Spotify Connect verbieten. Gast steuert fremd


Abzeichen

Hallo,

ich bin am durchdrehen. Wie kann man sowas nur programmieren? Ich nutze Apple Music und habe mehrere Sonos Geräte. Ein Gast war in unserem Gast WLAN (Orbi Router) und hat über Spotify Connect meine Geräte gesteuert. Nun kann er das von überall aus steuern und ich kann das nicht einmal unterbinden??? Was für eine sche** Funktion ist das bitte? Ich habe mich durch etliche Seiten durchgelesen und nichts gefunden. 
mich selbst nutze kein Spotify, sondern Apple Music und möchte nicht, das fremde Personen auf mein Sonos System greifen! 
Bitte nur antworten, wenn jemand auch eine Lösung hat. Es bringt nichts das Gerät zuresetten, wenn er das nächste mal sich wieder einloggen kann. Es bringt auch nichts mein Gast WLAN nun abzuschalten, wenn ich dadurch trotzdem Spotify connect nicht unterbinden hat. Er hat den Zugriff und außer ihm eine Pistole auf die Brust zu legen und sagen mach das nicht, fällt mir nichts ein :) 

Das regt mich so auf, das ich kurz davor bin alle Geräte wegzuschmeißen! 
Wozu melde ich mich auf meinem Sonos Account? Wenn jeder Fremde mein Sonos Steuern kann. 
Jeder normale Mensch versteht mich!

ich bin gespannt auf eure Lösungen :)


Dieser Beitrag ist geschlossen für weitere Beiträge

16 Antworten

Hallo @Ironman19 ,

Punkt 1 ist, wenn jemand aus Deinem Gast-WLAN auf Deine Geräte zugreifen kann, dann ist Dein Gast-WLAN (oder besser Dein ganzes Gast-Netz-Segment, sprich das Gast-VLAN) falsch konfiguriert !!! - oder Deine SONOS-Geräte befinden sich fälschlicherweise auch im Gast-VLAN !?

Punkt 2, einen einmal via Spotify-Connect berechtigten Client wirst Du nur los wenn Du Spotify einmal komplett aus SONOS entfernst und neu wieder einrichtest. Das ist auch kein Thema von SONOS, sondern ist der Implementierung von Spotify-Connect geschuldet. Ich selbst habe kein Spotify, aber es gibt hier einige (um nicht zu sagen unzählige) Threads welche eben genau diese Problematik und auch die Lösung dazu ausführlich beschreiben.

Die Philosophie hinter dieser "Freizügigkeit" ist halt, dass jeder der Zugriff auf das private Netzsegment hat halt grundsätzlich auch berechtigt ist solche privaten Dinge / Dienste jederzeit und von überall zu steuern. Der Fehler liegt dann halt bei Dem, der "Fremden" einfach Zugriff auf seinen privaten Netzbereich gewährt. - im privaten LAN/WLAN hat halt nur Der (oder Die) etwas zu suchen, mit dem man auch das Bett oder die Gehaltsabrechnung teilen würde.

Benutzerebene 7
Abzeichen +4

@Ironman19 

Dein Bekannter müsste in seinem Spotify Account Sonos entfernen, damit es dauerhaft raus ist. 
Selbst das von @Peter_13 erwähnte Entfernen des Spotify Accounts aus deinem Sonossystem reicht nach meiner Erfahrung nicht aus. 
Ich kann hier Sonos aus der Spotify App steuern, obwohl der Account in Sonos nicht eingerichtet ist. 

Abzeichen

Hallo @Peter_13,

vielen Dank für deine ausführliche Erläuterung. 
ich nutze ein SXR80 mit 3 Satelliten von Orbi Netgear.

Wohne in einem 2 Familienhaus (unten Schwiegereltern oben wir) somit habe ich ein wlan für mich eingerichtet und ein wlan für meine Schwiegereltern und ein wlan für Gäste. Mit VLAN habe ich leider keine Erfahrung. Muss ich das machen? Was ist der Hintergrund? 
Ich dachte nur Leute in meinem WLAN können meine Geräte verwenden. Alle 3 WLANs haben unterschiedliche SSID. Es ist merkwürdig das ich über AirPlay Sonos von meinen Schwiegereltern bedienen kann obwohl ich nicht in deren wlan bin. Was muss ich machen?

