abbrechen
Suchergebnisse werden angezeigt für 
Anzeigen  nur  | Stattdessen suchen nach 
Meintest du: 
Beantwortet! Gehe zur Lösung.

Vitocom, Server und Sicherheit

Wir ueberlegen uns gerade unsere Heizung vielleicht etwas schlauer zu machen und haben demnach die ein oder andere Frage.
Ich glaube auch, dass ich diese gerade schon einmal gestellt hatte aber unser Internet hat sich in der Minute leider verabscheidet.

Also, wenn wir aus der Ferne unsere Heizung ansteuern moechten, welche Funktion uebernimmt dann der Server und welche die Vitocom? Was passiert, wenn es hier zu einer Stoerung kommt?

Zum Thema Sicherheit, uns wurde von einem Fachmann gesagt, dass beispielsweise unsere Anfrage ueber das Handy an einen Wärmeerzeuger oder eines anderes Geraete mit Viessmann zuerst an den Server personalisiert und dann zumindest vom Server aus anonymisiert weiter gereicht wird - stimmt das den und ist das sicher?
Ist dies schon eine Verschluesslung?
Was sind denn hier Protokolle und Verschluesselungen dann - werden die selben verwendet oder brauche ich da immer neue?

 

1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen

Hallo AmelieRoggan,

 

schau doch mal hier auf unserer Homepage.
Dort werden denke ich alle deine Fragen beantwortet.
Sollte dennoch Fragen offen bleiben, kannst du uns diese gerne hier noch stellen. 😉

 

Beste Grüße °be

Lösung in ursprünglichem Beitrag anzeigen

19 ANTWORTEN 19

Hallo AmelieRoggan,

 

schau doch mal hier auf unserer Homepage.
Dort werden denke ich alle deine Fragen beantwortet.
Sollte dennoch Fragen offen bleiben, kannst du uns diese gerne hier noch stellen. 😉

 

Beste Grüße °be

Hallo Benjamin,

Vielen Dank fuer den Link - also bereitet der Server dann meine Daten auf und das LAN-Modul ist bei der Vitodens 300 Loesung mit Vitortol Plus App als Gateway zu verstehen?
Kann ich mit der Vitotrol plus App auch andere Geraete steuern?

Und wie ist es dann mit der Vitotrol App und der Vitocom-Reihe?
Bereitet die Vitocom dann meine Daten auf oder der Server?
Das die Kommunikation sicher verlaeuft verstehe ich nun aber werden die Anfragen auch anonymisiert und konvertiert?

Tausend Dank und viele Gruesse,

AmelieRoggan
Korrekt, das Lan-Modul dient in dem Fall als Gateway und die Daten werden auf dem Server verarbeitet.

Wie meinst du die Frage zur Vitotrol-Plus-App und dem Steuern von anderen Geräten genau?

Die Vitocom dient ebenfalls, genau wie das Lan-Modul, als Gateway zwischen der Regelung und dem Server.

Ich verstehe leider deine Frage zur Anonymisierung der Daten nicht ganz.
Wo genau meinst du sollen die Daten anonymisiert werden?

Beste Grüße °be
Hallo Benjamin,

Die Vitortol-Plus-App erlaubt mir auf genau eine Anlage zu zugreifen?
Mit der Vitocom 200 kann ich mehrere Anlagen verschiedenster Art via Vitotrol App steuern?
Die Vitocomfort App erlaubt mir verschiedenste Typen (Sensoren auslesen, Heizung an/aus) zu steuern?

Alle Anfragen werden auf dem Server aufgearbeitet und dort auch visualisiert - richtig?

Also, dann meine Frage mit der Anonymisierung nahm an, dass eine zuweisebare Anfrage von meinem Handy (personalisiert) an den Server geschickt wird, der diese verarbeitet und anonymisiert an das Lan-Modul sendet, sodass der Befehl zum Ausschalten nicht direkt zuweisbar waere oder ausgelesen werden koennte.
Sprich mein Nachbarn kann nicht einfach das Signal auslesen selbst wenn es verschluesselt ist.

Mh, also konvertiert der Server dann meine Anfrage oder wird bis zum Lan-Modul durchgaengig ein und das selbe Protokoll verwendet? Geht das?

Viele Gruesse und nochmals Danke,

Amelie
Richtig, die Vitotrol-Plus-App erlaubt es, auf genau eine Anlage zuzugreifen.
Vitocom 200 und Vitocomfort sind da nochmal etwas ganz anderes.
Verarbeitet werden die Daten auf dem Server und teils auch visualisiert.


Es handelt sich um eine HTTPS-Verschlüsselung.
Somit sind die Daten auch annonymisiert.

Hier nochmal die detaillierten Informationen von unserer Homepage dazu:

LAN Module - zertifizierte Sicherheit
Das LAN Module ist vom VDE auf Informationssicherheit geprüft und zertifiziert worden. Prüfnummer ist ID. 40041817

Kommunikation LAN-Module - Vitodata-Server
Die LAN Modul im Viessmann Wärmeerzeuger bauen nach Aktivierung und Herstellung der Internetverbindung eine dauerhafte IP Verbindung zum Vitodata Server auf. Der Verbindungsaufbau wird über eine HTTPS Verbindung über Port 443 durchgeführt und damit eine dauerhafte, verschlüsselte Websocket-Verbindung hergestellt.

