Beiträge von Schubbie

Hast du spürbare Nachteile, wenn du den Tunnel permanent laufen lässt?

Man kann den Tunnel per Script unter Windows automatisch steuern lassen.

Ich müsste es sonst bei Gelegenheit bei mir probieren.

Nur gegoogelt, könnten aber Lösungsansätze sein (allerdings müsste man gucken, was man bei einer LAN-Verbindung macht).

Gucke dir den Beitrag vom Apr 12, 2023 at 20:33 von bn-l an, der liest sich interessant:

https://superuser.com/questions/1488…-is-only-access

Bevor du etwas umsetzt auch dieses hier lesen:

https://www.reddit.com/r/WireGuard/co…ws_my_solution/

Leider bin ich da auch zu wenig drin und müsste es probieren. Liest sich aber vielversprechend und man findet auch weitere Treffer auf Google in diese Richtung.
Wenn etwas klappt wäre es schön, wenn du die Umsetzung präsentieren könntest.

Beziehst du dich z.B. auf diese Anleitung?

https://randyrowland.me/post/wireguard/

Teste ich es an einem PC, an dem die Kinder einen Account haben, dann kann ich die App per Rechtsklick "als Administrator ausführen" ausführen, jedoch komme ich nicht auf die Benutzeroberfläche, was ja auch Sinn macht, da ja eben der Standardnutzer nichts verstellen darf, was die obige Anleitung anscheinend aushebelt und es für mich quasi unsinnig macht, einen Standardnutzer zu verwenden.

Baut sich der VPN denn auf, wenn du per Rechtsklick WireGuard startest und das Administrator-Passwort eintippst? Ich wollte nicht extra einen weiteren WireGuard-Zugang zum Testen einrichten. Theoretisch stellt WireGuard nach Systemstart den letzten Zustand des Tunnels her.

Dein Vorhaben ging mal fast out of the Box mit Actions. Leider hat Shelly den http-Befehl Dim=Cycle per Firmware-Update eingestellt, so dass es nur noch mit einer älteren Firmware funktioniert.

Vor 4 Jahren hatte ich es bereits so realisieren wollen, Shelly warf einem mit dem Entfernen von "dim=Cycle" jedoch noch einen weiteren Stein in den Weg:

Thema

Dimmer über Dimmer bedienen

Hallo Ihr,

kann ich folgendes Szenario mit den Dimmern abbilden?

Dimmer 1
Input 1 - Schaltet ganz normal eine Lampe
Input 2 - Schaltet über Action Dimmer 2

Sprich kann ich zb einen LongPress als Dimmfunktion bei einem anderen Dimmer verwenden?

Gruß

Markus H

14. April 2020 um 14:25

Ich habe es dann per Node Red und älterer Firmware gelöst.

Eigentlich schade, dass Shelly es nur rudimentär per Actions hinbekommt.

Aber zu deiner Frage, wenn du "One Button Mode" in dem Dimmer einstellst, dann ist der zweite Input automatisch "detached" und sollte über den obigen Weg ebenso ausgewertet werden können.

Wie bereits geschrieben fällt bei diesem Modell das 2,4GHz-Netz aus oder kann versehentlich deaktiviert worden sein.
Weiterer Punkt wäre, dass du als Sicherheit WPA3 eingestellt hast, hier sollte WPA2/3 eingestellt werden, so lange man noch Geräte im WLAN hat, die nur WPA2 können. Die Geräte, die WPA3 können, die verbinden sich dann automatisch per WPA3, welches eine höhere Sicherheit bietet.

