Das finde ich einen sehr guten Vorschlag, dann könnte ich später (für andere MQTT Geräte die ich heute noch nicht habe bzw. nutze) doch das MQTT Gateway wieder intern nutzen und mit der openWB zum Gateway connecten..... aber eilt für mich jetzt nicht. Hab nur das eine MQTT Gerät daher passt es aktuell.truckl hat geschrieben: ↑Sa Okt 24, 2020 5:58 am Ich verstehe aber die Anforderungen hier. Deshalb folgender Kompromissvorschlag:
Wie wäre es, wenn wir TLS deaktivierbar machen wenn die IP-Adresse des "entfernten MQTT-Servers" im Bereich der privaten IPs laut RFC 1918 liegt (Netzwerke 10/8, 172.16/12, 192.168/16, für IPv6 noch link-local fe80:: dazu)? Das impliziert aber, daß das Abschalten von TLS wirklich nur bei Angabe der IP, nicht aber bei Hostnamen (die IP dahinter könnte sich ändern), freigegeben würde.
openwb MQTT ohne SSL
Re: openwb MQTT ohne SSL
22,75 kWp PV - openWB Duo - Tesla Model 3 Performance - Mini Cooper SE
-
christiantf
- Beiträge: 7
- Registriert: Fr Okt 23, 2020 5:13 pm
Re: openwb MQTT ohne SSL
Finde ich auch einen guten Vorschlag!
Ich schau mir das an, was ich im WebIf kann und darf (zb ist jQuery im Einsatz? Darf ich Ajax verwenden?), und würde den Check ggf. um DNS-Auflösung erweitern (bin kein Freund von IP-Adressen insbesondere wo IPv6 irgendwann doch Einzug halten wird).
Ich muss aber erst mal ein openWB installieren
Ich habe die Diskussion um TLS oder nicht natürlich nicht verfolgt. Ich habe einen Screenshot eines WebIf gesehen, wo das eine und das andere nicht einrichtbar war. Da stellt sich mir natürlich die Frage, wie man sowas rausgeben kann
Was irgendwo in den Tiefen des Forums diskutiert wurde, da ist kein Kontext im WebIf vorhanden.
Ich seh, was ich tun kann.
Ich schau mir das an, was ich im WebIf kann und darf (zb ist jQuery im Einsatz? Darf ich Ajax verwenden?), und würde den Check ggf. um DNS-Auflösung erweitern (bin kein Freund von IP-Adressen insbesondere wo IPv6 irgendwann doch Einzug halten wird).
Ich muss aber erst mal ein openWB installieren
Ich habe die Diskussion um TLS oder nicht natürlich nicht verfolgt. Ich habe einen Screenshot eines WebIf gesehen, wo das eine und das andere nicht einrichtbar war. Da stellt sich mir natürlich die Frage, wie man sowas rausgeben kann
Was irgendwo in den Tiefen des Forums diskutiert wurde, da ist kein Kontext im WebIf vorhanden.Ich seh, was ich tun kann.
Re: openwb MQTT ohne SSL
Meine Intension war explizit einen DNS-Lookup zu vermeiden. Denn das garantiert nur im Moment des Lookup daß es wirklich eine lokale IP ist. Beim nächsten Lookup könnte es schon eine öffentliche IP sein. Um IPv6 abzudecken reichte es auf die Bereiche "fe80::/64" (link-local) und "fc00::/7" (ULA) zu prüfen.christiantf hat geschrieben: ↑Sa Okt 24, 2020 11:26 am und würde den Check ggf. um DNS-Auflösung erweitern (bin kein Freund von IP-Adressen insbesondere wo IPv6 irgendwann doch Einzug halten wird
Wenn Du sonst Fragen zur Umsetzung in der openWB hast kannst Du Dich gerne per PN bei mir melden.
-
christiantf
- Beiträge: 7
- Registriert: Fr Okt 23, 2020 5:13 pm
Re: openwb MQTT ohne SSL
Jetzt hör aber auf!truckl hat geschrieben: Beim nächsten Lookup könnte es schon eine öffentliche IP sein.
Nimm mal den Aluhut ab und überlege, warum das passieren sollte!
