Beiträge von Seven of Nine

Zitat

Das ist ein Irrtum. Hier steht, warum ein externer MQTT-Broker sicherer ist, als ein interner MQTT-Broker

Ich (IT-ler mit > 25 Jahren Berufserfahrung im Bereich Monitoring, Security, Datacentre Administration im Bereich Banken/Versicherungen, also extrem sicherheitskritsich) vertrete die Auffassung, dass es sicherer ist keine Daten nach extern zu transportieren als verschlüsselte Daten.

Ebenfalls halte ich es für sicherer gar keine Daten extern zu speichern als verschlüsselte Daten, die sich außerhalb meines Zugriffs befinden.

Datenpakete, die nicht transportiert werden, kann man auch nicht ausspionieren..

Wichtig ist es, die potentiellen Angriffsmöglichkeiten (Router, Wifi) a) zu minimieren und b) entsprechend abzusichern.

PS: Die Firma hinter maquiatto.com hat ihren Sitz in den Staaten, also nix mit DGSVO und so .. Aber lassen wir das: ich sagte es ja bereits, jeder so wie er mag..

Zitat

DNS ist vorgeblendet! Nicht eingetragen!

Stimmt das ist in der Tat der HTML placeholder.. hatte mich von der extrem hellen Farbe irritieren lassen ..

nein, die Cloud kriegt ihre Daten meines Wissens alle 30 Sekunden via (TLS-verschlüsselter) Coap Nachrichten..

Zitat von fl0rry

Gibt es denn die Möglichkeit den Flood jede Stunde zu wecken um die Temperatur in die Cloud zu schicken ?

nein, weil er damit die Batterie unnötig entleeren würde..

wenn du die Mail bekommen hast aber keine Push-Nachricht: eventuell fehlt auch nur die Berechtigung für die Shelly-App Push-Benachrichtigungen senden zu dürfen..

Unter Android (je nach Version) unter Einstellungen - Benachrichtigungen

Zitat von Tigerm

So habe ich es gemacht. Passt doch oder ?

Der Inhalt kann nicht angezeigt werden, da Sie keine Berechtigung haben, diesen Inhalt zu sehen.

das "DNS" als DNS ist falsch!!! da kommt entweder gar nix rein oder (besser) die IP-Adresse der FritzBox.

wenn eh keine Daten geschrieben werden, würde ich es mal mit "Erase Energy Data" probieren.. möglicherweise wird der Speicher dadurch neu initialisiert..

Wenn das nicht helfen sollte: Ticket beim Hersteller aufmachen.

je nach Controller-Version/ Oberfläche heisst es Wifi AI oder Auto-Optimize Network..

Zitat von mjp

Oder beklagt sich dann die Shelly App wieder, dass ich nicht "lokal" bin und ich muss über die Cloud gehen?

nein, das funktioniert ohne probleme wenn die VLAN-ID und die UserGroup mit dem normalen Wifi identisch sind, dann macht es keinen Unterschied. Die App funktioniert damit einwandfrei.

Zitat von AlexAn

wird zwar der Device Name geändert aber wie ihr schon richtig schreibt gehört das in den Status!

eben nicht, weil das Feld Devicename keinen Status des Geräts darstellt sondern eine Eigenschaft.

Unter Status findest du den Zustand der einzelnen Komponenten (Inputs, Outputs, Sensoren...) also z.B. schalter on oder off? relay on oder off? laufender Timer, temperaturen etc..

Unter /settings findest du hingegen alle möglichen fest definierten Eigenschaften (Schalter-Typ, Zeitpläne, Auto on/off-Verhalten und vieles mehr) und eben auch den Namen.

Nur weil du das Feld gern "zweckendfremden" möchtest hat es im Bereich /status trotzdem nichts verloren

Zitat von Esel08

Nun meine Frage ist es möglich oder absehbar ob man zu einer bestimmten Zeit verschiedene Farbe erstellen kann ?

wie meinst du das genau? per Weekly Schedule oder per Szene?

- per App (oder Sprache) kannst du die immer so einstellen, wie du sie gern hättest..
- per Szene in der Cloud sollte das eigentlich klappen (hab es aber noch nie getestet).

- alle APs auf neuste Firmware von Anfang Dezember aktualisieren (die Ubis haben einen Bug in älterer Firmware)

- idealerweise eigenes IoT-WLAN anlegen mit nur 2.4 Ghz

da dann:

- Wifi AI / Auto-Optimize Network ausschalten

- FastRoaming ausschalten

- jegliche anderen als Beta-deklarierte Funktionen ausschalten

- PMF ausschalten

- DataRate-Control ausschalten

APs im 2.4Ghz auf VHT20 mit TransmitPower Auto, Kanal entweder Auto oder 1,6,11

ah ok, aufgrund der Cloud / App ganz oben war ich davon ausgegangen, dass es für die Cloud gedacht war..

