Hallo erstmal
folgendes Problem
Ich arbeite bei der Feuerwehr und wir haben auch Rettungsdienst. Da die Medikamente in einem Kühlschrank gelagert werden wird jeden Tag handschriftlich die Temperatur eingetragen das es dokumentiert ist.
Das kann ich doch besser dachte ich mir da mein Haus schon ein paar Jahre ganz gut mit Fhem läuft.
Gesagt getan ich bin nun dran das zu lösen, nicht nur für unsere Feuerwache, sondern für die ganze Stadt.
Hab nun 3 pi am laufen, 1 Server und 2 Clients.
Alle ziemlich nackig also Erstinstallation. auf den Clients sind Temperatursensoren DS 18B20 per Gpio dran. Das läuft, ist kein Ding. der Server ist per Fhem2Fhem dran und zieht sich die Daten dort. Allerdings möchte ich eine lückenlose LOG Datei und das System verschluckt manche Temperaturen. Client zieht alle 5 minuten per 18b20 die Temperatur aber auf dem Server kommen die nur unregelmässig an, mal passt es mit 5 Minuten mal sind es 10 oder gar 15.
zuhause wäre mir das für die Heizung wurscht aber da möchte ich schon eine Lückenlose doku erreichen.
Gibts alternativen zu Fhem2Fhem die das so machen oder hab ich meinen Code nur doof zusammengewurstelt.
define remotekuehlschrank_21 FHEM2FHEM 192.168.178.109:7072 LOG:.*(temperature).*
setuuid remotekuehlschrank_21 5f8dd055-f33f-6030-1ead-6c6bf71e9469aa1c
define KS_21 cloneDummy Kuehlschrank_21 Temperatur
setuuid KS_21 5f8dd055-f33f-6030-5a25-0c84bbcb86817b3a
attr KS_21 event-on-change-reading temperature
attr KS_21 stateFormat T: temperature °C
define FileLog_KS_21 FileLog ./log/KS_21-%Y-%W.log KS_21
das kam in den letzten 2 Std im log an
2020-10-20_18:21:31 KS_21 temperature: 18.687
2020-10-20_18:31:33 KS_21 temperature: 18.625
2020-10-20_19:21:42 KS_21 temperature: 18.687
2020-10-20_19:36:44 KS_21 temperature: 18.875
2020-10-20_19:41:45 KS_21 temperature: 18.937
2020-10-20_19:46:46 KS_21 temperature: 19.062
2020-10-20_19:51:47 KS_21 temperature: 19.125
2020-10-20_19:56:48 KS_21 temperature: 19.187
2020-10-20_20:01:49 KS_21 temperature: 19.25
2020-10-20_20:06:50 KS_21 temperature: 19.312
Client läuft alles und die Temperaturen werden alle 5 Minuten geloggt
Benachrichtigung per Email und eventuell Telegram möchte ich noch rein bauen und der schwierigste Teil, die Rechner laufen nicht über das Firmennetzwerk, das ist der EDV zu unsicher. Alle Wachen haben aber ein Gästenetzwerk das ich nutzen könnte um ein Mesh VPN aufzubauen.
Mesh VPN war mir neu und ein Kollege verwies mich auf Tail Scail, über email anmeldung kann man da mehrere rechner verbinden. läuft auch auf dem pi wie ich gelesen habe und werde das dann in der nächsten stufe testen.
Mir ist auch noch die Idee gekommen den Stromkreis zu überwachen, falls der Strom weg ist, hat der Kühlschrank ja bald auch ein problem. Wenn ich die PI über eine Powerbank betreibe könnte das ja als puffer dienen das ich noch was senden kann wenn am Netz gerade nichts mehr ist. Was ist denn die geschickteste lösung um festzustellen ob der kühlschrank noch mit strom versorgt wird?
Herzlichen Dank
Uwe
Hallo Uwe,
cloneDummy braucht man nicht, wenn Du nur loggen willst, brauchst Du gar kein extra Device. Du kannst direkt ins Log schreiben.
Ist F2F für so einen "Stern" designed?
Ich würde einen anderen Ansatz wählen: Kein F2F, kein VPN sondern MQTT.
In Kurzform:
Du kannst Dir einen MQTT Server ins Internet stellen/mieten.
