NEWS
iqontrol: Datei der Settings?
-
Hallo,
ich trage in iqontrol bei den Geräten einige Links ein - etwa Background-URL. Das nehme ich aus FlotEdit. Der Link hat dann die lokale Adresse (192.168.xxx.yyy:Port) meines Raspi.
Ich möchte diese Ansichten gerne direkt von außen aufrufen können.Gibt es
a. die Möglichkeit, das (iqontrol, FlotEdit oder noch weiter oben) so einzustellen, dass statt 192.168.xxx.yyy eine alphanumerische Zeichenkette (www.aaabbb.de:port) eingetragen wird, oder
b. eine Datei aller solcher EInträge, in welcher man das jeweils durch Suchen und Ersetzen anpassen kann?Dank im Voraus
-
Hallo,
ich trage in iqontrol bei den Geräten einige Links ein - etwa Background-URL. Das nehme ich aus FlotEdit. Der Link hat dann die lokale Adresse (192.168.xxx.yyy:Port) meines Raspi.
Ich möchte diese Ansichten gerne direkt von außen aufrufen können.Gibt es
a. die Möglichkeit, das (iqontrol, FlotEdit oder noch weiter oben) so einzustellen, dass statt 192.168.xxx.yyy eine alphanumerische Zeichenkette (www.aaabbb.de:port) eingetragen wird, oder
b. eine Datei aller solcher EInträge, in welcher man das jeweils durch Suchen und Ersetzen anpassen kann?Dank im Voraus
@wrod
Ich verstehe hier das eigentliche Problem nicht.
Die Darstellung funktioniert? Soll heißen: Das was Du als Background-URL einträgst wird auch angezeigt?Was willst Du von wo aufrufen? Deine Visualisierung von außen - also von unterwegs?
Das würde bedeuten. dass Du Dein Netz so einrichten musst, dass bestimmte Ports nach außen geöffnet werden.
Keine gute Idee!!!
Alternative wäre vermutlich die ioBroker-Cloud. Aber davon habe ich keinen Schimmer.a.) Du willst dann von unterwegs nicht per IP sondern über einen Domainnamen auf Deinen ioBroker zugreifen?
Besitzt Du eine eigene Domain? Wo wird die gehostet? Bei Dir zuhause? => siehe obenb.) ... habe ich gar nicht verstanden :-(
-
@wrod
Ich verstehe hier das eigentliche Problem nicht.
Die Darstellung funktioniert? Soll heißen: Das was Du als Background-URL einträgst wird auch angezeigt?Was willst Du von wo aufrufen? Deine Visualisierung von außen - also von unterwegs?
Das würde bedeuten. dass Du Dein Netz so einrichten musst, dass bestimmte Ports nach außen geöffnet werden.
Keine gute Idee!!!
Alternative wäre vermutlich die ioBroker-Cloud. Aber davon habe ich keinen Schimmer.a.) Du willst dann von unterwegs nicht per IP sondern über einen Domainnamen auf Deinen ioBroker zugreifen?
Besitzt Du eine eigene Domain? Wo wird die gehostet? Bei Dir zuhause? => siehe obenb.) ... habe ich gar nicht verstanden :-(
@codierknecht
Eigentlich schon: ja, zuhause gehostet und dann NUR einen Port zum Auschauen (8082; also nur auf die Anzeige) freigeben, nicht aber iobroker admin etc (8081) -
@codierknecht
Eigentlich schon: ja, zuhause gehostet und dann NUR einen Port zum Auschauen (8082; also nur auf die Anzeige) freigeben, nicht aber iobroker admin etc (8081)@wrod sagte in iqontrol: Datei der Settings?:
dann NUR einen Port zum Auschauen
ein freigegebener Port reicht um in dein Netz zu kommen!