Du musst bedenken, dass das Signal immer in 2 Richtungen muss und die Antennen unterschiedlich gut sind. Der Shelly kann vielleicht den Repeater gut "sehen", schafft es aber nicht diesen gut zu erreichen und sich regelmäßig zuverlässig bei dem zu melden.
Hast du keine Abbrüche, dann ist alles gut, hast du Abbrüche, dann muss gehandelt werden. Die Shellies empfangen/versenden keine Unmengen an Daten. Mich persönlich nervt es, wenn die Datenraten für Laptop und Smartphone gering sind, darum ist mein PC auch mit 10GBit/s und mein Firmenlaptop mit 2,5GBit/s im LAN, mein Smartphone macht in den wichtigen Räumen 0,6 - >1 GBit/s im WLAN. Wenn die Shellies jedoch arbeiten, dann brauchen die keine gute Ausleuchtung und hier muss nicht investiert werden. Hat man allerdings Abbrüche, dann sollte man mit der Position der Repeater experimentieren, z.B. nicht in eine Ecke stellen.
Bei meinem Shelly 2.5 ist es halt so, das der bei -80dB eine hohe Latenz hat, bzw. kurzzeitig (können nur bis zu 5 Sekunden sein) nicht erreichbar ist (Uptime passt).

Zitat von VScheli

.nimmst du eine eventuell wichtige Stedo. weg.

Dann nimmt man eine 3er AP-Steckdose und hat wieder 2

Gelegentlich klemmen Elektriker den Offner- anstelle des Schließerkontakts des Tasters an.

Die Ausgabe im Browser hilft bei der Ermittlung:

[IP des Shellies]/Status

Eventuell ist auch ein falscher Button Type in dem Shelly konfiguriert.

Zitat von HighFive

Interessante Alternativen:

Achtung! Das bei der 4-fach Steckdose erkennbare CE-Zeichen bedeutet "China Export" und hat nichts mit dem eigentlichen CE-Zeichen zu tun. Kunden sollen hiermit in die Irre geführt werden.

Das verwundert mich nun, warum meiner da eine Ausnahme macht. Die Schwankungen der Empfangsqualität halten sich in Grenzen. Aufgrund dessen steuere ich ihn lieber per MQTT anstelle HTTP an, damit der Befehl nicht verloren geht. Da ich einen Taster habe, hinter dem ein Shelly sitzt, der diesen per HTTP-Request anspricht und es sich um den Windfang handelt, kann ich das auch gut beobachten.

Nur interessehalber, welchen RSSI-Wert zeigen diese Shellies mit deutlich schlechterem Empfang auf der Weboberfläche an?

Ich kann es mit meinem Shelly 2.5 halt reproduzieren. Mit einem Grandstream AP war der Empfang nur minimal besser als mit AVM oder Ubiquiti, die Zuverlässigkeit war jedoch wesentlich höher und die Latenz geringer mit dem Grandstream AP und der Shelly 2.5 liegt mit AVM momentan bei -80dBi.

Wenn ihr keine hohen Datenströme habt und die Geräte unterbrechungsfrei arbeiten, dann ist doch alles gut. Die Geräte werden ja hoffentlich höherwertigere WLAN-Module als ein Shelly besitzen.

An einem Shelly 2.5 kann ich es bei mir wunderbar sehen. Der hat momentan RSSI -80 und ist per HTTP-Request nicht immer erreichbar oder er kommt verzögert an. Theorie und Praxis sind sich nicht immer einig.

-77 dBi sind grenzwertig und liegen sicherlich nicht immer an, z.B. wenn die Microwelle läuft.

Ich vermute, da die beiden Router (wirklich Router und keine Repeater? Dann darauf achten, dass nur ein DHCP aktiv ist) Recht gleich weit entfernt sind, sich der Uni das eine Mal mit dem einen und das andere Mal mit dem anderen verbunden hat und der eine eine minimal besser Empfangsqualität liefert und es nichts mit dem ECO-Mode zu tun hat.

Ermittle mal die RSSI-Werte zu dem einen und zu dem anderem Router. WLAN in einem Router abschalten, mit dem Uni verbinden, RSSI-Wert auslesen, bei dem anderen das gleiche. Den besseren Wert merkst du dir und probierst dich im Uni an der Option "WiFi Client AP Roaming". Dort trägst du einen Wert ein wenig schlechter als den des "guten" Routers ein, aber ein wenig besser als den Wert des "schlechten" Routers. Somit scannt der Shelly nach einem besseren Signal, wenn der Wert unter diese Schwelle fällt und sollte sich immer mit dem besseren Router verbinden.

