Beiträge von Spartacus99

Betreiber hat sich geändert

Liebe Forumsmitglieder,

wir freuen uns, Euch mitteilen zu können, dass wir in Kürze das Layout unseres Forums auf das vertraute und bewährte Shelly Design zurückführen werden. Für die meisten von Euch wird das lediglich eine Rückkehr zu Altbekanntem sein – dennoch sind wir uns bewusst, dass diese Umstellung einige Anpassungen mit sich bringt. Wir möchten Euch schon im Voraus für Eure Geduld während dieses Prozesses danken. Ein Update zu Schaltplänen und Lexikon folgt auch.

Für Euch als Forumsmitglieder ändert sich nichts: Euer Forumskonto bleibt mit allen Zugangsdaten bestehen, die nun von uns verwaltet werden. Detlef hat uns alle Daten und Rechte übertragen. Das gleiche gilt für die Facebookgruppe https://www.facebook.com/groups/smarthomeforum/

Falls Euch nach der Umstellung Probleme auffallen oder Ihr Anmerkungen habt, zögert bitte nicht, uns zu kontaktieren. Ihr erreicht uns ganz einfach unter forum.de@shelly.com.

Vielen Dank für Eure Unterstützung!

Euer Shelly Team

PS:

Wichtige Informationen, wie z. B. zu den neuesten Firmware-Updates, werden wir ausschließlich in der Shelly Community (https://community.shelly.cloud/) veröffentlichen. Deshalb wird es innerhalb dieses Forums Verweise zur Shelly Community geben. Selbstverständlich könnt Ihr auch selbst Links zwischen den Foren teilen, um noch mehr Antworten und Lösungen zu finden und Euch gegenseitig zu unterstützen.

Unsere Datenschutzhinweise zur Verarbeitung aller Daten findet Ihr hier, sodass Ihr Euch über alle wichtigen Punkte informieren könnt. Es werden keine zusätzlichen Daten erhoben, und die Verarbeitung erfolgt weiterhin nur zu den bisherigen Zwecken.

Die zentrale E-Mail-Adresse des Forums wird künftig forum.de@shelly.com lauten. Alle relevanten Informationen dazu findet Ihr auch im Impressum der Forums-Website.

Die Informationskanäle von Shelly:

Shelly Community: https://community.shelly.cloud/

Facebook Support-Gruppe: https://www.facebook.com/groups/ShellyIoTCommunitySupport

Knowledge Base: https://kb.shelly.cloud/knowledge-base/

Ticket-System: https://support.shelly.cloud/en/support/tickets/new

Shelly Dokumentation: https://shelly-api-docs.shelly.cloud/


Wir freuen uns auf weitere rege, professionelle und konstruktive Diskussionen in unserem gemeinsamen Forum.

Unser besonderer Dank gilt Detlef für den Aufbau und die Pflege dieses Forums. Wir wissen, wie viel Arbeit hierin steckt, und werden unser Bestes tun, damit dieser Austausch weiterhin möglich bleibt.


Bei Fragen könnt Ihr Euch gerne per Mail an uns wenden.


Euer Shelly DACH Team

  • MQTT mit SSL

    ok. das wäre echt klasse, wenn Du das mal probieren könntest.

    Was ich in dieser Doku aber wiedergefunden habe sind meine bekannten Zertifikatsbausteine: ca.crt, client.key und client.crt. So läuft das z.B. auch auf meinem anderen Clients.


    Vielleicht liegt es auch an meiner ca.crt, dass der Shell das nicht mag. Daher hier mal, wie ich die Zertifikate angelegt habe.:

    Die CA:

    Code
    openssl genrsa -des3 -out ca.key 2048

openssl req -new -x509 -days 7300 -key ca.key -out ca.crt

    hier dann nur:

    • Country name auf DE
    • common name auf mosquitto.home.domain.de # das ist der FQDN vom mosquitto-Server

    die ca.crt habe ich dann in den ca_certificates geschoben.

    Der Mosquitto Server hat natürlich selber auch noch ein Zertifikat, was in dem Order certs liegt. (server.crt, server.key)

    Für die anderen Clients habe ich dann jeweils ein auch ein eigenes Zertifikat angelegt und mit alle mit der ca.crt signiert.

    Wie gesagt, ich bin da noch etwas DAU-mäßig unterwegs. Vielleicht passt das ja auch alles nicht. Zigbee2mqtt und Homassistant laufen als Clients aber sauber. Ein dritter Client ist mein PC, der MQTT Explorer installiert hat. Die unterhalten sich alle wirklich prächtig!

    Schon mal Besten Dank und bis später...

    BTW:

    Was um alles in der Welt benötigt man, wenn man die den shelly per rpc konfigurieren will. Ich dachte, das macht man einfach im Browser, aber das kriege ich nicht hin. Kennst Du zufällig ein Tut oder gibt es so eine art Konsole inm Shelly UI, in der man die Befehle absetzten kann?

  • MQTT mit SSL

    Hm!

    irgendetwas stimmt noch nicht, wenn ich mir den Config Status von mqtt ansehe, dann steht da "

    Code
    use_client_cert":false"

    aber ich habe das doch hochgeladen, wo stellt man das dann auf true?