Die Sensoren hängst Du an einen ESP mit Tasmota und sendest die an den MQTT Server im Inet.
Dein FHEM holt die Daten dort mit MQTT2 Client ab.
Keine offenen Ports, einfache Einrichtung, robustes Protokoll.
Gruß Otto
Meine Sonoff Basic mit dem Sensor hab ich schon dran gehabt, wusste nur nicht wie ich die übers Internet mit anderen verbinden kann.
Ich hab quasi mehrere Internet Inseln die ich verbinden will.
Mein Ansatz war eine VPN aufzubauen wo ich alle vereinen kann. Ein Kollege gab mir dann den Tip mit TailScale.
Würde das gehen, die MQTT daten einfach auf einen Server übers Internet schicken? Hört sich gut an aber wüsste jetzt nicht direkt nach was ich da suchen sollte
Dachte das geht im eigenen Netz aber nicht weiter
Ich habe mal hier eine Notiz über mein Experiment (https://heinz-otto.blogspot.com/2019/11/mqtt-ich-muss-das-testen.html) gemacht.
BTW: Meshed ist so ein schönes Schlagwort (Wlan, Heimnetzwerk) aber ich meine, das ist bei VPN nicht unbedingt trivial.
Du schickst die Daten mit einem Client (Tasmota mqtt) an einen MQTT Server im Internet und ein MQTT2 Client in deinem FHEM sammelt die Daten dort wieder ein. Alle haben nur eine Client Verbindung ins Internet, keine offenen Server Ports.
So eine MQTT Instanz im Internet gibt es für kleines Geld, ich weiß nicht ob es momentan kostenfreie Angebote gibt.
Ich haette gerne gewusst, was die Ursache des Problems mit FHEM2FHEM ist.
Kann man im Log des FHEM2FHEM Clients Zeilen der Sorte "host:port disconnected, waiting to reappear" sehen?
attr KS_21 event-on-change-reading temperature
naja , wenn er nur geänderte Events erzeugen/loggen tut.
ich würde an deiner Stelle den Weg von Otto123 über mqtt weiter verfolgen
@ fhem-hm-knecht du hast recht (natürlich)
wenn er nur auf änderungen agieren soll dann macht er es auch.
hab beide verglichen und nur änderungen waren geloggt.
@rudolfkoenig
gibt kein problem mit FHEM2FHEM
Habe gerade das hier geändert:
define remotekuehlschrank_10 FHEM2FHEM 192.168.178.108:7072 LOG:.*(temperature).*
setuuid remotekuehlschrank_10 5f8deffd-f33f-6030-1145-cce4cd6b5981c9d1
# define KS_10 cloneDummy Kuehlschrank_10 Temperatur
#setuuid KS_10 5f8deffd-f33f-6030-253b-073d8b34b646ed62
#attr KS_10 event-on-change-reading temperature
#attr KS_10 stateFormat T: temperature °C
#define FileLog_KS_10 FileLog ./log/KS_10-%Y-%W.log KS_10:temperature:.*
#define FileLog_KS_10 FileLog ./log/KS_10-%Y-%W.log KS_10
define FileLog_Kuehlschrank_10 FileLog ./log/Kuehlschrank_10-%Y-%W.log Kuehlschrank_10
setuuid FileLog_Kuehlschrank_10 5f8fb0b2-f33f-6030-c231-7b8dc0e32442eb9b
zum testen das pollingintervall auf 60 gesetzt und er loggt munter alles was er soll.
alles was der Client anbietet für den Kühlschrank 10 wird vom Server im Event empfangen und direkt in die Log Datei geschrieben.
So wie es sein soll mit der Log
Danke euch allen Knecht fürs Augen öffnen, Rudolf für das wunderbare Programm und Otto für die Hilfe mit dem Clonedummy
P.S.
Den anderen Ansatz mit den MQTT werd ich verfolgen.
Hab mal nach den Servern gesehen und myqtthub.com gefunden.
Wie weit komme ich denn wenn ich den Kostenlosen Plan nehme?
Wenn ich alle 5 Minuten loggen will, sind das 288 Nachrichten am Tag von einem Client, dann dürfte die Menge an Messages passen auch wenn ich 20 Kühlschränke habe, wie sieht das mit der Datenmenge aus? Wenn ich knapp 6000 Nachrichten habe.
Würde das klappen?
