Was ist Geofencing?<\/h2>\n
Im Zuge des Vormarschs von Internet of Things (IoT) Produkten kommt vermehrt auch Geofencing <\/em>zum Einsatz. Geofencing<\/strong> ist ein Kunstwort, zusammengesetzt aus den Begriffen \"Geo\" (Erde oder auch abgek\u00fcrzt f\u00fcr Geographie etc.) und \"Fence\" (engl.: Zaun). Ein Geofence ist ein virtueller Zaun um einen bestimmten Punkt herum, bei dessen \u00dcberschreiten in die eine oder andere Richtung ein Ereignis (Heizungssteuerung, Licht an\/aus, Garagentor auf\/zu etc.) ausgel\u00f6st wird.<\/p>\n Beispielsweise bietet Tado<\/a> smarte Heizk\u00f6rper Thermostate an, die beim Verlassen deiner Wohnung die Temperatur senken und beim Ann\u00e4hern die Temperatur hochstellen. Clever! Ebenso bietet z.B. Viessmann eine kostenpflichtige Erweiterung seiner Vicare<\/a> L\u00f6sung an, die Geofencing beinhaltet. Nat\u00fcrlich gibt es noch viele andere Anwendungsf\u00e4lle.<\/p>\n In der Regel ist daf\u00fcr eine App auf dem Smartphone installiert, die laufend den eigenen Standort abfragt und bei \u00dcberschreiten des virtuellen Zauns ein Kommando ausl\u00f6st. Das Kommando wird in der Regel \u00fcber die Cloud des Anbieters geleitet. Das hat den Vorteil, dass ein – hoffentlich – gut gesch\u00fctzter Server existiert, der 24\/7 empfangsbereit ist und der seinerseits die empfangenen Kommandos verschl\u00fcsselt und abgesichert an die IoT Steuerung zu hause bei dir weiterleitet.\u00a0 Ich pers\u00f6nlich mag solche Clouds nicht besonders, da vor allem Nicht-EU Anbieter die Daten meist weiterverkaufen.<\/p>\n F\u00fcr mich selbst habe ich eine einfache L\u00f6sung gesucht, die meine Au\u00dfenbeleuchtung einschaltet, wenn ich abends nach Hause komme – und das m\u00f6glichst ohne irgend eine Cloud eines mehr oder minder obskuren Anbieters zu nutzen.<\/p>\n Dieser Artikel wendet sich an wohlmeinende Amateure, die gerne mehr \u00fcber Geofencing wissen wollen und eventuell selbst eine L\u00f6sung bauen m\u00f6chten. Da ich beileibe kein professioneller Programmierer bin, werden manche Profis und Experten sicher \u00fcber den einen oder anderen Punkt schmunzeln oder die Stirn runzeln – ich erhebe keinerlei Anspruch auf Professionalit\u00e4t oder \"Wasserdichtigkeit\" meiner vorgestellten Experimente.<\/p>\n Im Apple App Store habe ich die kostenlose App Locative<\/strong> <\/a>von Bearologics<\/a> gefunden, die genau das tut was ich will. Sie kann auf einem iPhone oder iPad bis zu 20 virtuelle Z\u00e4une aufspannen und entsprechend Kommandos an einen beliebigen Empf\u00e4nger (Server) schicken. Das kann ein bei einem Webhoster liegender Server sein oder, wie in meinem Fall, ein selbst betriebener Server auf einem Raspberry Pi. Dieser Server sollte allerdings aus dem Internet erreichbar sein, sonst bringt die ganze Chose nichts.<\/p>\n Das Besondere an Locative ist, dass es komplett ohne \"company in the middle\" auskommt. Au\u00dferdem erhebt Bearologic lt. Auskunft des App Stores auch keinerlei Nutzerdaten.<\/p>\n Die kostenfreie App ist weitgehend ohne Dokumentation, erschlie\u00dft sich aber im Laufe der Experimente von selbst. Auch das Userinterface erscheint manchmal etwas unausgereift – die wichtigsten Punkte erkl\u00e4re ich aber hier.<\/p>\n Es scheint auch eine \u00e4ltere Version f\u00fcr Android zu geben (APK Download aus 2018), inwieweit diese funktioniert, kann ich nicht sagen. Wer Android nutzt, hat m.E. sowieso weniger Bedenken, seine Daten an Datenkraken wie Google abzutreten; also ist eine datensparsame L\u00f6sung wie Locative m\u00f6glicherweise nicht so relevant.