 

wie bereits erwähnt habe ich keinen Spotify Account in meinem Sonos System. 
 

@Peter_13

@Superschlumpf 

nochmals danke an euch beide. Allerdings löst das mein Hauptproblem nicht. Nehmen wir an das ich mit der Person nichts mehr zu tun haben möchte. Die Person löscht meine Geräte nicht aus Spotify. Es muss doch eine Lösung geben wie ich die loswerde?

Benutzerebene 3
Abzeichen +3

@Ironman19 

Ist es tatsächlich möglich von überall mit Spotify Connect die Sonos zu Steuern? Also wenn ich auf Urlaub in Neuseeland bin kann ich zuhause die Sonos bedienen, oder nur wenn man im gleichen Netzwerk ist?

Das würde bedeuten, das Spotify in dein Netzwerk von aussen hinein kommt, ohne das Du Kontrolle drüber hast. Das wäre schon etwas gruselig.

Es ist merkwürdig das ich über AirPlay Sonos von meinen Schwiegereltern bedienen kann obwohl ich nicht in deren wlan bin. Was muss ich machen?

Ich denke Du solltest die Konfiguration des Netzwerkes gründlich prüfen, wer in welchen Netz erlaubt bzw. zugeordnet ist.

Als erste Abwehrmaßnahmen würde ich das/die Passwörter für das/die WLan Netzeändern.

Ich kenne diese Orbi Netgears nicht, aber dort kann man sicher aufgrund der MAC Adresse Geräte zulassen oder eben nicht zulassen, also alle unbekannten Geräte sperren.

 

 

[...]. 

ich nutze ein SXR80 mit 3 Satelliten von Orbi Netgear.

Ich weiß nicht ob das Orbi von Netgear mit VLANs umgehen kann. Eine saubere Gast-Netz-Segmentierung sollte es aber von Haus aus unterstützen.

 

Wohne in einem 2 Familienhaus (unten Schwiegereltern oben wir) somit habe ich ein wlan für mich eingerichtet und ein wlan für meine Schwiegereltern und ein wlan für Gäste. Mit VLAN habe ich leider keine Erfahrung. Muss ich das machen? Was ist der Hintergrund? 

Das Gäste-LAN/WLAN ist i.d.R. bereits ein VLAN.

Hier werden die IP-Adressen deshalb auch aus einer anderen IP-Range (andere Broadcast-Domain) vergeben. Zusätzlich ist das Gäste-(W)LAN so konfiguriert, dass Clients nie untereinander kommunizieren können. D.h., dass die einzige Route des Clients immer auf das Default-Gateway (also den Router) zeigt. Ein Routing zwischen den lokalen Netzsegmenten wird in der Standardkonfiguration dabei unterdrückt / verhindert.

 

Ich dachte nur Leute in meinem WLAN können meine Geräte verwenden. Alle 3 WLANs haben unterschiedliche SSID. Es ist merkwürdig das ich über AirPlay Sonos von meinen Schwiegereltern bedienen kann obwohl ich nicht in deren wlan bin. Was muss ich machen?

Die SSID ist für die Unterscheidung des Netzsegments irrelevant. Du kannst x unterschiedliche SSIDs in ein und dem selben Netzsegment (sprich Broadcast-Domain) haben, und dennoch können alle Clients untereinander kommunizieren. Erst wenn die Netzsegmente sich unterscheiden (entweder mit physischen Maßnahmen als Subnetting, oder halt virtuell in Form von VLANs) wird eine Trennung und Abschottung gegeneinander erreicht.

