Feature Request ist raus, mal schauen, ob und wann was passiert
Beiträge von Talkabout
-
-
Ich denke hier geht es weniger darum, wer es machen kann, sondern darum, dass wenn die Shellys custom Zertifikate unterstützen, diese doch auch für die HTTPS Verbindung genutzt werden sollten. Ich denke das ist nicht zu viel verlangt, und erhöht auch die Sicherheit der Hardware. Ob das nun jemand verwenden will oder nicht, bleibt ihm überlassen.
-
Ist bei mir etwas anders:
Ich habe eine eigene Zertifizierungsstelle und eine Domain, die die CA als vertrauenswürdig auf alle Maschinen installiert. Zusätzlich kann man in einem Zertifikat sehr wohl auch die IP als Zugriffspunkt definieren, und damit auf das Frontend zugreifen. Hier als Beispiel Zugriff auf mein NAS über die IP:
Ich denke also es ist nicht verkehrt wenn man die Security des Web-Frontends erhöht indem man das sowieso hochgeladene Zertifikat verwendet.
Gruss
-
Danke für die Antworten Jungs!
Das mit HTTPS ist wirklich schade! Ich hätte gedacht wenn man schon ein Zertifikat hochlädt, dann ist es sehr naheliegend dieses auch für einen SSL Zugriff zu verwenden. Lag ich wohl falsch... Ich werde eine Feature Anfrage stellen.
Gruss
-
Ja, man kann alles hoch laden Habe es mit P12 und PEM probiert, aber es passiert danach einfach nichts und HTTPS ist auch nicht aktiviert. Scheint also entweder noch nicht richtig implementiert zu sein oder es ist ein anderes Format. Ich hoffe mal die Admins hier können mal bei Alterco nachfragen, immerhin wird das Feature ja auch beworben
Gruss
-
Hallo zusammen,
wundert mich etwas aber die Frage scheint noch nicht gestellt worden zu sein (oder ich habe sie nicht gefunden): in welchem Format muss das Zertifikat auf den Shelly Plus 1 hochgeladen werden? PFX? PEM? ZIP? CRT? Da es wohl nur 1 Datei ist müssen die einzelnen Teile irgendwie gruppiert werden, aber ich finde dazu online irgendwie nichts. Hat das schon jemand ausprobiert?
Danke!
Gruss
-
Ich habe bei mir auch ein Unifi Netzwerk mit 2 Shelly Motion:
Ich verwende MQTT und frage die Motions nicht aktiv ab. Es muss also irgendwas bei Dir sein, dass den Shelly durch Abfragen daran hindert, in den Sleep zu gehen. Hast Du bei dir "UAPSD" für das WIFI im Controller an oder aus?
Gruss
-
Hallo zusammen,
ich verwende die Shelly 2.5 auch mit FHEM, und bei mir wird über CoIot beim "Starten" (auf oder zu) in FHEM ein Status "moving_up/moving_down" gesetzt, Dadurch kann ich das Dev State Icon entsprechend ändern und weiss, dass sich der Rolladen bewegt. Ich verwende in FHEM dafür den ShellyMonitor.
Gruss
-
meinetwegen: so ist es, außerhalb Deines WLANs brauchst Du keine "Zuhörer" fürchten. Wenn sich ein Client ins WLAN einwählt, dann wird ein Key generiert, mit dem die Übertragung verschlüsselt wird. Lediglich innerhalb Deines WLANs ist es möglich unverschlüsselte Passwort-Übertragungen (z.b. für das Shelly Web Frontend) mitzulesen.
-
Es geht mir gar nicht darum ob ich jemandem traue oder nicht, sondern um die allgemeine Sicherheit im Netzwerk. Es ist ja nicht so, als wären die Shellys die einzigen Geräte im IoT VLAN, da gibt es auch noch andere, auch welche mit Internet-Zugang. Wenn also die Kommunikation dort praktisch offen ist, kann theoretisch jedes dieser Geräte mitlesen, was im Netz passiert. Das ist besonders kritisch bei Webzugriffen mit Passwörtern.
