22
Wlan Steckdose. Zauberei oder was?
Hallo zusammen,
ich habe mir eine WLAN Steckdose geholt und mit einer App (eFamilyCloud) eingerichtet. Ich kann mit dieser App die Steckdose ein- und ausschalten. Ich kann mit dieser App auch ohne WLAN Verbindung die Steckdose steuern, also aus dem 3G Netz des Providers, wenn ich unterwegs bin. Jetzt kommt meine Frage:
Bei der Einrichtung hat das Ding keine Änderung an meinem Router vorgenommen. Ich habe mich einfach gefragt, wie funktioniert das Ganze? Wie ist der Zugriff von außerhalb auf dieses Gerät? Ich habe auf meinem Router (FritzBox 7490) nachgeschaut. Die WLAN Steckdose hat von meinem Router eine IP verpasst bekommen. Anschließend habe ich versucht mit Wireshark die IP von dieser Steckdose zu überwachen. Ich habe in Wireshark den IP Filter verwendet, damit ich nur den Datenstrom von dieser IP sehen kann.
Ich habe über LTE diese Steckdose ein- und ausgeschaltet. Ich bin davon ausgegangen, dass die App auf meinem Handy mit einem Server im Internet kommuniziert und der Server in der Cloud wiederum mit der Steckdose kommuniziert. Im Wireshark sieht aber nicht so aus, dass die Steckdose mit dem Internet kommuniziert!
Wireshark Ergebnis:
1 0.000000 192.168.1.181 255.255.255.255 UDP 217 49154 → 6666 Len=175
5 2.969758 192.168.1.181 255.255.255.255 UDP 217 49154 → 6666 Len=175
11 5.939335 192.168.1.181 255.255.255.255 UDP 217 49154 → 6666 Len=175
12 9.013537 192.168.1.181 255.255.255.255 UDP 217 49154 → 6666 Len=175
Ich verstehe es einfach nicht, wie die Kommunikation zwischen Cloud und diese Steckdose stattfinden kann, wenn ich von unterwegs auf die Steckdose zugreife!?! Ich sehe im Wireshark Ergebnis keine externe IP Adresse! Wie funktioniert diese Zauberei?
Ich habe auch im Internet nachgeschaut, wie diese Technik funktioniert, aber ohne Erfolg.
Vielen Dank im Voraus.
ich habe mir eine WLAN Steckdose geholt und mit einer App (eFamilyCloud) eingerichtet. Ich kann mit dieser App die Steckdose ein- und ausschalten. Ich kann mit dieser App auch ohne WLAN Verbindung die Steckdose steuern, also aus dem 3G Netz des Providers, wenn ich unterwegs bin. Jetzt kommt meine Frage:
Bei der Einrichtung hat das Ding keine Änderung an meinem Router vorgenommen. Ich habe mich einfach gefragt, wie funktioniert das Ganze? Wie ist der Zugriff von außerhalb auf dieses Gerät? Ich habe auf meinem Router (FritzBox 7490) nachgeschaut. Die WLAN Steckdose hat von meinem Router eine IP verpasst bekommen. Anschließend habe ich versucht mit Wireshark die IP von dieser Steckdose zu überwachen. Ich habe in Wireshark den IP Filter verwendet, damit ich nur den Datenstrom von dieser IP sehen kann.
Ich habe über LTE diese Steckdose ein- und ausgeschaltet. Ich bin davon ausgegangen, dass die App auf meinem Handy mit einem Server im Internet kommuniziert und der Server in der Cloud wiederum mit der Steckdose kommuniziert. Im Wireshark sieht aber nicht so aus, dass die Steckdose mit dem Internet kommuniziert!
