Seite 13 von 46
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 6:45 pm
von aiole
mrinas hat geschrieben: ↑Di Jul 05, 2022 1:19 pm
Screenshot 2022-07-05 151515.png
Müssen im MQTT-Explorer bei "Advanced" noch Zertifikate eingestellt werden?
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 6:54 pm
von LutzB
Die Meldungen in der Konsole stammen nicht von der Box. Da blockiert etwas anderes die Verbindung.
Das im Mqtt Explorer wären Client Zertifikate zur Anmeldung am Server. So weit sind wir noch nicht. Wenn auch hier keine Verbindung möglich ist, liegt es wohl an Deinem VPN.
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 7:03 pm
von aiole
Ok -Danke Dir. Dann radl ich mal besser nach Hause
.
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 7:35 pm
von derNeueDet
Meine Eigeninstallation läuft auch unter 443. Viel habe ich noch nicht getestet, aber zumindest sind die Graphen plausibel. Damit sollte also der Mosquitto auch erreicht werden.
VG
Det
PS: Bullseye 64 bit
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 8:03 pm
von aiole
nope - mit dem VPN scheint's nicht zu tun zu haben.
=> Chrome statt Firefox liefert das hier:
Ich bin kein Zertifikatsguru. Daher die Frage, ob das prinzipiell läuft oder intern nur die normale unverschlüsselte Kommunikation per http läuft.
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 8:06 pm
von derNeueDet
Das läuft über https. Du hast ha explizit zugestimmt, dass DU dem Zertifikat vertraust. Chrome vertraut dem Zertifikat nicht und das wird angezeigt.
VG
Det
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 8:07 pm
von mrinas
Jup, die Meldung ist zu erwarten. Das angebotene Zertifikat stammt nicht von einer vertrauenswürdigen Stelle (da selbst signiert, soweit zu erwarten), folglich giblt der Browser eine Fehlermeldung aus.
Um das zu lösen muss man das Zertifikat herunterladen und als vertrauenswürdiges Stammzertifikat installieren. Geht technisch, ist aber leider nicht wirklich brauchbar für alle und jeden.
Bis dahin den 'jaja passt schon' Knopf im Browser seiner Wahl drücken und weitermachen.
Achso, das Zertifikat wird auf den Hostnamen des Raspbi ausgestellt, openwb2-alpha3 in Deinem Fall. Das Zertifikat ist nur gültig wenn Du genau diese Adresse aufrufst. Die IP ist nicht im Zertifikat enthalten und wird daher immer die Zertifikatsfehlermeldung auswerfen, selbst wenn es vertrauenswürdig wäre.
Ohne diese Sicherheitsmechanismen könnte ich mir ja selbst ein Zertifikat für meinebank.de ausstellen und Leute würden hier fröhlich ihre Bankdaten eingeben, weil ist ja SSL. und sicher.
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 8:09 pm
von aiole
Ok - Danke. Fragt sich nur, warum mit selbiger Freigabe der FF den GUI-Aufbau verweigert.
download/file.php?id=12783
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 8:13 pm
von mrinas
aiole hat geschrieben: ↑Di Jul 05, 2022 8:09 pm
Ok - Danke. Fragt sich nur, warum mit selbiger Freigabe der FF den GUI-Aufbau verweigert.
download/file.php?id=12783
Hm, kann ich so erstmal nicht sagen, bei mir klappt das auf einem anderen Rechner trotz Zertifikatsfehlermeldung. Sowohl mit Name als auch IP.
Re: Feedback 2.0 Alpha 3
Verfasst: Di Jul 05, 2022 8:14 pm
von derNeueDet
Zum Einen rufst du die IP auf uns zum Anderen kann es sein, dass der FF bei Webservices keine selbst signierten Zertifikate akzeptiert.
VG
Det