Test Adapter owntracks v1.0.x Github
-
Aktuelle Test Version 1.0.0-beta.2 Veröffentlichungsdatum 14.05.2019 Github Link https://github.com/iobroker-community-adapters/ioBroker.owntracks 1.0.0-beta.2 (2019-05-14)
(zefau) BUG: fixed issue with deeply nested history on both locations and users
(zefau) BUG: fixed issue with transition event being reported multiple times
1.0.0-beta.1 (2019-05-01)
Refactored entire code and removed all MQTT package dependencies (to avoid / fix security issues and reduce complexity). Thus, added MQTT adapter as dependency to manage all MQTT communication. This major change comes with the following advantages:use both MQTT server as well as MQTT client (to use Internet MQTT server, such as CloudMQTT) functionality (this adapter subscribes to foreign states of MQTT adapter)
user avatars available in both server and client variant
support TLS and websockets -
Hallo Jey Cee,
kannst du bei Gelegenheit bitte den Fork prüfen? Ich erhalte Folgenden Fehler wenn ich die v1.0.0-rc.1 installieren möchte.
Danke
Gruß
Paul(https://github.com/iobroker-community-adapters/ioBroker.owntracks/issues/32)
$ ./iobroker url "https://github.com/iobroker-community-adapters/ioBroker.owntracks/tree/v1.0.0-rc.1"
install https://github.com/iobroker-community-adapters/ioBroker.owntracks/tree/v1.0.0-rc.1/tarball/b169c3f2003431d7db8233784df9c3e9f6a10773
NPM version: 6.13.4
npm install https://github.com/iobroker-community-adapters/ioBroker.owntracks/tree/v1.0.0-rc.1/tarball/b169c3f2003431d7db8233784df9c3e9f6a10773 --loglevel error --prefix "/opt/iobroker" (System call)
npm ERR! code E404
npm
ERR!
404
Not Found - GET https://github.com/iobroker-community-adapters/ioBroker.owntracks/tree/v1.0.0-rc.1/tarball/b169c3f2003431d7db8233784df9c3e9f6a10773npm
ERR! 404 npm ERR! 404 'https://github.com/iobroker-community-adapters/ioBroker.owntracks/tree/v1.0.0-rc.1/tarball/b169c3f2003431d7db8233784df9c3e9f6a10773' is not in the npm registry.
npm ERR!404 Your package name is not valid, because
npm ERR! 404 1. name can only contain URL-friendly charactersnpm ERR! 404 2. name can no longer contain capital lettersnpm ERR!404 npm ERR!
404 Note that you can also install from anpm ERR! 404
tarball, folder, http url, or git url.npm
ERR! A complete log of this run can be found in:
npm
ERR! /home/iobroker/.npm/_logs/2020-02-11T06_00_01_376Z-debug.log
upload [17] owntracks.admin /opt/iobroker/node_modules/iobroker.owntracks/admin/words.js words.js application/javascript -
Hallo,
ich habe gestern erfolgreich die 1.0.0-RC1 installieren können und der Adapter läuft auch.
Etwas OT, aber ich bekomme das mit dem MQTT nicht hin:
Als MQTT nutze ich Maqiatto, da CloudMQTT momentan nicht frei verfügbar ist.
Mit dem MQTT-Adapter (Server/Client, nicht den "nur"-Client") konnte ich konnte ich Maqiatto verbinden und Test-Messages werden auch übertragen.
Diese bekommt der Owntracks-Adapter auch mit.Was mein Problem ist, ich kann irgendwie Maqiatto nicht mit der Owntracks-App zum Laufen bringen. Es werden keine Daten übertragen.
Gibts evtl eine Möglichkeit, die Owntracks-App zu testen, ohne den Standort zu verlassen? Also die App zu zwingen, Daten über MQTT zu senden?
Irgendwie bekomme ich das nicht hin...
Grüße
-
@rudiraz Ich bin noch bei Adapter 0.6.2 und kann dir daher nicht mit dem MQTT weiter helfen.
Aber in der OwnTracks App kannst du doch oben rechts auf den "Kasten mit dem Pfeil nach oben" drücken (bei iOS ist es bei mir so) und dann werden deine Daten gesendet. -
@el_malto Ok. Danke. Das funktioniert.
Weiß nur nicht, was ich an dem MQTT falsch eingestellt hab.
Bin wieder zurück auf 0.6.2.
