EASYESP Sensoren über Internet an Fhem??

Tueftler1983 · 13 August 2017, 21:25:30

Hallo kann ich auch ein NodeMCU in fhem anbinden das sich weit entfernt befindet und die Daten über INTERNET zu meinem fhem Zuhause senden???

Z.b. Ferienhaus?

Otto123 · 13 August 2017, 21:46:08

Hi,

klar, Du baust zwischen beiden Routern einfach ein VPN auf. Beschreibung dazu gibt es z.B. ausführlich bei AVM im Serviceportal.

In dem Fall ist es anstatt ESPEasy sicher besser mit MQTT zu arbeiten.

Gruß Otto

Reinhart · 13 August 2017, 21:53:32

schau dir einmal cloudmqtt.com an. Tasmota kann direkt in die Cloudmqtt eingebunden werden, da brauchst du nix am NodeMCU ändern. Du musst natürlich dann eine Bridge anlegen, die dir die Daten wieder an deinen Broker (Fhem) sendet. Ich habe das einmal eine Zeit lang getestet, hatte aber keinen Anwendungsfall um es auch praktisch zu nutzen. Wenn du das aufbaust, mach es in Einzelschritten, zuerst nur Cloudmqtt und dann erst die Bridge zu dir, sonst findest du eventuelle Fehler nicht mehr so leicht. Natürlich musst du auf deiner Firewall die Ports von der Cloudmqtt dann zu dir öffnen (sind verschlüsselt).

Code Auswählen

#ifdef USE_MQTT_TLS
  #define MQTT_HOST            "m20.cloudmqtt.com"  // [MqttHost]
  #define MQTT_FINGERPRINT     "A5 02 FF 13 99 9F 8B 39 8E F1 83 4F 11 23 65 0B 32 36 FC 07"  // [MqttFingerprint]
  #define MQTT_PORT            20123                // [MqttPort] MQTT TLS port
  #define MQTT_USER            "cloudmqttuser"      // [MqttUser] Mandatory user
  #define MQTT_PASS            "cloudmqttpassword"  // [MqttPassword] Mandatory password

hier die Definitionszeilen in Tasmota.

Aus der Cloudmqtt kannst du die Daten auch direkt an Amazon Kinesis weiter leiten, diese Funktion ist in der Cloudmqtt bereits integriert.

Ein anderer Weg wäre eine lokale Fhem Instanz am entfernten Standort mit eigenem Raspi und diesen per VPN dann verbinden.

LG

Reinhart · 13 August 2017, 21:55:46

ja, Otto hat dich bereits hingewiesen, für sowas ist das MQTT Protokoll ideal ausgelegt!

LG

Tueftler1983 · 13 August 2017, 22:24:42

Hmm das bedeutet mit dem Modul EasyESP in fhem unglaublich easyesp auf der NodeMCU geht es also nicht?

Dachte ich könnte statt der fhem IP einfach meinen DDNS eintragen und den zugehörigen Port im Router Öffnen.

Otto123 · 13 August 2017, 22:40:31

Zitat von: Tueftler1983 am 13 August 2017, 22:24:42
Dachte ich könnte statt der fhem IP einfach meinen DDNS eintragen und den zugehörigen Port im Router Öffnen.

Das tut man nicht

Frank_Huber · 13 August 2017, 22:41:39

Kann man aber und es funktioniert auch!
Würde aber eine vpn Lösung bevorzugen.

Gesendet von meinem S3_32 mit Tapatalk

Reinhart · 13 August 2017, 22:48:12

Zitat von: Tueftler1983 am 13 August 2017, 22:24:42
Hmm das bedeutet mit dem Modul EasyESP in fhem unglaublich easyesp auf der NodeMCU geht es also nicht?

Dachte ich könnte statt der fhem IP einfach meinen DDNS eintragen und den zugehörigen Port im Router Öffnen.

VPN kann ja heute schon fast jeder Router, sonst schaue ob du mit alternativer Software wie dd-wrt flashen kannst und baust ein VPN Router to Router auf. Dann kannst du direkt in Fhem einbinden aber auch via Mqtt weil dieses Protokoll für langsame und instabile Verbindungen ausgelegt ist.

LG

Tueftler1983 · 13 August 2017, 22:48:46

Ne funktionieren tut es auch nicht, habe es mit meiner DDNS Adresse versucht und mit meiner externen ip. Es kommt einfach nix in fhem an

Tueftler1983 · 13 August 2017, 22:59:43

Und bei cloudmqtt.com landen die Daten wieder bei nem 3. Wo ich sie nicht haben will also bleibt nur die VPN Verbindung zwischen den Routern

Frank_Huber · 14 August 2017, 06:01:02

Ich hatte es vor einer Weile schonmal laufen mit espeasy. Hatte einen Wemos mit espeasy vom Büro nach Hause kommunizieren lassen. Werden das die Tage nochmal aufbauen.

Gesendet von meinem S3_32 mit Tapatalk

dev0 · 14 August 2017, 08:22:18

Zitat von: Tueftler1983 am 13 August 2017, 21:25:30
Hallo kann ich auch ein NodeMCU in fhem anbinden das sich weit entfernt befindet und die Daten über INTERNET zu meinem fhem Zuhause senden???

Ja, das funktioniert genau so, wie es zB. auch mit FHEMWEB möglich ist. Ich würde aber auch dringend raten ein VPN oder einen ssh Tunnel zu verwenden und die Software des VPN Gateways bzw. die des Routers immer auf dem aktuellen Stand zu halten. Veraltete VPN Software stellt ebenfalls eine große Sicherheitslücke dar. Alleine im letzten 3/4 Jahr gab es mindestens 2 Issues, von denen ich weiß, die sogar eine Cisco ASA verwundbar machten... Wenn man ein internes Netz nach außen öffnet (egal wie), dann muß jedem bewußt sein, dass durch falsche Konfigurationen oder fehlerhafte Software Lücken entstehen können, die auch ausgenutzt werden (können).

Wenn man das Risiko eingeht und kein VPN nutzt, dann sollte man zumindest noch die IP Adressen einschränken, die Daten einliefern dürfen. Dazu gibt es die ESPEasy Bridge Attribute allowedIPs und deniedIPs.

In diesem Zusammenhang habe ich gerade noch ein ESPEasy Update eingecheckt, dass Verbindungen von öffenlichen IPs nicht nur logged (wie bisher), sondern auch die Verbindung ablehnt, wenn keine Authentifizierung (basic auth) benutzt wird.

Zitat
via Mqtt weil dieses Protokoll für langsame und instabile Verbindungen ausgelegt ist.

Solch langsame und instabile Verbindungen gab es in Europa vor gefühlten 35 Jahren mit 300 Baud Akustikkopplern. Wenn man diese allerdings noch im Einsatz hat, dann würde ich auch zu MQTT raten

martindlg · 14 August 2017, 09:09:13

Interessant wäre aber schon ob es eben nur mit Bordmitteln des Wemos funktioniert.

dev0 · 14 August 2017, 09:36:59

Zitat von: dev0 am 14 August 2017, 08:22:18
Ja, das funktioniert genau so, wie es zB. auch mit FHEMWEB möglich ist.

Tueftler1983 · 14 August 2017, 10:18:13

Hmm bei mir nicht ddns ist anstelle von der fhem Server IP eingetragen und Port ist offen aber in fhem kommt nix an.
Wollte Schritt für schritt vor gehen und habe noch kein Benutzer und password in der Bridge und in der NodeMCU definiert.