Zugriff übers Internet auf die OBD-Schnittstelle

    Wie lange es wohl dauert, einen Technik-Volllaien, der den Mietrouter des Providers in Basiskonfiguration nutzt und nichtmal weiß, dass oder wie man das Ding konfigurieren kann, eine Portweiterleitung einrichten zu lassen (falls es das Netz überhaupt zulässt) und da ggf. noch im Blindflug Fehlersuche zu betreiben, wenn es nicht auf Anhieb klappt... :/


    Aber wie schon gesagt, funktionierende Lösungen gibt es viele, was immer gerade zu den Fähigkeiten beider Seiten passt und die Anforderungen erfüllt.

    Zitat von nexo

    Dafür gibt es ungeachtet irgendwelcher Codierspielchen genügend Gründe, sei es ein stabiles Netzwerk am "Arbeits"platz oder einfach ein Anschluss für Kamera, AccessPoint, o.Ä. Was das angeht würde ich die Garage wie jeden anderen Raum betrachten - besser haben, als brauchen ;)

    Es geht hier nicht um das Aufstellen einer Kamera oder sonstigem wo ein Verbindungsabbruch beim Nutzer maximal ein Schulterzucken auslöst und es dann eben ein paar gedroppte Netzwerk-Pakete "liegenbleiben". Es geht um die Remote-Codierung eines Autos, wo der Ethernet-Adapter per x Meter langem Kabel direkt am Router hängt. Wenn die Verbindung abbricht mitten im Codiervorgang, dann kann das Steuergerät auch gerne komplett zerschossen sein. Deswegen nutzt man in der Regel die stabilste Verbindung, die da ist und das ist in der Regel ein kurzes Netzwerkkabel an einem Laptop im Auto. Wenn da mal die Remote-Teamviewer-Session wegen eines WLAN-Abbruchs abschmiert, baut man die einfach wieder auf und weiter geht's, die (ggf. laufende) Codierung wird dabei nicht unterbrochen. Ich meine von mir aus macht was ihr wollt, ich will nur anmerken, dass ich die Idee für einen ziemlichen "proof of context" halte und ich sowas niemals für so einen kritischen Bereich einsetzen würde.

    Zitat von metalm4

    Meine Synology NAS ist auch über diverse Ports (22, 443, etc.) im Internet

    Deswegen hatte ich geschrieben "ohne weitere Autorisierung". Ich hoffe zumindest, dass Dein NAS auf'm default SSH-Port nicht im Netz steht und da eine ordentliche Autorisierung drauf ist - und damit meine ich nicht das Synology-default-SSH-Passwort.

    Zitat von metalm4

    weil nur ich den DNS-Namen kenne

    Das ist das, was Du glaubst, vielleicht kannst Du mal vor Deinen Router einen Linux-Rechner anhängen und schauen, was da alles an incoming-traffic anliegt - Du würdest Dich wundern, wieviele Versuche es auch bei Privatanschlüssen gibt, dort Bugs auszunutzen.

    Zitat von metalm4

    und die IP-Adresse eh jeden Tag automatisch neu durch den DSL-Provider geändert wird

    Das ist was schon lange nicht mehr automatisch und immer so gehandhabt wird.

    Zitat von metalm4

    Das mit dem Server ist nicht vergleichbar. Meine Synology NAS ist auch über diverse Ports (22, 443, etc.) im Internet erreichbar per IP oder über den festen Dyn-DNS-Namen. Ich habe da null Probleme, weil nur ich den DNS-Namen kenne und die IP-Adresse eh jeden Tag automatisch neu durch den DSL-Provider geändert wird oder wenn ich einen Reset der WAN-Verbindung mache.

    Jetzt hab ich Löcher in den Socken, so hat's mir die Zehennägel aufgebogen.So ein kleiner böser Server scannt eifach die IP-Adressen durch bis er was findet was interessant ist. Ein Server-Name interessiert da nicht. Wie der Vorposter schon schrieb, das bekommst du als "normaler" User gar nicht somit; wenn du dich beruflich damit beschäftst sieht das ganz anders aus, was da so alles in den Logs auftaucht. Und was nützt eine neue IP-Adresse, stell dir mal vor die war unter Attacke und jetzt ist es deine :thumbup: . Ich hab grad spaßeshalber auf meine geschaut, die läuft schon seit 2 Monaten.