Wireshark Ergebnis:
1 0.000000 192.168.1.181 255.255.255.255 UDP 217 49154 → 6666 Len=175
5 2.969758 192.168.1.181 255.255.255.255 UDP 217 49154 → 6666 Len=175
11 5.939335 192.168.1.181 255.255.255.255 UDP 217 49154 → 6666 Len=175
12 9.013537 192.168.1.181 255.255.255.255 UDP 217 49154 → 6666 Len=175
Ich verstehe es einfach nicht, wie die Kommunikation zwischen Cloud und diese Steckdose stattfinden kann, wenn ich von unterwegs auf die Steckdose zugreife!?! Ich sehe im Wireshark Ergebnis keine externe IP Adresse! Wie funktioniert diese Zauberei?
Ich habe auch im Internet nachgeschaut, wie diese Technik funktioniert, aber ohne Erfolg.
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 362911
Url: https://administrator.de/contentid/362911
Printed on: May 7, 2024 at 17:05 o'clock
22 Comments
Latest comment
Huhu,
welche Schnittstelle hast du den gesnifft?
Und welche WLAN-Steckdose genau hast du?
welche Schnittstelle hast du den gesnifft?
Und welche WLAN-Steckdose genau hast du?
https://www.amazon.de/gp/product/B071JV3VNW/ref=oh_aui_detailpage_o00_s0 ...
WLAN Schnittstelle gesnifft.
WLAN Schnittstelle gesnifft.
Das läuft Netzintern über Broadcasts. Die Steckdose hört die Broadcasts ab und wenn sie entsprechenden Befehl darüber erhält schaltet sie ein oder aus. Alexa sendet diesen Broadcast netzintern.
So ähnlich funktionieren die Dash-Buttons von Amazon auch.
Gruß snap
So ähnlich funktionieren die Dash-Buttons von Amazon auch.
Gruß snap
Ich hätte das externe Interface nochmal gesnifft, da wirst du die Verbindung finden.
Welches externe Interface? Bitte siehe das Bild im Anhang.
Aber wie funktioniert es von außerhalb. Ich kann von unterwegs die Steckdose steuern. Wie werden die Befehle aus der Cloud an die Steckdose geschickt? Der Router wurde nicht bei der Einrichtung geändert?
Zitat von @pi-user:
Aber wie funktioniert es von außerhalb. Ich kann von unterwegs die Steckdose steuern. Wie werden die Befehle aus der Cloud an die Steckdose geschickt? Der Router wurde nicht bei der Einrichtung geändert?
Vielleicht "schaut" die Steckdose alle paar Sekunden von sich aus nach, ob ein Befehl vorliegt?Aber wie funktioniert es von außerhalb. Ich kann von unterwegs die Steckdose steuern. Wie werden die Befehle aus der Cloud an die Steckdose geschickt? Der Router wurde nicht bei der Einrichtung geändert?
Du bist auf dem ganz falschen Dampfer unterwegs.
Google mal fritzbox sniffing, und dann musst du die Datei die von der fritzbox mitgeschnitten wurde mit wireshark öffnen.
Da siehst du auch das external Interface.
Was du jetzt sniffst sind ja nur die Netzwerkverbindungen von und zu deinem Pc.
Google mal fritzbox sniffing, und dann musst du die Datei die von der fritzbox mitgeschnitten wurde mit wireshark öffnen.
Da siehst du auch das external Interface.
Was du jetzt sniffst sind ja nur die Netzwerkverbindungen von und zu deinem Pc.
Hallo,
Such dir mal lektüre zum Sniffen von WLAN raus, deine AVM kann es (wenn die nicht vom Provider beschnitten ist). Dazu Packet Mitschnitt Fritzbox suchen. Z,B. http://www.wehavemorefun.de/fritzbox/Paketmitschnitt
Gruß,
Peter
Such dir mal lektüre zum Sniffen von WLAN raus, deine AVM kann es (wenn die nicht vom Provider beschnitten ist). Dazu Packet Mitschnitt Fritzbox suchen. Z,B. http://www.wehavemorefun.de/fritzbox/Paketmitschnitt
Gruß,
Peter
Zitat von @pi-user:
Aber wie funktioniert es von außerhalb. Ich kann von unterwegs die Steckdose steuern. Wie werden die Befehle aus der Cloud an die Steckdose geschickt?