Re: openwb MQTT ohne SSL
Zum Beispiel wenn der Bridge-Ziel-Server "x" ein Lease vom DHCP-Server des lokalen Routers mit der lokalen Domain "erfunden" nicht mehr erneuert (z.B. weil er abgeschaltet wurde) und der DNS-Server des Routers den Namen "x.erfunden" deshalb nicht mehr lokal auflöst sondern die Anfrage an den DNS des Providers weiterleitet.christiantf hat geschrieben: ↑Sa Okt 24, 2020 5:21 pm Nimm mal den Aluhut ab und überlege, warum das passieren sollte!
Klar, im Besten Fall gibt's den Namen "x.erfunden" im echten Internet nicht und es kommt ein NXDOMAIN zurück. Aber wieviele Millionen Domains sind derzeit registriert? Und die Namen der TLDs sind mittlerweile ja kaum noch beschränkt.
-
JB_Sullivan
- Beiträge: 246
- Registriert: Mi Okt 07, 2020 6:34 pm
Re: openwb MQTT ohne SSL
Für den Fall das ich es überlesen habe - openWB kann nur auf Port 1883 funken? Also eine Umstellung des Ports ist nicht möglich?
Ich wollte die Daten gerne in ioBroker importieren. Da gibt es auch einen mqtt Adapter. Bislang habe ich es immer so gehalten, das ich jedem Gerät einen eigenen Port gegeben und in ioBroker für jedes Gerät (Port) eine eigene mqtt Instanz angelegt habe.
EDIT: Habe gerade die Seite mit den Ports gefunden. Wenn ich das richtig sehe, kommen als mqtt Ports nicht wirklich viele in Frage (1883, 8883, 443),
Wenn ich jetzt eine Verbindung des ioBroker mqtt Adapter mit open herstelle, legt openWB die Datenpunkte in einen eigenen Unterordner, oder schreibt er alle Datenpunkt in das Haupt Verzeichniss des Adapters?
Mit dem Unterordner, könnte ich leben, wenn er es aber ins Hauptverzeichnis schreibt, habe ich ein Problem, denn da schreibt schon ein anderes Gerät seine Datenpunkte rein. Das wäre ein lustiges mischmasch von DP`s von Geräten die nichts miteinander zu tun haben.
Ich wollte die Daten gerne in ioBroker importieren. Da gibt es auch einen mqtt Adapter. Bislang habe ich es immer so gehalten, das ich jedem Gerät einen eigenen Port gegeben und in ioBroker für jedes Gerät (Port) eine eigene mqtt Instanz angelegt habe.
EDIT: Habe gerade die Seite mit den Ports gefunden. Wenn ich das richtig sehe, kommen als mqtt Ports nicht wirklich viele in Frage (1883, 8883, 443),
Wenn ich jetzt eine Verbindung des ioBroker mqtt Adapter mit open herstelle, legt openWB die Datenpunkte in einen eigenen Unterordner, oder schreibt er alle Datenpunkt in das Haupt Verzeichniss des Adapters?
Mit dem Unterordner, könnte ich leben, wenn er es aber ins Hauptverzeichnis schreibt, habe ich ein Problem, denn da schreibt schon ein anderes Gerät seine Datenpunkte rein. Das wäre ein lustiges mischmasch von DP`s von Geräten die nichts miteinander zu tun haben.
Re: openwb MQTT ohne SSL
...ganz ehrlich, ich glaube Du hast da verwechselt was Server- und Client-Ports bei der IP-Kommunikation sind und noch Nachholbedarf, wie mqtt pub-/sub-Mechanismen zwischen Broker und Client funktionieren.
Die openWB hat einen eigenen mqtt-Server.
Dein ioBroker hat etweder einen mqtt Client (der Adapter) oder auch einen mqtt-Server/Broker oder beides.
Bei mqtt können auch zwei Server Daten austauschen, zB über eine Bridge.
Topics kannst Du so mappen, dass auch entfernte Topics, zB openWB/# im lokalen Broker dann unter einem anderen Pfad liegen, zB "meinSmartHome/openWB/#".
Die openWB hat einen eigenen mqtt-Server.
