Zendure Solar Flow ohne Cloud MQTT-Broker MIT Authentication

maxclaudi

Die generierten Passwörter wurden getestet, sind richtig und funktionieren.

Aber:
Der iobroker SolarFlow-Adapter hat keine Zugangsdaten für den lokalen Betrieb!
Deshalb funktioniert der Adapter von @nograx NUR wenn mann die Anmeldedaten mit in die URL übergibt.

Es wäre schön, wenn @nograx irgendwann in der Instanz des solarflow-Adapters eine Möglichkeit zum abspeichern von User und Password für einen lokalen MQTT-Server einpflegen würde.
Geht aber auch so!

Mit mosquitto-Server ausführlich getestet.

Wenn ein mosquitto-Server läuft verbinden sich die Zendure Geräte mit Passwörtern lokal einwandfrei.

maxclaudi

Problem gelöst, siehe EDIT vom ersten Post :-)
Alles funktioniert einwandfrei.

Zum Betrieb muss ein MQTT-Broker verwendet werden der mehrere user mit Passwörtern zulässt, wie z. B. mosquitto oder EMQX etc.

Der iobroker mqtt-Adapter geht aus diesem Grund NICHT.
Lässt nur 1 user und 1 password zu.

Bernd1967

@maxclaudi
IOB läuft hier unter Windows.
Hast Du dafür auch eine Lösung ?

maxclaudi

@bernd1967
die Lösung steht doch hier :-)
das blockly von mir funktioniert im iobroker auch unter Windows.

Der mosquitto lässt sich auch unter Windows installieren: mosquitto-2.0.21a-install-windows-x64.exe download

Bernd1967

@maxclaudi
Komisch, es kommt keine Ausgabe.
Im script Adapter ist "enable command "exec" angehackt.
Log nach Ausführung:

maxclaudi

@bernd1967
ok, ich kann's nicht gegentesten.
Hab hier kein Windows mit iobroker zur Verfügung.
Heute ist es für mich zu spät sorry.

Bernd1967

@maxclaudi
Ja Okay
Ich denke es liegt daran das der Exec Befehl hier unter Windows im Windows command Fenster ausgeführt wird.
Und dieser kennt kein Befehl "md5sum"

P.S.: Hab es mal mit node-red nachgebaut, funktioniert.
Hat sich also erledigt

maxclaudi

@bernd1967
:+1:
nodered unter windows führt linux commands aus oder hat md5 intergiert?
Blockly nimmt unter windows also das windows eigene cmd.

maxclaudi

@rene55
Wenn Du nur den solarflow HUB 1200 benutzt, kannst Du auch den iobroker-mqtt-Server-Adapter benutzen.
Dann gibst einfach beiden (Solarflow-Adapter+HUB 1200) DeviceID als user und das Passwort dazu.
Mehr Zendure-Geräte gehen dann nicht mehr.

Rene55

@maxclaudi Das wird wohl so nicht funktionieren. Ich hab den iobroker-mqtt-client ja bereits auf Port 1883 im Einsatz. Natürlich mit User/Passwort gegen den externen Mosquitto.
Ich lass mal erst alles so, wie es jetzt ist.

maxclaudi

@rene55 sagte in Zendure Solar Flow ohne Cloud MQTT-Broker MIT Authentication:

@maxclaudi Das wird wohl so nicht funktionieren. Ich hab den iobroker-mqtt-client ja bereits auf Port 1883 im Einsatz. Natürlich mit User/Passwort gegen den externen Mosquitto.

?
Ist folgendes richtig:

Du hast extern einen mosquitto (Broker) laufen mit port 1883.
Am mosquitto bist Du mit iobroker-mqtt-Adapter-Client mit user und passwort (Authentication) verbunden.
vermutlich sind Deine weiteren Geräte wie Wasseruhr, Stromzähler etc. auch mit dem msoquitto verbunden? Wahrscheinlich tasmota oder ähnliches.
Du benutzt den Solarflow-Adapter als Client und hast dafür extra einen iobroker-mqqt-Broker-(Server)-Adapter ohne Anmeldedaten.

Ja?

Dann wäre ein Umstieg schnell möglich und könntest auf den iobroker-mqtt-Adapter verzichten.
a) Passwort zum Solarflow 1200 DeviceID generieren.
b) Beim mosquitto in die Passwortliste -> DeviceID:passwort
c) am besten gleich noch ein user:passwort für solarflow mit in die mosquitto Passswordliste.
Das könntest (schon jetzt) für die Zukunft machen.
Muss ja noch nicht benutzt werden.