    Also ich hätte da auch Schiss daß die Daten unterwegs unterbrochen werden

    und eine Programmierung fehlschlägt.

    Es braucht ja nur mal eine Trennung seitens des Providers stattfinden oder

    an dem besagten Tag ist die DSL Verbindung mal schlecht drauf und trennt

    wegen vieler CRC Fehler - dann ist das Steuergerät u.U. kaputt.


    Über Teamviewer zu arbeiten ist dagegen was anderes.

    So wie MASTER_P schon beschrieb arbeitet das Laptop weiter wenn eine Programmierung

    angestossen wurde und die Verbindung zum Internet zufällig abbricht.

    Über den Teamviewer steuert die Gegenseite ja nur Vorgänge an, durchgeführt werden sie

    aber unabhängig vom Internet vor Ort.


    Ich weiß auch nicht wie sich das so mit Latenzen verhält, wenn so eine Geschichte direkt

    über das Internet und einem Router durchgeführt wird - ich denke dabei an Timingprobleme

    während der Kommunikation mit den Steuergeräten.


    Der Nutzen und das Risiko sind meiner Meinung nach nicht vereinbar.


    Den Netzwerkverkehr kann man übrigens direkt mit der Fritzbox mitschneiden indem man

    die Adresse: fritz.box/html/capture.html aufruft und sich einloggt.

    Den entsprechend zu protokollierenden Netzwerkadapter auswählen und den Traffic mitschneiden.

    Es wird dabei eine mit Wireshark kompatible Datei erzeugt.



    Sieher auch hier: https://www.pcwelt.de/article/…sie-wlan-schnueffler.html

    So, kurzes Ergebnis für die Pragmatiker unter euch, die sich gerne an mich per PN wenden können, wenn Fragen zur Sicherheit existieren.^^
    Ich bin nicht in der Automobilbranche unterwegs aber seit 30 Jahren in der IT beschäftigt und war CCIE (sollte das irgendjemand was sagen) 8o


    Das Ganze funktioniert perfekt und absolut einfach. Hab das heute mit einem Kumpel getestet, der weder von IT noch von PCs ein große Ahnung hat.
    Man braucht wirklich nur das Fahrzeug mit einem OBD-ENET-Kabel im Heimnetz an einem evtl. vorhandenen Ethernet-Hub oder -Switch oder direkt am DSL-Router anschließen.
    Dann im DSL-Router unter Portweiterleitung oder -forwarding den TCP-Port 6801 auf die IP-Adresse des Fahrzeugs (Anschluß über OBD eintragen). Diese kann man bei nicht allzu alten DSL-Routern auswählen oder in einer Host-Tabelle nachschauen, ohne vorher mit ZGW-Search, etc. hantieren zu müssen.
    Bei mir sah das Ganze an einem Speedport Smart 3 so aus:
    port.png

    Man kann das Fahrzeug anhand der VIN identifizieren ohne dass man die lokale IP-Adresse kennen muss.

    Nun braucht der Fahrzeugbesitzer nur noch dem Kodierer die Öffentliche WAN-IP des DSL-Routers mitteilen.
    Der Kodierer weiß, was dann zu tun ist...

    IP.png


    Here we go :thumbup:

    Zitat von Long-Tall-Ernie

    Witzige Sache. Dann können wir ja jetzt allesamt

    einen zentralen Update- und Codierserver aufbauen :)

    Wie kommst Du denn auf sowas? Theoretisch würde sowas gehen aber wer hätte daran Interesse? Bitte verwirr und verunsichere die Leute nicht.
    Das ist eine reine einfache P2P-Verbindung mit IP-TCP und kein Teamviewer- oder AnyDesk-Mist. Das ist unsicher, weil ich keine Verbindungen über einen unbekannten Server, wenn ich nicht weiß, was da passiert :wacko:

    Niemand hat hier behauptet, dass das (technisch) nicht geht. Hier wurde lediglich behauptet, dass es über eine proof-of-concept-Lösung nicht hinausgehen sollte, weil es in der Praxis viel zu viel Risiko birgt und zu wenig Vorteile.

    Oh mein Gott ihr Bedenkenträger mit nichtmal Halbwissen. Es ist zwar eigentlich kein IT-Thread aber vielleicht diskutieren wir mal off-topic bzw. ihr IT-Spezialisten "erklärt" mir mal das große Risiko und die geringen Vorteile ;)