Feedback 2.0 Alpha 3

[aiole]

OWB 2.0_alpha3 und SmartWB laufen geschmeidig mit OLC (0,01A-Auflösung).
Allerdings macht der alte i3 nicht bis in die letzten 10mA-steps mit. Am oLED der SmartWB sieht man jedoch schön die feinstufige Stromvorgabe (Anzeige dort auf eine Kommastelle reduziert).

[LutzB]

Im aktuellen Repo wird beim Update auch eine verschlüsselte Verbindung über Https (Port 443) eingerichtet. Die Verbindung zum Broker läuft dann ebenfalls verschlüsselt über einen Secure Websocket (Port 9002). Die unverschlüsselten Verbindungen sind weiterhin offen, werden aber vermutlich später im Standard abgeschaltet. Der zweite offene Websocket auf Port 1884 wurde abgeschaltet, bitte 9001 oder den neuen 9002 mit TLS nutzen.

Derzeit wird nur ein selbstsigniertes Zertifikar genutzt. Später kann man auch eigene Zertifikate importieren.

Bitte ausführlich testen!

[mrinas]

Im aktuellen Repo wird beim Update auch eine verschlüsselte Verbindung über Https (Port 443) eingerichtet. Die Verbindung zum Broker läuft dann ebenfalls verschlüsselt über einen Secure Websocket (Port 9002). Die unverschlüsselten Verbindungen sind weiterhin offen, werden aber vermutlich später im Standard abgeschaltet. Der zweite offene Websocket auf Port 1884 wurde abgeschaltet, bitte 9001 oder den neuen 9002 mit TLS nutzen.

Derzeit wird nur ein selbstsigniertes Zertifikar genutzt. Später kann man auch eigene Zertifikate importieren.

Bitte ausführlich testen!

gefällt mir sehr gut, danke dafür!
Auf den ersten Blick läuft es, allerdings musste ich den Hostnamen noch anpassen und das Zertifikat anschließen neu erzeugen. Hätte ich mal gleich das update_hostname.sh Script gefunden und aufgerufen, dann hätte ich mir die manuellen updates von /etc/hosts und /etc/hostname gespart.


Sei's drum https im Browser läuft, hab' das self-signed Zertifikat zu den Vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt damit es nicht immer den zu erwartenden Prompt gibt.

Den MQTT Explorere musste ich von MQTT:// auf WS:// umstellen, Port auf 9002 anpassen, TLS aktivieren und validate cert deaktivieren (weil selbst signiert). Läuft auch.

[aiole]

Auf den ersten Blick läuft es, allerdings musste ich den Hostnamen noch anpassen und das Zertifikat anschließen neu erzeugen. Hätte ich mal gleich das update_hostname.sh Script gefunden und aufgerufen, dann hätte ich mir die manuellen updates von /etc/hosts und /etc/hostname gespart.

also erst update per GUI, dann das Script auf der Konsole?
In welchem Ordner liegt es?

Sei's drum https im Browser läuft, hab' das self-signed Zertifikat zu den Vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt damit es nicht

Fragt das der Browser beim Aufruf ab und dann kann man es zuordnen?

Den MQTT Explorere musste ich von MQTT:// auf WS:// umstellen, Port auf 9002 anpassen, TLS aktivieren und validate cert deaktivieren (weil selbst signiert). Läuft auch.

Das könnte ich hinbekommen.

[LutzB]

Wenn der Hostname nicht vorher geändert wurde, sollte alles nach dem normalen Update ohne irgendwelche manuellen Eingriffe funktionieren. Habe ich hier zumindest mit einer Alpha 3 Installation mehrfach getestet.

Einfach Update ausführen und nach dem Neustart mal per Https verbinden.

[mrinas]

Wenn der Hostname nicht vorher geändert wurde, sollte alles nach dem normalen Update ohne irgendwelche manuellen Eingriffe funktionieren. Habe ich hier zumindest mit einer Alpha 3 Installation mehrfach getestet.

Einfach Update ausführen und nach dem Neustart mal per Https verbinden.

Ja das ist richtig, die Sache mit dem Hostname war spezifisch auf mein Setup, ich wollte hier etwas anderes haben. Das ist sonst vermutlich nicht notwendig.

[aiole]

Na mal schauen. Hier läuft das Original:

Code: Alles auswählen

openwb@openwb2-alpha3:~ $ hostname
openwb2-alpha3

nope
https://192.168.110.51/openWB/web/index.php
und Firefoxabfrage, das Risiko für das Zertifikat zu akzeptieren liefert das hier (Seite klemmt):

oWB_2.0_alpha3_https.jpg (23.61 KiB) 868 mal betrachtet

Das Zertifikat konnte ich ansehen. Hier der Kopf:

Port 443 passt

[LutzB]

Das Zertifikat vom Apache wurde ja anscheinend akzeptiert. Was sagt denn die Konsole des Browsers?

[vuffiraa]

Im aktuellen Repo wird beim Update auch eine verschlüsselte Verbindung über Https (Port 443) eingerichtet. Die Verbindung zum Broker läuft dann ebenfalls verschlüsselt über einen Secure Websocket (Port 9002). Die unverschlüsselten Verbindungen sind weiterhin offen, werden aber vermutlich später im Standard abgeschaltet. Der zweite offene Websocket auf Port 1884 wurde abgeschaltet, bitte 9001 oder den neuen 9002 mit TLS nutzen.

Derzeit wird nur ein selbstsigniertes Zertifikar genutzt. Später kann man auch eigene Zertifikate importieren.

Bitte ausführlich testen!

gefällt mir sehr gut, danke dafür!
Auf den ersten Blick läuft es, allerdings musste ich den Hostnamen noch anpassen und das Zertifikat anschließen neu erzeugen. Hätte ich mal gleich das update_hostname.sh Script gefunden und aufgerufen, dann hätte ich mir die manuellen updates von /etc/hosts und /etc/hostname gespart.


Sei's drum https im Browser läuft, hab' das self-signed Zertifikat zu den Vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt damit es nicht immer den zu erwartenden Prompt gibt.

Screenshot 2022-07-05 150859.png

Den MQTT Explorere musste ich von MQTT:// auf WS:// umstellen, Port auf 9002 anpassen, TLS aktivieren und validate cert deaktivieren (weil selbst signiert). Läuft auch.

Screenshot 2022-07-05 151515.png

Danke für den Screenshot, das hat die Konfigurationsänderung einfach gemacht.
Ansonsten funktionieren die verschlüsselten Verbindungen.

[aiole]

Das Zertifikat vom Apache wurde ja anscheinend akzeptiert. Was sagt denn die Konsole des Browsers?

Code: Alles auswählen

undefined has no properties 4 background.js:535
tried to detect trackers before rules were loaded background.js:450
undefined has no properties background.js:535
undefined has no properties background.js:535
LoginRecipes: getRecipes: falling back to a synchronous message for: https://openwb.de LoginRecipes.jsm:297:11
TypeError: gRecipeManager is null
LoginManagerParent.jsm:136:3
LoginRecipes: getRecipes: falling back to a synchronous message for: https://openwb.de LoginRecipes.jsm:297:11
TypeError: gRecipeManager is null
LoginManagerParent.jsm:136:3
tried to detect trackers before rules were loaded 19 background.js:450
undefined has no properties

Kann es etwas mit dem VPN-Zugriff zu tun haben? Ich teste remote von Arbeit.