Wenn dann irgendwann Lust/Zeit hast:

Zendure noch 1x disconnecten und IP vom mosquitto eintragen.
neustarten usw., weißt ja.
Solarflow-Adapter Instanz:
Wenn dafür nicht extra einen zusätzlichen user in der Passwortliste hast, dann kannst auch einen vorhanden nehmen z.B. von der Wasseruhr.
wasserUhruser:wasserUhrPasswort@ip_von_mosquitto

Geht alles schnell :-)

Bei uns und Freunden (4 Zendure Systeme) läuft alles einwandfrei.
Lokal, mit den Passwörtern und Solar-Flow-Adapter.

Wenn Alles so lassen möchtest, ist auch ok.

Danke Dir, dass Du wenigstens interessiert bist und kommunizierst.
Finde ich Klasse :+1:

Man bekommt ja fast kein Feedback.
Ist ein wenig traurig.
Scheinbar ist kein großes Interesse vorhanden.
Da überlegt man seine Erfolge zu teilen, wenn weder ein Daumen hoch, noch Kritik, Mitarbeit oder sonst was kommt.

c'est la vie

Rene55

@maxclaudi Deine Annahmen 1 - 4 sind so korrekt. Passwort zum SF1200 hab ich mir schon generiert, Passwortliste für den Mosquitto (zum testen) noch nicht.
Mir ist nur nicht klar, wieso ich dann auf den iobroker-mqtt-Adapter (spielt Client/Subscriber) verzichten kann.

UND: Mach dir keine Gedanken zum mangelnden Interesse. Bisher tolle Arbeit und gut erklärt. Ich vermute, dass nach einer gewissen Zeit sich noch mehr Zendure-Nutzer hier versammeln und deine Arbeit würdigen werden.

maxclaudi

@rene55 sagte in Zendure Solar Flow ohne Cloud MQTT-Broker MIT Authentication:

Mir ist nur nicht klar, wieso ich dann auf den iobroker-mqtt-Adapter (spielt Client/Subscriber) verzichten kann.

Auf den Client nicht.

Meinte die andere mqqt-Broker-Instanz für den solarflow-Adapter.
Wenn man schon einen guten Broker hat, dann benötigt man keinen 2ten.

Recourcenschonender und vor allem: sicherer.

Einen nicht geschützten Zugang (auch intern) möchte ich nicht.
Auch wenn der Schutz nicht so hoch ist: besser als keinen.

Rene55

@maxclaudi Ah, du meintest den extra für Solarflow aufgesetzten, ungeschützen Mosquitto. Klar, der kann dann weg!
Aber dann möchte ich doch, dass sich @nograx meiner erbarmt und die von mir gewünschten Änderungen irgendwann einbaut. Ich hab nicht so gerne Passworte im Klartext - mein persönliches Empfinden. Du hast natürlich recht: wenn jemand unbefugtes dort hinkommt habe ich ein anderes Problem.

Bernd1967

@maxclaudi sagte in Zendure Solar Flow ohne Cloud MQTT-Broker MIT Authentication:

@bernd1967
:+1:
nodered unter windows führt linux commands aus oder hat md5 intergiert?
Blockly nimmt unter windows also das windows eigene cmd.

Ich denke das hängt davon ab wie Blockly und node-red integriert wurden.
In IOB wird wohl immer das Host Betriebsssystem verwendet.
In node-red hab ich über den Palettenmanager die Erweiterung "node-red-contrib-md5" installiert der den MD5 Hash erstellt.
Dann über ein Function Node in Großbuchstaben umgewandelt und den relevanten Teil ausgeschnitten.

maxclaudi

@bernd1967
Es liegt eher daran, dass Windows nicht den awk interpreter hat.
Auf die Idee, mit node-red was zu versuchen, wäre ich nicht gekommen.

maxclaudi

Zur Überprüfung und Vergleich, dass das generierte Passwort stimmt, kann folgende Liste verwendet werden.

Wenn man diese DeviceID verwendet, muss das darunterstehende Passwort ausgegeben werden.

