erste beta - fronthem, smartVISU (closed, Bitte die Anschlussthreads benutzen)

pole23 · 28 Dezember 2014, 21:30:08

Hallo, wie sehen die Definitionen für WZ.fensterauf und WZ.fenster bei euch aus?

chris1284 · 28 Dezember 2014, 21:35:47

hallo,

benötigt man für das fronthemDevice zwingend eine feste ip für die clients, stichwort dhcp und leases <=24h ?

herrmannj · 28 Dezember 2014, 21:59:43

Zitat von: chris1284 am 28 Dezember 2014, 21:35:47
hallo,

benötigt man für das fronthemDevice zwingend eine feste ip für die clients, stichwort dhcp und leases <=24h ?

Hi,

yepp, brauch man. Im Normalfall leben die leases ja länger und im Zweifel kann man dem Router ja sagen "immer gleiche IP ...".
Die identy per ip ist nur eine Krücke bis die certs kommen (Stichwort wan) - und für device die das dann nicht können.

vg
jörg

herrmannj · 28 Dezember 2014, 22:04:53

Zitat von: ak323 am 28 Dezember 2014, 21:29:59
Jo/Jörg,
sorry muß revidieren: Geht auch nicht wenn ich die beiden Definifionen per Kommondozeile von fhem eingebe !
Bekomme auf dem RPi folgende Fehlermeldung:

pi@raspberrypi ~ $ $VAR1 = {
'cmd' => 'gadList'
};
Type of argument to keys on reference must be unblessed hashref or arrayref at ./FHEM/31_fronthemDevice.pm line 112.

Irgendeine weitere Idee ?

Hi,

ja, hatten wir ja hier schon einige Male, am Ende ging es dann eigentlich immer. Ich weiß nicht wo das herkommt (cfg von Hand oder so ?). Nimm mal den Kram aus der cfg, beende fhem, lösche die Verzeichnisse unter www/fronthem, checke die beiden perl module (JSON, websocket::server) mach einen reboot und gib das über die fhem cmd line ein. Wenn ich verstehe was schief läuft fang ich das ab.

Ich habe es nie getestet das von Hand in die cfg zu nehmen - macht ja auch keinen Sinn, nicht wahr

vg
jörg

chris1284 · 28 Dezember 2014, 22:31:06

Zitat von: herrmannj am 28 Dezember 2014, 21:59:43
Hi,

yepp, brauch man. Im Normalfall leben die leases ja länger und im Zweifel kann man dem Router ja sagen "immer gleiche IP ...".
Die identy per ip ist nur eine Krücke bis die certs kommen (Stichwort wan) - und für device die das dann nicht können.

vg
jörg

Schade, dann sich das thema estmal erledigt. hostname oder eine art id die vom host gesendet wird (wie zb in wvc) wäre sinnvoller. Was steckt da für ein grund hinter ( einen sicherheitsaspekt lass ich nicht gelten

)

HCS · 28 Dezember 2014, 22:32:47

Dieses Problem habe ich leider auch: FHEM und SV laufen, Werte in SV sind da, alles OK. Ein simpler rereadcfg lässt FHEM dann abstürzen, speichern der fhem.cfg in Frontend ebenfalls. FHEM Neustart von der Konsole aus und alles läuft wieder.
System auf dem beides läuft ist ein Cubietruck mit Debian.

herrmannj · 28 Dezember 2014, 22:39:23

Zitat von: chris1284 am 28 Dezember 2014, 22:31:06
Schade, dann sich das thema estmal erledigt. hostname oder eine art id die vom host gesendet wird (wie zb in wvc) wäre sinnvoller. Was steckt da für ein grund hinter ( einen sicherheitsaspekt lass ich nicht gelten )

Doch, geht in Richtung Sicherheit (Richtung certs). Wo ist denn der showstopper bei den IP für Dich ? Im Endausbau hat man die Möglichkeit sich nur für zertifikate zu entscheiden, (IP überhaupt nicht) oder IP zusätzlich (für LAN, nicht WAN).

