Seite 12 von 46
Re: Feedback 2.0 Alpha 3
Verfasst: Mo Jul 04, 2022 11:02 pm
von aiole
OWB 2.0_alpha3 und SmartWB laufen geschmeidig mit OLC (0,01A-Auflösung).
Allerdings macht der alte i3 nicht bis in die letzten 10mA-steps mit. Am oLED der SmartWB sieht man jedoch schön die feinstufige Stromvorgabe (Anzeige dort auf eine Kommastelle reduziert).
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 12:51 pm
von LutzB
Im aktuellen Repo wird beim Update auch eine verschlüsselte Verbindung über Https (Port 443) eingerichtet. Die Verbindung zum Broker läuft dann ebenfalls verschlüsselt über einen Secure Websocket (Port 9002). Die unverschlüsselten Verbindungen sind weiterhin offen, werden aber vermutlich später im Standard abgeschaltet. Der zweite offene Websocket auf Port 1884 wurde abgeschaltet, bitte 9001 oder den neuen 9002 mit TLS nutzen.
Derzeit wird nur ein selbstsigniertes Zertifikar genutzt. Später kann man auch eigene Zertifikate importieren.
Bitte ausführlich testen!
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 1:19 pm
von mrinas
LutzB hat geschrieben: ↑Di Jul 05, 2022 12:51 pm
Im aktuellen Repo wird beim Update auch eine verschlüsselte Verbindung über Https (Port 443) eingerichtet. Die Verbindung zum Broker läuft dann ebenfalls verschlüsselt über einen Secure Websocket (Port 9002). Die unverschlüsselten Verbindungen sind weiterhin offen, werden aber vermutlich später im Standard abgeschaltet. Der zweite offene Websocket auf Port 1884 wurde abgeschaltet, bitte 9001 oder den neuen 9002 mit TLS nutzen.
Derzeit wird nur ein selbstsigniertes Zertifikar genutzt. Später kann man auch eigene Zertifikate importieren.
Bitte ausführlich testen!
gefällt mir sehr gut, danke dafür!
Auf den ersten Blick läuft es, allerdings musste ich den Hostnamen noch anpassen und das Zertifikat anschließen neu erzeugen. Hätte ich mal gleich das update_hostname.sh Script gefunden und aufgerufen, dann hätte ich mir die manuellen updates von /etc/hosts und /etc/hostname gespart.
Sei's drum https im Browser läuft, hab' das self-signed Zertifikat zu den Vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt damit es nicht immer den zu erwartenden Prompt gibt.
Den MQTT Explorere musste ich von MQTT:// auf WS:// umstellen, Port auf 9002 anpassen, TLS aktivieren und validate cert deaktivieren (weil selbst signiert). Läuft auch.
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 3:28 pm
von aiole
mrinas hat geschrieben: ↑Di Jul 05, 2022 1:19 pm
Auf den ersten Blick läuft es, allerdings musste ich den Hostnamen noch anpassen und das Zertifikat anschließen neu erzeugen. Hätte ich mal gleich das update_hostname.sh Script gefunden und aufgerufen, dann hätte ich mir die manuellen updates von /etc/hosts und /etc/hostname gespart.
also erst update per GUI, dann das Script auf der Konsole?
In welchem Ordner liegt es?
mrinas hat geschrieben: ↑Di Jul 05, 2022 1:19 pm
Sei's drum https im Browser läuft, hab' das self-signed Zertifikat zu den Vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt damit es nicht
Fragt das der Browser beim Aufruf ab und dann kann man es zuordnen?
mrinas hat geschrieben: ↑Di Jul 05, 2022 1:19 pm
Den MQTT Explorere musste ich von MQTT:// auf WS:// umstellen, Port auf 9002 anpassen, TLS aktivieren und validate cert deaktivieren (weil selbst signiert). Läuft auch.
Das könnte ich hinbekommen.
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 3:32 pm
von LutzB
Wenn der Hostname nicht vorher geändert wurde, sollte alles nach dem normalen Update ohne irgendwelche manuellen Eingriffe funktionieren. Habe ich hier zumindest mit einer Alpha 3 Installation mehrfach getestet.
