Feedback 2.0 Alpha 3

[hhoefling]

Kann für mich noch mal jemand den letztem Stand der Update-Procedure beschreiben.
Also: Image Alpha3 auf SD, starten.. Ok
Dann Update aus der GUI oder irgendwelche Scripte händisch starten?
Wo kann ich den Stand prüfen, GUI scheint es dafür noch nicht zu geben.
Hab den Faden verloren..

[mrinas]

Update ueber die gui genügt

Update status kann man manuell im log des letzten Updates nachvollziehen. Log gibt's auch in der gui, was es nich noch gibt ist ein Vergleich der genutzten Version mit der auf github verfügbaren.

[hhoefling]

Ok. Gefunden.

Nun habe ich EVU/WR/BAT als MQTT eingerichte.
Ich beschicke die Toppics mit Kopien der Werte der OrignalWB(1.9)
Liefert aber viele Fehlermeldungen.....

u.a (main.log)

Code: Alles auswählen

2022-07-06 12:17:21,060 - {helpermodules.setdata:338} - ERROR - Unbekanntes set-Topic: openWB/set/pv/1/get/counter, 4135369

Warscheinlich ist Hilfe in der GUI falsch..

oder

Code: Alles auswählen

2022-07-06 13:18:03,394 - {control.pv:50} - ERROR - Fehler im allgemeinen PV-Modul für pv1
Traceback (most recent call last):
  File "/var/www/html/openWB/packages/control/pv.py", line 45, in calc_power_for_all_components
    self.data["get"]["exported"] += module_data["get"]["exported"]
KeyError: 'exported'

[LutzB]

Ja, das Topic wurde auf "exported" geändert. Ist anscheinend in der GUI übersehen worden.

[LutzB]

Websockets und selbst signierte Zertifikate machen anscheinend mehr Probleme, als ich erwartet habe. Kein Browser bietet eine Möglichkeit, das Zertifikat zu importieren, wie man es von Https gewohnt ist. Der Umweg, den Websocket per https aufzurufen, klappt zwar, ist aber nicht wirklich anwendertauglich. Nach meinen Recherchen besteht das Problem anscheinend schon seit gut 12 Jahren. Das war zumindest das älteste Issue, was ich dazu gefunden habe. Bei älteren Browsern konnte man die Prüfung für den Websocket noch abschalten, inzwischen geht das auch nicht mehr. Bin für alle Ideen dankbar.

[mrinas]

Websockets und selbst signierte Zertifikate machen anscheinend mehr Probleme, als ich erwartet habe. Kein Browser bietet eine Möglichkeit, das Zertifikat zu importieren, wie man es von Https gewohnt ist. Der Umweg, den Websocket per https aufzurufen, klappt zwar, ist aber nicht wirklich anwendertauglich. Nach meinen Recherchen besteht das Problem anscheinend schon seit gut 12 Jahren. Das war zumindest das älteste Issue, was ich dazu gefunden habe. Bei älteren Browsern konnte man die Prüfung für den Websocket noch abschalten, inzwischen geht das auch nicht mehr. Bin für alle Ideen dankbar.

Hm, ich hatte hier mit dem aktuellen Chromium-Edge auf keinem meiner zwei Rechner Probleme mit den Websockets. Ja klar, gibt erstmal gemecker weil das selbst signierte Zertifikat nicht vertrauenswürdig ist, wenn man den 'ja passt schon' Knopf gefunden und gedrückt hat klappt dann aber alles.

[derNeueDet]

Hmm, zu Hause eigene CA aufbauen ist glaube ich nicht zielführend und das Root Zertifikat müsste trotzdem in die Browser importiert werden.
Lets Encrypt hilft wohl auch nicht, da die wenigsten ihre openWB wohl mit einer eigenen Domain versehen haben.

VG
Det

[mrinas]

Hmm, zu Hause eigene CA aufbauen ist glaube ich nicht zielführend und das Root Zertifikat müsste trotzdem in die Browser importiert werden.
Lets Encrypt hilft wohl auch nicht, da die wenigsten ihre openWB wohl mit einer eigenen Domain versehen haben.

VG
Det

ach so eine eigene CA ist doch schick, und damit sicher ist bitte mit Offline-Root CA.

TLS mit selbst signierten Zertifikaten ist hakelig, da führt irgendwie kein Weg dran vorbei. Insbesondere wenn einzelne Browser noch zusätzlich bei den websockets etwas zustäzliches brauchen.

Macht es Sinn sowohl HTTP als auch HTTPs dauerhaft parallel anzubieten und dem Anwender die Wahl zu lassen? Im heimischen WLAN sollte der ein Abfangen der Kommunikation auf dem Übertragungsweg ja eher unwahrscheinlich sein. Bzw. das geringes Problem falls das passiert.
Höhere Sicherheit für das System als solches, z.b. um es in Richtung Internet öffnen zu können, bringt TLS ja eh nicht.

[LutzB]

Bei der Entwicklung hatte ich mit dem aktuellen Chrome auch keine Probleme. Einmal das Zertifikat akzeptiert und es wurde auch für die Websockets genutzt. Dann kam der Firefox und Safari dazu...

Let's Encrypt habe ich mir heute auch angesehen, aber das ist bei internen Servern nur möglich, wenn man extern eine DNS Challenge abwickeln kann. Fällt für eine automatisierte Lösung also auch raus.

Andere Idee, die mir noch gekommen ist: man könnte den Websocket über den Apache auf Port 443 tunneln. Für den Port wurde das Zertifikat ja schon akzeptiert.

Oder wir lassen das alles und es müssen zwingend eigene Zertifikate bereitgestellt werden.

Warum der Aufwand? Wenn es in Richtung Benutzerverwaltung geht, sollten die Anmeldedaten bitte nicht im Klartext übertragen werden. Dann kann man sich das nämlich auch gleich sparen.

[mrinas]

Andere Idee, die mir noch gekommen ist: man könnte den Websocket über den Apache auf Port 443 tunneln. Für den Port wurde das Zertifikat ja schon akzeptiert.

Das hört sich m.E. vielversprechend an.