Wie ist denn Dein use case ? Man kann es nicht allen recht machen aber vielleicht geht ja was

vg
jörg

HCS · 28 Dezember 2014, 22:40:38

Ich gehöre ja auch zu den Leuten, die den Wunsch hätten, dass man die komplette Security optional pauschal abschalten kann. Wenn man in seinem Intranet sitzt und nichts nach draußen offen hat und nur vertrauenswürdige Rechner im Netz sind, dann macht es wenig Spaß alle Tablet, Handies und Laptops zu konfigurieren, die hier rumschwirren.

Nachtrag: und jetzt zu Beginn wäre es noch schöner, weil es einfacher wird, mal mit diesem und jenem Tablet und Handy zu testen, wie das Frontend läuft und aussieht.

herrmannj · 28 Dezember 2014, 22:47:01

Zitat von: HCS am 28 Dezember 2014, 22:32:47
Dieses Problem habe ich leider auch: FHEM und SV laufen, Werte in SV sind da, alles OK. Ein simpler rereadcfg lässt FHEM dann abstürzen, speichern der fhem.cfg in Frontend ebenfalls. FHEM Neustart von der Konsole aus und alles läuft wieder.
System auf dem beides läuft ist ein Cubietruck mit Debian.

Ach schau, ein speichern der cfg läßt fhem abstürzen ? Re-read-cfg ?? Das würde erklären warum die von-Hand-rein-schreiber

Probleme hatten.

Ist in der alpha nie aufgetreten, habe meinerseits auch keine Probleme damit (speichere regelmäßig, aktuell sehr oft, re-read brauche ich nie).

Wo liegt denn die Schnittmenge ? config-db ? db-log ?

@HCS: irgendeinen Verdacht ? Wenn Du nicht config-db nimmst, kannst Du bitte mal fhem mit leerer cfg starten (über cmd line mit der initialen aus dem svn oder sowas, macht ja nichts kaputt) und dort einmal fronthem und einmal fronthemDevice definieren + speichern ?

Du verstehst was ich meine (bevor was Du aus versehen was löschst) oder ?

Danke vorab und viele Grüße
Jörg

herrmannj · 28 Dezember 2014, 22:51:07

Zitat von: HCS am 28 Dezember 2014, 22:40:38
Ich gehöre ja auch zu den Leuten, die den Wunsch hätten, dass man die komplette Security optional pauschal abschalten kann. Wenn man in seinem Intranet sitzt und nichts nach draußen offen hat und nur vertrauenswürdige Rechner im Netz sind, dann macht es wenig Spaß alle Tablet, Handies und Laptops zu konfigurieren, die hier rumschwirren.

Nachtrag: und jetzt zu Beginn wäre es noch schöner, weil es einfacher wird, mal mit diesem und jenem Tablet und Handy zu testen, wie das Frontend läuft und aussieht.

JA-JA, ich hör ja zu

Ich baue in (die, eine?) kommende Versionen ein das man die Berechtigungen per default (attribut) auf on setzt. Dann muss ein GAD ein mal definiert werden und alle device haben Zugriff ohne das man nur einmal in den Editor muss. Deal ?

vg
jörg

ak323 · 28 Dezember 2014, 22:52:17

Zitat von: herrmannj am 28 Dezember 2014, 22:04:53
Hi,

ja, hatten wir ja hier schon einige Male, am Ende ging es dann eigentlich immer. Ich weiß nicht wo das herkommt (cfg von Hand oder so ?). Nimm mal den Kram aus der cfg, beende fhem, lösche die Verzeichnisse unter www/fronthem, checke die beiden perl module (JSON, websocket::server) mach einen reboot und gib das über die fhem cmd line ein. Wenn ich verstehe was schief läuft fang ich das ab.

Ich habe es nie getestet das von Hand in die cfg zu nehmen - macht ja auch keinen Sinn, nicht wahr

vg
jörg

Hallo Jörg,
alles schon ausprobiert. Perl module sind aktuell, reboot hilft nicht.
Ich hatte noch einen 1-wire OWFS laufen dessen http frontend auch auf port 2121 lauschte ... geändert auf 2122, hilft aber nix.