Aber ein Bewegungsmelder soll doch Alarm schlagen, wenn man nicht zu Hause ist, wie realisiert man das? Wenn ich schlafe, dann bewege ich mich auch eher weniger, bin aber zu Hause. Am PC würde man eher einen Präsenzmelder benötigen.

Erkennung des Standorts in Home Assistant läuft nicht immer zuverlässig, aber mein Smartphone ist auch nicht unbedingt immer mit dem WLAN verbunden, bzw. bin ich bei Internetausfall trotzdem zu Hause, jedoch loggt sich das Smartphone dann aus dem WLAN aus.

WireGuard auf Android per WG-Tunnel App läuft momentan ganz gut.

Node Red kann über Home Assistant auch den Anwesenheitsstatus mitgeteilt bekommen.

In Home Assistant braucht man für die Erkennung keine Codes oder umständliche Konfigurationen, das geht Out of the Box, aber halt mit Portfreigaben nach außen (nicht sicher) oder VPN.

Momentan belegt die 14,5GB, wobei da wohl noch einige Backups in HA selbst noch reservierten Speicher haben, da ich nach dem Aufräumen noch nicht neu gestartet habe.

Musst es probieren, ich habe die Erfahrung gemacht, dass meine AddOns in HA gut laufen und simpel über das Web-GUI von HA geupdated werden können. Mir ist eine einfache Pflege wichtig.

Hier ein Artikel, der dich interessieren könnte:
https://www.wlan-blog.com/sicherheit/war…le-ermoeglicht/

Kurz gesagt, du versteckst zwar deine SSID, jedoch ist die BSSID sowieso sichtbar. Des Weiteren sucht jedes Gerät aktiv nach der SSID, da es ja nicht weiß, ob das WLAN erreichbar ist und das überall.

Vermutlich bist du besser bedient, wenn du neue Geräte nicht zulässt. Dabei musst du beachten, dass auf deinen Mobilgeräten für dein Netzwerk eingestellt ist, dass einen zufällige MAC-Adresse verwendet wird, da sein Router ansonsten nicht weiß, um welches Gerät es sich handelt.

Hast du mal die Sicherung, an die der Shelly hängt, ein paar Sekunden aus und wieder eingeschaltet?
FritzBox neu gestartet?
Statistische IPs vergeben (damit ist nicht eine Reservierung in der FritzBox per DHCP gemeint) und versehentlich eine IP doppelt vergeben?

Man bereitet sich mit einer versteckten SSID halt solche Probleme. Mehr Sicherheit bietet es nicht, die SSID wird nur nicht in jedem Gerät gleich angezeigt.

Das kommt auf deine Ansprüche bezüglich Datensicherheit und Geschwindigkeit an. Ich z.B. habe eine DS1821+ mit 20GBit/s an meinem Switch, die mit 2 Stk. SSD Caches ausgestattet ist. In einem Bay steckt eine größere Festplatte für einen Dateiversionsverlauf und eine zweite Sicherung läuft an einen anderen Standort 60km entfernt.

Du kannst auch ein RAID mit 2 Festplatten aufbauen und den Dateiversionsverlauf auf einer externen Festplatte sichern, womit du auch schon gut dabei wärst. Brauchst du jedoch mehr Geschwindigkeit, dann solltest du auf ein RAID10 mit entsprechend vielen Festplatten und ein NAS-System mit entsprechender Möglichkeit für einen Cache nehmen. Bindest du es mit 1 GBit/s an, dann reicht ein RAID1 mit 2 Platten, bei 2,5GBit/s würde ich auf ein RAID10 mit 4 Platten gehen oder ein RAID1 mit SSDs.

Eine zusätzliche Festplatte mit entsprechender Größe für einen Dateiversionsverlauf würde ich aber immer empfehlen.

Rufe dir bei Synology mal den NAS-Berater auf.