Zitat von: Magnia am 21 Oktober 2020, 06:31:13
Wie weit komme ich denn wenn ich den Kostenlosen Plan nehme?
Wenn ich alle 5 Minuten loggen will, sind das 288 Nachrichten am Tag von einem Client, dann dürfte die Menge an Messages passen auch wenn ich 20 Kühlschränke habe, wie sieht das mit der Datenmenge aus? Wenn ich knapp 6000 Nachrichten habe.
Würde das klappen?
Aus dem Bauch heraus würde ich folgendes sagen:
Könnte klappen -> Versuch macht klug! Mit einem Client testen, sehen wieviel es ist.
Was passiert wenn es nicht klappt?
- die Kosten für einen anderen Plan einplanen ;)
- einen eigenen MQTT Server bereitstellen, ordentlich absichern. Ist meines Wissen nur eine Freigabe für ein Port, ein unübliches Port dafür nehmen, ordentliche Autorisierung, vom restlichen Netzwerk abschotten, der FHEM Server braucht ja wiederum nur einen MQTT-Client Zugriff. Das dürfte mMn weniger Aufwand bedeuten, einfacher und klarer strukturiert sein als ein VPN mit 20 Knoten.
Bei den Kosten musst Du ja auch bedenken:
- 20 Systeme mit FHEM Server pflegen
- VPN Pflegen
- Eigener Server braucht ein ordentliches SSL Zertifikat oder man macht es ohne SSL (bin momentan nicht sicher wie "schlimm" das wirklich wäre). Klar geht letsencrypt - aber das muss man auch erstmal einrichten.
Naja wie immer: viele Wege und viele Möglichkeiten und bestimmt auch viele Meinungen ;D
Gruß Otto
Naja .. Du könntest auf den PIs auch per cron (bzw. in FHEM per at) und Aufruf eines SSH-Scriptes die Daten pushen .... so das von außen nur der ssh-Port sichtbar ist.
Gibt eben viele Wege nach Rom, würde aber Dir den einfachsten, unkomplexesten empfehlen. Komplex (und schwierig zu Administrieren) wird es von Alleine. Nach Murphy: Genau im Urlaub/Krankheit gibt es ein Problem mit dem System und nur Du kennst Dich damit aus.
Insofern ist MQTT am einfachsten ...
Bzw: FHEM2FHEM: Ist das auch gut abgesichert bei Dir? Scheinbar pushed Du übers Netz ...
ZitatInsofern ist MQTT am einfachsten ...
Am einfachsten ist das, was schon laeuft :), und FHEM2FHEM kann man auch mit SSL absichern.
Eine Verbindung zweier FHEM-Instanzen ueber MQTT ist moeglich und wird praktiziert, ist aber komplizierter als ueber FHEM2FHEM.
Ich persoenlich wuerde diese Aufgabe mit Geraeten der "Tasmota-Klasse" (Sonoff/etc) loesen, da spart man sich RPI,Netzteil,SD-Karte & co, fuer unter 20 EUR kriegt man eine Komplettloesung mit Temp+Feuchtesensor. Ob man diese Geraete direkt mit FHEM verbindet (ueber den eingebauten MQTT2_SERVER) oder ueber den Rechner eines Fremden geht (aka Cloud), ist Geschmackssache.
Zitat von: rudolfkoenig am 21 Oktober 2020, 10:06:17
Am einfachsten ist das, was schon laeuft :)
Da hast Du auch Recht ...
Stimmt einfach ist gut. Wenn es reicht.
Jetzt hab ich ja auf dem Server die Daten geloggt das klappt ja. Nur wenn ich ne benachrichtigung brauche ob die Temperatur eingehalten wird muss ich jetzt die vom Client aus machen oder doch wieder ein clonedummy anlegen?
Derzeit sieht es noch so aus, das unsere EDV mit dem arbeiten will was sie kennen und das sind einfach fertige Servertemperaturüberwachungen die ein Schweine geld kosten. Ich kenn mich da zwar nicht wirklich aus, aber soweit ich das mitbekommen habe, schicken die eine email als benachrichtigung wenn die Temperatur nicht eingehalten wird und ein Temperaturverlauf per Email über den verlauf über den gewählten Zeitraum. Bei 15 Kühlschränken wären das bei Täglichen Emails 450 Emails im Monat. Kann man sicherlich anders machen, aber unübersichtlich ist das trotzdem so ein Server wie Fhem das macht muss da schon irgendwo dran hängen sonst macht es keinen Sinn.