Ich weiß gerade auch nicht weiter ... $:-\$

Ich denke zusammen werden wir das Problem gelöst bekommen .. ich will doch auch endlich SV nutzen ! Bin ganz scharf drauf ... und meine bessere Hälfte als Designerin auch ...

Schönen abend ... ak323

chris1284 · 28 Dezember 2014, 22:54:24

Ich will eine visualiserung für alle pflegen ( also kein er darf das sehen , er das, er jenes) und habe 4 mobile +3 feste geräte.
Alles dhcp mit lease 12h da wechselnde gäste. Dhcp ist übrigens per default bei den meisten routern aktiv und ihr würdet mit hostname mehr configs abdegken als mit statischen ips. Zertifikate + evtl eine eigene ca für 7 clients zu verwalten / einrichten ist etwas overkill. Ich möchte ungern eine exceltapete mit ips, cert-ablaufdaten, passwörtern für die zertifikatsfiles usw pflegen (im jahr 2014) + quf 7 clients zertifikate importieren. Warum auch das eine frontend so sichern wenn fhem direkt offen ist

Zertifikate habem den nachteil das man unter android die sicherheit mind. Auf pin für das entsperren setzen muss! Sehr doof bei nem wandtablet mit option zur mobilen nutzung oder bei seinem smartphone wo man nur wischen will um es zu entsperren oder das surftablet auf dem man auch nich jedesmal per pin entsperren will.

herrmannj · 28 Dezember 2014, 22:55:55

axo, Nachtrag: man muss aber trotzdem jeweils ein device pro Gerät (ip, cert) in fhem anlegen. Das muss sein weil die device nicht stateless sind. Die müssen ja individuell wissen welche GADs (pro device) ge-monitored werden sollen.

Unter Umständen kann ich, so wie in fhem web, device volatile anlegen, bis dahin vergeht aber noch Zeit. Ich würde jetzt wvc, plots, certs und den sicher anfallenden bugfixes erstmal den Vorrang geben.

vg
jörg

HCS · 28 Dezember 2014, 23:00:18

Zitat von: herrmannj am 28 Dezember 2014, 22:47:01
Wo liegt denn die Schnittmenge ? config-db ? db-log ?

Ich verwende keinerlei db.

Zitat von: herrmannj am 28 Dezember 2014, 22:47:01
@HCS: irgendeinen Verdacht ? Wenn Du nicht config-db nimmst, kannst Du bitte mal fhem mit leerer cfg starten (über cmd line mit der initialen aus dem svn oder sowas, macht ja nichts kaputt) und dort einmal fronthem und einmal fronthemDevice definieren + speichern ?

Werde ich mal austesten. Bin eh auf einem Testsystem, das ich nach wilden Orgien mir öfters mal aus dem Produktivsystem neu kopiere.

Noch ein Wunsch: lässt sich die tracerei auf der Konsole irgendwie unterbinden? Auf der möchte ich eigentlich gerne was tun, aber das ist schwierig so ...

ich meine das und weiteres:

Code Auswählen

monitor Temperature_Mobile2.temperature
res
monitor Temperature_Mobile2.humidity
res
monitor Temperature_Mobile2.battery

Zitat von: herrmannj am 28 Dezember 2014, 22:51:07
Ich baue in (die, eine?) kommende Versionen ein das man die Berechtigungen per default (attribut) auf on setzt. Dann muss ein GAD ein mal definiert werden und alle device haben Zugriff ohne das man nur einmal in den Editor muss. Deal ?

Ja. Super, damit hast Du mindestens mal mich glücklich gemacht.
(die, ~~eine?~~)

chris1284 · 28 Dezember 2014, 23:01:36

Evtl geht ja ein proxy über den alle geräte gehen. Ident per ip und konfig pro client hab ich in smartvisu eh schon deaktiviert umd es hat nur die default