Android Fritz!App Smart Home - unerklärliche Verbindung ins Home Netz

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
elfulus

elfulus

Neuer User
Mitglied seit
10 Mrz 2017
Beiträge
21
Punkte für Reaktionen
5
Punkte
3
Hallo Leute,

seit geraumer Zeit frage ich mich, auf welche Weise die Android Fritz! Smart Home App außerhalb der eigenen 4 Wände Pushnachrichten z.B. für Batteriestandswarnungen von Dect Heizungsreglern erhält.

Wohlgemerkt, auch wenn es praktisch erscheint, geht es mir darum, dass ich es nicht nachvollziehen kann, wie das technisch ermöglicht wird. So lange ich das nicht verstehe, mag ich es nicht.

Umgebung:
  • Geräte und Versionen siehe Fusszeile
  • Android App Fritz!App Smart Home v1.17.1
Unstimmigkeit:
  • Ein 301 Heizungsregler verursacht gegen 19.00 Uhr eine Batteriewarnung, die mir sowohl per Email (ok!) als auch instantan per Push-Benachrichtigung über die Fritz!App Smart Home im Android-Benachrichtigungsbereich meines Handys angezeigt wird (unklar wie!)
  • Smartphone ist währenddesse weder durch WLAN noch VPN mit dem Heimnetz verbunden sondern nur im Mobilfunknetz
  • Fritz!App Smart Home darf sich nur im Heimnetz an der Fritzbox anmelden und entweder darüber (oder eher über UPNP?) Pushnachrichten zum Batteriestand zu erhalten
  • Fritz!App Smart Home darf sich ausdrücklich nicht aus dem Internet anmelden
  • jegliche Anmeldung aus dem Internet über https ist auf der Fritzbox deaktiviert (auch wenn mein Benutzer das Recht hätte, sich anzumelden, was aber aufgrund der vorgenannten Einstellung nicht erlaubt ist)
  • MyFritz-Konto habe ich m.W. nie eingerichtet und auf jeden Fall ist die Fritzbox nicht mit MyFritz verbunden
  • Die Fritzbox hat zwar eine dauerhafte DynDNS-Adresse, die aber in der Android App nicht verwendet wird. Dort ist nur die private Standard IP (192.168.178.1) hard codiert, die außerhab des Heimnetzes nicht sinnvoll nutzbar sein sollte.
Insgesamt bleibt also der Eindruck, als ob AVM hier irgendwie über ein Relay wie MyFritz trotzdem Informationen aus meinem Heimnetz über das Internet austauscht, ohne, dass das irgendeine Einstellung erlauben würde.

Was denkt Ihr, wie das funktionieren kann? Wir wird die Android App im Mobilfunk gegen meine Fritzbox gematched?
M.E. könnte das nur über die in der Android App (zumindest einmalig genutzten) Anmeldedaten für die Fritzbox oder über irgendeine Unique ID funktionieren, die sich Android App und Fritzbox bei der ersten Verbindung ausgehandelt haben.
Dazu müssten aber das Eine oder das Andere einmalig und die Statusdaten regelmäßig parallel von der Fritzbox ohne mein Wissen "nach Hause" telefoniert worden sein (wie gesagt kein MyFritz-Konto!). Man mag zu der Bequemlichkeit des Überall-Status stehen wie man will. Ich möchte aber den Status meiner SmartHome-Geräte nirgends verwaltet haben, als in meinem Heimnetz und auf meiner Fritzbox.
 