Aber:

Die Felder für Devicename, Channelname und neuerdings ApplianceType (alle 3 Textfelder) sind ja eigentlich keine Status-Informationen und werden dementsprechend nur auf der /settings und eben nicht auf /status zur Verfügung gestellt.

Das ist meines Erachtens korrekt implementiert und kein Bug oder was genau meinst du mit Bug @66er ?

PS: Ich würde auch davon abraten, die "ständig" als Zwischenspeicher mit neuen Werten zu füllen, auch wenn es per API rein technisch problemlos geht.. der ESP-Interne Speicher ist nur begrenzt (Anzahl Zyklen) beschreibbar und wäre irgendwann Elektroschrott..

- 4x Unifi AP: 3 Long Range (im Haus), 1 Light (im Keller)

- alle sind mit dem Router über LAN / DLAN verbunden

~ 60-70 Wifi Clients

Angeordnet sind die AP in Form einer Raute

- Keller-AP mittig

- 2 AP im EG: davon ein AP vorn, ein AP hinten am Haus,

- 1.OG mittig

Rein technisch schafft das ein AP alleine, die anderen 3 sind nur dazu da, damit im gesamten Haus+Garten volle Bandbreite zur Verfügung steht..

Zitat von AlexAn

Ja wäre cool und wäre sicher eine Innovation was Fremdgeräte betrifft!

ich kann mir ehrlich gesagt nicht vorstellen, dass Allterco Daten von Fremdgeräten in der Cloud haben will.. der Betrieb der Cloud kostet ja nicht gerade wenig Geld und diese wird aktuell kostenlos angeboten..

Der "Betrieb" externer Geräte würde zusätzliche Kosten verursachen, aber auf der anderen Seite keine Einnahmen generieren..

Hersteller, die fremde Geräte in deren Cloud zulassen, lösen das "Problem" meist über monatliche Gebühren (Conrad Connect, ioBroker.pro, HomeAssistant hass.io...)

Zitat

Gestern Abend war es soweit. Mein Shelly1 kann ich jetzt dank Tasmota bei maqiatto.com (Free MQTT Broker) mit TLS verwenden. Details dazu später.

naja, ehrlich gesagt halte ich es für erhebilich unsicherer einen externen MQTT Broker (mit TLS) zu nutzen als einen lokalen Broker ohne TLS.. aber jeder so wie er mag

Zitat von al_bundy

daher würde ich aufgrund vorhandener FB's das erstmal mit der von 66er genannten Routerkaskade in Angriff nehmen wollen.

die bietet zwar durch das zweite NAT "Sicherheit" für die Geräte an der kaskadierten Box (also vermutlich den Shellys) aber nicht für die Geräte außerhalb der Kaskade..

Sinn und Zweck eines VLAN-Taggings ist es Geräte trotz gemeinsam genutzer Leitungen (Wifi-Kanäle) trotzdem komplett voneinander zu trennen.. Dazu bedarf es eines Routers / einer Firewall & Netzwerktechnik, die das unterstützen..

Ich kann nur jedem empfehlen die Dinge umzusetzen, die man selbst zu 100% versteht und im Griff hat.. sonst schafft man sich mehr Probleme als Lösungen und die Sicherheit wird dadurch auch nicht zwangsweise besser..

1) ja, die Shelly machen TLS nur in Richtung Cloud.

2) ja, das geht mit Tasmota, zumindest laut deren Dokus..

https://tasmota.github.io/docs/TLS/

Die Frage ist nur welchen Sinn es macht, wenn man den ganzen Kram im eigenen lokalen LAN betreibt.. Mir persönlich wäre der Aufwand mit ablaufenden Zertifikaten etc. viel zu groß ..

bei der Meldung weiter oben(Wrong device data provided. Check if device..) würde ich mal davon ausgehen, dass der Shelly bereits zur App hinzugefügt wurde.

In der App mal im Menü auf "hidden devices" geklickt?

Zitat von TheWatercooler

Ist es irgendwie möglich neben der Zeitsteuerung auch eine Datumssteuerung zu machen?

Sprich dass das Tor an definierten Daten (z.B. dem 03.01.2021) abweichende Steuerzeiten hat?

mit einem zentral laufenden Computer (Raspberry, Synology NAS ...) kann man sowas recht einfach per CRON-Job lösen.. mit dem Shelly direkt geht es nicht.

eventuell hillft es auchunter SETTINGS das ANTI-FLICKERING-DEBOUNCE anzupassen:
Falls nicht schon getestet, mal den Wert auf 50 oder 150 anpassen..

Zitat von marz

Das heißt es bekommen ALLE die Nachricht die die App installiert haben?

theoretsich ja, praktisch kann man in den Einstellungen auf dem Smartphone steuern, ob eine App Push-Benachrichtungen senden darf oder nicht (zumindest unter Android geht das)..