Dein ioBroker hat etweder einen mqtt Client (der Adapter) oder auch einen mqtt-Server/Broker oder beides.
Bei mqtt können auch zwei Server Daten austauschen, zB über eine Bridge.
Topics kannst Du so mappen, dass auch entfernte Topics, zB openWB/# im lokalen Broker dann unter einem anderen Pfad liegen, zB "meinSmartHome/openWB/#".
-
JB_Sullivan
- Beiträge: 246
- Registriert: Mi Okt 07, 2020 6:34 pm
Re: openwb MQTT ohne SSL
Ja mag sein, das ich das Thema MQTT noch nicht ganz umrissen habe. Bislang hat immer alles funktioniert, was ich mir so zusammen gebastelt habe 
Was mich aber an dieser MQTT Brücke verwundert ist, das es offensichtlich nur den Weg in die openWB Cloud gibt.
Es gibt für das ipad z.B. eine App die nennt sich Autarkie Manager. Da ist die openWB drin enthalten. Um diese APP auf openWB zu konfigurieren, steht - in Kurzuform - "Öffne in openWB das Webinterface und füge eine MQTT Brücke hinzu"
Das impliziert für mich, das man noch mehrere MQTT Brücken zu anderen Empfänger anlegen kann (z.B. openWB cloud, ioBroker und Autarkie Manager)
Ich sehe aber in dem MQTT Brücken Menü kein "+" Zeichen oder einen Button, mit dem man noch weitere MQTT Verbindungen anlegen könnte.
Das mit den Topics war auf jeden Fall ein guter Hinweis - DANKE.
Was mich aber an dieser MQTT Brücke verwundert ist, das es offensichtlich nur den Weg in die openWB Cloud gibt.
Es gibt für das ipad z.B. eine App die nennt sich Autarkie Manager. Da ist die openWB drin enthalten. Um diese APP auf openWB zu konfigurieren, steht - in Kurzuform - "Öffne in openWB das Webinterface und füge eine MQTT Brücke hinzu"
Das impliziert für mich, das man noch mehrere MQTT Brücken zu anderen Empfänger anlegen kann (z.B. openWB cloud, ioBroker und Autarkie Manager)
Ich sehe aber in dem MQTT Brücken Menü kein "+" Zeichen oder einen Button, mit dem man noch weitere MQTT Verbindungen anlegen könnte.
Das mit den Topics war auf jeden Fall ein guter Hinweis - DANKE.
Re: openwb MQTT ohne SSL
Für mehrere Brücken benötigst Du mindestens die aktuelle Beta. Das wurde erst nach der Stable im Gui umgesetzt.
Ich schließe mich aber hominidae an: nimm einen Client und aboniere die Topics, die von Interesse sind. Eine Brücke wird im lokalen Netzwerk normalerweise nicht benötigt. Haupt Anwendungsfall ist, die Daten an einen anderen Server zu pushen, der wegen NAT openWB nicht direkt ansprechen kann.
Ich schließe mich aber hominidae an: nimm einen Client und aboniere die Topics, die von Interesse sind. Eine Brücke wird im lokalen Netzwerk normalerweise nicht benötigt. Haupt Anwendungsfall ist, die Daten an einen anderen Server zu pushen, der wegen NAT openWB nicht direkt ansprechen kann.
Re: openwb MQTT ohne SSL
Da mich das Thema brennend interessiert hole ich das Thema wieder hoch. Wurde die Erkennung, ob es sich um ein loakles Netzwerk nach RFC 1918 handelt umgesetzt?truckl hat geschrieben: ↑Sa Okt 24, 2020 5:58 am Wie wäre es, wenn wir TLS deaktivierbar machen wenn die IP-Adresse des "entfernten MQTT-Servers" im Bereich der privaten IPs laut RFC 1918 liegt (Netzwerke 10/8, 172.16/12, 192.168/16, für IPv6 noch link-local fe80:: dazu)? Das impliziert aber, daß das Abschalten von TLS wirklich nur bei Angabe der IP, nicht aber bei Hostnamen (die IP dahinter könnte sich ändern), freigegeben würde.
Gruß,
Daniel
Daniel