Beiträge von nthl25

    Die kommunizieren mit Morsezeihen, verschlüsselt mit der guten alten Enigma. :)

    Schaue doch mal im Browser, wenn Du Dich mit der Shelly Cloud verbindest, was in der Adresszeile steht. http oder https?

    Ich nutze die Shelly Cloud ebenfalls nicht, aber wenn ich die shelly Cloud aufrufen würde, und ich im Browser https sehen würde, heißt das im ersten Schritt nur, dass die Verbindung zwischen Client & Cloud verschlüsselt ist. Dadurch habe ich noch keine Auskunft darüber, ob die Kommunikation zwischen Cloud und Shelly nicht doch verschlüsselt ist. ;)

    Einfach mal in die technischen Daten schauen, hier am Beispiel ShellyPro1:

    Shelly PRO 1

    Danke für den Link! Kannte die technischen Details hier noch nicht. Das hilft mir aber weiter :)

    korrekt, es geht nur HTTP. für ein fehlerfreies HTTPS bräuchte man theoretisch eine eigene Zertifizierungstelle (CA) im Haus, die hat vermutlich niemand ;)

    korrekt, bei den Geräten der ersten Generation läuft die MQTT-Kommunikation unverschlüsselt. Shellies mit dem Zusatz "Pro" und "Plus" sind Geräte der 2. Generation, die können MQTT auch als Secure (also verschlüsselt), aber auch hier gilt: macht man es richtig braucht man eine CA. die Weboberfläche vom Shelly ist dann trotzdem noch unverschlüsselt (also http)

    Natürlich ist verschlüsselte Kommunikation immer schöner und sicherer, allerdings ist die Einrichtung auch entsprechend komplex und ein Großteil der Shelly Nutzer ist ja schon bei der manuellen Vergabe einer IP-Adresse überfordert. Wie soll man denen erklären, wie man eine CA aufsetzt, Zertifikatsanforderungen erstellt, diese dann mit der CA signiert, dann auf dem Client (Shelly importiert) ..

    Sofern sich der Shelly aber Richtung Cloud bewegt ist die Kommuknikation mittels TLS 1.2 verschlüsselt, also da wo es problematisch würde ist entsprechende Sicherheit vorhanden.

    Danke für deine Ausführungen. Ich bin "nur" auf dem Gebiet der Shellys neu. Netzwerktechnik ist mir nicht fremd, daher auch meine Frage.
    Mir ist bewusst, dass die Kommunikation in meinem Heimnetz nicht verschlüsselt sein müsste. Nichtsdesotrotz wäre es schön. Aber den Aufwand mit einer eigenen CA werde ich mir definitiv nicht machen :D

    Hallo zusammen,

    ich habe seit einigen Tagen zwei Shellys zum Testen bei mir im Heimnetz. Soweit funktioniert auch alles wunderbar, allerdings ist mir aufgefallen, dass ich die Shellys nur per HTTP (einen TRV und einen 2.5) erreiche. Ein Verbindungsaufbau über HTTPS ist nicht möglich.

    Daher meine Frage: Geht das überhaupt oder ist die Kommunikation zwischen PC und Shelly immer unverschlüsselt?

    Und dann noch eine Anschlussfrage: Wäre eine MQTT-Kommunikation zwischen Homeassistant und Shelly auch unterschlüsselt?

    Ich bin auf dem Gebiet leider neu und kenne mich nicht wirklich aus - aber bedenklich finde ich es schon, wenn keine Verschlüsselung vorliegt.

    Danke und viele Grüße!

    nthl25