<\/p>\n Wichtig zu wissen: F\u00fcr viele fertige IoT Hausautomatisierungssysteme wie FHEM, Home Assistant etc. gibt es entsprechende Locative Adapter. Wer so ein Teil sein eigen nennt, braucht nicht unbedingt weiterlesen.<\/p>\n Im n\u00e4chsten Beitrag<\/a>\u00a0 erkl\u00e4re ich, wie man Locative mit Node-Red zum Fliegen bringt.<\/span> <\/span><\/p>\n Die App hat insgesamt nur vier Screens:<\/p>\n Das setzen des Bereichs-Mittelpunktes erfolgt unter \"Orte\" \u00fcber die Eingabe der Adresse. Nachteilig: Will man einen Punkt im freien Gel\u00e4nde setzen, muss man sich dort vor Ort befinden und \"Benutze den aktuellen Standort\" ausw\u00e4hlen.<\/p>\n Der Umfang des \"Zauns\" kann von 50m bis 226km eingestellt werden.<\/p>\n Die Location ID kann frei vergeben werden oder man l\u00e4sst Locative eine ID vergeben<\/p>\n Ein Webhook ist nichts Anderes als die Empf\u00e4ngeradresse mit einem entsprechenden Programm, dass die von Locative \u00fcbertragenen Daten empf\u00e4ngt, weiterverarbeitet und ggf. darauf antwortet. Zum Experimentieren reicht es v\u00f6llig, sich innerhalb des eigenen privaten Netzwerks zu bewegen. Im Echtbetrieb w\u00fcrde hier nat\u00fcrlich eine aus dem Internet erreichbare URL stehen.<\/p>\n Es gibt zwei verschiedene Trigger-Zust\u00e4nde, n\u00e4mlich \"enter\" und \"exit\" also Ankunft und Verlassen des Geofences.<\/p>\n Es gibt zwei verschiedene Arten, die Daten an den Empf\u00e4nger zu \u00fcbertragen: GET und POST. GET ist etwas einfacher aber unsicher, POST ist etwas komplizierter aber leistungsf\u00e4higer und sicherer. Dazu nachher mehr.<\/p>\n Da ja wohl kaum jemand dauernd physisch den Geofence \u00fcberschreiten m\u00f6chte, um die Funktion zu testen, gibt es netterweise die M\u00f6glichkeit, einen \"Ankunft\"-Testrequest auszul\u00f6sen. Der Testreqest befindet sich auf dem Tab \"Einstellungen\".<\/p>\n Es empfiehlt sich, alle 3 Benachrichtigungsschalter zu aktivieren.<\/p>\n Die URL bei \"Globale HTTP Einstellungen\" muss unbedingt eingetragen werden, es werden keine Werte aus dem Geofence Screen \u00fcbernommen. Wichtig ist auch, vor die URL ein http:\/\/ oder https:\/\/ zu schreiben, sonst funktioniert der Aufruf nicht.<\/p>\n Je nach Serveranwendung\u00a0 muss hier ein GET oder POST gew\u00e4hlt werden. Siehe auch weiter unten.<\/p>\n Die Parameter des Requests sind bei Github dokumentiert<\/a>.<\/p>\n F\u00fcr wenig Geld gibt es auch die Professional Version, welche u.a. das Schreiben eigener Request Records erm\u00f6glicht (Request Designer) und ferner eine bessere Auswertung der Geofencing Aktionen erlaubt. Hier geht es aber um die kostenfreie Version der Locative App.<\/p>\n Will man die Anwendung produktiv aus dem Internet betreiben, sollte unbedingt eine Authentifizierung vorgenommen werden. Sonst k\u00f6nnte jeder, der die URL kennt, das Licht ein- oder ausschalten oder schlimmeres anrichten. Mehr dazu weiter unter Absicherung. F\u00fcr unsere ersten Experimente innerhalb des eigenen Netwerks brauchen wir ers einmal keine Authentifizierung.<\/p>\n Hat bei der kostenlosen Version keine Relevanz. F\u00fcr uns gen\u00fcgt der Standardrequest, der den Absender, die verwendete Hardware, den Zeitstempel, die aktuellen L\u00e4ngen- und Breitengrade sowie die Richtung (rein oder raus) \u00fcbermittelt.