Seite 4 von 4
Re: openwb MQTT ohne SSL
Verfasst: Do Sep 30, 2021 4:06 am
von truckl
OrTiN hat geschrieben: ↑Di Sep 28, 2021 6:08 pm
truckl hat geschrieben: ↑Sa Okt 24, 2020 5:58 am
Wie wäre es, wenn wir TLS deaktivierbar machen wenn die IP-Adresse des "entfernten MQTT-Servers" im Bereich der
privaten IPs laut RFC 1918 liegt (Netzwerke 10/8, 172.16/12, 192.168/16, für IPv6 noch link-local fe80:: dazu)? Das impliziert aber, daß das Abschalten von TLS wirklich nur bei Angabe der IP, nicht aber bei Hostnamen (die IP dahinter könnte sich ändern), freigegeben würde.
Da mich das Thema brennend interessiert hole ich das Thema wieder hoch. Wurde die Erkennung, ob es sich um ein loakles Netzwerk nach RFC 1918 handelt umgesetzt?
Das wurde nicht umgesetzt. Im lokalen LAN geht es praktisch immer auch "anders herum" (mit einem MQTT-
Client direkt auf die openWB zugreifen).
Re: openwb MQTT ohne SSL
Verfasst: Do Sep 30, 2021 8:40 am
von OrTiN
Das stimmt, habe es jetzt auch so gemacht. Fände die Umsetzung in openWB aber sehr elegant und sehr easy...
Re: openwb MQTT ohne SSL
Verfasst: Fr Okt 01, 2021 6:19 am
von s0170071
truckl hat geschrieben: ↑Do Sep 30, 2021 4:06 am
Das wurde nicht umgesetzt. Im lokalen LAN geht es praktisch immer auch "anders herum" (mit einem MQTT-
Client direkt auf die openWB zugreifen).
Da muss ich widersprechen. Ich hab seit Jahren ein OpenHAB System am laufen mit an die 50 ESP8266 Knoten, die alle ohne weitere Absicherung auf den lokalen MQTT Broker des OpenHAB funken. Nun kommt die OpenWB und ich muss mein gesamtes System anpassen weil die OpenWB so bockig ist? Ich find das ganz schön frustrierend.
Re: openwb MQTT ohne SSL
Verfasst: Fr Okt 01, 2021 7:37 am
von ALDI-Tuete
s0170071 hat geschrieben: ↑Fr Okt 01, 2021 6:19 am
[...] Ich find das ganz schön frustrierend.
Dann ziehe dir das Repository und verbessere die Software.
Meine persönliche Meinung: Die openWB kann viel mehr als vergleichbare Lösungen - nichtsdestotrotz kann sie nicht alles und wird auch niemals alles können.
Ich verstehe auch nicht wo du an der Stelle dein gesamtes System anpassen musst, aber sei's drum.
Ich auf jeden Fall habe mich sehr gefreut das ich die openWB-Daten simpel über eine standardisierte Schnittstelle in meine Hausautomation (IP-Symcon) integrieren konnte. Und ich bin wahrlich kein MQTT-Spezialist - wenn ich das kann, kann das nicht so schwer sein
Dabei hat mich vor allem der Datenumfang und die Funktionen überrascht.
Und das man sich in der IT-Integration ab und an anpassen/verändern muss, ist imho nichts ungewöhnliches.
Just my two cents
Re: openwb MQTT ohne SSL
Verfasst: Fr Okt 01, 2021 1:06 pm
von s0170071
nein, das war jetzt nicht hilfreich.