BaSD4hsK
FF2F20666EA30FC8

EaTJ4htU
D64BF3C7EFD8FD4F

BcDH6dcK
400E9010DAFD311A

AgCV7bdX
6A8CE3072CD9FDDA

YAyxgHs8
CE9B58EA45CEE5D2

YZyxbKs7
779F8DE0835E4E38

YLbcbMt3
2B6C02D9F20F845F

maxclaudi

Wer wissen möchte, wie das Passwort generiert wird:

Man kann auch online (oder offline mit einem md5-Tool) das Paswort selbst generieren.
Oder überprüfen ob es richtig ist:

online-Beispiel:

DeviceID: BaSD4hsK
gesuchtes noch unbekanntes Passwort: FF2F20666EA30FC8

Ein md5-hash-online-generator z. B.:
md5hashgenerator

Dort die DeviceID: BaSD4hsK eingeben und auf "Generate" klicken.

Dann bekommt man den "MD5 Hash" angezeigt der kopiert werden kann.

In dem Beispiel ist das:

e302c909ff2f20666ea30fc85db6d2cc

Jetzt kann man den md5 hash in ein Text-File kopieren.

In dem Textfile
entfernt ihr Alle Zeichen ab und inkl. der Stelle(n) 25-32:

e302c909ff2f20666ea30fc8

Danach werden die Stellen 1-8 entfernt:

ff2f20666ea30fc8

Am Ende noch Kleinbuchstaben zu Großbuchtstaben konvertieren:

FF2F20666EA30FC8

Fertig, das (16 stellige) funktionierende Passwort ist generiert.

Damit ist es für jeden möglich unabhängig vom Betriebsystem sein Passwort zu erfahren/überprüfen.

Offline für Windows:

Woher die Info über das Passwort?

maxclaudi

Danke @bernd1967 fürs testen.

EDIT:
Bitte folgendes Blockly zum Passwort generieren verwenden.
Funktioniert bei iobroker-Installationen unter Linux und Windows.

<xml xmlns="https://developers.google.com/blockly/xml">
  <variables>
    <variable id="h$iZ|CSW:{Pr^|WIq{p%">DeviceID</variable>
  </variables>
  <block type="comment" id="mw0N05!:C@0|7*%x8IQW" x="-87" y="-88">
    <field name="COMMENT">Zendure&amp;#10;DeviceID password generator&amp;#10;for local MQTT broker</field>
  </block>
  <block type="comment" id="KrSsJXm)i*V^NIyaU[Cn" x="388" y="-12">
    <field name="COMMENT">DeviceID</field>
  </block>
  <block type="variables_set" id=")#vJ+ToaSJ#Kj21zn(:%" x="137" y="37">
    <field name="VAR" id="h$iZ|CSW:{Pr^|WIq{p%">DeviceID</field>
    <value name="VALUE">
      <block type="text" id="O`ZL5-wOs6gRliGk!sVy">
        <field name="TEXT">BaSD4hsK</field>
      </block>
    </value>
    <next>
      <block type="procedures_callcustomnoreturn" id="9skFy%%N*E(L1uQC#%S{">
        <mutation name="pwdGenerate"></mutation>
      </block>
    </next>
  </block>
  <block type="procedures_defcustomnoreturn" id=":2{*ZgWdN@M;.U0:0I)$" x="563" y="113">
    <mutation statements="false"></mutation>
    <field name="NAME">pwdGenerate</field>
    <field name="SCRIPT">Y29uc3QgY3J5cHRvID0gcmVxdWlyZSgnY3J5cHRvJyksIGhhc2ggPSBjcnlwdG8uZ2V0SGFzaGVzKCk7DQp4ID0gRGV2aWNlSUQ7DQpoYXNoUHdkID0gY3J5cHRvDQouY3JlYXRlSGFzaCgnTUQ1JykNCi51cGRhdGUoeCkuZGlnZXN0KCdoZXgnKQ0KICAgLnRvVXBwZXJDYXNlKCkNCiAgICAuc2xpY2UoOCwgMjQpOw0KbG9nKCJEZXZpY2VJRDogIiArIERldmljZUlEICsgIiBQYXNzd29yZDogIiArIGhhc2hQd2QpOw==</field>
    <comment pinned="false" h="80" w="160">Beschreibe diese Funktion …</comment>
  </block>
</xml>

Bernd1967

@maxclaudi
Ja, funktioniert hier unter Windows.

Community Forum

NEWS

Zendure Solar Flow ohne Cloud MQTT-Broker MIT Authentication

Support us

662

32.4k

81.4k

1.3m