Wie würdet ihr denn die Netzspannungsüberwachung machen?
Sowas wie ein 230V SSR und auf der Schaltseite einfach 3,3V auf einen Eingang vom Pi gelegt, bei Tasmota bzw Sonoff einfach dementsprechend einen mit mehreren Ein/Ausgängen wie den Basic nehmen?
keine cloneDummy ein einfacher Dummy reicht. Einfach den gleichen Namen machen wie im Original.
Wobei ich das noch nicht ganz verstanden habe...
Du hast ja die Events der Clients, Du kannst auch einfach mit einem Notify auf diese Events reagieren. Das ist eventuell zwar nicht so "plastisch" wie 15 Dummies - aber dafür einfach nur eine notify.
Sowas (nur laut gedacht!):notify KS_.*:temperature:.* {if($EVTPART1 > 20 and $EVTPART1 < 17){Sende Eine Nachricht}}
Was willst Du denn an der Netzspannung überwachen? Da oder nicht da? Oder wirklich den Spannungswert?
Gruß Otto
nur da oder nicht, quasi ob der kühlschrank gerade versorgt wird.
falls er nicht versorgt wird, kommt er zwar unweigerlich auch in die zone das die sensoren anschlagen aber man hat etwas mehr reaktionszeit.
Die ssr ist zwar etwas überdimensioniert aber naja. Im prinzip könnte ich doch einfach die 230 v diode und Widerstand und direkt auf einen Eingang, nagut das sie nicht pulst noch nen kondensator dazu aber das müsste doch auch gehen. Nur hab ich immer irgendwas im Internet gefunden von wegen erstmal trafo und dann mit der kleinen spannung oder gleich ein einfaches 5 v netzteil etc.
Ich denke dein Ansatz mit dem Notify ist sinniger, hatte ich nicht auf dem Schirm da ich damit noch nicht hantiert habe.
Wenn "am Kühlschrank" ein ESP mit tasmota (oder von mir aus auch ein Raspi) hängt, der alle 5 min sendet - weißt Du wenn er nicht mehr sendet: es ist was ausgefallen. d.h watchdog auf den Kühlschrank Event.
ZitatIm prinzip könnte ich doch einfach die 230 v diode und Widerstand und direkt auf einen Eingang, nagut das sie nicht pulst noch nen kondensator dazu aber das müsste doch auch gehen. Nur hab ich immer irgendwas im Internet gefunden von wegen erstmal trafo und dann mit der kleinen spannung oder gleich ein einfaches 5 v netzteil etc.
oha, lass bitte die finger davon.
zum glúck ist die feuerwehr nicht weit.
So hab mich mal wieder dem Projekt etwas gewidmet.
Hab jetzt mal mit Tailscale die Rechner in ein VPN Netzwerk gebracht.
Anmeldung ist über Google Account und dann fertig.
Auf dem Windows PC das Programm laden und installieren und über Google Account anmelden.
Auf dem Pi nach anleitung wie auf der Homepage beschrieben installieren. den link den der Rechner dann ausgibt einfach am Windows pc aufrufen und anmelden fertig
so einfach bekommt man die Rechner untereinander vernetzt. Auch wenn jeder irgendwo anders steht, quasi über die Stadt verteilt oder wenn man in seinem Ferienhaus auch einen pi hat bzw als beispiel von der Homepage selbst seinen Hund zuhause beobachten möchte.
Hat alles problemlos funktioniert.
Die IP Adressen die man dann hat sind so 100.93.124.28 mit fhem2fhem war das auch kein problem, hab die einfach eingegeben und er zieht munter weiter seine daten.
was allerdings nicht geklappt hat ist das webfrontend aufzurufen. Also vom anderen Rechner im Mesh VPN die 100.83.23.195:8083 da schreibt er blos das er keine reaktion bekommt. Eine Verbindung über SSH ist problemlos möglich.
bei der Hundekamera wird über port 8081 zugegriffen und das läuft.
Leider hab ich von der Materie keinen schimmer und weiss nicht wo ich da weiter ansetzen soll. Port 83 bis 85 hab ich durchprobiert ohne änderung.