-
@codierknecht
Eigentlich schon: ja, zuhause gehostet und dann NUR einen Port zum Auschauen (8082; also nur auf die Anzeige) freigeben, nicht aber iobroker admin etc (8081)@wrod sagte in iqontrol: Datei der Settings?:
Eigentlich schon
welch tolle aussage. wie schon geschrieben wurde: Keine gute Idee!!! und ein freigegebener Port reicht um in dein Netz zu kommen
entweder du beschäftigst dich mit der ioB cloud, oder so wie ich, mein router hat einen VPN server. da klink ich mich ein und kann auf mein komplettes netzwerk zugreifen. -
@codierknecht
Eigentlich schon: ja, zuhause gehostet und dann NUR einen Port zum Auschauen (8082; also nur auf die Anzeige) freigeben, nicht aber iobroker admin etc (8081)@wrod sagte in iqontrol: Datei der Settings?:
zuhause gehostet
Und da betreibst Du eine Domain? Respekt ;-)
Im Ernst: Auf Deinen Broker kannst Du nur per "alphanumerische Zeichenkette" zugreifen, wenn Du das Ganze als Domain hostest.
Wenn Du z.B. die Domain "wrodsbroker.de" (o.ä.) betreibst, würde das klappen. Das schließe ich aber aufgrund Deiner Aussagen hier aus.
So ein Domainname ist ja letztendlich nur etwas sprechenderes, um sich keine IP's merken zu müssen.
Und da Du von Deinem INet-Provider vermutlich wie fast alle jeden Tag eine neue IP verpasst bekommst, wird das zu Hause auch nur schwer umzusetzen sein. Es sei denn, Du hast 'ne fixe IP oder arbeitest mit DynDNS ... aber lassen wir das.Wenn von außen, dann ioBroker-Cloud (oder VPN). Alles andere öffnet den bösen Burschen da draußen Tür und Tor. Und die finden eine offene Tür schneller als Dir lieb ist.
"Any fool can write code that a computer can understand. Good programmers write code that humans can understand." (Martin Fowler, "Refactoring")
Proxmox 9.1.1 LXC|8 GB|Core i7-6700
HmIP|ZigBee|Tasmota|Unifi
Zabbix Certified Specialist
Konnte ich Dir helfen? Dann benutze bitte das Voting unten rechts im Beitrag -
@wrod sagte in iqontrol: Datei der Settings?:
zuhause gehostet
Und da betreibst Du eine Domain? Respekt ;-)
Im Ernst: Auf Deinen Broker kannst Du nur per "alphanumerische Zeichenkette" zugreifen, wenn Du das Ganze als Domain hostest.
Wenn Du z.B. die Domain "wrodsbroker.de" (o.ä.) betreibst, würde das klappen. Das schließe ich aber aufgrund Deiner Aussagen hier aus.
So ein Domainname ist ja letztendlich nur etwas sprechenderes, um sich keine IP's merken zu müssen.
Und da Du von Deinem INet-Provider vermutlich wie fast alle jeden Tag eine neue IP verpasst bekommst, wird das zu Hause auch nur schwer umzusetzen sein. Es sei denn, Du hast 'ne fixe IP oder arbeitest mit DynDNS ... aber lassen wir das.Wenn von außen, dann ioBroker-Cloud (oder VPN). Alles andere öffnet den bösen Burschen da draußen Tür und Tor. Und die finden eine offene Tür schneller als Dir lieb ist.
Ohne Dir zu nahe treten zu wollen, aber bei einigen recht grundlegenden Themen scheinst Du noch Nachholbedarf zu haben. Daher wird das vermutlich nicht gerade leicht umzusetzen zu sein.
Aber zäumen wir das Pferd doch mal von hinten auf:
Was macht Deine Vis so besonders, dass Du von unterwegs an die Vis ranwillst?
Geht das nicht auch auf anderem Weg?
Was hast Du für Sensoren/Aktoren, die Du von außen sehen/steuern willst?
Mit 'nem Eierfön könnte man HomeKit verwenden. Bei Android müssten andere die Möglichkeiten aufzeigen. Und fast jeder Hersteller hat da 'ne eigene App, die man ggf. auch verwenden könnte."Any fool can write code that a computer can understand. Good programmers write code that humans can understand." (Martin Fowler, "Refactoring")
Proxmox 9.1.1 LXC|8 GB|Core i7-6700
HmIP|ZigBee|Tasmota|Unifi
Zabbix Certified Specialist
Konnte ich Dir helfen? Dann benutze bitte das Voting unten rechts im Beitrag -
Ohne Dir zu nahe treten zu wollen, aber bei einigen recht grundlegenden Themen scheinst Du noch Nachholbedarf zu haben. Daher wird das vermutlich nicht gerade leicht umzusetzen zu sein.
Aber zäumen wir das Pferd doch mal von hinten auf:
Was macht Deine Vis so besonders, dass Du von unterwegs an die Vis ranwillst?