<\/p>\n Es erleichtert das Verst\u00e4ndnis ungemein, wenn man unter dem Info Tab, die Protokollfunktion einschaltet. Schaltet man das Protokoll wieder aus, wird es dabei gel\u00f6scht. Hat man sp\u00e4ter einmal eine Anwendung beisammen, kann man die Events \"enter\" und \"exit\" auch von Hand ausl\u00f6sen indem man im Orte Tab etwas l\u00e4nger auf den gew\u00fcnschten Ort tippt. Anschlie\u00dfend kann man \"Ankunft\" oder \"Verlassen\" ausw\u00e4hlen, um die gew\u00fcnschte Routine zu starten, ohne dass eine virtuelle Grenze \u00fcberschritten wird.<\/p>\n F\u00fcr einfachste Anwendungen ohne jeglichen Sicherheitsanspruch kann der GET Request genutzt werden. Ich rate in Bezug auf Geofencing davon ab. Wer mehr \u00fcber POST und GET sowie andere Methoden lernen will, dem seien die englischen W3Schools Seiten zum Thema<\/a> empfohlen.<\/p>\n Beim GET Request werden die Anfrageparameter im Klartext an die aufgerufene URL angeh\u00e4ngt. Das sieht dann z.B. so aus:\/test\/demo_form.php?name1=value1&name2=value2<\/span><\/p>\n Hier der Teststub dazu:<\/p>\n Ein Stub ist ein Stummel oder Stumpf. Ein kleines Progr\u00e4mmchen, das ein Interface darstellt, das funktioniert, aber noch erweitert werden muss, um richtigen Nutzen zu stiften.<\/span><\/p>\n Damit GET funktioniert, muss beim Locative Testrequest noch der Schalter \"Body als URL-Query senden, wenn GET-Methode benutzt wird<\/em>\" aktiviert werden.<\/p>\n Es passiert nicht viel: Der Trigger des Requests wird ausgewertet (hier immer \"enter\") , in eine Datei record.dat geschrieben und au\u00dferdem werden mit echo<\/span>\u00a0Meldungen an die Locative App zur\u00fcckgegeben.<\/p>\n Im Benachrichtigungen Screen erscheint beim Testrequest keine Mitteilung, das erfolgt erst, wenn \"richtige \" Requests verarbeitet werden.<\/p>\n F\u00fcr die POST Methode habe ich folgenden Code geschrieben:<\/p>\n Anders als vorhin wird der komplette Request in die Datei request.log geschrieben.<\/p>\n Der Debug Teil oben im Code ist hilfreich, wenn man einen Fehler einprogrammiert hat. PHP ist unheimlich empfindlich. Die Fehlermeldung wird im Locative Meldungsfenster ausgegeben. Manchmal ist es auch hilfreich, das Programm direkt im Terminal\u00a0 mit php nameDesProgramms.php<\/span>\u00a0 aufzurufen. Solange kein Input erwartet wird, sieht man sehr sch\u00f6n, welche Fehlermeldungen ausgegeben werden.<\/p>\n Das w\u00e4re es schon gewesen. Der Trigger ist \u00fcbertragen, gelesen und kann jetzt in einer eigenen Anwendung verarbeitet werden. Denkbar w\u00e4re z.B. ein Skript in Python, das die Datei regelm\u00e4\u00dfig abgreift und daraus irgendwelche Aktionen ableitet.<\/p>\n Ist das Ganze auf einem Minirechner zuhause installiert (z.B. einem Raspberry Pi) und ist dieser Rechner bzw. der Webserver aus dem Internet erreichbar, hat man aber ein gr\u00f6\u00dferes Sicherheitsproblem. Also…<\/p>\n Wie oben erw\u00e4hnt, beherrscht Locative die http Basic Authorization. Das hat \u00fcbrigens nichts mit einem passwortgesch\u00fctzten Verzeichnis zu tun. So etwas ist eher f\u00fcr browserbasierte Anwendungen gedacht. Locative wird damit nicht\u00a0 funktionieren.<\/p>\n Die Basic Authorization – zumindest so wie ich sie verstanden habe – transportiert Username und Passwort in gehashter Form im Header des Requests. Der Header muss vom Empf\u00e4nger dementsprechend analysiert, die Informationen ausgelesen und decodiert und anschlie\u00dfend mit den hinterlegten Credentials verglichen werden. Erst wenn das erfolgt ist, kann weitergearbeitet werden.