Im Prinzip hat mich das so doch schon weiter gebracht, da ich die Sensoren über die Stadt verteilt in die Kühlschränke hängen kann, ins Gästewlan und über Tailscale verbinden. Der Server bekommt alle Daten.
Leider kann ich dann eben nicht über vpn auf den frontend zugreifen um die daten zu sehen was schon auch gut wäre.
Aber vielleicht hab ich damit auch schon mal jemanden geholfen, denn soweit ist Tailscale eine Prima sache und wirklich einfach zu handhaben. und für einen Nutzer auch kostenlos
Vielen Dank soweit schon mal
Hi,
einfache Erklärung aus der Doku:
ZitatAttribute
allowFrom - Regexp der erlaubten IP-Adressen oder Hostnamen. Wenn dieses Attribut gesetzt wurde, werden ausschließlich Verbindungen von diesen Adressen akzeptiert.
Achtung: falls allowfrom nicht gesetzt ist, und keine gütige allowed Instanz definiert ist, und die Gegenstelle eine nicht lokale Adresse hat, dann wird die Verbindung abgewiesen. Folgende Adressen werden als local betrachtet:
IPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16
IPV6: ::1, fe80/10
Gruß Otto
ZitatDie IP Adressen die man dann hat sind so 100.93.124.28
Sind es wirklich solche IP Adressen, also Öffentliche IP-Adressen?
Danke Otto du bist eine wahre Hilfe!!!
habs jetzt eingetragen mit der ip adresse vom Handy.
Habs wlan ausgeschaltet und über Internet ohne Probleme darauf zugegriffen.
Klappt, allerdings konnte ich dann von zuhause nicht mehr drauf zugreifen, nun ist es wieder raus.
Wenn ich die ganze reihe freigeben möchte wie muss das dann aussehen?
attr WEB allowfrom 100.85.136.103
gibt mir nur das handy frei über tailscale.
wie muss das aussehen wenn die 192.168 auch funktionieren sollen und die anderen auch aus tailscale?
attr WEB allowFrom 100.85.136.103|100.73.87.87|192.0.0.0
das sollte der laptop, das handy und der gesamte hausbereich sein.
aber hat nicht geklappt, wie wird das getrennt? mit semikolon gehts auch nicht
und ja, die gesamten ip adressen von tailscale sind über 100.xxx.xxx.xxx verfügbar man kann sich die aber noch etwas zurechtbiegen
Ergänzung
Fehlerteufel!!
attr WEB allowfrom 100.85.136.103|100.73.87.87
funktioniert für Handy und Laptop und mit 192.168.xxx.xxx dann auch wieder intern vom Laptop aus. Allerdings würde ich 192.168 ganz gerne für alle frei lassen.
aber 192.168/16 oder sowas klappt nicht, wie muss ein bereich definiert sein?
Mannomann .. mal wieder was gelernt. Kannte den Adressraum und deren Verwendung so noch nicht. Ich glaube nur nicht, das der komplette 100.X.X.X verwendet werden kann. Da sind Teilweise RiCHITGE Adressen darunter ;o)
ZitatNetRange: 100.64.0.0 - 100.127.255.255
CIDR: 100.64.0.0/10
NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle: NET-100-64-0-0-1
Parent: NET100 (NET-100-0-0-0-0)
NetType: IANA Special Use
OriginAS:
Organization: Internet Assigned Numbers Authority (IANA)
RegDate: 2012-03-13
Updated: 2016-04-11
Comment: This block is used as Shared Address Space. Traffic from these addresses does not come from IANA. IANA has simply reserved these numbers in its database and does not use or operate them. We are not the source of activity you may see on logs or in e-mail records. Please refer to http://www.iana.org/abuse/
Comment:
Comment: Shared Address Space can only be used in Service Provider networks or on routing equipment that is able to do address translation across router interfaces when addresses are identical on two different interfaces.
Comment:
Comment: This block was assigned by the IETF in the Best Current Practice document,
Comment: RFC 6598 which can be found at:
Comment: http://tools.ietf.org/html/rfc6598
Ref: https://rdap.arin.net/registry/ip/100.64.0.0
Siehe auch https://tools.ietf.org/html/rfc6598
Naja so wirds nix, damit hast Du eingeschränkt. Du kannst 100.85.136.103|100.73.87.87|192.168.* verwenden?