Eigentlich wollte ich vermeiden, eine Portweiterleitung zu aktivieren -
Hallo,
ich teste gerade auch den owntracks-Adapter.
Mir gefällt es, dass keine cloud genutzt werden muss.Allerdings tu ich mich noch was schwer mit, den Standort von unterwegs zu übermitteln.
Über vpn wird das Smarthome leer gesaugt.
Mit einem Reserveproxy und sowas kenne ich mich absolut nicht aus.Einfach den Port an der Fritzbox aufmachen und weiterleiten ist denke nicht das sicherste?
-
@david-g Ich habe das inzwischen ohne VPN aber mit mosqitto als MQTT Broker gelöst. Ich schau mal ob ich den Beitrag finde, dann kann ich Dir das sagen. Übertragung wird über Zertifikate verschlüsselt.
-
Cool, danke.
Mal sehen, ob ich das dann als Dau auf dem Gebiet hinbekomme ^^. -
So ich habe mein Beitrag gefunden, wenn Du soviel schreibst wie ich, dann weiß man dass man mal was vorgestellt hat, aber musst ewig suchen. Ich beginne nun Lesezeichen für meine eigenen Beiträge zu machen :
https://forum.iobroker.net/topic/23078/multihost-slave-zu-viel-traffic/10
Die portmapper Geschichte brauchst Du nicht, sondern einfach die mqtt ssl verbindung.
Die mosquitto Installation selbst ist easy - brauchst nur mit
sudo apt install mosquittoinstallieren.
Wie Du die Bridge und die Zertifikate erstellst habe ich aus den Videos von Steve benutzt:
http://www.steves-internet-guide.com/mosquitto-bridge-configuration/
und hier die Zertifikate für die mqtt - ssl kommunikation:
http://www.steves-internet-guide.com/mosquitto-tls/Wie Du das Client Zertifikat in die owntracks importierst - siehst Du hier:
https://owntracks.org/booklet/features/tlscert/Da ich owntracks auf IOS laufen habe schickst Du Dir das Client Zertifikat als Mail mit einem Anhang und der Endung:
.otrpunter dem Link findest Du auch ein Anleitung wie Du unter Android das Zertifikat importierst.
In den Settings - kann ich Dir nur zeigen, wie die Einstellungen dann unter IOS aussehen:
Die ganzen Informationen kommen dann über den mqtt-Adapter als Client in den iobroker:
Damit solltest Du die wesentlichen Informationen haben.
Testen tust Du das Ganze natürlich indem Du einfach das WLAN auf dem Handy abschaltest und Deinen Standort manuell aktualisierst.
-
Hallo,
danke für die ausführliche Antwort.
Habe aber eine Verständnisfrage.
Welche "Gefahr" wird mit dem weg über mosqitto gelöst?
Ich dachte das Sicherheitsproblem ist der offene Port mit dem man ins Heimnetz kommt. Den braucht man bei mosqitto ja auch.Der Vorteil ist also nur (nicht falsch verstehen, ist natürlich wichtig), dass der Datenverkehr nicht mitgelesen werden kann. In dem Fall Standortdaten (was anderes errichtet man unter dem Port von owntracks ja nicht)?
Die Sicht bezieht sich nur auf die Sicherheit der IT. Datenschutz ist natürlich auch wichtig.
Ist jetzt wirklich mein DAU-Gedanke.
-
@david-g Na es geht bei sicheren Zugängen nur um Verschlüsselung. Der Inhalt ist dabei unwichtig. Ob Du den Port für Dein VPN aufmachst oder den Port 443 zu HTTP Verschlüsselung oder eben mqtt Verschlüsselung ist dabei weniger entscheidend.
OK wenn Du das VPN direkt mit der FritzBox machst ist zwar das schon etwas sicherer.
Wenn Du das Problem mit dem offenen Port hast, dann kannst Du für die mqtt-Bridge natürlich eine eigene Maschine nehmen, die dann in er DMZ steht, so macht man das in der Regel und dann lässt man natürlich mit einer Firewall nur den Verkehr zwischen der mqtt Bridge zum mqtt Broker zu,
Also hier hast Du natürlich alle Möglichkeiten der Geräteabsicherung. Wenn Du aber eine Kommunikation über einen bestimmten Port verschlüsselst, ist der Vorteil ja nucht nur, dass man die Daten nicht mitlesen kann, sondern ein potentieller Angreifer ja gar nicht weiß, welche Daten von welcher App überhaupt über die Leitung gehen. Deshalb kann er anhand des Ports vielleicht vermuten, dass es sich um eine mqtt Kommunikation handelt und würde dann prüfen, ob der Broker irgendwelche Sicherheitslücken aufweist.