    Code
    {"enable":true,"server":"mosquitto.home.domain.de:8883","client_id":"rollo.schlafzimmer","user":"mqttService","ssl_ca":"*","topic_prefix":"rollo.schlafzimmer","rpc_ntf":true,"status_ntf":true,"use_client_cert":false,"enable_rpc":true,"enable_control":true}

    ...hier steht auch was dazu, aber ich habe keine Idee, wie man das jetzt in den Shelly kriegt:

    MQTT | Shelly Technical Documentation

  • MQTT mit SSL

    Hm!

    unverschlüsselt funktioniert es. Da kann ich den Aktor im MQTT Explorer sehen. Sobald ich aber die verschlüsselte Verbindung aufbaue, kommt direkt ein "disconnect". habe es mit beiden TLS Einstellungen versucht. Das Log hilft da auch nicht so wirklich!

    Code
    "ts": 1678533346.121,
"level": 2,
"data": "mgos_mqtt_conn.c:442 MQTT0 connecting to mosquitto.home.xxx.de:8883\n"
},
{
"ts": 1678533347,
"level": 2,
"data": "mgos_mqtt_conn.c:221 MQTT0 disconnected\n"
},

    und ob er das Zertifikat tatsächlich korrekt läd, bin ich mir auch nicht sicher. Wenn ich etwas später wieder auf diesen Bereich

    um UI klicke, ist der Bereich leer....aber das ist tatsächlich das Zertifikat vom mosquitto Server was unter ca_certificates liegt. Ein anderes ca_File habe ich auch nicht.

    nach Upload

    pasted-from-clipboard.png

    nach Browser refresh:

    pasted-from-clipboard.png

  • MQTT mit SSL

    Hallo,

    ja, ok. das habe ich jetzt kapiert. Ich habe das Zertifikat geladen, aber irgendwie bin ich mit der Oberfläche noch nicht vertraut. Ich finde nichts, wo man checken kann, ob er sich nun mit dem Mosquitto verbindet, oder nicht.

    Wie kommt man auf die Konsole um die Befehle abzusetzen, die in der technischen Doku (siehe Dein Link weiter oben) beschrieben Im Mosqzuitto sehe ich noch nichts, von daher denke ich, er verbindet sich nicht.

    pasted-from-clipboard.png.

  • MQTT mit SSL

    Moin,

    sorry, ja ich meine Homeassistant. Ich weiß, die Shelly Integration kenne ich, habe aber auch Zigbee über MQTT angebunden, und würde das gerne auch mit den shelly´s machen....wie gesagt, der 2pm ist mein erster Shelly und ich spiele noch rum von daher würde ich das gerne ans Fliegen kriegen mit SSL und MQTT. Wäre super, wenn irgendjemand den Ansatz Bestätigen könnte oder mir einen Tipp für den korrekten Weg geben könnte.

  • MQTT mit SSL

    Hallo,

    ok, vielen Dank! Du hast mir ja auch gerade auf den englischen Post geantwortet, sorry wenn das doppelt läuft, ich dachte ich wäre dort in einem separaten englischen Forum gewesen...habe es noch nicht so raus!

    Wenn ich es also richtig verstehe, dann erstelle ich eine Zertifikatsdatei und signiere diese mit meiner eigenen ca. Den key benötige ich hier nicht, daher Username und Passwort. Als Hostname nehme ich diesen "shellyplus2pm-123456789YY" als FQDN oder muss ich die IP nehmen?

    Sorry, wenn ich so doof frage, beschäftige mich erst sein Anfang der Woche mit Shelley, HA und ssl!

    Gruß,

    Spartacus99

  • Shelly Gen 2 connecting to MQTT over SSL

    Hi,

    thanks for your quick response. But I am sorry, I am a little bit confused. I need the csr-file which I create for this specific Client.

    To do so, I need the Hostname (FQDN) . Due to the fact, that the actual hostname cannot be changed, I have to use the factory default name. (e.g. shellyplus2pm-123456789YY) .

    To create the certificate I have to use a code like this and I also have to sign it with my server -ca.

    Code
    openssl req -new -out shellyplus2pm-123456789YY.csr -key shellyplus2pm-123456789YY.key

openssl x509 -req -in shellyplus2pm-123456789YY.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out shellyplus2pm-123456789YY.crt -days 365

    The key-file is not used by the shelly, correct?

    Thanks,

    Spartacus99

  • MQTT mit SSL

    Hallo,

    ich habe mir heute den 2PM zugelegt, da er angeblich SSL über MQTT kann. Mein Mosquitto spricht mit Homeassistant über SSL mein Zigbee2mqtt nutzt auch die SSL Verschlüsselung.

    Meine MQTT Clients haben ein Client Zertifikat und einen Key (.cer und .key) und kennen auch das ca.crt. Es handelt sich um selbst zertifizierte Zertifikate.

    Wie kann ich den shelly anbinden? Finde im Web Interface lediglich einen Punkt zum Hochladen eines Zertifikates, aber welches Format benötige ich hier? Alle meine Clientzertifikate habe ich mit dem FQDN erstellt Bei dem Shelly finde ich aber keinen Hostname. Wer kann hier helfen?

    Spartacus99