Bin nicht sicher, habe nicht getestet.
Schau mal hier https://forum.fhem.de/index.php?topic=107892.0
also vielleicht auch (100.85.*|100.73.*|192.168.*)
Ich bin nicht so sattelfest im regExen :)
Aber je schärfer je besser - also falls Du da wirklich "bunte" 100.x.x.x Adressen hast:
(100.85.136.103|100.73.87.87|192.168.178.*) bzw. Dein exaktes Subnetz
also einfach mit * hat geklappt, hab jetzt die 192.168.1.* und die paar adressen aus tailscale 100.x.x.x einzeln drin
somit kann ich mit meinen Handy Laptop von überall drauf zugreifen.
mehr muss ja auch nicht.
Meine Eingabegeräte über Tailscale sind frei alles andere muss draussen bleiben und eben zuhause darf auch mitspielen.
Hatte mir ein paar Seiten im Internet durchsucht dadurch bin ich dann auch die 192.168/16 und sowas in der art gekommen, dachte er macht mir dann 16 adressen aus dem bereich frei.
So ist besser und es klappt.
Same procedure as everytime
Danke Otto
Zitatalso einfach mit * hat geklappt
Achtung Trugschluss ;)
Es klappt wegen .* siehe auch (https://perldoc.perl.org/perlre).
Und interessant der Beitrag https://tailscale.com/blog/how-tailscale-works/
sowie der Link von Werner https://tools.ietf.org/html/rfc6598
Für die Nachwelt :)
Und darauf achten, das FHEM abgesichert ist. Bin mir jetzt nicht sooo über die Sicherheit des Anbieters informiert.
Danke an Otto für den Link. Man lernt nicht aus.
Und jetzt wo ich den Link von Werner nochmal lese der Hinweis/Frage: Hat man denn wirklich feste Adressen? Oder bekommt man bei jeder Verbindung einen neue?
Wenn letzteres: Dann sollte man das regEx dem Netzwerk 100.64.0.0/10 anpassen - das wird etwas komplizierter (aber irgendwo gab es da hier schon Beispiele)
Und auf alle Fälle FHEM Zugang weiter absichern. Es ist ein shared VPN ...
Doc von der Homepage:
What are these 100.x.y.z addresses?
Tailscale assigns each node on your network a unique 100.x.y.z address. This address stays stable for each node (a device or a server), which means it should not change, no matter where the device moves to in the physical world.
More specifically, we assign addresses in the 100.64.0.0/10 subnet (from 100.64.0.0 to 100.127.255.255). This is called the "Carrier Grade NAT" (CGNAT) address space, reserved by RFC6598, IANA-Reserved IPv4 Prefix for Shared Address Space.
There are a few reasons to use this address space in particular:
It doesn't conflict with the commonly-used private addresses your network might already use (10.0.0.0/8, 192.168.0.0/16, etc).
The addresses are intended to be used for intermediate NATted traffic that is neither on your LAN nor on the public Internet. When a device on this network wants to reach the public Internet, they are expected to be NATted once more. This matches how Tailscale uses the addresses.
The addresses are supposed to be used by Internet Service Providers (ISPs) rather than private networks. Philosophically, Tailscale is a service provider creating a shared network on top of the regular Internet. When packets leave the Tailscale network, different addresses are always used.
We are considering using other unused address ranges, including the otherwise wasted 0.x.y.z (where x.y.z != 0.0.0) subnet. So far, is unclear whether this will create problems with older operating systems.
Last updated 2020-05-25
RELATED ARTICLES
Connecting to external services with IP block lists via Tailscale
VPN reviewer's guide
DNS in Tailscale
Wenn es da nicht an meinem Englisch scheitert, dann wenigstens an meinem Fachwissen
Es ist mehr oder weniger genau das, was wir bisher gesagt haben.
Sie verwenden das Netzwerk 100.64.0.0/10 (from 100.64.0.0 to 100.127.255.255), was laut RFC6598 erlaubt ist.
Es sind keine Öffentlichen Adressen
Aber .. es steht nicht drin, das dieses VPN nicht von woanders auch erreichbar ist. Deshalb (s.o.) sicherheitshalber absichern ...