Verschlüsselte Datenübertragung
Die gesamte Kommunikation von der Vitotrol Plus App über den Vitodata Server bis zum LAN Module erfolgt verschlüsselt über HTTPS (SSL / TLS)

Struktur des Vitotrol Plus Benutzerpassworts
Benutzerpassworte müssen aus mindestens 6 Zeichen bestehen und müssen mindestens eine Zahl bzw. mindestens einen Buchstaben beinhalten

Zusätzliche Informationen zum Vitodata-Server
Das Rechenzentrum des Vitodata Servers ist ISO 27001 zertifiziert mit Standort in Deutschland

Beste Grüße °be
Hello Benjamin,

Vielen Dank fuer ihre Nachricht.

Der Auszug, den Sie mir von ihrer Homepage zur Verfuegung gestellt haben bezieht sich doch auf Vitotrol-Plus App?! Darf ich also annehmen dass dies genau so auch fuer die Vitocom 200 und Vitocomfort funktioniert oder wo liegen die Unterschiede?
Die Loesungen der Vitocom und Vitocomfort sind naemlich jene, die mich interessieren.

Zur Kommunikation zwischen LAN-Modul-Server-Handy, konvertiert der Server dann meine Anfrage zum Anschalten der Anlage zum Beispiel, da ich nicht durchgaengig mit den Lan-Modul kommuniziere?
Wird dann ein und das selbe Protokoll verwendet? Geht das?

Vielen Dank und nochmals Gruesse,

AmelieRoggan
Hallo AmelieRoggan,

alle unsere App´s arbeiten mit dem gleichen Sicherheitsstandard.
Die Verschlüsselung läuft, wie bereits geschrieben, über HTTPS (Hypertext Transfer Protocol Secure).

Informationen zur Vitocomfort, finden Sie ebenfalls auf unserer Homepage unter folgendem Link:
http://www.viessmann.de/de/wohngebaeude/vitocomfort-200.html

Wie meinen Sie das, dass die Anfrage konvertiert wird?
Sie schicken ein Signal über die App an den Server und dieser sendet das Signal weiter an die Vitocom oder das Lan-Modul.
Bei diesem Signal handelt es sich um einen ganz einfachen Schaltbefehl.
Die Verschlüsselung erfolgt über HTTPS (siehe oben).

Beste Grüße °be
Hallo Benjamin,

Vielen Dank fuer ihre Antwort,

Meine Frage ist eigentlich, der Befehl der von meinem Handy aus an den Server geschickt wird, wird dieser auf dem Server verarbeitet und dann (in einer anderen Protokollversion) an Vitocomfort/Vitocom oder LAN-Modul gesendet?
Werden also zwei unterschiedliche Protokolle in der Kommunikation verwendet die am Server aufgebrochen bzw. konvertiert werden selbst wenn diese durchweg verschluesselt sind?

Muessen es nicht zwei unterschiedliche sein wenn die Vitocom beispielsweise dauerhaft mit dem Server kommuniziert und ich meine Befehle nur ab und an sendet?

Wie weisst der Server eigentlich meine Benutzerdaten / Befehl meiner Anlage zu?

Das fuchst mich jetzt gerade!

Viele Gruesse und nochmals herzlichen Dank fuer ihre Mithilfe,

AmelieRoggan.
Hallo AmelieRoggan,

wie bereits geschrieben, werden die Daten verschlüsselt übermittelt.
Welche Protokolle bei welchem Versenden wie verschlüsselt oder geändert werden, dazu kann ich dir, unter anderem aus Sicherheitsgründen, keine Antwort liefern.

Der Server erkennt die Anlage anhand der 16-stelligen Herstellnummer und weißt damit dann auch deine Benutzerdaten zu.
Man sollte bedenken, dass es sich bei den übermittelten Daten lediglich um Einstellungen der Heizungsanlage handelt.

Beste Grüße °be
Hallo Benjamin,

Vielen Dank fuer deine Antwort und entschuldige bitte nochmal.

Aber wie unterscheiden sich denn nun die Vitocom-Reihe von dem LAN-Modul genau?
Kommunizieren denn nicht beide dauerhaft mit dem Vitodata-Server und besitzen letztlich nur eine Gateway-Funktion oder was meinen Sie damit, dass diese nochmal etwas ganz anderes waeren?

Was ist eigentlich der Unterschied zwischen SSL und TLS?

Viele Gruesse und Danke,

Amelie
Hallo Amelie,

die Vitocom ist das Gateway, welches die Kommunikation zwischen dem Lon-Modul und dem Server herstellt.
Das verbaute Lon-Modul verarbeitet die empfangenen Daten und gibt sie an die Regelung des Gerätes weiter.
Umgekehrt funktioniert es genauso, die Regelung gibt die Daten an das Lon-Modul und dieses leitet sie an die Vitocom und dann zum Server weiter.