Wenn du deine Dose mit Alexa koppelst werden die Befehle über die Amazon-Cloud in dein Netz geschleift und dort vom Speaker an die Dose geschickt.Aber wie funktioniert es von außerhalb. Ich kann von unterwegs die Steckdose steuern. Wie werden die Befehle aus der Cloud an die Steckdose geschickt?
Eingehende Verbindungen sind nicht nötig da die Verbindungen schon von innen in die Cloud aufgebaut wurden und deine Gerätschaften darüber gesteuert werden können.
Vielen Dank. Das ist eine sehr gute Idee. 
Da bewahrheitet sich leider durch Unwissenheit mal wieder der Spruch "Wer misst misst Mist !"
Der Wireshark Trace oben zeigt schon das der TO vermutlich einen groben (Denk)Fehler gemacht hat beim Sniffen, da ihm wohl nicht wirklich klar ist WIE die Kommunikation in einem WLAN oder auch LAN funktioniert.
Auffällig ist ja, das dort rein nur Broadcasts aufgeführt werden dieser IP.
Das legt den Schluß nahe das einfach nur ein Laptop ins WLAN gehängt wurde und gesnifft wurde. Damit empfängt man dann logischerweise nur eigene Pakete des Messrechnerns und Netzwerk Broadcasts an alle. Niemals aber die spezifische Kommunikation der Steckdose mit dem Internet Router. Egal ob mit Filter oder ohne.
Der heimiscxhe AP arbeitet (fast) immer als Layer 2 Bridge.
Es ist logisch das so niemals der wirkliche Datenfluss dieser Steckdose ins Internet zu sehen ist, denn die Steckdose kommuniziert ja mit ihrer Mac Adresse direkt mit der Mac Adresse des Routers was in dieser Sniffer Anordnung natürlich nicht erfasst wird.
Wenn richtig, dann müsste man mit einem Bridge Adapter:
https://www.heise.de/ct/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22148 ...
messen zwischen dem WLAN AP wo die Steckdose eingebucht ist und dem LAN Switch oder aber mit einem sog. Mirror oder Spiegelport am LAN Switch der den Routerport spiegelt.
Damit würde man dann die komplette Kommunikation der Steckdose RICHTIG messen können.
Sofern diese Bridge- oder Spiegeloption nicht vorhanden ist kann man das auch mit einem Trick machen und die Mac Adresse des Routers spoofen im Netz mit z.B. Ettercap.
Wie das genau geht erklärt dieses Tutorial:
Netzwerk Management Server mit Raspberry Pi
So und nicht anders wird ein Schuh draus !
Alle solche Geräte die so eine DAU App zur Installation haben funken nach Hause, davon kann man (fast) sicher ausgehen. Was noch an privaten Daten da übertragen wird will man lieber besser nicht wissen.
Man sollte sich also gut überlegen ob man sich so einen Schrott in die Wohnung stellt, mindestens aber einen Filter auf dem Router aufsetzt der diesen Datenfluss stoppt.
Oder....statt Filter eine statische IP vergeben statt DHCP und der Steckdose dann KEINE Gateway IP konfigurieren. So kann man ganz sicher sein das sie nur zuhause funkt.
Immerhin hat der TO ja berechtigterweise so viel Neugierde aufgebracht um mal genau zu sehen WAS da WOHIN gefunkt wird. Man muss es nur eben halt richtig machen
Fazit: Mal VORHER auf die Produktbeschreibung sehen und nur das kaufen was man klassisch lokal über ein GUI einrichten kann.
Der Wireshark Trace oben zeigt schon das der TO vermutlich einen groben (Denk)Fehler gemacht hat beim Sniffen, da ihm wohl nicht wirklich klar ist WIE die Kommunikation in einem WLAN oder auch LAN funktioniert.