Die einfachste Lösung, wenn die eingesetzte HW VLANs nicht unterstützt, ist die, wenn man hinter das Internet-Modem einfach je einen SOHO-Router (z.B. eine alte Fritte) als NAT-Gateway einbaut, welches dann auch die WLAN-Zelle mit eigener SSID bereitstellt. - das könnte auch Dein Orbi-System mit mehreren APs / Satelliten sein.

 

@Ironman19

Ist es tatsächlich möglich von überall mit Spotify Connect die Sonos zu Steuern? Also wenn ich auf Urlaub in Neuseeland bin kann ich zuhause die Sonos bedienen, oder nur wenn man im gleichen Netzwerk ist?

Das würde bedeuten, das Spotify in dein Netzwerk von aussen hinein kommt, ohne das Du Kontrolle drüber hast. Das wäre schon etwas gruselig..

Ja, das ist so, und das hat jeder selbst zu verantworten indem er den Dienst Spotify in seinem SONOS eingerichtet hat.

SONOS, bzw. der Spotify-Dienst meldet sich damit am Spotify-Service im Internet an. Und damit kann jeder Client weltweit, natürlich den korrekten Account vorausgesetzt, auch Steuerbefehle über diesen Service an entlegene Geräte absetzen. - und eines dieser entlegenen Geräte kann halt der SONOS-PLAYer bei Dir zu Hause sein.

 

PS und btw. ... genau aus diesem Grund bin ich pers. auch der Meinung das SONOS in ein eigenes VLAN (u.a. mit allen anderen IoT-Geräten wie auch TV, Microwelle, Herd, Waschmaschine und / oder Kaffeemaschine) gehört und im privaten (W)LAN nichts zu suchen hat. - wird dann halt etwas kompliziert und ist keinesfalls mehr Plug 'n Play.

Benutzerebene 7
Abzeichen +4

@Ironman19

Wie gesagt, die einfache und sichere Methode wäre halt, dass der besagte Benutzer dein Sonossystem aus seinem Spotify Account löscht. 
Wenn dieser Mensch warum auch immer das nicht tut, fällt mir nur ein Versuch ein, der ggf. funktionieren könnte, damit er keinen Zugriff mehr auf dein System hat. 
Falls Spotify nicht über deine Sonos ID sondern über dein pers. Sonoskonto mit deinem System verknüpft ist (ich weiß leider auch nicht über welchen Weg das geschieht), könnte es helfen, wenn du ein neues Sonoskonto anlegst und dich damit anmeldest. Sollte die Verknüpfung über die Sonos System ID bestehen, könnte es funktionieren, wenn du alle Geräte und die Sonos App zurückgesetzt und dann bei Null anfängst und ein neues System erzeugst. 

Benutzerebene 3
Abzeichen +3

@Peter_13

Ja, das ist so, und das hat jeder selbst zu verantworten indem er den Dienst Spotify in seinem SONOS eingerichtet hat.

SONOS, bzw. der Spotify-Dienst meldet sich damit am Spotify-Service im Internet an. Und damit kann jeder Client weltweit, natürlich den korrekten Account vorausgesetzt, auch Steuerbefehle über diesen Service an entlegene Geräte absetzen. - und eines dieser entlegenen Geräte kann halt der SONOS-PLAYer bei Dir zu Hause sein.

Bist Du dir da sicher? Habe grade mal auf meinem Smartphone das WLan deaktiviert, Spotify geöffnet und versucht etwas auf Sonos abzuspielen, die zuletzt verbunden Sonos werden zwar angezeigt, können aber nicht anwählen werden.

Ja, ich habe ein Spotify Konto (kein Permium) und auch in Sonos eingerichtet. Selbst wenn es möglich ist per Spotify remote auf Sonos LS in irgendeinem Netzwerk zuzugreifen, muss das auch im Netzerk unterbunden werden konnen. Ich vermute die unerwünschte Person hat immer noch zugriff auf das Netzwerk, mit dem die Sonos verbunden sind.

Btw. wenn ich Ironman 19 richtig verstehe, hat er kein Spotify auch nicht in Sonos.