Das LAN-Modul im neuen Vitodens 3xx vereint diese Funktionen, wodurch kein zusätzliches Modul mehr notwendig ist und die Anlage direkt mit dem DSL-Router verbunden werden kann.

TLS ist eigentlich nur das Nachfolger-Zertifikat von SSL.
Folgende Funktionen hat das TLS-Zertifikat dazu bekommen, gegenüber dem SSL:

- Pseudozufallsfunktion: Die übermittelten Daten sind schwerer abzuhören.
- Key Exchange: TLS verwendet den Digital Signatur Standard und den Diffie-Hellmann Algorithmus, SSL hingegen ist Fortezza basierend. Die von TLS verwendeten Algorithmen sind für Angreifer schwerer zu entschlüsseln und damit sicherer.
- Geteilte Protokolle: Bei TLS sind die Protokolle aufgeteilt in Record- ,Handshake-, Change-,Cipher-, Spec- und Alert Protokoll. Da ein Angreifer alle Protokolle braucht ist es schwerer, die einzelnen Teile abzufangen und wieder zusammenzusetzen. Eine höhere Sicherheit wird gewährleistet.
- Master Secret: Andere und komplexere Berechnungsgrundlagen als bei SSL, wodurch Ihre Daten schwerer abgehört und entschlüsselt werden können.
(Quelle: Chip.de)

Beste Grüße °be
Hallo Benjamin,

Vielen Dank fuer deine Antwort die einiges klarer macht.

Wird die EngergieCockpit Funktion auf der App oder auf dem Server betrieben? Was ist denn gemeint mit einer ShowCase Funktion?

Viele Gruesse und nochmals Danke,

Amelie
Hallo Amelie,

wie meinst du das, wo das Energie-Cockpit betrieben wird?
Die Visualisierung erfolgt auf der App.
Die Daten werden vom Grundgerät an den Server geleitet und von dort aus an die App.

Das Showcase ist eine Applikation, die die Visualisierung der App darstellt und zeigt, wie die Bedienung der App funktioniert.

Beste Grüße °be
Hallo Benjamin,

Das heisst doch dann, dass der Server die Daten aufarbeitet und die App diese letztlich dann nur visualisiert, oder?

Wenn zum beispiel das Handy aus waere, kann ich eigentlich auch ohne App, von meinem PC aus, die Anlage aus der Ferne steuern?

Vielen Dank und Gruesse,

Amelie
Vollkommen korrekt erkannt. 😉

Beste Grüße °be
Guten Morgen Benjamin,

Super - endlich!

Dann sind doch auch meine mobilen Anfragen sitzungstechnisch unabhaengig von denen zwischen Server und Vitocom / Vitodens oder?

Werden somit nicht auch unterschiedliche Protokolle in der jeweiligen Kommunikation verwendet ?

Was fuer eine Datenflatrate braeuchte wir denn am besten, sodass es gut klappt?

Gerne koennen deine Antwort auch einfach unter meinen Fragen folgen.

Viele Gruesse und einfach Danke,

Amelie
Hallo Amelie,

was ich mich mittlerweile frage, wofür sind diese Informationen interessant?

Alles was hier gefragt wurde, ist auch auf unserer Homepage im Großen und Ganzen abgebildet.
Den Link dazu habe ich weiter oben bereits hinzugefügt.

Die Kommunikation findet folgendermaßen statt:

Vitodens <->Vitocom<->Server<->App

Auch wenn die App abgeschaltet ist oder du gar kein Smartphone hast, kannst du die Anlage via Vitodata 100 überwachen und steuern.
Die Protokolle sind ebenfalls auf der Homepage und unter den oben stehenden Beiträgen angegeben.

Was meinst du mit: Was für eine Datenflatrate bräuchte ich?
Eine Flatrate ist immer volumenunabhängig.
In manchen Fällen wird jedoch die Geschwindigkeit ab einem gewissen Volumen gedrosselt.
Die gedrosselte Geschwindigkeit reicht in der Regel dennoch aus, um die Anlage via App zu steuern und zu überwachen.
Diese Frage solltest du am besten mit einem Internetanbieter besprechen.

Gruß °be
Hallo Benjamin,

Vielleicht habe ich das falsch ausgedrückt, mit "endlich" meinte ich eher, dass ich jetzt etwas verstanden habe - endlich!

Auf den Links wird über die Verschlüsslung gesprochen nicht jedoch über die verwendeten Protokolle.

Also wenn ich eine mobilen Anfragen sende, ist diese dann sitzungstechnisch unabhängig von der dauerhaften Verbindung zwischen Server und Vitocom / Vitodens oder?

Werden somit nicht auch unterschiedliche Protokolle in der jeweiligen Kommunikation verwendet ?

Vielen Dank und ich hoffe, dass diese letzten Fragen nicht allzu sehr nerven.

Gruesse,

Amelie
Haben Sie meinen letzten Eintrag verfolgt?

Viele Gruesse,

Amelie
Top-Lösungsautoren