<\/p>\n PHP ist f\u00fcr Laien wie mich nicht ganz einfach, weshalb ich mir verschiedene Code Snippets im Internet zusammengesucht habe, um eine funktionierende Anwendung zu bauen. Aus grunds\u00e4tzlichen \u00dcberlegungen heraus habe ich bewusst kein Framework wie z.B. Symfonie<\/em> verwendet.<\/p>\n Unseren Stub POST_hook.php habe ich wie folgt erweitert (die hervorgehobenen Teile sind aus dem alten Code \u00fcbernommen):<\/p>\n In Zeile 18 wird mit preg_replace<\/span>\u00a0 der aus der Datei \u00fcbernommene Passworteintrag noch ges\u00e4ubert, sonst wird noch ein Steuerzeichen (Zeilenende) mit ausgelesen, was den Vergleich fehlschlagen l\u00e4sst.<\/p>\n Die Passwortdatei befindet sich in einem versteckten Verzeichnis – das erzeugst du im Linux Terminal, indem du es im Verzeichnis des PHP Skripts mit sudo mkdir .passwords<\/span>\u00a0 anlegst.<\/p>\n Das Passwort wird mit PHP verschl\u00fcsselt. Hierzu folgende Routine anpassen, als hash.php speichern und mit php hash.php<\/span>\u00a0 starten.<\/p>\n Das Programm gibt dein Passwort in verschl\u00fcsselter Form aus – ich meine, das Sicherheitsniveau reicht f\u00fcr unsere Zwecke.<\/p>\n Das Passwort und den Usernamen packst du wie folgt in die Datei pwds.env als eine einzige Zeile. Da wir es ja mit einem einzigen Maschinenuser (z.B. \"locative\") zu tun haben, brauchen wir keine User- und Passwortverwaltung. Vorne der username dann ein Doppelpunkt und dann das verschl\u00fcsselte Passwort mit der L\u00e4nge 60.<\/p>\n locative:$2y$10$zz1KkB0Ieo\/Pb5lL51\/oyuTF2KBLiON2t0c7pBAUtGZJOVm42lV06<\/span><\/p>\n Im Verzeichnis .passwords<\/span>\u00a0 abspeichern und fertig.<\/p>\n Noch sicherer wird es, wenn du deinen Webserver mit SSL bzw. https: absicherst. Dann aber aufpassen, dass die URLs in Locative entsprechend angepasst werden.<\/p>\n Wie gesagt, du kannst den Output beliebig weiterverwenden und mit selbst entwickelten Routinen verarbeiten. Zum Beispiel GPIO Pins im Raspberry Pi ansteuern oder Shellies schalten oder wie ich Node-Red damit verk\u00fcpfen. Dazu mehr im Teil 2.<\/a><\/p>\n Achtung Apache:<\/strong> Im Zuge eines Komplett-Updates meines Servers bin ich auf Apache2 als Webserver umgestiegen – vorher hatte ich lighttpd verwendet.\u00a0 Apache2 hat aus irgend welchen Gr\u00fcnden die Autorisierung \u00fcber den html Header deaktiviert. $_SERVER[\"HTTP_AUTHORIZATION\"]<\/span> funktioniert also von Haus aus\u00a0 nicht.<\/p>\n Abhilfe erfolgt durch den Eintrag CGIPassAuth On<\/span> in der Datei .htaccess<\/span>\u00a0 im Verzeichnis unseres PHP Programms.<\/p>\n Eventuell muss .htaccess auch noch aktiviert werden: Dazu die Datei \/etc\/apache2\/apache2.conf<\/span> editieren und bei\u00a0 bereits vorhandenen Eintr\u00e4gen der Art<\/p>\n folgenden Eintrag hinzuf\u00fcgen:<\/p>\n Anschlie\u00dfend den Webserver mit sudo service apache2 restart<\/span> neu starten.<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Nach sehr langer Pause hat mich wieder einmal die Lust am Basteln und Experimentieren gepackt… Also, auf geht's: Was ist Geofencing? Im Zuge des Vormarschs von Internet of Things (IoT) Produkten kommt vermehrt auch Geofencing zum Einsatz. Geofencing ist ein Kunstwort, zusammengesetzt aus den Begriffen \"Geo\" (Erde oder auch abgek\u00fcrzt f\u00fcr Geographie etc.) und \"Fence\" … Geofencing Experimente mit der Locative App Was ben\u00f6tige ich dazu?<\/h2>\n
\n
Zielgruppe – Disclaimer<\/h2>\n
Die Locative App<\/h2>\n
Einrichten der App<\/h3>\n
\n
Geofence<\/h4>\n
![\"\"](\"https:\/\/www.rustimation.eu\/wordpress\/wp-content\/uploads\/2022\/09\/IMG_1801-768x1024.png\")
