openWB Forum

Chargee hat geschrieben: Mo Jul 21, 2025 8:14 pm Ich hatte auch die Schwierigkeit dass ich keinen eigenen NTP-Server setzen konnte. Die Standard-Konfig dafür von meinem DHCP Server (Kea) wollte die OpenWB nicht nehmen (2.1.7-Patch.4).

Wenn jemand manuelle DHCP Einstellungen kennt die funktionieren (042 oder 004 oder ...), bitte Bescheid geben

Ich nutze hier zwar noch den isc-dhcp auf meiner opnsense, aber das funktioniert einwandfrei mit den Standardeinstellungen des Servers. Einfach unter "NTP" die IP des Gateways eintragen und der Raspi übernimmt den per DHCP. Sollte beim Kea auch so sein. Ansonsten mal auf einem anderen Linux System das erhaltene DHCP Lease anzeigen lassen.

Chargee hat geschrieben: Mo Jul 21, 2025 8:14 pm Als Workaround habe ich ein NAT bzw. Redirection (Firewall) eingestellt, die alle NTP Verbindungen auf den eigenen NTP Server umlenkt, das funktioniert.

Ist auch eine Möglichkeit und sollte generell so gemacht werden, um auch andere Geräte einfangen zu können.

Chargee hat geschrieben: Mo Jul 21, 2025 8:14 pm Wenn ich das richtig gesehen hatte, ist die Systemzeit am physikalischen Display einsehbar, aber nicht an der Weboberfläche. Oder hatte ich die vielleicht doch irgendwo übersehen? In den Debug Logs sieht man sie jedenfalls. Falls sie noch ganz präsent in die Weboberfläche kommen könnte (unter System Information beispielsweise), wäre das toll.

Die Systemzeit wird nur im Regelzyklus an das Frontend übertragen und kann daher je nach Einstellung schon mal 10-60 Sekunden daneben liegen, daher ist das nicht implementiert. Das Display nutzt die Zeit des Clients, der hier natürlich identisch zum System ist. Daher gibt es dort das Problem nicht.

Chargee hat geschrieben: Mo Jul 21, 2025 8:14 pm Wenn in einem zukünftigen Release die Weboberfläche noch die Authentisierungs-Funktionalität bekommt und ein optionales Umschalten auf HTTPS (gerne mit eigenen Zertifikaten, ggf. CertBot), wäre das auch noch absolut Sahne.

HTTPs ist aktuell schon aktiviert, wenn auch mit selbstsignierten Zertifikaten. Es erfolgt jedoch keine Weiterleitung von HTTP nach HTTPs. Absicherung mit Kennwort steht auch schon länger auf der ToDo-Liste. Mangels Kapazitäten ist das noch nicht angegangen worden. Die einfache HTTP-Basic-Auth Variante von 1.9 wird es zumindest so nicht mehr geben, da sich zu viele Anwender ausgesperrt haben und dann der Support eingreifen musste. Falls jemand ein schlüssiges Konzept zu einer Benutzeranmeldung inkl. Rücksetzfunktion dazu erstellen kann, wäre uns sehr geholfen.

Hi Gero, Lutz,

danke für eure Antworten.

Das Display per Web anzuschauen ist pfiffig, danke für den Tip.

Das NTP Problem ist wohl ein DHCP Problem und kann ich behalten. Im Sniff hat sich gezeigt, dass zwar in anderen Netzen (bei gleichen Einstellungen) der NTP Server als Option 42 mitkommt. Bei dem DHCP Offer an die OpenWB ist die Option 42 dann aber nicht mit dabei gewesen. Ich hab probeweise (an der Firewall, wo der Kea läuft) die NTP-Definition nochmal auf den Scope des statischen Leases für die OpenWb gehangen. Das hat leider nichts geändert. Woran das jetzt genau liegt erschliesst sich mir nicht. Theoretisch könnte der Raspi anders anfragen, oder ich hab einen Schluckauf in meiner DHCP Konfig. Genug Zeit investiert für heute und eins klüger als vorher.

Danke für den Tipp das HTTPS schon da ist, wunderbar. Das hätte ich auch probieren können. Self-Signed ist ok, dann ists schonmal verschlüsselt.

Eine Absicherung mit Kennwort, kein leichtes Thema. Ich bin da eher Traditionalist. Mit der althergebrachten Herangehensweise (pw reset = neuinstallation) ärgern sich die Kunden. Mit einer gewissen User Convenience ists dann halt wiederum nicht so sicher. Den physikalische PW-Reset (SD-Karte ziehen, .passwd neu schreiben und wieder stecken) finde ich recht bequem, das spart einem Neuinstallation und Supportcall. PW-Reset per Supportcall ist schon ein echtes Convenience Feature.
Und ich drücke die Daumen - ist sicherlich nicht ohne das zu implementieren.