Auffällig ist ja, das dort rein nur Broadcasts aufgeführt werden dieser IP.
Das legt den Schluß nahe das einfach nur ein Laptop ins WLAN gehängt wurde und gesnifft wurde. Damit empfängt man dann logischerweise nur eigene Pakete des Messrechnerns und Netzwerk Broadcasts an alle. Niemals aber die spezifische Kommunikation der Steckdose mit dem Internet Router. Egal ob mit Filter oder ohne.
Der heimiscxhe AP arbeitet (fast) immer als Layer 2 Bridge.
Es ist logisch das so niemals der wirkliche Datenfluss dieser Steckdose ins Internet zu sehen ist, denn die Steckdose kommuniziert ja mit ihrer Mac Adresse direkt mit der Mac Adresse des Routers was in dieser Sniffer Anordnung natürlich nicht erfasst wird.
Wenn richtig, dann müsste man mit einem Bridge Adapter:
https://www.heise.de/ct/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22148 ...
messen zwischen dem WLAN AP wo die Steckdose eingebucht ist und dem LAN Switch oder aber mit einem sog. Mirror oder Spiegelport am LAN Switch der den Routerport spiegelt.
Damit würde man dann die komplette Kommunikation der Steckdose RICHTIG messen können.
Sofern diese Bridge- oder Spiegeloption nicht vorhanden ist kann man das auch mit einem Trick machen und die Mac Adresse des Routers spoofen im Netz mit z.B. Ettercap.
Wie das genau geht erklärt dieses Tutorial:
Netzwerk Management Server mit Raspberry Pi
So und nicht anders wird ein Schuh draus !
Alle solche Geräte die so eine DAU App zur Installation haben funken nach Hause, davon kann man (fast) sicher ausgehen. Was noch an privaten Daten da übertragen wird will man lieber besser nicht wissen.
Man sollte sich also gut überlegen ob man sich so einen Schrott in die Wohnung stellt, mindestens aber einen Filter auf dem Router aufsetzt der diesen Datenfluss stoppt.
Oder....statt Filter eine statische IP vergeben statt DHCP und der Steckdose dann KEINE Gateway IP konfigurieren. So kann man ganz sicher sein das sie nur zuhause funkt.
Immerhin hat der TO ja berechtigterweise so viel Neugierde aufgebracht um mal genau zu sehen WAS da WOHIN gefunkt wird. Man muss es nur eben halt richtig machen
Fazit: Mal VORHER auf die Produktbeschreibung sehen und nur das kaufen was man klassisch lokal über ein GUI einrichten kann.
Vielen Dank für die ausführliche Beschreibung.
Mein FRITZ!WLAN Repeater 1750E ist mit einem LAN Kabel an FritzBox 7490 Router angeschlossen und dient als AP. Die Steckdose ist auf diesem AP eingebucht. Diese Steckdose bietet kein User-Interface. Deshalb kann ich die IP nicht ändern. Aber vielen Dank für die Hilfe. Das hat mir sehr geholfen.
Mein FRITZ!WLAN Repeater 1750E ist mit einem LAN Kabel an FritzBox 7490 Router angeschlossen und dient als AP. Die Steckdose ist auf diesem AP eingebucht. Diese Steckdose bietet kein User-Interface. Deshalb kann ich die IP nicht ändern. Aber vielen Dank für die Hilfe. Das hat mir sehr geholfen.
Igitt...auch noch ein Repeater ! Der macht das ganze ja noch schlimmer !
Sowas halbiert durch sein Half Duplex Verfahren die Bandbreite im WLAN und das Hidden Station Problem gibt der WLAN Performance dann den Rest. Aber für eine Steckdosensteuerung sollte es noch reichen
Der Repeater arbeitet in sich wie eine 2te Bridge. Da ist es dann klar das du nix siehst.
Hoffen wir mal das das Sniffen nun klappt und du uns hier mal mitteilst WO das Ding hinfunkt !