Webhook<\/h4>\n
GET\/POST<\/h4>\n
Testrequest<\/h3>\n
![\"\"](\"https:\/\/www.rustimation.eu\/wordpress\/wp-content\/uploads\/2022\/09\/IMG_1805-768x1024.png\")
<\/a><\/p>\nHTTP Basic Authentifizierung<\/h4>\n
Request Designer<\/h4>\n
Protokoll<\/h4>\n
![\"\"](\"https:\/\/www.rustimation.eu\/wordpress\/wp-content\/uploads\/2022\/09\/IMG_1802-768x1024.png\")
<\/a><\/p>\nManuelles Ausl\u00f6sen<\/h3>\n
![\"\"](\"https:\/\/www.rustimation.eu\/wordpress\/wp-content\/uploads\/2024\/09\/IMG_9650-576x1024.png\")
<\/a><\/p>\nPHP Teststub mit GET<\/h2>\n
<?php\r\n echo \"l\u00e4uft mit GET! \";\r\n \/\/ collect value of input field\r\n $value = $_GET['trigger'];\r\n if (empty($value)) {\r\n echo \"Value field is empty\";} \r\n else {\r\n echo \"Trigger was \" . $value;\r\n $datei = fopen(\"record.dat\",\"w\");\r\n fwrite($datei, $value);\r\n fclose($datei);\r\n }\r\n?><\/pre>\n![\"\"](\"https:\/\/www.rustimation.eu\/wordpress\/wp-content\/uploads\/2022\/09\/IMG_1809-e1662897284894-1024x849.png\")
<\/a><\/p>\nPHP Teststub mit POST<\/h2>\n
<?php\r\n\/\/debug setting\r\nerror_reporting (E_ALL | E_STRICT);\r\nini_set ('display_errors' , 1);\r\n\/\/ Ende Debug\r\n\r\necho \"l\u00e4uft mit POST \";\r\n\/\/ collect value of input field\r\n$request = file_get_contents('php:\/\/input');\r\n$value = $_POST['trigger'];\r\n$fp = file_put_contents( 'request.log', $request );\r\necho \"Trigger was \" . $value;\r\n?><\/pre>\nAbsichern<\/h3>\n
\nSehr hilfreich war der Artikel PHP A primer on the basic authorization header<\/em><\/a>, von dem ich den ersten Codeschnipsel zum Auslesen von Username und Passwort verwendet habe.
\nFerner der Artikel How to encrypt and decrypt passwords using PHP ?<\/em><\/a> in dem die Behandlung der beim Server hinterlegten Credentials sehr gut beschrieben ist.<\/p>\n<?php\r\n \/\/debug setting\r\n error_reporting (E_ALL | E_STRICT);\r\n ini_set ('display_errors' , 1);\r\n \/\/ Ende Debug\r\n\r\n \/\/check if exists basic auth in request\r\n if (isset($_SERVER[\"HTTP_AUTHORIZATION\"])) {\r\n $auth = $_SERVER[\"HTTP_AUTHORIZATION\"];\r\n $auth_array = explode(\" \", $auth);\r\n $un_pw = explode(':', base64_decode($auth_array[1]));\r\n $un = $un_pw[0];\r\n $pw = $un_pw[1];\r\n \r\n \/\/ check Uname & PW \r\n $fh = file_get_contents('.password\/pwds.env');\r\n $pline = explode(':', $fh);\r\n $encpw = preg_replace('\/\\s+\/', '', $pline[1]);\r\n $verify = password_verify($pw, $encpw);\r\n \r\n \/\/ if password is correct, continue\r\n if ($un == $pline[0] && $verify) {\r\n \/\/receiving part\r\n $request = file_get_contents('php:\/\/input');\r\n \/\/$req_dump = print_r( $request, true );\r\n $fp = file_put_contents( 'request.log', $request );}\r\n \r\n else {\r\n echo \"UNAUTHORIZED!!!!!\";}\r\n }\r\n else {\r\n echo \"Missing credentials\";} \r\n \r\n?> \r\n<\/pre>\n<?php\r\n \/\/ The plain text password to be hashed\r\n $plaintext_password = \"deinSupergeheimesBasicAuthPasswort\";\r\n \r\n \/\/ The hash of the password that\r\n \/\/ can be stored in the database\r\n $hash = password_hash($plaintext_password, \r\n PASSWORD_DEFAULT);\r\n \r\n \/\/ Print the generated hash\r\n echo \"Generated hash: \".$hash;\r\n?><\/pre>\n
<Directory \/var\/www\/>\r\n Options Indexes FollowSymLinks\r\n AllowOverride None\r\n Require all granted\r\n<\/Directory><\/pre>\n
<Directory \/var\/www\/html>\r\n Options Indexes FollowSymLinks\r\n AllowOverride All\r\n Require all granted\r\n<\/Directory><\/pre>\n
Teil 1: PHP<\/span> weiterlesen