Geht das nicht auch auf anderem Weg?
Was hast Du für Sensoren/Aktoren, die Du von außen sehen/steuern willst?
Mit 'nem Eierfön könnte man HomeKit verwenden. Bei Android müssten andere die Möglichkeiten aufzeigen. Und fast jeder Hersteller hat da 'ne eigene App, die man ggf. auch verwenden könnte.Nachtrag:
Alles was unter 192.168.xxx.yyy zu erreichen ist, liegt irgendwo in Deinem lokalen Netzwerk.
Auf irgendwelchen Rechnern, der FritzBox, einem NAS, einer Netzwerkplatte oder sonstwo.
Was Du über "alphanumerische Zeichenkette" (Domainnamen) ansprichst, befindet sich in der Regel irgendwo in der großen weiten Welt, auf die Du ja (Internetverbindung vorausgesetzt) aus Deinem Netz heraus zugreifen kannst. Also z.B. auch tolle Hintergrundgrafiken für die Vis.
Solange das auch schön in Deinem Netz bleibt, ist das auch kein Problem.
Sobald da aber was nach außen dringt, könnte das nächste Problem in Form von Urheberrechtsgeschichten drohen. Die meisten reagieren jedenfalls ziemlich empfindlich, wenn z.B. ihre Fotos und/oder Grafiken einfach so ohne Zustimmung oder Lizenzgebühren weiterverwendet werden. -
Ohne Dir zu nahe treten zu wollen, aber bei einigen recht grundlegenden Themen scheinst Du noch Nachholbedarf zu haben. Daher wird das vermutlich nicht gerade leicht umzusetzen zu sein.
Aber zäumen wir das Pferd doch mal von hinten auf:
Was macht Deine Vis so besonders, dass Du von unterwegs an die Vis ranwillst?
Geht das nicht auch auf anderem Weg?
Was hast Du für Sensoren/Aktoren, die Du von außen sehen/steuern willst?
Mit 'nem Eierfön könnte man HomeKit verwenden. Bei Android müssten andere die Möglichkeiten aufzeigen. Und fast jeder Hersteller hat da 'ne eigene App, die man ggf. auch verwenden könnte.@codierknecht
Danke. Allerdings frage ich mich, woher viele Teilnehmer*innen hier immer die Voraussetzungen nehmen, unter denen sie antworten und über den Tonfall, anstatt sachlich zu antworten.
Also konkret:iobroker etc liegen ohne portforwarding in einem abgesicherten Netz. Nun ist die Idee entstanden, einen Messwert (Wasserstand in einem einer WEG gemeinsamen Rückhaltebecken), den eines der Mitglieder in seinem privaten iobroker misst, graphisch aufbereitet auch anderen zur Verfügung zu stellen, OHNE ihnen gleich Zugang zum privaten Netz zu geben - schon gar per VPN.
Der Ansatz war (ist?), eine FLOT-Grafik davon über iqontrolk (ohne weitere Bilder etc., nur die Grafik) mit einer Adresse zu versehen, die öffentlich abgerufen werden kann. Das muss nicht (oder eher soll nicht) der eigene Domain-Name sein, überlegt war auch, ob es eine Lösung gibt, das etwa per Weiterleitung einer URL an eine auch danach unsichtbar bleibende Adresse zu übergeben (also so wie bei bitly, nur eben so eingestellt, dass nach der Weiterleitung das Ziel weder angezeigt wird nch ausgelesen werden kann, sondern die aufgerufene Adresse angezeigt bleibt). Das geht m.E. per bitly, aber nur, wenn ich einen Port öffne.
DESHALB schrieb ich "alphanumerische Zeichenkette" und nicht "domain name" und DAFÜR suche ich Ideen. -
@codierknecht
Danke. Allerdings frage ich mich, woher viele Teilnehmer*innen hier immer die Voraussetzungen nehmen, unter denen sie antworten und über den Tonfall, anstatt sachlich zu antworten.
Also konkret:iobroker etc liegen ohne portforwarding in einem abgesicherten Netz. Nun ist die Idee entstanden, einen Messwert (Wasserstand in einem einer WEG gemeinsamen Rückhaltebecken), den eines der Mitglieder in seinem privaten iobroker misst, graphisch aufbereitet auch anderen zur Verfügung zu stellen, OHNE ihnen gleich Zugang zum privaten Netz zu geben - schon gar per VPN.