Tip: So einen Bridge wie oben ist einfach zu realisieren mit einer Linux Live CD wie z.B. Kali Linux, die speziell für Netzwerk Tools gemacht wurde.
Ein 5 Euro USB Ethernet Adapter realisiert den 2ten LAN Port.
Dann
ifconfig eth0 -arp promisc 0.0.0.0 up
ifconfig eth1 -arp promisc 0.0.0.0 up
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 -arp promisc 0.0.0.0 up
im Terminal eingeben und den Wireshark auf dem Bridgeadapter br0 starten und los gehts !
Sowas halbiert durch sein Half Duplex Verfahren die Bandbreite im WLAN und das Hidden Station Problem gibt der WLAN Performance dann den Rest. Aber für eine Steckdosensteuerung sollte es noch reichen
Der Repeater arbeitet in sich wie eine 2te Bridge. Da ist es dann klar das du nix siehst.
Diese Steckdose bietet kein User-Interface
Siehe oben ! So einen Schrott kauft ein mitdenkender Kunde auch niemals !Hoffen wir mal das das Sniffen nun klappt und du uns hier mal mitteilst WO das Ding hinfunkt !
Tip: So einen Bridge wie oben ist einfach zu realisieren mit einer Linux Live CD wie z.B. Kali Linux, die speziell für Netzwerk Tools gemacht wurde.
Ein 5 Euro USB Ethernet Adapter realisiert den 2ten LAN Port.
Dann
ifconfig eth0 -arp promisc 0.0.0.0 up
ifconfig eth1 -arp promisc 0.0.0.0 up
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 -arp promisc 0.0.0.0 up
im Terminal eingeben und den Wireshark auf dem Bridgeadapter br0 starten und los gehts !
Nein. Ich verwende den FRITZ!WLAN Repeater 1750E als Access Point. Der 1750E ist im Wohnzimmer und ist über LAN-Kabel mit dem Router verbunden. Der 1750E hat die gleiche WLAN SSID, wie der Router auch. Mesh funktioniert auch nicht so, wie AVM darstellt. Andere Baustelle.
Also, ich habe den 1750E gesnifft und fündig geworden.
1484 125.124679 192.168.1.181 52.59.52.116 MQTT 74 Ping Request
1488 125.255234 192.168.1.181 52.59.52.116 TCP 72 30808 → 1883 [ACK] Seq=441 Ack=395 Win=5828 Len=0
Die Kommunikation findet über das MQTT Protokoll statt, wenn ich das Ganze richtig interpretiere.
Also, ich habe den 1750E gesnifft und fündig geworden.
1484 125.124679 192.168.1.181 52.59.52.116 MQTT 74 Ping Request
1488 125.255234 192.168.1.181 52.59.52.116 TCP 72 30808 → 1883 [ACK] Seq=441 Ack=395 Win=5828 Len=0
Die Kommunikation findet über das MQTT Protokoll statt, wenn ich das Ganze richtig interpretiere.
@aqui da muss ich jetzt mal kurz reinfunken.
Wenn er seiner Steckdose das Gateway unterm Hintern wegzieht, kann er sie aber nicht mehr über LTE steuern, sondern nur per VPN auf die Fritzbox?!
Oder hab ich grad einen Denkfehler?
Oder....statt Filter eine statische IP vergeben statt DHCP und der Steckdose dann KEINE Gateway IP konfigurieren. So kann man ganz sicher
sein das sie nur zuhause funkt.
sein das sie nur zuhause funkt.
Wenn er seiner Steckdose das Gateway unterm Hintern wegzieht, kann er sie aber nicht mehr über LTE steuern, sondern nur per VPN auf die Fritzbox?!
Oder hab ich grad einen Denkfehler?
Ich habe gesnifft und dabei die Steckdose ein- und ausgeschaltet. Es sieht so aus, dass der Server in der Cloud mit Publish Message die Abonnenten über einen neuen Zustand informiert. Anschließend holen sich die Geräte über TCP den neuen Zustand vom Server und zum Schluss werden die Geräte (Aktoren) im LAN über Broadcast informiert. Habe ich es richtig verstanden?