Zuletzt bearbeitet:
Push-Mitteilungen sind grundsätzlich Server-gesteuert. Da spielt es keine Rolle, ob Deine Smartphone in Deinem LAN, in einem anderen LAN oder irgendwo per Mobilfunk erreichbar ist. Als Server kommt damit auch nur noch MyFritz in Frage der von den Reglern via Fritzbox eine entsprechende Nachricht erhält und diese an Deine App schickt.
Die "Fritz!App Smart Home" ist dabei nur der "dumme" Empfänger, der sich am Server angemeldet //legitimeirt hat, um diese Nachricht überhaupt erhalten zu dürfen. Was die App im einzelnen von wo aus darf, spielt hier keine Rolle, denn derer einzelne Funktionen sind nicht involviert, die App braucht sich nirgends aus dem Internet heraus anmelden, keinen Kontakt zum Smarhome aufnehmen, nichts dort steuern usw. Sie ist in diesem Moment halt nur ein dummer Empfänger
Als Gegenprobe geh doch mal dahin, deaktiviere MyFritz in Deiner Fritzbox und schaue, ob dann noch Meldungen deiner Fritz!Geräte versandt werden. ;)
 
Zuletzt bearbeitet:
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Wie ich oben schon mehrfach erwähnte, bin und war ich in MyFritz überhaupt nie registriert. Zudem gibt es in der Fritz!App Smart Home auch keine Möglichkeit, einen MyFritz Account zu hinterlegen (zumindest wenn man, wie ich, den Zugriff aus dem Internet in der App nie eingeschaltet hat).
Daher ja meine Verwunderung...
 
Zuletzt bearbeitet von einem Moderator:
Hallo
Ein Push kommt per Email wo immer Du bist. Ist die einzige Möglichkeit Dich zu erreichen. Sonnst weiss es keiner wo Du Dich aufhältst..
In der App kann man ihre Benachrichtigung aber abstellen.
Wenn Du dann die App aufmachst stellst Du die Verbindung her.
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Wie oben erwähnt, habe ich kein Problem mit den Push-Emails direkt von der Fritzbox (die ich ja selber eingerichtet habe). Es geht mir auch nicht darum, nervige Pushnachrichten in der Android App abzustellen.
Ich möchte nur verstehen, wie die Push-Nachrichten in der App selbst dann ankommen, wenn das Smartphone nicht im Heimnetz ist, sich nicht vom Internet aus an der Box anmelden darf und es kein MyFritz-Konto gibt.
 
Zuletzt bearbeitet von einem Moderator:
Multireed schrieb:
Ein Push kommt per Email wo immer Du bist. Ist die einzige Möglichkeit Dich zu erreichen. Sonnst weiss es keiner wo Du bist.
Zum Vergrößern anklicken....
Ich kenne es von Apple und da ist es definitiv anders - das wird unter Android wahrscheinlich ähnlich laufen:
Apple betreibt die APN-Server (Apple Push-Notification-Server) und die Apple-Geräte nehmen zyklisch Kontakt zu denen auf, um ggf Nachrichten zu erhalten. das wird zentral gesteuert, um möglichst wenig Datenverkehr in den einzelnen Netzen zu generieren und damit die Akkus möglichst wenig zu belasten, die Laufzeit der Geräte zu verlängern.
Siehe z.B. >hier< und >hier<. Eine weiter Erklärung findest du >hier<
D.h. es wäre auch denkbar, dass die Fritz selbst die Kurzmitteilung zum APN schickt. Entweder die Fritz ist es oder dazwischengeschaltet (ggf auch ohne laufendes MyFritz-Konto) der MyFritz.-Server. Irgendeiner muss es sein, sonst käme keine Nachricht auf Dein Smartphone...
 
  • Like
Reaktionen: elfulus
Der Zugriff der Fritz!App Smart Home war doch schon längere Zeit nicht mehr per VPN sondern per HTTPS.
 
Genau, irgendeiner muss es sein. Die Android Smarthome App muss direkt mit einem AVM Server kommunizieren (z.B. myfritz), um diese Statusnachrichten zu erhalten.
Außerdem müsste die Fritzbox diesen Status nebst einer eindeutigen Fritzbox-ID zuvor mit dem AVM Server teilen, obwohl so etwas an keiner Stelle konfiguriert/erlaubt ist sondern im Gegenteil überall explizit ausgeschlossen.
Das würde aber bedeuten, das AVM zumindest teilweise ein zentrales Management für alle Boxen inklusive eindeutiger Box-IDs betreibt, selbst wenn das nicht gewünscht ist. Und ich rede hier nicht von einfachem Update Management, das im übrigen von der Box selber ohne die Notwendigkeit einer eindeutigen ID getriggert wird.
 
