Keine Verbindung zwischen Cloud Adapter und iobroker.net
-
Ich weiss nicht, ob ich mich klar ausgedrückt habe:
Wie kann es sein, dass sich der Cloud-Adapter trotz falschem Key verbindet? Was hat dieser key denn dann überhaupt für eine Funktion?
Und natürlich habe ich es auch mit dem korrekten key ausprobiert.
Zu dem eigentlichen Problem, warum die Verbindung nicht funktioniert, hast Du bisher nichts gesagt.
-
Ein key gehört zu einem Cloud Account. Wenn du davon mehrere angelegt hast hat jeder eine andere id, ist aber gültig.
Meine Annahme basierend auf deinen Aussagen ist daher, das du hier ids von verschiednen Accounts vermischt. Wenn du im Web in einem Account eingeloggt ist wo effektiv kein Cloud Account verbunden ist kommt genau die Meldung.
Also: entscheide dich für einen deiner Cloud Accounts. Log dich im Web ein und kopiere den key.
Trage den dann im Cloud Adapter ein und speichere. Wenn er sich verbunden hat gehe dann im Web auf Apps und er sollte die Möglichkeiten anzeigen und Nicht mehr den Fehler.
Gesendet vom Handy …
-
Die Apps zeigt er an, kann sich aber dann nicht verbinden. Das ist genau das Problem, bei dem ich Hilfestellung brauche, um den Fehler zu finden, denn im Moment kann ich die Alexa-Integration nicht nutzen.
-
Und die keys stimmen überein??? Weiter oben hast du was anderes geschrieben
Gesendet vom Handy …
-
Initial habe ich das mit korrekten keys getestet. Und natürlich stimmen die überein. Mehrfach getestet.
-
Dann bitte die konfig vom Web Adapter zeigen.
Gesendet vom Handy …
-
Die sieht so aus…
-
Hi, ich mische mich da mal kurz ein….
Du verwendest da ein vom ioBroker selbst erstelltes Zertifikat für https. Das ist erstens etwas veraltet und zweitens nicht passend zu Deiner externen Adresse. Deshalb hast Du bestimmt auch für den Aufruf des Web-Adapters eine Sicherheitsausnahme in Deinem Webbrowser hinzugefügt?
Bitte ändere Deine Einstellung im Web-Adapter und schalte die https-Verschlüsselung aus. Der Adapter startet sich neu und dann könnte es, wenn die Keys passen, klappen.
-
Ich möchte allerdings keinen Datenverkehr unverschlüsselt ins Internet haben. Was muss ich Alternativ mit SSL tun, damit es klappt?
-
Hast Du ein Zertifikat für Deine Domäne? Wenn nein, musst Du Dich in dieses Thema einarbeiten. Lass uns an Deinen Ergebnissen, auch z.B. "Let's Encrypt" so als Stichwort, teilhaben.
-
Ich möchte allerdings keinen Datenverkehr unverschlüsselt ins Internet haben. Was muss ich Alternativ mit SSL tun, damit es klappt? `
Wenn du den Web Port dielt freigeben würdest mag das korrekt sein. Die Cloud Verbindung tickt eh anders.
Versuch bitte mal testweise ob es klappt wenn du Zertifikat rausnimmst.
Ich bin mir ehrlich nicht mal sicher ob das wirklich was ändert … und wenn doch kannst du für Cloud ne eigene Web Instanz nutzen Die nur bei Cloud genutzt wird.
Die Cloud Verbindung nutzt die web Instanz nur „intern“. Cloud macht alles der Cloud Adapter und die Verbindung geht vom Cloud Adapter raus zum cloud Server und das ist automatisch verschlüsselt. Der Cloud Adapter nutzt die Web Instanz dann nur direkt wenn nötig. Diese Verbindung bleibt quasi auf deinem Rechner bzw in deinem Netzwerk.
Gesendet vom Handy ...
-
Hallo zusammen,
inzwischen bin ich etwas weiter gekommen. Ich habe nämlich rausgefunden, dass obwohl diese Meldung bei ioBroker Cloud kommt, Alexa sich kit meinem System verbinden kann. Das war das Ziel und das klappt wirklich sehr gut.
Vielleicht ist es gar nicht so schlecht, dass die Verbindung nicht klappt, damit könnte - falls mein Account mal gehackt würde - der Angreifer nicht auf mein System zuhause zugreifen. Grundsätzlich habe ich ioBroker auch nur per VPN und über HomeKit zuhause erreichbar. Das ist mir dann sicher genug.
Zum Thema Let's Encrypt: Ich habe einen Service auf meine Synology NAS laufen, der schon Zertifikate von Let's Encrypt holt. Und zweimal Port 80 geht ja leider nicht als Port-Forwarding. Die einzige tragfähige Lösung wäre dann ein Zertifikat zu kaufen, denn manuell alle 3 Monate ein Zertifikat zu ändern ist mir zuviel Aufwand.
Ich habe auch das SSL abgeschaltet und trotzdem funktioniert das nicht, wie Du schon vermutet hast.
Wenn ich der Instanz web.0 sage, sie solle Authentifizierung verwenden, hat das Einfluss auf den Cloud-Adapter oder nur für VIS und MOBILE?
Und als weitere Frage oder Anregung: Ist es geplant eine 2-Faktor Auth auf ioBroker Cloud einzuführen, um die Accounts abzusichern? Zur Zeit sind die ja nur per Benutzername und Passwort gesichert, eine zusätzliche Sicherheitsabfrage würde Angriffe deutlich erschweren.
VG
Thorsten
-
Ja das hat Auswirkungen - der web-Adapter, der beim Cloud-Adapter hinterlegt ist, darf keine Authentifizierung eingeschaltet haben.
Mache doch einfach zwei Web-Adapter. Einer mit Anmeldung für Deine Webbrowser (mit verschiedenen Ports) auf 0.0.0.0 und einer mit 127.0.0.1 ohne Anmeldung und ohne SSL für den cloud-Adapter. Der Cloud Adapter spricht intern direkt mit dem zugewiesenen Web-Adapter (wer soll da mithören auf der gleichen Maschine) und nach außen über SSL mit https://iobroker.net:port
Nutzt Du Multihost?
-
Alexa geht deshalb, weil der cloud-Adapter da direkt mit den Datenbanken vom ioBroker ohne web-Adapter dazwischen kommuniziert. Für Flot, Vis, simpleAPI brauchst Du aber den web-Adapter dazwischen.