Letztlich muss aber den Telefon irgendwie mit Deinem iobroker oder mqtt arbeiten. Im Übrigen hast Du immer ein Problem, wenn die Verbindung von außen nach innen aufgemacht werden soll. Wie gesagt über ein VPN mit der FB bist schon gut abgesichert und ansonsten, wenn Du nochwillst, dann musst noch einen kleinen Raspberry in einer DMZ mit der mosquitto Bridge installieren, dann verbindet sich Dein Gerät auf jeden Fall erst mal mit einem anderen Gerät. Dann musst Du aber noch etwas in Hardware investieren!!!
Wenn Du um Netzwerksicherheit und DMZ wissen willst - mal wieder Wikipedia:
https://de.wikipedia.org/wiki/Demilitarisierte_Zone_(Informatik)
Hab auch gerade noch bisschen gegoogelt. Wenn Du die bridge auf einer extra Hardware kann man diese als Exposed Host in der FB deklarieren und ist ggf. noch extra abgesichert:
Hier mal ein entsprechender Artikel:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/131_DMZ-in-FRITZ-Box-einrichten/Sofern ich das aber verstanden habe - wird an dieses Gerät alle Ports nach außen freigegeben und Du musst halt quasi mit einer eigenen Firewall das ganze absichern
-
Danke für deine Erläuterungen.
Eine dmz ist natürlich was......Ich habe vor nem Monat oder so einen Artikel gelesen.
Hab ich eben nochmal raus gesucht.Cloudflare Argo & Access - Kein VPN und Port Forwarding
Das hat sich auch ganz interessant angehört.
Das Argo wäre hier dann wohl das Mittel der Wahl. -
@david-g Nun ich weiß nicht, ob Dein Problem damit gelöst ist. Die Verbindung vom internen Netz zum externen Netz also zur DMZ wird von einem Server von innen aufgebaut.
Wie das ganze auf der Client Seite aber aussieht, siehst Du nicht. Wenn das eine VPN Verbindung zwischen Handy und der Cloudfare Cloud aufbaust, hast Du in meinen Augen, was den Resourcenverbrauch betrifft nichts gewonnen.
Meine Lösung hat ja den Charme, dass nur dann eine Verbindung aufgebaut wird, wenn owntracks was sendet.
Wenn Du den Aufwand betreiben willst kauf Dir lieber einen Router/Switch mit intergrierter Firewall, der VLAN aufbauen kann.
Dann steckst die FritzBox in eigenes VLAN, eine Box mit der Mosquitto Bridge in ein VLAN als DMZ und das interne LAN als eigenes VLAN. -
Hab das so verstanden, dass der cloudflaretunnel vom raspberry zu cloudflare aufgebaut wird.
Das Handy kommuniziert über eine URL die mit cloudflare verbunden ist.
Oder hab ich das falsch verstanden?
-
Der Tunnel zum internen Netz ja - aber das Handy braucht mE eine App. Was soll denn eine URL da machen?
Also entweder habe ich was falsch verstanden, aber mE brauchst Du dann auf dem Handy eine dieser Apps:
https://apps.apple.com/us/app/1-1-1-1-faster-internet/id1423538627 (IOS)
oder
https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone&hl=de&gl=US (Android)aber ich habe mich natürlich habe ich mich damit nicht intensiv beschäftigt - aber eine URL an sich kann ich mir nicht vorstellen - im Handy kannst ja schlecht angeben, diese APP bitte das nutzen, diese APP was anderes nutzen. Also wird entweder alles zu einem VPN geleitet oder nicht (egal ob das mit Boardmitteln oder solcher Apps geht).
@david-g sagte in Test Adapter owntracks v1.0.x Github:
Hallo,
ich teste gerade auch den owntracks-Adapter.
Mir gefällt es, dass keine cloud genutzt werden muss.Allerdings tu ich mich noch was schwer mit, den Standort von unterwegs zu übermitteln.
Nun da ist doch die Verschlüsselung doch sinnvoll.
-Der Vorteil ist also nur (nicht falsch verstehen, ist natürlich wichtig), dass der Datenverkehr nicht mitgelesen werden kann. In dem Fall Standortdaten (was anderes errichtet man unter dem Port von owntracks ja nicht)?