Die App kommuniziert direkt mit der Box per HTTPS ohne VPN, es sein denn ich bin im WLAN oder in einem WLAN einer anderen Box, die per LAN2LAN-VPN verbunden ist.
Schau mal bitte in der App unter Einstellungen - Aktuelle Verbindung, da steht bei mir die DynDNS-Adresse, wenn ich nur per LTE mit dem Internet verbunden bin.
So zumindest noch bei meiner 5590 v8.02.
 
Erforderlich schrieb:
Der Zugriff der Fritz!App Smart Home war doch schon längere Zeit nicht mehr per VPN sondern per HTTPS.
Zum Vergrößern anklicken....
Ich weiß nicht, welche Art Authentifizierung oder Netzwerkprotokoll bei der Fritz! App Smart Home zum Einsatz kommen, aber weder VPN noch HTTPS-Zugriff oder MyFritz (als Relay) sind erlaubt oder eingerichtet.
 
Die Einrichtung passiert, wenn du "Nutzung von unterwegs einrichtet". Dabei wird auch kein allg. HTTPS-Zugang eingerichtet, sondern nur der App-Zugang.
 
Genau das ist nicht aktiviert.
 
Wenn man die App an einer Box einrichtet, kann es nicht sein, dass dann dennoch eine Verbindung aufgebaut wird?
Box verbindet sich mit AVM-Server und reicht die Daten weiter. .. als automatisierter Prozess?
 
  • Like
Reaktionen: elfulus
elfulus schrieb:
Die Android Smarthome App muss direkt mit einem AVM Server kommunizieren (z.B. myfritz), um diese Statusnachrichten zu erhalten.
Zum Vergrößern anklicken....
Genau das ist nicht der Fall, wie ich oben mit den Hinweisen von Apple aufgezeigt habe. Imo wird das bei Android nach dem gleichen Verfahren abgewickelt:
Die App kommuniziert erst einmal gar nicht, sie ist nicht im Speicher bzw. verharrt im Tiefschlaf im Standby, diese hat aber bei der Einrichtung dem Android-Pushdienst auf dem Smartphone die Infos gegeben, das sie ganz bestimmte Nachrichten erhalten möchte und ab da ist nur noch der Push-Dienst auf dem Smartphone sowie der Android-Push-Server im Internet involviert. Diesen Push-Server kontaktiert bei dem jeweiligen Event Deine Fritz-Box oder der Myfritz-Server und übergibt die zu übermittelnde Kurznachricht. Im nächsten Schritt übergibt der Push-Server diese Nachricht an den Push-Dienst auf dem Smartphone.
Sinn der Übung ist doch, dass nicht alle möglichen Apps ständig Kontakt zu allen möglichen Servern aufgebaut haben, Prozessorleistung benötigen, WLAN- oder Mobilfunkdaten abzurufen, den Sende-Empfangsteil des WLAN/Mobilfunkchips durchgehend auf Trab halten und damit in Windeseile das Akku vom Mobilgerät leer saugen.
 
  • Like
Reaktionen: elfulus
In der Einstellung der App, zumindest bei iOS oben rechts Zahnrad, siehst du wie die App zugreift auf die Informationen der Fritz!Box.
 
Hallo.
WGg #5. Du bekommst den Push über Email Adesse. Die ist mit Deiner Mobilfunknummer verbunden. Du musst unterwegs nur im Mobilfunk eingebucht sein. In der Box ist doch Deine EMail Adresse angegeben damit sie Push senden kann. Da braucht es keine-- Nutzung von Unterwegs---.
Für den Push braucht Deine App und DeinHandy keinen Zugriff auf die FB.
 