36 5.606358 192.168.1.181 52.59.52.116 MQTT 269 Publish Message
37 5.721430 192.168.1.181 52.59.52.116 TCP 54 30808 → 1883 [ACK] Seq=216 Ack=5 Win=5436 Len=0
46 7.753736 192.168.1.181 255.255.255.255 UDP 217 49154 → 6666 Len=175
36 5.606358 192.168.1.181 52.59.52.116 MQTT 269 Publish Message
37 5.721430 192.168.1.181 52.59.52.116 TCP 54 30808 → 1883 [ACK] Seq=216 Ack=5 Win=5436 Len=0
46 7.753736 192.168.1.181 255.255.255.255 UDP 217 49154 → 6666 Len=175
Das ist richtig. Wenn man das Gateway wegnimmt, dann kann man nur über VPN die Steckdose steuern. Das ist aber nicht so schlimm, da ich sowieso eine VPN-Verbindung mit meinem Handy zum Router aufbauen kann. Aber die Steckdose hat leider kein User-Interface. Ich hätte auch eine Steckdose von AVM holen können, aber dafür gibt es leider keine schöne App, wie bei dieser Steckdose.
Ich glaube nicht, dass der Server in der Cloud meine öffentliche IP Adresse kennt. Ich glaube zumindest, dass die Kommunikation so aufgebaut ist:
Schritt 1: Ping Request --> Server im Internet
Schritt 2: TCP 54 30808 → 1883 [ACK]
Schritt 3: Publish Message
Schritt 4: Broadcast im LAN
Oder habe ich einen Denkfehler hier?
Danke.
Schritt 1: Ping Request --> Server im Internet
Schritt 2: TCP 54 30808 → 1883 [ACK]
Schritt 3: Publish Message
Schritt 4: Broadcast im LAN
Oder habe ich einen Denkfehler hier?
Danke.
Ich habe gerade folgender Text im Internet entdeckt:
Push statt Polling
Jede MQTT-Applikation baut eine dauerhafte TCP-Verbindung zum MQTT Broker auf. Dadurch ist es möglich, Nachrichten sofort per Push-Kommunikation zu empfangen, sobald ein Ereignis diese Nachricht auslöst. Der Nachrichten-Push wird dabei ohne Verzögerung durchgeführt, und es ist kein Polling auf Clientseite nötig. Das spart nicht nur Bandbreite sondern erlaubt eine Kommunikation mit verschwindend geringer Latenz. Üblicherweise bewegt sich die Latenz im unteren Millisekunden-Bereich.
Es sieht so aus, dass meine Steckdose eine dauerhafte TCP-Verbindung zum MQTT Broker aufgebaut hat.
Push statt Polling
Jede MQTT-Applikation baut eine dauerhafte TCP-Verbindung zum MQTT Broker auf. Dadurch ist es möglich, Nachrichten sofort per Push-Kommunikation zu empfangen, sobald ein Ereignis diese Nachricht auslöst. Der Nachrichten-Push wird dabei ohne Verzögerung durchgeführt, und es ist kein Polling auf Clientseite nötig. Das spart nicht nur Bandbreite sondern erlaubt eine Kommunikation mit verschwindend geringer Latenz. Üblicherweise bewegt sich die Latenz im unteren Millisekunden-Bereich.
Es sieht so aus, dass meine Steckdose eine dauerhafte TCP-Verbindung zum MQTT Broker aufgebaut hat.
Gruselig !!
Kann man nur hoffen das sie kein verstecktes Mikrofon noch irgendwo auf der Platine hat ?!
Na ja jeder bekommt die Steckdosen die er verdient....
Kann man nur hoffen das sie kein verstecktes Mikrofon noch irgendwo auf der Platine hat ?!
Na ja jeder bekommt die Steckdosen die er verdient....