Das ganze ist quasi eine Wireguard VPN
https://tailscale.com/kb/
da kann man sich das durchlesen
ZitatThis address stays stable for each node (a device or a server), which means it should not change, no matter where the device moves to in the physical world.
Irgendwie fällt es mir schwer zu glauben, dass die nicht analog zu DHCP eine "Leasetime" haben - sonst sind doch irgendwann die Adressen alle?
Ich wollte den Fakt nur anmerken. Sonst machst Du jetzt allowfrom und in einem halben Jahr weiß Du nicht mehr warum es dann plötzlich nicht mehr geht.
Oder Rudi liest mit und passt das default Filter mal an die RFC6598 an - wenn er sowieso an der Stelle ist :)
Hab schon die Erfahrung gemacht das er mich nicht mehr rein lassen wollte.
war nur noch die vom Handy offen und da konne ich dann ein nummernzeichen vor die betreffende Zeile machen.
Im Schlimmsten fall gehts dann wohl noch über ssh und mit nano oder so, denk ich mal, in die bedrängnis bin ich noch nicht gekommen.
ZitatOder Rudi liest mit und passt das default Filter mal an die RFC6598 an - wenn er sowieso an der Stelle ist :)
Ich bin noch nicht ueberzeugt, dass alle Teilnehmer in solchen Netzen generell "friendly" sind.
Zitat von: rudolfkoenig am 31 Oktober 2020, 18:45:50
Ich bin noch nicht ueberzeugt, dass alle Teilnehmer in solchen Netzen generell "friendly" sind.
Ich auch nicht :)
ich weiß aber auch nicht was genau in der RFC steht, also werden die Adressen denn im Internet generell geroutet? Also ergibt sich daraus eine latente größere/andere Gefahr als aus den privaten Netzwerken?
Das war kein "Auftrag", das war nur ein Gedanke zum teilen 🎃
Eigentlich sollten solche IPs normalerweise nicht geroutet werden. Aber was ist schon "normal" ...
Und wenn die IANA schon schreibt (Siehe mein whois ein paar Post vorher):
ZitatTraffic from these addresses does not come from IANA.
Gehen sie davon aus, das es auch im I-Net passieren kann, das solche Pakete Ihr Ziel finden ...
Hab gerade nochmal mein System durchgesehen und gemerkt das ich wohl die fhem2fhem doch nicht mit der 100.x.x.x adresse gespeichert hatte.
Nun hab ich dies geändert und gemerkt das er mir ständig fhem2fhem connect/disconnect macht.
Bei meiner suche nach dem allowfrom war ja auch noch was von telnet port und allowfrom das hab ich dann dahin übertragen und nun läuft er auch.
Also auf dem Server das WEBfrontend mit allowfrom versehen und auf den Sensoren das gleiche plus zusätzlich den Telnetport des Servers damit der auch seine Daten ziehen kann.
das nur so am rande.
Das Phänomen mit dem connect/disconnect ist wohl aufgetreten da die beiden rechner ja schliesslich doch noch beide im gleichen 192.168 Netz sind,
Nochmal ne Frage
ich hab jetzt mein FileLog für jeweils eine Woche erstellt danach macht er ja ein neues, beim zoomen bzw durchblättern ist das aber so ne sache.
Mit welcher grösse FileLog kommt Fhem denn klar? Wenn ich einen Monat oder ein Jahr alle 5 minuten wieder einen eintrag rein schreibe.
Ok, hab einen Teil nun schon erstmal selbst rausgefunden, weil ich ja noch mein eigenes Haus auch an Fhem hängen habe und das schon 3 Jahre so läuft.
Auf dem HeizungsPi wird die Vor/Rücklauftemperatur alle 5 minuten geloggt. mit FileZilla hab ich mir die Dateien rausgesucht und gesehen das die Dateien durchaus 12 Megabyte haben. Da es läuft und ich nicht weiter nachgesehen habe, sind die doppelt so gross wie sie sein müssten, da wird das state und der gpio geloggt also der gleiche wert 2 mal.
Auf dem 3er pi öffnet er die datei gleich dauert eben nur etwas mit dem scrollen.
ZitatMit welcher grösse FileLog kommt Fhem denn klar?
Das Modul sucht in der Datei mit seek und Binaersuche, und die Ergebnisse werden gemerkt => Dateigroesse (d.h. ob Tages oder Jahreslog) ist mehr oder weniger irrelevant.