openwb MQTT ohne SSL

truckl · Beitrag von **truckl** » Do Sep 30, 2021 4:06 am

OrTiN hat geschrieben: ↑Di Sep 28, 2021 6:08 pm
truckl hat geschrieben: ↑Sa Okt 24, 2020 5:58 am Wie wäre es, wenn wir TLS deaktivierbar machen wenn die IP-Adresse des "entfernten MQTT-Servers" im Bereich der privaten IPs laut RFC 1918 liegt (Netzwerke 10/8, 172.16/12, 192.168/16, für IPv6 noch link-local fe80:: dazu)? Das impliziert aber, daß das Abschalten von TLS wirklich nur bei Angabe der IP, nicht aber bei Hostnamen (die IP dahinter könnte sich ändern), freigegeben würde.
Da mich das Thema brennend interessiert hole ich das Thema wieder hoch. Wurde die Erkennung, ob es sich um ein loakles Netzwerk nach RFC 1918 handelt umgesetzt?

Das wurde nicht umgesetzt. Im lokalen LAN geht es praktisch immer auch "anders herum" (mit einem MQTT-Client direkt auf die openWB zugreifen).

OrTiN · Beitrag von **OrTiN** » Do Sep 30, 2021 8:40 am

Das stimmt, habe es jetzt auch so gemacht. Fände die Umsetzung in openWB aber sehr elegant und sehr easy...

s0170071 · Beitrag von **s0170071** » Fr Okt 01, 2021 6:19 am

truckl hat geschrieben: ↑Do Sep 30, 2021 4:06 am Das wurde nicht umgesetzt. Im lokalen LAN geht es praktisch immer auch "anders herum" (mit einem MQTT-Client direkt auf die openWB zugreifen).

Da muss ich widersprechen. Ich hab seit Jahren ein OpenHAB System am laufen mit an die 50 ESP8266 Knoten, die alle ohne weitere Absicherung auf den lokalen MQTT Broker des OpenHAB funken. Nun kommt die OpenWB und ich muss mein gesamtes System anpassen weil die OpenWB so bockig ist? Ich find das ganz schön frustrierend.

ALDI-Tuete · Beitrag von **ALDI-Tuete** » Fr Okt 01, 2021 7:37 am

s0170071 hat geschrieben: ↑Fr Okt 01, 2021 6:19 am [...] Ich find das ganz schön frustrierend.

Dann ziehe dir das Repository und verbessere die Software.
Meine persönliche Meinung: Die openWB kann viel mehr als vergleichbare Lösungen - nichtsdestotrotz kann sie nicht alles und wird auch niemals alles können.

Ich verstehe auch nicht wo du an der Stelle dein gesamtes System anpassen musst, aber sei's drum.

Ich auf jeden Fall habe mich sehr gefreut das ich die openWB-Daten simpel über eine standardisierte Schnittstelle in meine Hausautomation (IP-Symcon) integrieren konnte. Und ich bin wahrlich kein MQTT-Spezialist - wenn ich das kann, kann das nicht so schwer sein

Dabei hat mich vor allem der Datenumfang und die Funktionen überrascht.

Und das man sich in der IT-Integration ab und an anpassen/verändern muss, ist imho nichts ungewöhnliches.

Just my two cents

s0170071 · Beitrag von **s0170071** » Fr Okt 01, 2021 1:06 pm

nein, das war jetzt nicht hilfreich.

openWB Forum

openwb MQTT ohne SSL

Re: openwb MQTT ohne SSL

Re: openwb MQTT ohne SSL

Re: openwb MQTT ohne SSL

Re: openwb MQTT ohne SSL

Re: openwb MQTT ohne SSL