Den openWB-mosquitto fremd nutzen?

Fragen zur Nutzung, Features, usw..
zut
Beiträge: 606
Registriert: Di Feb 23, 2021 9:34 pm
Has thanked: 5 times
Been thanked: 11 times

Re: Den openWB-mosquitto fremd nutzen?

Beitrag von zut »

Ich habe einen Pull-Request eingereicht, um den MQTT-Zweig "others/#" zum Schreiben freizugeben.

https://github.com/openWB/core/pull/1598

Der wican kann seit neuestem entsprechend konfiguriert werden. Ich hoffe, er wird aufgenommen. Ich vermute, die shellies können durch Vorgabe eines passenden Prefix entsprechend bedatet werden.
zut
Beiträge: 606
Registriert: Di Feb 23, 2021 9:34 pm
Has thanked: 5 times
Been thanked: 11 times

Re: Den openWB-mosquitto fremd nutzen?

Beitrag von zut »

Bis jetzt kein Kommentar vom Team zu meinem Pull Request und meinem Issue. Vermutlich wird Release 2.1.4 ohne einen beschreibbaren "others" - Zweig im MQTT-Broker kommen. Gerade habe ich mit dem MQTT-Explorer festgetellt, daß man unter openwb/set/ beliebige Untertopics schreiben kann. Vermutlich wäre das eine Krücke, bis was Sauberes existiert.
Screenshot_20240520_093400.png
Screenshot_20240520_093400.png (131.27 KiB) 413 mal betrachtet
Möglicherweise wäre das auch für Dich, gero, eine Möglichkeit, die shellies schreiben zu lassen. Ich werde meinen wican mal umkonfigurieren und schauen, ob der Weg trägt.
Gero
Beiträge: 3417
Registriert: Sa Feb 20, 2021 9:55 am
Has thanked: 4 times
Been thanked: 59 times

Re: Den openWB-mosquitto fremd nutzen?

Beitrag von Gero »

Vielen Dank, das werde ich mal ausprobieren. Allerdings habe ich einige Shellies, die ich ja dann wieder umkonfigurieren müsste, wenn gemerged wird.

Ich fänd‘ es besser, wenn der PR gemerged würde. Da ist ja eigentlich nixhts drin, was Seiteneffek-mäßig irgend was zum Einsturz bringen könnte, oder?
openWB-series2, openWB-Buchse, E3/DC S10pro+19.5kWh, 30kWp Ost-Süd, Model 3 und Ion
zut
Beiträge: 606
Registriert: Di Feb 23, 2021 9:34 pm
Has thanked: 5 times
Been thanked: 11 times

Re: Den openWB-mosquitto fremd nutzen?

Beitrag von zut »

Ja, besser wäre der Merge. Ich baue den soc_helper trotzdem gerade um, damit Anwender ihn auch unter der 2.1.4 noch nutzen können. Allerdings wäre es blöd, wenn jeder Laie den wican dauernd umkonfigurieren müsste.
LutzB
Beiträge: 3781
Registriert: Di Feb 25, 2020 9:23 am
Has thanked: 4 times
Been thanked: 25 times

Re: Den openWB-mosquitto fremd nutzen?

Beitrag von LutzB »

Wir werden den Zweig "others/#" noch vor dem nächsten Release beschreibbar machen. Nach ausführlicher interner Diskussion gibt es nach unserer Ansicht keine unerwünschten Nebeneffekte.

Da im nächsten Entwicklungszyklus die Sicherheit weiter erhöht werden soll, ist geplant, alle unverschlüsselten Ports des Brokers abzuschalten. Für externe Anwendungen steht dann noch ein Websocket Port auf 9002 sowie MQTT Port auf 8883 zur Verfügung. Die unsicheren Ports 9001 (Websocket) und 1883 (MQTT) fallen dann weg.

Ist das ein Problem?
zut
Beiträge: 606
Registriert: Di Feb 23, 2021 9:34 pm
Has thanked: 5 times
Been thanked: 11 times

Re: Den openWB-mosquitto fremd nutzen?

Beitrag von zut »

Zumindest der WiCAN kann momentan leider noch kein verschlüsseltes MQTT. Siehe https://github.com/meatpiHQ/wican-fw?ta ... -file#mqtt.
Ich kann dort mal anfragen nach Verschlüsselung, bin aber nicht sicher, ob der verwendete esp8266 das noch schafft, zumal die Kollegen eine Nachfolgeversion in Arbeit haben.
Shellies scheinen TLS über 8883 zu beherrschen.

Könnte man unverschlüsselten Zugang ausschließlich auf others/ beschränken?
LutzB
Beiträge: 3781
Registriert: Di Feb 25, 2020 9:23 am
Has thanked: 4 times
Been thanked: 25 times

Re: Den openWB-mosquitto fremd nutzen?

Beitrag von LutzB »

Vermutlich wird es in mehreren Schritten umgesetzt.

1. Eine Einstellung "unsichere Verbindungen zulassen" wird eingeführt und steht im Standard auf "Ja". Es können eigene Zertifikate auf die openWB hochgeladen werden.

2. Nach einer Übergangszeit wird die Einstellung bei neu ausgelieferten openWB bzw. Neuinstallationen auf "Nein" vorbelegt.

Dann hätten wir quasi den Stand, den auch z.B. eine FritzBox von Haus aus hat.
Ob diese Einstellung dann mal entfernt wird und nur noch sichere Verbindungen möglich sind, hängt von den Rückmeldungen hier im Forum ab.
Uns ist nur wichtig, dass eine openWB ab Werk eine gewisse Sicherheit mitbringt, um auch in kritischeren IT-Umgebungen eingesetzt werden zu können.
zut
Beiträge: 606
Registriert: Di Feb 23, 2021 9:34 pm
Has thanked: 5 times
Been thanked: 11 times

Re: Den openWB-mosquitto fremd nutzen?

Beitrag von zut »

Ich habe jetzt beim WiCAN mal nachgefragt: https://github.com/meatpiHQ/wican-fw/issues/130

Die Option, bei Bedarf auch unverschlüsselte MQTT-Verbindungen zu erlauben, ist sehr beruhigend. Danke für die Darlegung des Plans!
Gero
Beiträge: 3417
Registriert: Sa Feb 20, 2021 9:55 am
Has thanked: 4 times
Been thanked: 59 times

Re: Den openWB-mosquitto fremd nutzen?

Beitrag von Gero »

Von mit auch ein Danke dafür. Ich finde es auch gut, in nicht ganz so sicherheitsbedürftigen Gegenden auf SSL verzichten zu können.
openWB-series2, openWB-Buchse, E3/DC S10pro+19.5kWh, 30kWp Ost-Süd, Model 3 und Ion
Pendragon
Beiträge: 145
Registriert: Di Jan 30, 2024 5:43 pm

Re: Den openWB-mosquitto fremd nutzen?

Beitrag von Pendragon »

Auch von mir beide Daumen hoch. Die Möglichkeit zu verschlüsseln sollte da sein.
Die Möglichkeit, dies auf eigenes Risiko zu deaktivieren aber auch.

Finde den Plan gut!
openWB series 2 custom 1/3 Umschaltung 22kW & RFID
16kWp mit Huawei Sun2000-12KTL
Opel Corsa-e mit 46kWh
Datenfluss: Datenabfrage via Solaranzeige.de (alle 20s), Verarbeitung mit Edomi und direkte Weiterleitung via MQTT
Antworten