Benutzerebene 7
Abzeichen +4

@Parka Boy 

Das funktioniert tatsächlich… ich kann per LTE Verbindung (Wlan aus) aus der Spotify App Lautsprecher meines Sonossystems steuern, und das auch wenn der Spotify Account inzwischen aus Sonos entfernt wurde. Es tauchen bei LTE Verbindung allerdings nur Sonos Räume auf, die zuvor bereits auch mindestens einmal per Wlan Verbindung aus der Spotify App gesteuert wurden. 
Der „Gast“ des TE muss sein Spotify Konto damals beim Besuch allerdings einmal im Sonossystem als Musikdienst angemeldet haben, damit die Verknüpfung zwischen Spotify Account und Sonossystem zustande kommt. 

Benutzerebene 7
Abzeichen +4

PS:

So sieht übrigens die entsprechende Stelle im Spotify Account unter „Apps“ aus, wo die Verknüpfung zu Sonos gelöscht werden muss. Wobei es im vorliegenden Fall weniger wie der Text sagt darum geht, dass Sonos nicht mehr auf Spotify zugreifen darf (was natürlich auch wichtig sein kann), sondern darum, dass Spotify Sonos nicht mehr nutzen darf. 
 

Schöner wäre es, wenn Sonos beim Entfernen eines Musikdienstes aus dem System auch anderrum die Direct Control Möglichkeit von Sonos über den Dienst unterbinden würde. 
So bleibt imho dann nur wie o. a. wohl das Ändern der Sonos System ID oder des Sonos Accounts. 
 

 

Benutzerebene 3
Abzeichen +3

OK, stimmt, wenn ich einmal wieder in der Spotify App die Sonos verbinde, stehen sie auch per LTE zur Auswahl.

 

Abzeichen

@Parka Boy . 
vielen Dank für deine Antworten. 
das heißt es gibt keine Lösung außer ihn anbetteln? 
Das kann es ja nicht sein. 
 

@Peter_13 

danke für deine Erklärung, aber ich verstehe nur

Bahnhof. Ich will 2 WLANs haben am besten 3 und keiner soll/darf auf den anderen zugreifen. 
was muss ich denn in VLAN eingeben? Oder wie läuft das? Wie gesagt nutze Orbi Pro. Das System hat mich 1500 Euro gekostet und ich habe endlich überall wlan aber leider hat jeder auf alles Zugriff und das will ich vermeiden

Benutzerebene 7
Abzeichen +4

@Ironman19 

Warum versuchst du es nicht mal mit Ändern des Sonos Accounts oder Zurücksetzen des Systems und als neues System einrichten?

Abzeichen

@Superschlumpf 

habe 12 Sonos Geräte. Das ist extrem aufwendig. 
Auch wenn ich das machen würde, habe ich das nächste mal wieder das Problem, weil das wlan anscheinend nicht geschlossen ist. 

Benutzerebene 7
Abzeichen +4

@Ironman19 

Na ja, fürs nächste Mal weißt du ja Bescheid, dass du niemanden ins Wlan reinlassen solltest. Deinen ungebetenen Gast wirst du aber imo nicht anders los. 


​​@Peter_13

danke für deine Erklärung, aber ich verstehe nur

Bahnhof. Ich will 2 WLANs haben am besten 3 und keiner soll/darf auf den anderen zugreifen. 
was muss ich denn in VLAN eingeben? Oder wie läuft das? Wie gesagt nutze Orbi Pro. Das System hat mich 1500 Euro gekostet und ich habe endlich überall wlan aber leider hat jeder auf alles Zugriff und das will ich vermeiden

Sorry, nimm es mir nicht übel, aber wenn Du bei meinen Erklärungsversuchen o. nur Bahnhof verstehst, dann kann ich Dir leider auch nicht weiterhelfen. Dann ist es das Beste Du gibst nochmal 150 € aus und holst Dir einen IT-Profi ins Haus. - ggf. sogar Den, der Dir das Orbi-System verkauft hat.

Danach kannst Du dann aber auch sicher sein, dass alles so ist wie Du Dir das vorstellst.