Der Ansatz war (ist?), eine FLOT-Grafik davon über iqontrolk (ohne weitere Bilder etc., nur die Grafik) mit einer Adresse zu versehen, die öffentlich abgerufen werden kann. Das muss nicht (oder eher soll nicht) der eigene Domain-Name sein, überlegt war auch, ob es eine Lösung gibt, das etwa per Weiterleitung einer URL an eine auch danach unsichtbar bleibende Adresse zu übergeben (also so wie bei bitly, nur eben so eingestellt, dass nach der Weiterleitung das Ziel weder angezeigt wird nch ausgelesen werden kann, sondern die aufgerufene Adresse angezeigt bleibt). Das geht m.E. per bitly, aber nur, wenn ich einen Port öffne.
DESHALB schrieb ich "alphanumerische Zeichenkette" und nicht "domain name" und DAFÜR suche ich Ideen.@wrod sagte in iqontrol: Datei der Settings?:
Allerdings frage ich mich, woher viele Teilnehmer*innen hier immer die Voraussetzungen nehmen, unter denen sie antworten und über den Tonfall, anstatt sachlich zu antworten.
Das könnte daran liegen, dass (verallgemeinert) hier relativ oft
1.) Teilnehmer vorbeikommen, die zwar in der Lage zu sein scheinen ein Handy zu bedienen und einen Rechner einzuschalten, damit aber der Meinung sind ein relativ komplexes System wie einen ioBroker + nötiger Hardware an den Start zu bringen. Nach dem Motto "macht das das geht". Da wird dann teils eine Erwartenshaltung an den Tag gelegt, die dem Einen oder Anderen sauer aufstößt.
2.) Das eigentliche Vorhaben unnötigerweise reichlich verklausuliert wird, statt einfach in klaren Worten genau zu beschreiben was man schon hat, wie weit man bereits ist und was man erreichen will.Ich behaupte mal ganz frech: Keiner hier hat die Weisheit mit Löffeln gefressen oder hält sich für die allwissende Müllhalde.
Aber wenn 1) oder 2) zutreffen wird's schwierig sachlich zu bleiben.Unter Punkt 2.) darfst Du Dich dann auch angesprochen fühlen ;-)
Deine Erklärung macht das Ganze jetzt nämlich wesentlich verständlicher, so dass Du nun vermutlich auch deutlich mehr Antworten erhältst.Aber zurück zu Deinem Thema:
Wenn das Ganze mehr oder weniger öffentlich sein soll, kommt man an einer Domain bzw. DynDNS wohl kaum vorbei.
Das was Du da beschreibst klingt für mich dann auch eher nach "security by obscurity". Da wird lediglich etwas verschleiert - sicher wird es damit nicht. Aber warum auch? So eine Wasserstandsmeldung ist ja auch keine Raketenwissenschaft.
Auch das Thema "unsichtbar" ist da relativ ... was im Netz öffentlich erreichbar sein soll ist nie wirklich unsichtbar.Es muss ja nicht die eigene Domain sein. Irgend etwas, dass öffentlich erreichbar ist und zu dem ioBroker automatisiert etwas hochladen kann sollte ja reichen.
Wie wär's denn mit sowas wie "own cloud" in Verbindung mit DynDNS? Nur so als Idee. Würde bei mir jetzt allerdings ausfallen, da ich in einem IPv6-Netz hänge. Kommt auf Deine/Eure Infrastruktur an. Ein besonders gutes Gefühl hätte ich da allerdings auch nicht.
Oder hat einer der Teilnehmer sogar Zugriff auf eine Domain? Dann einfach das Bild (mehr ist es ja nicht) automatisiert unter einem gleichbleibenden Dateinamen hochladen. Die Adresse (Verzeichnisstruktur + Dateiname) auf dem Server kann man dann so kryptisch gestalten wie es einem beliebt.
Wenn in der Portokasse ein paar Taler übrig sind, könnte man gar auf die Idee kommen dafür eine eigene Domain zu kaufen. So teuer sind die Schmalspurpakete bei den ISP ja nicht.