Multireed schrieb:
Du bekommst den Push über Email Adesse. Die ist mit Deiner Mobilfunknummer verbunden.
Zum Vergrößern anklicken....
Nö, diese Pushnachrichten bekommst du auch, wenn in der Fritz (für ihren Bericht) eine andere Mail-Adresse angegeben ist - oder garkeine- als Du als Mailadressen im Smartphone abrufst. Vermische diese Nachrichten nicht, Email ist Email, Push ist Push. Email ist nicht Push und Push ist nicht Email; Email wird nicht über Push versendet und Push wird nicht über Email versendet. Mit der Mobilfunknummer hat das auch nichts zu tun, da ich problemlos die Mobilfunknummer / Simkarte wechseln kann und trotzdem weiterhin Pushnachrichten erhalte. ;)
Nur weil z.B. WA das miteinander gekoppelt hat, WA beim Wechsel der Mobilfuknummer neu aktiviert werden muss, bedeutet das nicht, dass diese Kopplung zwangsweise sein muss. Das ist hier nur eine zusätzliche Kopplung, um den Nutzer sicherer identifizieren zu können. Push ist mit dem Smartphone gekoppelt, wenn ich das also wechsel, reicht es nicht, das Backup beim neuen einzuspielen, die Apps müssen für das neue Smartphone auch das Push-Zertifikat für den Push-Empfang neu beim Push-Server und -Client einrichten/registrieren.
Ich bekomme einiges an Push-Nachrichten von Apps, die definitiv niemals von mir eine Mailadresse bekommen werden und auch meine Mobilfunknummer nicht kennen! Der Zusammenhang ist so nicht haltbar.
Push läuft über einen eigenen Benachrichtigungsdienst, bestehend aus dem Push-Server des Betriebssystemherstellers im Internet und dem dazu passenden Client auf dem Smartphone, wie oben inzwischen schon mehrfach angegeben.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: elfulus
Ich würde Emails & Benachrichtigungen in der App auch nicht vermengen.
Ob nun die App-Benachrichtigungen echte Push-Nachrichten im Sinne der Erklärung von @Novize sind, entzieht sich meiner Kenntnis. Aber selbst dann müsste die FBox den Android Push Server kennen und ihn ohne meine Zustimmung Statusmeldungen und eine "UID" oder Zertifikat zur eindeutigen Erkennung des passenden Push Empfängers mitteilen.
So wie das ganze System auf den UIs von FB und App aufgebaut ist, macht es nicht den Anschein, als ob alles immer über einen Android Push Service laufen würde, der unabhängig von seiner Netzwerkverortung überall gleich laufen würde.
Aber ich lasse mich gern belehren.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Gildehauser schrieb:
Wenn man die App an einer Box einrichtet, kann es nicht sein, dass dann dennoch eine Verbindung aufgebaut wird?
Box verbindet sich mit AVM-Server und reicht die Daten weiter. .. als automatisierter Prozess?
Zum Vergrößern anklicken....
Das könnte sein, wie ja auch @Novize implizit andeutet. Aber das wäre quasi an allen Aussagen der konfigurierbaren App- und FBox-Optionen vorbeigemogelt.
 
Zuletzt bearbeitet:
Jetzt hat mich @Novize überzeugt, denn man kann alles nachprüfen, also die höchstwahrscheinliche Verwendung des Android-Pushdienstes für die Smarthome- und die Fon-App-Benachrichtigungen.
Wenn man bei "Zugriff aus dem Internet" die "Nutzung von unterwegs" abschaltet, verschwindet beim dafür automatisiert eingerichteten App-Benutzer auch wieder das Recht "Zugang auch aus dem Internet erlaubt". Verlässt man danach das WLAN, erscheinen die Smarthome-Ereignisse immer noch, aber der Zugriff von der App aus gelingt dann nicht mehr.
 
  • Like
Reaktionen: elfulus
Das heisst aber, dass alle Optionen die der Eindämmung von Verbindungen von und nach draußen dienen, für die Push-Nachrichten von Smarthome komplett unwirksam wären. Diese Kategorie der Kommunikation wäre also nicht spezifisch kontrollierbar, es sei denn man verzichtete komplett auf die App.
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 495 (Mitglieder: 21, Gäste: 474)

Statistik des Forums

Themen
247,842
Beiträge
2,274,785
Mitglieder
376,858
Neuestes Mitglied
Hilbth

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten