tellymote - Eine Enigma2 Fernbedienung für iPhone und iPad

  • Ich möchte von aussen auf die Box über VPN zugreifen, wenn ich VPN auswähle kommen die Felder zum ausfüllen erst wenn ich die Basic Version habe?


    Kann mir bitte jemand das eklären?

    DM900UHD ~ DreamOS Unstable ~ GP3.3

    Einmal editiert, zuletzt von stern-stern ()

  • Wer von euch benutzt Tellymote über VPN? Kann mir bitte jemand sagen wie man das bei der App einstellt?

    DM900UHD ~ DreamOS Unstable ~ GP3.3

    Einmal editiert, zuletzt von stern-stern ()

  • Du musst zunächst sicherstellen, dass das VPN grundsätzlich funktioniert. Das machst Du am besten, indem Du auf dem iPhone mit dem Safari das WebInterface der Box aufrufst. Wenn das geht, ist schon mal alles gut.


    In den telly'mote Einstellungen musst Du dann nur noch "Fernzugriffs Modus" auf VPN einstellen, sonst nichts, denn die Verbindungsdaten sind ja dieselben wie im heimischen Netzwerk.


    In den telly'mote Einstellungen unter "Fernzugriffs Modus" steht der Satz. "Feature ist Teil der Basic Edition" Das bedeutet, das dieses Feature Teil der Basic Edition ist. :winking_face:


    Wenn man die Basic Edition dann hat, und befindet sich mit dem iPhone unterwegs in einem WLAN Hotspot, oder sonst irgendwie mit dem Internet verbunden, dann kann man die VPN Verbindung herstellen.


    In telly'mote sieht man dann die Meldung "Heim WLAN nicht erreichbar" und einen Button mit einer Wolke drauf. Durch tippen auf die Wolke wird dann die Verbindung zur Box aufgebaut bzw. wieder getrennt.

  • Ja VPN funktioniert, ich wusste nicht das man nur "Fernzugriffs Modus" auf VPN umstellen muss, bin davon ausgegangen ich muss einen neuen Benutzer anlegen.


    Danke für die Eklärung.

    DM900UHD ~ DreamOS Unstable ~ GP3.3

  • Abend, ich habe heute mein iPhone 7 erhalten. Leider funktioniert die Wiederherstellung des Kaufes nicht. Statt der Ultimate Version wird lediglich die Basic Edition angezeigt.


    Um Hilfe wäre ich sehr dankbar.

  • Hi Chris,


    Du musst die App mit derselben Apple-ID laden, mit der Du auch das Upgrade gekauft hast, und dann auf "Einkäufe wiederherstellen" gehen. Gegebenenfalls also die App nochmal löschen und mit der richtigen Apple-ID neu laden.


    Wenn man sich nicht sicher ist, kann man sich mit iTunes auf dem PC oder Mac alle bisherigen Einkäufe anzeigen lassen. Leider gibt es keine gescheite Suchfunktion, so dass man ungefähr wissen muss, wann man den In-App-Kauf getätigt hat. Oder man muss sich durch die Monate durchklicken.

  • Bei mir funktioniert die Wiederherstellung der Ultimate Version leider auch nicht. Oder es gibt fürs iPad und iPhone unterschiedliche Versionen und jede muss bezahlt werden? Apple-ID ist natürlich jeweils gleich.


    Ansonsten gefällt mir tellymote wirklich sehr gut! Nur die Exit-Taste funktioniert bei meinem Image nicht.

  • Auch nach dem löschen der App hat die Wiederherstellung der Einkäufe nicht funktioniert. Da wir beide das Problem haben, scheint es ein allgemeiner Fehler zu sein. Womöglich musst du am Code Änderungen vornehmen, damit es funktioniert.


    Wie bekomme ich nun meine erworbene Ultimate Version?

  • Winni81
    Ein Upgrade kann auf beliebig vielen iPhones und iPads aktiviert werden, so lange diese die selbe Apple-ID verwenden und die App auch mit dieser Apple-ID geladen wurde.


    Wie äußert sich das "funktioniert nicht" denn genau? Gibt es eine Fehlermeldung? Welche Edition wird anschließend unter der Version angezeigt?

  • Nach dem Klick auf "Einkäufe Wiederherstellen" springt die App auf die Programmvorschau und es passiert nichts. Die Version bleibt auf Basic Edition. Selbstverständlich nutze ich die aktuellste Version der App (1.9.8 )

  • Naja, wenn dort "Basic Edition" steht, dann hat die App mit dem Einkäufe wiederherstellen auch ein Upgrade geladen. Nur halt ein Upgrade zur Basic Edition und nicht zur Ultimate.


    Bitte suche mal wie in iTunes den entsprechenden Einkauf raus und schicke mir einen Screenshot davon per PN. Dann finden wir eine Lösung.


    Hier ist eine Anleitung: https://support.apple.com/de-de/HT204088

  • Danke für die schnelle Antwort!
    Genau, nach dem Klick auf "Einkäufe wiederherstellen" springt er ohne eine (Fehler-)Meldung wieder ins Menü. Bei mir bleibts aber bei der Free Edition (1.9.8 ). Komischerweise schreibt er unten manchmal "Internet nicht erreichbar". Das stimmt aber nicht, alle Wlan Balken vorhanden. Andere Online-Sachen laufen einwandfrei. Vielleicht gibt es hier ein Problem...
    Über LTE geht es auch nicht.


    Ich schaue mir jetzt das mit den iTunes-Käufen an.


    EDIT:
    Itunes zeigt zuerst den In-App-Kauf an und drüber sieht man dann den Download (Free) vom iPhone...

  • Ok tatsächlich stand bei meinen iTunes Käufen, dass ich lediglich die Basic Edition erworben habe. Ich war fest davon überzeugt die Ultimate Version gekauft zu haben. Naja, ich unterstütze gerne das Projekt. Habe mir soeben das Upgrade gekauft und alles läuft wunderbar!


    PS: Kann man bald wieder mit neuen Features rechnen?

  • Hallo DreamRivers :)


    Seit einigen Wochen gibt es ja nun im DreamOS neue Standardeinstellungen für das Webinterface. Insbesondere sind die beiden folgenden Einstellungen jetzt standardmäßig aktiv (die Einstellungen selbst gibt es ja schon lange):
    - Einfache Anti-Hijack Maßnahmen (kann zu Problemen mit Clientsoftware führen)
    - Token-basierte Sicherheit (kann zu Problemen mit Clientsoftware führen)


    Dadurch kann man deine App leider dann aber nicht mehr nutzen ohne die Webinterface-Einstellungen zu verändern und auf die erhöhte Sicherheit zu verzichten.
    Ist es dir möglich die App an die Einstellungen anzupassen?


    Die erste Option bewirkt, dass nur noch HTTP-Post-Anfragen an die API akzeptiert werden und die zweite Option führt glaube ich sowas wie Sessions ein. Beides dient insbesondere dem Schutz vor CSRF (https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery)
    Weitere Infos dazu gibt es evtl. bei DMM, im IRC oder im Source-Code des Webinterfaces. Die Einstellungen sollte es auch schon auf deiner 800se geben :) Selbstverständlich betateste ich das dann auch gerne.


    Noch ein Link dazu: https://dreambox.de/board/inde…uestem-update-sicherheit/


    P.S.: Bisher hat das glaube ich noch keine App implementiert. Du könntest also der erste sein, falls dich das motiviert :hurra:



    Edit: Ok, stimmt nicht ganz. Für den Settings-Reload hat das dhwz schon bei DreamboxEdit eingebaut. Die Kommunikation sieht dann so wie im Anhang aus.
    Im Klartext:


    Edit 2: Ich habe auch mal in den WebIF-Code geguckt :grinning_squinting_face:
    Du musst nach folgenden zwei Einstellungen suchen:

    Code
    config.plugins.Webinterface.anti_hijack
    config.plugins.Webinterface.extended_security

    Soweit ich das sehe, beschränkt sich der Code dazu auf die Dateien plugin.py (https://github.com/opendreambo…ebinterface/src/plugin.py) und webif.py (https://github.com/opendreambo…webinterface/src/webif.py).


    Man muss wohl erstens alles als HTTP-Post übermitteln und zweites sich immer erst unter /web/session die Session-ID holen und die dann immer mitschicken.
    Wenn die Token-Einstellungen aus ist, wird als Session-ID 0 übergeben. Post-Anfragen sollten auch sonst immer akzeptiert werden.


    Es gibt außerdem zwei verschiedene mögliche HTTP-Fehler:
    - 405 - Not Allowed, wenn GET statt POST genutzt wird
    - 412 - Precondition failed, wenn keine Session-ID übergeben wird

  • Hallo m0rphU,


    ja Mensch, vielen Dank für diese ausführliche Beschreibung! Ich muss zu meiner Schande gestehen, dass ich die 800se seit Ewigkeiten nicht upgedated habe und mir auch völlig neu ist, dass es dazu ein neues DreamOS Image geben soll. Bist Du sicher, dass es das gibt?


    Ich fürchte, so ganz ohne Testhardware lässt sich so eine umfangreiche Umstellung des Interfaces nicht so einfach implementieren...

  • Hallo m0rphU,


    sorry, jetzt hab ich es erst richtig gelesen und verstanden: Die Einstellungen gibt es im alten Image auch schon, nur sind sie in DreamOS standardmäßig aktiviert. OK, dann kann ich es auch mit der alten Box testen.


    Wie man hier im Forum sieht, hat das Interesse an der App ja leider insgesamt ziemlich nachgelassen, so auch die Anzahl der Downloads und Upgrades. Vermutlich symptomatisch für die ganze Dream/Enigma2 Welt...


    Nunja, Reichi und obi habens ja geschrieben. Wer seine Box von außen erreichbar macht, und einigermaßen bei Sinnen ist, der sollte den Zugriff auf seine Box mit einem guten Passwort schützen und nur den HTTPS Port aufmachen. Oder gleich ein VPN verwenden. Die beiden Zusatzoptionen stellen eigentlich nur einen schlechten Plan B oder C dar, für die ganz Beratungsresistenten.


    Ich schaue es mir bei Gelegenheit trotzdem mal an.

  • Dass das Interesse an deiner App abgenommen hat, finde ich schade. Ist für mich noch immer die beste Dream-App für iOS und ich nutze die noch regelmäßig :)


    Zitat

    Original von DreamRivers
    Nunja, Reichi und obi habens ja geschrieben. Wer seine Box von außen erreichbar macht, und einigermaßen bei Sinnen ist, der sollte den Zugriff auf seine Box mit einem guten Passwort schützen und nur den HTTPS Port aufmachen. Oder gleich ein VPN verwenden. Die beiden Zusatzoptionen stellen eigentlich nur einen schlechten Plan B oder C dar, für die ganz Beratungsresistenten.


    Nicht ganz. Die Optionen schützen vor sogenannten CSRF-Angriffen, bei denen die Box z.B. über eine Anfrage auf einer Website mittels deines lokalen PC angegriffen werden kann.
    Diese Angriffe sind auch bei aktivierter Authentifizierung möglich, wenn im Browser noch eine authentifizierte Session vom Webinterface existiert.

    so long
    m0rphU



    :aufsmaul: Kein Support per PN! :aufsmaul:

  • Na ja, auch nicht so ganz. Denn CSRF-Angriffe zielen doch darauf ab, eine bestehende Authentifizierung zu kapern. Wenn auf der Box gar keine Authentifizierung aktiviert ist, dann schützen diese Mechanismen auch nichts.


    Wer es wirklich darauf anlegt, Enigma2 anzugreifen, der beschränkt sich gerne auch auf POSTs und holt sich meinetwegen über einen zusätzlichen /web/session Aufruf vorher noch eine eigene Session-ID für seinen Angriff ab.


    Man hat halt – bei allen Image-Distributoren – nie wirklich Wert gelegt auf Sicherheit, und den Usern auch nicht wirklich dabei geholfen. Deshalb sind sicherlich 95-99% der Boxen komplett offen.


    Die beiden geänderten Standardeinstellungen bei DreamOS sehen mir eher nach „irgendwas mit möglichst wenig Aufwand“ aus.


    Wirklich sinnvollen Schutz bringt nur, die Authentifizierung auf dem Webinterface zu aktivieren und für root zwingend ein starkes Kennwort einzurichten. Außerdem gibt es gar keinen Grund, für den normalen Zugriff aufs Webinterface überhaupt root zu verwenden. Da war OpenWebIf sogar schon mal einen Schritt weiter, hier gibt es eine Option zum Sperren von root Anmeldungen übers Webinterface.