Was man bei einem "Bild" mit statischem Dateinamen beachten sollte: Da der Name immer der Gleiche ist, schlägt hier möglicherweise ein Browsercache zu und liefert den Aufrufenden nicht unbedingt die aktuellste Version des Bildes."iqontrolk" soll vermutlich "iQontrol" heißen?
Den Ansatz verstehe ich nicht ganz. Wenn Du das zur Verfügung stellen möchtest, musst Du ja den Server öffentlich erreichbar machen. Das wäre mir persönlich dann wieder zu unsicher - weil: Portfreigabe! -
@codierknecht
Danke. Zu "Unter 2". Ich meine, genau das gefragt zu haben, was ich will. Die ganzen Kontexte sind dazu interpretiert worden.Zur Frage Sicherheit:
Keine Raketenwissenschaft. Nein, in der Tat, hinsichtlich der dargestellten Werte ist das Sicherheitsbedürfnis nicht hoch. Diese Darstellung SOLL ja sichtbar sein.Aber wenn man das nur hinbekommt, indem man doch einen DynDS mit bestimmten geöffneten Port einrichtet, würde ja das (so ja auch sehr vorwurfsvoll der Tenor oben) das System dahinter öffnen. DA liegt das Problem.
Diesen Link mit Angabe des Ports durch bitly o.ä, zu verschleiern (geht wohl anscheinend doch ohne Offenlegung des Ziellinks) ist also allenfalls ein Workaround, weil der Port ja offen ist, auch wenn die Darstellung wegen bitly ihn nicht anzeigt -- er wäre evtl. über Portscans etc. zu erreichen.VPN ist in diesem Fall aber gerade auch keine Lösung, weil man ja die "Mitlesenden" gerade nicht in das System hinein lassen will.
Mir fällt derzeit keine Möglichkeit ein.
-
@codierknecht
Danke. Zu "Unter 2". Ich meine, genau das gefragt zu haben, was ich will. Die ganzen Kontexte sind dazu interpretiert worden.Zur Frage Sicherheit:
Keine Raketenwissenschaft. Nein, in der Tat, hinsichtlich der dargestellten Werte ist das Sicherheitsbedürfnis nicht hoch. Diese Darstellung SOLL ja sichtbar sein.Aber wenn man das nur hinbekommt, indem man doch einen DynDS mit bestimmten geöffneten Port einrichtet, würde ja das (so ja auch sehr vorwurfsvoll der Tenor oben) das System dahinter öffnen. DA liegt das Problem.
Diesen Link mit Angabe des Ports durch bitly o.ä, zu verschleiern (geht wohl anscheinend doch ohne Offenlegung des Ziellinks) ist also allenfalls ein Workaround, weil der Port ja offen ist, auch wenn die Darstellung wegen bitly ihn nicht anzeigt -- er wäre evtl. über Portscans etc. zu erreichen.VPN ist in diesem Fall aber gerade auch keine Lösung, weil man ja die "Mitlesenden" gerade nicht in das System hinein lassen will.
Mir fällt derzeit keine Möglichkeit ein.
@wrod
Ich war offenbar nicht der einzige, der Deinen ersten Post so nicht verstanden hat. Aber egal ...Einen Tod musst Du sterben:
Entweder erlaubst Du anderen, auf Dein System zuzugreifen, oder Du legst das Bild irgendwo anders öffentlich erreichbar ab.
Ich denke wir sind uns einig, dass die erste Option hinfällig ist. Ob verschleiert oder nicht: Offen ist offen!Ich entnehme Deiner Antwort, dass niemand aus dem Empfängerkreis Zugriff auf einen eigenen Webserver mit eigener Domain hat? Und eine dafür einzurichten kommt wohl auch nicht in Frage? Das kostet ein paar €/Monat. Bei Strato z.B. aktuell für die ersten 12 Monate 1€/Monat, bei Ionos 2€ und so weiter.
Wenn das Bild erstmal irgendwo liegt, kann man den Link dahin natürlich mit bitly o.ä. auch kürzen. Bei 'ner eigenen Domain gibt's aber auch noch schönere Wege, sprechende Links zu nutzen.Was ist mit z.B. Dropbox, iCloud, Google Drive usw.?
Dort abgelegte Bilder sollte man eigentlich mehr oder weniger problemlos erreichen und einbinden können.
Zum Beispiel in eine HTML-Mail oder what auch ever.
627
Online32.7k
Benutzer82.4k
Themen1.3m
Beiträge