SMTP_SendMail(49087 /*[E-Mail senden (SMTP)]*/, "Meiko_Home", "Meiko ist wieder zu hause");
?>

hier das Skript das nicht funktioniert:


<?
//Email senden, dass niemand mehr zuhause ist
SMTP_SendMail(49087 /*[E-Mail senden (SMTP)]*/, "Meiko_Away", "Meiko ist nicht mehr zu hause");

?>

in Geofency sieht das so aus:

Gosef · 14. April 2015 um 11:38

Ganz einfach, beim verlassen ist deine interne Adresse ja nicht mehr erreichbar.

mittelangreifer · 14. April 2015 um 11:50

Oha, wie dumm.

Hast Du einen Lösungsvorschlag?

Gosef · 14. April 2015 um 11:56

Du musst halt von extern auf dein IPS kommen.

Lies dich hier mal ein

Geräte im LAN - Zugriff übers Internet - der elegante Weg

Tonic1024 · 14. April 2015 um 12:13

DynDNS

Gruß,

Toni

Tuxtom007 · 14. April 2015 um 18:52

DynDNS oder welchen Dienst auch immer ist ja nur der halbe Weg.

Vom internetrouter muss natürlich dann auch noch ein entsprechendes Forwarding zum IPS eingerichtet sein.

So aus „Sicherheitsgründen“, wobei das nur ein geringes Mehr an Sicherheit ist, sollte man auch tunlichst von Standart-Ports wie 80, 8080 usw. abweichen und gänzlich andere TCP-Ports nutzen, so z.b.

http://meine.dyndns-adresse.net:50896/user/mein-script.php

und dann entsprechendes Forwarding im Router:

Port 50896 -> IPS-IP-Adresse / Port 82

Besser währe direkt VPN, daran scheitert es bei mir aber derzeit, zumal ich noch abwarte bis mein neuer Router da ist.

mittelangreifer · 15. April 2015 um 07:45

Ich krieg es nicht hin.

Habe einen DNS Dienst genommen: selfhost zum Beispiel

Innerhalb des Netwerks funktioniert ja alles. IP Adresse + port vom IPS /user/xyz.php

Aber wie funktioniert jetzt die Weiterleitung von außen?

http://123.selfhost.bz: HierMussIrgendeinPortStehenNehmIchAn und dann wie weiter???

Bin nicht so der Netzwerk Guru…

Danke im Voraus

Gosef · 15. April 2015 um 07:56

Du musst natürlich ein Portforwading auf deinem Router einrichten.

Sprich:

http://123.selfhost.bz:PORT nach http://192.168.1.15:82 leiten.

Damit kommst du von außen auf dein IPS.

P.S. ich gehe jetzt nicht auf mögliche Risiken ein. Ich hoffe nur für dich, dass Du dir wirklich im klaren bist, was du tust.

mittelangreifer · 15. April 2015 um 09:29

Ich fürchte ich weiß nicht, was ich tue…

was muss ich hier eintragen?

tomgr · 15. April 2015 um 11:03

** Sind ja unterschiedlich**
Die Portweiterleitung sollte so gehen.

mittelangreifer · 15. April 2015 um 12:01

Habe jetzt folgende Einstellungen vorgenommen:

damit kann ich über

http://xxxxxxxxxxxxx.myfritz.net:80/

zumindest von intern (ausm Browser vom Server) auf das Webfront (Port 82) zugreifern.

Portweiterleitung ist von 80 auf 82.

Von extern geht es jedoch nicht !!!

mittelangreifer · 16. April 2015 um 09:24

Hallo noch mal.

Kann das an Kabel BW (IPv4-Adressen) liegen?

Könnte das hier helfen?

http://www.heise.de/netze/meldung/Kabel-BW-gewaehrt-stillschweigend-auch-oeffentliche-IPv4-Adressen-1969894.html

Bayaro · 16. April 2015 um 09:32

Ach wie schön das jeder weiß, dass die Dyn von dir wie die im Screenshot heißt
…und du keine Ahnung von Netzwerkkram hast und damit dein Haus für alle zur freien Verfügung steht

Mehr mag ich zu dem Thema lieber nicht sagen

Grüße,
Chris

mastermind1 · 16. April 2015 um 10:20

Lass das Thema mit Portweiterleitung und Dyndns bleiben.

Jetzt weiss jeder deine Post-Adresse, jeder deine DYNDNS Adresse, und jeder deine Weiterleitung.
Sorry - brech das ganze an dieser Stelle ab und mach folgendes:

Ich gehe jetzt einfach mal davon aus, dass aus Bequemlichkeitsgründen wieder eine Fritzbox angeschafft wird.
Du hast ja geschrieben es kommt ein neuer Router.

-> Erstelle auf der Fritzbox ein VPN
-> Dazu gibts bei AVM.de eine einfache Anleitung (dauert in der Fritzboxoberfläche keine 5 Minuten).
Nach der Anlage gibt es eine weitere Anleitung wie man das VPN auf einem Smartphone einrichten kann (das haben die heutigen Smartphone Betriebssysteme bereits an Board - egal ob Android, IOS, Windows).
-> Auch das dauert max. 5 Minuten. Am längsten dauert es wahrscheinlich wenn man den langen Key händisch eintippen muss.

Du siehst in der Zeit wo du dich mit Portweiterleitung und extern/intern, Anlage Dnydns Konto… beschäftigt hast, wäre das VPN schon lange eingerichtet

So, diese Einstellung auf der Fritzbox kannst du beim Wechsel auf eine neue Fritzbox migrieren, in dem du eine Sicherung der alten Fritzbox machst, und diese erstellte Datei in die neue Fritzbox wieder einspielst…

P.S. Welchen Mobilfunkprovider hast du?
Wenn du beispielsweise o2 hast, kannst du lange rumprobieren - das funktioniert nicht mit IPv4/v6 Dual Stack Thematik…
Nur wenn du bei denen ein Businesstarif abschliessts…
Ich hatte o2 - daher weiss ich das Jetzt Vodafone im Mobilfunk und im DSL-Bereich T-COM.

Im DSL Bereich konnte es M-Net z.B. auch nur bei Abschluss eines Businesstarifes…
-> Aber das schweift jetzt ein wenig ab.

P.P.S.
Schalte die Fritzbox Erreichbarkeit per HTTPS ab.
SObald du ein VPN hast, brauchst du das auch nicht mehr - zumal das in der Vergangenheit ein Sicherheitsrisiko war.
Meiner Meinung nach gehört das Feature gar nicht erst aktiviert - egal unter welchen Umständen.
VPN - fertig.

icey · 16. April 2015 um 10:32

Wenn es der DS-light Mist von den Kabelprovidern oder anderen billig ISPs wäre, könnte man die seine IP-V4-Adresse vom Internet nicht erreichen. Vorausgesetzt sein Dyn-DNS-Eintrag ist richtig, kann man ihn aber erreichen.

Pinging ********.selfhost.bz [83.169.40.234] with 32 bytes of data:
Reply from 83.169.40.234: bytes=32 time=14ms TTL=56

Den anderen stimme ich natürlich zu. Seine kompletten Daten in einem öffentlichen Forum zu posten, ist schon sehr mutig.

Gruss
Bernd

Tonic1024 · 16. April 2015 um 12:15

Berechtigter Hinweis. Man darf zwar ruhig auch mal keine Ahnung haben aber dann darf man nicht nach mehr Sicherheit brüllen wenn man (versehendlich) seine Zugangsdaten im Internet veröffentlicht.

Ich hab das mal entfernt.

Gruß,

Toni