Meine grundsätzliche Netzwerk-Infrastruktur besteht tatsächlich aus mehreren VLANs, das IoT WLAN hat einen durchaus komplexen Schlüssel und das WLAN für die Hauptbenutzer wird über WPA2 Enterprise authentifiziert (RADIUS/LDAP), also tatsächlich aufwendiger als bei den meisten anderen. Da sehe ich aber weniger den Zusammenhang nach dem Wunsch nach einer SSL Verbindung für die Web-Oberfläche der Shellys.
Ich wollte das Thema auch nicht so weit aufrollen sondern lediglich dem TE das Gefühl geben, dass seine Frage nicht ganz abwegig ist, zumindest für mich, und dass SSL für Web Services nicht wegdiskutiert werden kann mit dem Argument, dass wenn jemand fremdes ins WLAN kommt, man ja eh größere Probleme hat.
Gruss
-
Ich habe gar nicht von der Cloud gesprochen, bei mir läuft alles lokal, Cloud ist überall deaktiviert. Ich rede von dem Web Zugriff auf die Shellys (über deren Webserver). Bei der Cloud gehe ich mit
-
Hallo zusammen,
ich finde die Antwort darauf ist gar nicht so einfach, denn warum gibt es dann die Plus-Modelle mit SSL? Ich hätte meine Shellys auch gerne mit HTTPS betrieben, einfach weil es nicht nur darum geht, die Geräte vor Fremden zu sichern sondern auch zu vermeiden, dass man im Netzwerk mit Tools die Kommunikation mithören kann (Passwörter und so...). Natürlich kann man darüber diskutieren, ob das zu Hause tatsächlich ein Problem ist, aber ich sichere bei mir eigentlich alles per SSL ab was geht, und da wären die Shellys auch dabei, wenn es denn ginge. Ich weiss jetzt nicht ob die Hardware der "normalen" Shellys dafür zu schwach ist oder man bei den Plus Modellen einfach ein zusätzliches Argument für den Verkauf braucht, aber wenn man schon einen Webserver in eine Hardware einbaut, dann erscheint mir SSL hier eigentlich als Grundvoraussetzung. Nun gut, geht halt nicht und man muss sich der Plus Linie bedienen, aber ich finde die Frage trotzdem sinnvoll.
Gruss
-
Hallo zusammen,
positive Nachrichten: heute morgen waren die Sensoren, wie gewünscht und eingestellt, deaktiviert. Problem erledigt!
Danke allen für die Hilfe!
Gruss
-
@Olsche Danke für die Info, dann drücke ich die Daumen
-
fe1iix Danke für die Info!
Ich habe das Update manuell (wurde im Web Frontend noch nicht angezeigt) durchgeführt, der Sensor wurde aber nicht deaktivert. Auch nach dem neu Erstellen der Schedules. Ich warte jetzt bis morgen früh um zu verifizieren, ob es vielleicht einfach nicht passiert, wenn der Zeitpunkt schon vorüber ist. Sieht aber nicht gut aus...
-
Hi Olsche,
danke fürs Nachhacken!
Gruss
-
Hi Olsche,
irgendwelche News hierzu? Oder soll ich ein Downgrade machen?
Danke!
Gruss
-
Diese Actions habe ich gar nicht aktiviert, bei mir läuft alles über MQTT.
-
Alles gut, solange kann ich natürlich warten
Vielen Dank nochmal!
Gruss
-
warte bitte ab, es ist gemeldet
Aber es ist auch Wochenende
Sorry, ich dachte Du wolltest es "nur" bei Dir ausprobieren. Es war mir nicht bewusst, dass Du es gemeldet hattest. Danke dafür!
Hatte das gleiche Problem. Bei mir hat es geholfen, die Actions du deaktivieren und dann die Schedules neu einzustellen. Danach die Actions wieder aktivieren...
Habe ich bei mir auch gemacht, hat leider nicht geholfen. Mit "Actions" meinst Du aber schon das Häkchen in den Schedules, oder?
Gruss