Einfach Update ausführen und nach dem Neustart mal per Https verbinden.
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 3:36 pm
von mrinas
LutzB hat geschrieben: ↑Di Jul 05, 2022 3:32 pm
Wenn der Hostname nicht vorher geändert wurde, sollte alles nach dem normalen Update ohne irgendwelche manuellen Eingriffe funktionieren. Habe ich hier zumindest mit einer Alpha 3 Installation mehrfach getestet.
Einfach Update ausführen und nach dem Neustart mal per Https verbinden.
Ja das ist richtig, die Sache mit dem Hostname war spezifisch auf mein Setup, ich wollte hier etwas anderes haben. Das ist sonst vermutlich nicht notwendig.
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 4:13 pm
von aiole
Na mal schauen. Hier läuft das Original:
nope
https://192.168.110.51/openWB/web/index.php
und Firefoxabfrage, das Risiko für das Zertifikat zu akzeptieren liefert das hier (Seite klemmt):
- oWB_2.0_alpha3_https.jpg (23.61 KiB) 1036 mal betrachtet
Das Zertifikat konnte ich ansehen. Hier der Kopf:
Port 443 passt
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 5:17 pm
von LutzB
Das Zertifikat vom Apache wurde ja anscheinend akzeptiert. Was sagt denn die Konsole des Browsers?
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 6:00 pm
von vuffiraa
mrinas hat geschrieben: ↑Di Jul 05, 2022 1:19 pm
LutzB hat geschrieben: ↑Di Jul 05, 2022 12:51 pm
Im aktuellen Repo wird beim Update auch eine verschlüsselte Verbindung über Https (Port 443) eingerichtet. Die Verbindung zum Broker läuft dann ebenfalls verschlüsselt über einen Secure Websocket (Port 9002). Die unverschlüsselten Verbindungen sind weiterhin offen, werden aber vermutlich später im Standard abgeschaltet. Der zweite offene Websocket auf Port 1884 wurde abgeschaltet, bitte 9001 oder den neuen 9002 mit TLS nutzen.
Derzeit wird nur ein selbstsigniertes Zertifikar genutzt. Später kann man auch eigene Zertifikate importieren.
Bitte ausführlich testen!
gefällt mir sehr gut, danke dafür!
Auf den ersten Blick läuft es, allerdings musste ich den Hostnamen noch anpassen und das Zertifikat anschließen neu erzeugen. Hätte ich mal gleich das update_hostname.sh Script gefunden und aufgerufen, dann hätte ich mir die manuellen updates von /etc/hosts und /etc/hostname gespart.
Sei's drum https im Browser läuft, hab' das self-signed Zertifikat zu den Vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt damit es nicht immer den zu erwartenden Prompt gibt.
Screenshot 2022-07-05 150859.png
Den MQTT Explorere musste ich von MQTT:// auf WS:// umstellen, Port auf 9002 anpassen, TLS aktivieren und validate cert deaktivieren (weil selbst signiert). Läuft auch.
Screenshot 2022-07-05 151515.png
Danke für den Screenshot, das hat die Konfigurationsänderung einfach gemacht.
Ansonsten funktionieren die verschlüsselten Verbindungen.
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 6:35 pm
von aiole
LutzB hat geschrieben: ↑Di Jul 05, 2022 5:17 pm
Das Zertifikat vom Apache wurde ja anscheinend akzeptiert. Was sagt denn die Konsole des Browsers?
Code: Alles auswählen
undefined has no properties 4 background.js:535
tried to detect trackers before rules were loaded background.js:450
undefined has no properties background.js:535
undefined has no properties background.js:535
LoginRecipes: getRecipes: falling back to a synchronous message for: https://openwb.de LoginRecipes.jsm:297:11
TypeError: gRecipeManager is null
LoginManagerParent.jsm:136:3
LoginRecipes: getRecipes: falling back to a synchronous message for: https://openwb.de LoginRecipes.jsm:297:11
TypeError: gRecipeManager is null
LoginManagerParent.jsm:136:3
tried to detect trackers before rules were loaded 19 background.js:450
undefined has no properties
Kann es etwas mit dem VPN-Zugriff zu tun haben? Ich teste remote von Arbeit.