Erfahrungen mit RaspberryMatic 2.29.23.20171118

[MathiasZ]

Dem schließe ich mich an!
Gruß,
Mathias

Gesendet von meinem SM-N915FY mit Tapatalk

[marphi]

Ich habe Probleme, dass WLAN an den Start zu kriegen. Was unter der alten Version problemlos geht (Eintrag in /etc/config/wpa_supplicant.conf) funktioniert nicht. Auch ein "iw wlan0 scan" funktioniert nicht. Bin jetzt erst mal wieder auf die Vorversion zurück.

Welche WLAN Verbindung willst du nutzen? Das interne WLAN eines RaspberryPi3 oder über einen externen WLAN USB Stick?

Intern, rpi3

Bei mir läuft auch ebenfalls alles super, vielen Dank!
Einzige Ausnahme ist das interne wlan. Ich habe exakt das selbe Problem - es wäre klasse, wenn jemand einen Rat hätte.

[MathiasZ]

@jmaus
Ich glaube, mit dem Zertifikat muß ich Dir widersprechen.
Soviel ich weiß, landete bei der CCU2 das Zertifikat im Download-Ordner.
Nachdem ich es eingespielt habe, wurde ein Neustart durchgeführt.
Wenn ich ein externes Zertifikat nehme, welche Datei-Endung muß es haben?
Auch .perm?
Kann man Port 80 komplett abschalten, damit man nur über die SSL-Verbindung rein kommt?
Gruß,
Mathias

Gesendet von meinem SM-N915FY mit Tapatalk

[ihno]

Dann wird es heute erneuert.
Nach Crack ist es mir dann doch zu heiß
Vielen Dank, Mathias

Ich "hoffe", dass es da ein Verständnisproblem gibt. Grundsätzlich ist ja eine https Verbindung gut und wünschenswert. Aber in einem interen LAN sollte man doch davon ausgehen können, dass da keine "ManInTheMiddle Attack" stattfindet und z.B. via Wireshark jemand z.B. ein Passwort ausspäht.

Verbindungen via Portweiterleitung im Internet-Router sollten ja eh vermieden werden ! Denn da hilft dann auch die https-Verbindung nicht wirklich gegen Eindringlinge...
Wenn man von Außen nur via VPN an die Anlage kommt, kann man sich aus meiner Sicht eigentlich https sparen, oder bin ich da auf dem Holzweg ?

Wenn man intern nur einen alten Hub als "Netzwerkverteiler" hat, sieht das in Verbindung mit "script kiddies" natürlich anders aus --> Da ist dann https angebracht und für alles andere ( mit persönlichen Daten ) im Internet natürlich auch...

[MathiasZ]

@ihno
Da hast Du (vllt) recht, aber ich sichere mein Smarthome lieber doppelt und dreifach ab.
Natürlich kommt man hier auch nur über VPN rein. Von DNS-Servern alleine halte ich dann doch nichts.
Wenn es nach mir ginge würde ich mir eine Hardware VPN und Hardware Firewall zulegen.
Natürlich habe ich auch CCU_Protect mit an Bord.
Den Sicherheitsschlüssel habe ich gleich anfangs geändert, bevor ich mit der Installation begonnen habe. Der Chaos-Computer-Congress hat ja den originalen AES-Schlüssel geknackt.
Gruß,
Mathias

Gesendet von meinem SM-N915FY mit Tapatalk

[jmaus]

@jmaus
Ich glaube, mit dem Zertifikat muß ich Dir widersprechen.
Soviel ich weiß, landete bei der CCU2 das Zertifikat im Download-Ordner.
Nachdem ich es eingespielt habe, wurde ein Neustart durchgeführt.

Bei einer CCU2 ist das so, ja. Bei RaspberryMatic nicht. Wenn du da das Zertifikat neu erstellen lässt installiert er es direkt und startet dann lediglich den Webserver neu ohne das er den gesamten Pi neustarten müsste.