Auch wenn Dir das 2 Post später dann wohl doch nicht mehr wichtig ist.
Über vpn wird das Smarthome leer gesaugt.
Mit einem Reserveproxy und sowas kenne ich mich absolut nicht aus.Einfach den Port an der Fritzbox aufmachen und weiterleiten ist denke nicht das sicherste?
Wie gesagt aus Sicherheitsgründen OK - aber ob das was an Deinem Resourcenverbrauch ändert - ist aus meiner Sicht eher zweifelhaft und das war doch Deine Hauptmotivation und nicht die Sicherheit zu verbessern.
Übrigens Reverseproxy - habe auch einen nginx laufen - geht auch, aber musst auch einen Port öffnen.
-
Habe noch keine Idee wie ich es mache und was mir wichtig ist.
Hab einfach alle Gedanken runtergeschrieben die ich habe um zu sehen ob mein Denken richtig ist.Wenn das mit Argo so ist, wie ich es verstehe, kann man es noch wunderbar für andere Dienste mit nutzen.
Habe dem Autor vom Artikel mal eine Mail geschrieben.
-
@Zefau @Jey-Cee Ich habe eben mal den Adapter installiert, erst direkt aus dem Adapterbereich in iobroker, aber da kam Version 1.0.0 mit integriertem MQTT-Client. Da meine Owntracks-Geräte aber alle Daten auf einen Mosquitto schieben und ich von dort auch Daten für den Owntracks-Recorder und das Frontent abgreife, war das wohl die falsche. Den 1.0.0-rc1 von @Zefau habe ich dann bei Github gefunden und der läuft, abgesehen von diversen Warnings wegen falscher Zustände von States und Foldern. Aber er läuft, mit loglevel auf error dann auch ruhig.
Aber, bevor ich da jetzt mehr investiere und Scripte und dergleichen anpasse: Wohin geht die Reise langfristig? Wird es in Zukunft nur noch die Version ohne MQTT geben, die direkt auf Daten von anderen Brokern zugreift, oder war das nur mal was zum Testen und es wird nur noch die Version mit integriertem MQTT-Broker weiterentwickelt? Beim 1.0.0-rc1 sind die jüngsten Änderungen immerhin schon 2 Jahre alt, während es beim "offiziellen" 1.0.0 "nur" 3-8 Monate sind.
Gruss, Jürgen
-
@wildbill ich bin nicht an der Entwicklung von Owntracks beteiligt und mir sind keine Pläne für diesen Adapter bekannt. Für mich sieht es aber nicht so aus als würde hier Entwicklung statt finden. Es werden lediglich Anpassungen vorgenommen um Lauffähig zu bleiben. Was, wenn der Adapter ohne Probleme läuft auch ausreichend ist.
Deine Aussage
@wildbill sagte in Test Adapter owntracks v1.0.x Github:
mit integriertem MQTT-Client.
widerspricht dieser Aussage von dir
@wildbill sagte in Test Adapter owntracks v1.0.x Github:
mit integriertem MQTT-Broker
Also was trifft jetzt zu?
-
@wildbill Den owntracks Adapter brauchst Du nicht. Nimm den mqtt-Adapter und konfiguriere den als Client für Deinen mosquitto und Du hast alle notwendigen owntracks Punkte - so mache ich das ja auch.
-
@jey-cee Sorry, ich dachte, Du wärst involviert, weil Du den alten Thread geschlossen und auf diesen verwiesen hattest.
Es gibt den Adapter in zwei Versionen. Einmal die 1.0.0 direkt auf Github, die bringt einen eigene MQTT-Broker mit. Und einmal die 1.0.0-rc1 im gleichen Repo, die @Zefau angepasst hatte, und die ihre Daten über einen MQTT-Client-Adapter ausliest. Und die läuft halt auch mit externen MQTT-Broker wie Mosquitto, was ich persönlich besser finde, da bei mir auch andere Tools auf die Daten zugreifen.
Die Version 1.0.0 wurde die letzten 3-8 Monate minimal angepasst, das letzte mal anscheinend von @apollon77 . Die (in meinen Augen bessere) 1.0.0-rc1 vor zwei Jahren das letzte Mal von @Zefau .
Deshalb meine Frage, ob es sich lohnt, hier Zeit reinzustecken, und vor allem welche Version langfristig präferiert wird und ob überhaupt.
Gruß, Jürgen