Was allerdings die Art der Zertifikaterstellung angeht so ist es aber definitiv so das das SSL Zertifikat nicht lokal auf der CCU2 erstellt wird sondern über eQ3 Webserver. Wenn du aufmerksam mal schaust über wen der Download des Zertifikats erfolgt dann wird dir auffallen das der Download nicht von der CCU2 aus erfolgt sondern nach dem aktivieren der Neuerstellung des Zertifikates wird dein Browser am Schluss das Zertifikat inkl. des privaten Schlüssels von eQ3 Servern herunterladen und das leider auch noch über eine überschlüsselte HTTP Verbindung.

Bei RaspberryMatic hingegen wird der SSL Zertifikat und der private SSL Schlüssel lediglich lokale auf dem Pi selbst generiert und das auch noch mit einer besseren Verschlüsslungsart und einem modernen Hash.

Wenn ich ein externes Zertifikat nehme, welche Datei-Endung muß es haben?
Auch .perm?

Ja, es muss aber zusätzlich zum Zertifikat noch der private Schlüssel mit in der selben Datei sein. Schau dir einfach an was da momentan unter /etc/config/server.pem abgelegt wird und vergleiche das.

Kann man Port 80 komplett abschalten, damit man nur über die SSL-Verbindung rein kommt?

In einer CCU2 ist das definitiv nicht möglich. Für RaspberryMatic habe ich bereits vorgesehen in Zukunft eine Option anzubieten bei der man alle HTTP Requests dann auf HTTPS umleiten lassen kann (wenn man das denn möchte).

[MathiasZ]

Dankeschön für die ausführliche Antwort.
Nun macht es für mich Sinn, dass die komplette CCU neu gestartet wurde, nachdem man die .pern-Datei hochgeladen hat.
Nun eine letzte Frage;
Nachdem ich vor 30 min ein neues Zertifikat erstellt habe, wird im Browser die SSL-Verbindung als unsicher angezeigt.
Gruß,
Mathias

Gesendet von meinem SM-N915FY mit Tapatalk

[dieterdorn]

Hi Dieter,
Das verstehe ich ja.
Ich verstehe aber nicht, dass EQ3 sich nicht bemüht, hardwaretechnisch eine vernünftige CCUx auf die Beine zu stellen.

Ich denke, die wird kommen...
Wenn ich eq-3 wäre, dann auf Raspi-Basis, mit vernünftiger Antenne. Und (optional) einem eingebautem Li-ion-Akku als USV.

[MathiasZ]

Dann wäre die längst da.
Batterie als USV?
Nein, wenn eine Batterie dabei ist, kann ich ja keine USV mehr verkaufen.
Eine bessere Antenne muß nicht sein.
Ich decke mit dem originalen Funkmodul mein ganzes Haus und Garten ab.
Ich denke, sogar ein Zero W ist besser als eine CCU.
Gruß,
Mathias

Gesendet von meinem SM-N915FY mit Tapatalk

[Daniel T]

Ich habe Probleme, dass WLAN an den Start zu kriegen. Was unter der alten Version problemlos geht (Eintrag in /etc/config/wpa_supplicant.conf) funktioniert nicht. Auch ein "iw wlan0 scan" funktioniert nicht. Bin jetzt erst mal wieder auf die Vorversion zurück.

Welche WLAN Verbindung willst du nutzen? Das interne WLAN eines RaspberryPi3 oder über einen externen WLAN USB Stick?

Intern, rpi3

Bei mir läuft auch ebenfalls alles super, vielen Dank!
Einzige Ausnahme ist das interne wlan. Ich habe exakt das selbe Problem - es wäre klasse, wenn jemand einen Rat hätte.

Hallo Zusammen,
ich sitze gerade an meiner ersten RM installation auf einem Pi3 und kann das interne WLAN auch nicht einrichten, bei "iw wlan0 scan" bekomme ich den fehler invalid argument (-22). Besteht die Möglichkeit das händisch in einer Art config file einzurichten?

Danke und Grüße!
Daniel