NEWS
2 kurze Fragen zu Tuya-Convert & Tasmota-Update
-
Hallo,
seit einigen Monaten haben ich ein paar Gosund Geräte, diese laufen mit Tasmota 8.1.0.2.
Heute kamen ein paar neue dazu, eine Dose habe ich bereits geflashed, funktioniert.Jetzt habe ich aber heute gesehen, dass man inzwischen bei 9.2.0.3 ist.
Ehrlich gesagt, wüßte ich jetzt nichtmal, wo der Zugewinn an Funktionen oder stabilität liegen könnte,
weil meine funktionieren eigentlich. Aber ein Update sollte ja im Normalfall nicht verkehrt sein, oder?
Ich bin zwar der englischen Sprache mächtig, aber bei manchen Sachen im Patchlog bin ich echt Ahnunglos ...Aber kann ich die bisherigen Tasmota-Geräte einfach per OTA im Browser updaten?
Keine Minimal oder Lite vorher, sondern sorglos klicken?Dann noch eine Frage bezüglich der neuen Geräte, kann ich direkt auf 9.2.0.3 gehen?
Ich hab noch irgendwas im Hinterkopf, dass das Probleme machen könnte, aber das ist schon etwas her.
Ich halte mich immernoch an die Anleitung von heise, aber die ist ja nun auch schon über 2 Jahre alt.Vielleicht weiß das ja jemand und ersparrt mir ein evtl. ein gebriggtes Gerät.
Danke vorab.
-
@wannabe ,
never change a running system. -
@wannabe
Spruch von @Wal stimmte mal bzw. wird gerne benutzt, aber kann fatale Folgen haben. Man sollte doch lieber auf die neueste und aktuelle Firmware updaten. Es geht ja auch ein bisschen um Sicherheit des Systems Da die Stecker ja im WLan hängen, würde ich diese immer aktuell halten. Einfach über die Benutzeroberfläche updaten. Beim ersten Flashen habe ich das Minimal genommen, aber jetzt immer gleich die DE Version aufgespielt. Wenn du schon einige Tasmota Geräte hast, schaue dir mal das hier an: https://github.com/reloxx13/TasmoAdmin
hilft bei der Verwaltung der Geräte. -
@wal aber das ist ja nur der halbe Satz. " without backups " fehlt
Aber mal Spaß bei Seite, ich ändere das System ja eh, weil neue Geräte-typen dazukommen und
großartig instabil scheinen die neuen versionen ja nicht, wenn man die issues überfliegt.Schade, ich hatte eigentlich auf ein "drück drauf!!" gehofft. Dann muß ich mich wohl doch tiefer reinfuchsen gedacht.
Danke dir , Ich hasse Verantwortung ...
@Slowman ja Sicherheit wäre ein Thema, wobei die bei mqtt ohne ssl wohl auch keine riesen hürde zu sein scheint.
Ich schau mir TasmoAdmin mal an, wobei ich da auch nicht sehe, dass da Kindersicherungen eingebaut sind, wenn ich
eine falsche bin auswähle. Bei hass.io bin ich leider auch direkt raus, ich verstehe die home assistent sache einfach nicht.Bezüglich Version beim Flashen: War da nicht etwas, dass man von einer normalen Tasmota nicht wieder auf eine normale Tasmota kann, weil der Flashmemory dann nicht ausreicht? Beim ersten flashen gehe ich auch auf die DE, aber halt 8.1.0.2. und nicht 9.2.0.3.
Da ich noch nie direkt auf 9.2.0.3 geflashed habe, wollte ich mir vorher grünes Licht holen, ob das so i.O geht.
Auch dir schönen Dank
-
Kannst du machen, funzt. Habe zur Weihnachtszeit meine Gosund Stecker aktiviert und von Tasmota 8.x direkt auf 9.1 aktualisiert.
-
@wannabe said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
diese laufen mit Tasmota 8.1.0.2.
@wal said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
never change a running system.
Echt jetzt? Und dieser tolle Tipp kommt noch von einem "Developer"?
Schauen wir mal: Tasmota 8.1 ist vom Dezember 2019
Der letzte bug fix für eine gröbere und bekannte Sicherheitslücke, die ich auf die schnelle gefunden habe, ist vom Juli 2020. -
Das OTA update hat funktioniert, war wohl einfach zu ängstlich, danke für den moralischen Beistand @euch
8.1.0.2 auf 9.2.0.3_DE. Ich werde wohl gleich mal probieren direkt auf 9.2.0.3_DE zu flashen.Zum Thema Sicherheit, ich habe keine kritischen Geräte an den Dosen, im Grunde hauptsächlich Beleuchtung.
Aber gut, soll schon Angriffe auf Drucker gegeben haben, die danach in Flammen standen.
Deswegen hängen bei mir hängen die Geräte im 2ten Netzwerk, kein Onlinezugriff von Außerhalb, nachdem Sie eingerichtet sind.Wenn, dann wäre der Angriff Lokal, per Wireshark sieht man schon wesentlich mehr, als wenn man sich bei 433mhz auf die Lauer legt.
Diese Metadaten von mqtt ohne SSL lassen mehr Rückschlüsse zu als der Funksteckdosenstandart, aber für Otto-normal wohl nicht soooo relevant.
Bei 433mhz beklagt auch kaum jemand, dass es statische Codes gibt.
Wenn man dann noch etwas mehr Zeit investiert, ist wohl auch ein Rolling-Code keine große Hürde.Aber wie gesagt, als Otto Normalbürger im offline Netzwerk mache ich mir relativ wenig Sorgen, dass sich jemand in destruktiver Absicht mit meinem Netzwerk beschäftigt. Online würde ich mir da schon eher Gedanken machen, wobei schlaflose Nächte hätte ich dann wohl auch nicht, aber im Hinterkopf, dass diese Möglichkeit bestehen könnte.
Da finde ich es schon bedenklicher, dass einige Menschen ganze Alarmsysteme per Wifi angebunden haben.
Ein Knopfdruck und dunkel ists im Netzwerk oder in der ganzen Umgebung. Wenn dann kein Local Storage vorhanden ist, guckste nur doof
Das wäre die Brechstange, es geht aber auch wesentlich eleganter .... richtet sich aber dann weniger gegen mqtt
sondern ist eine WPA Problematik. -
@wannabe Ich kann nur empfehlen, die angebotenen Updates durchzuführen, um keine Probleme bei späteren, evtl. nötigen Updates zu bekommen.
Kürzlich habe ich bei einem eingebauten Shelly den empfohlenen 'migration path' nicht beachtet und wollte von 6.x auf 9.2 upgraden. Dabei habe ich das Ding abgeschossen, musste es ausbauen und über die Hardware neu flashen.
Also bei Tasmota gilt 'ncars' absolut nicht, wenn man nicht derartige Probleme haben möchte. -
@meister-mopper said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
von 6.x auf 9.2 upgraden
boah, der is aber echt brutal! hat der nach einem hardreset kein AP aufgespannt? hab da einen shelly1rumgammeln, der ist mir zwischen 2 updates hängen geblieben wie das mit sync name aufgekommen ist. nicht mal Dimitar schaffte es per fernzugriff. kein vor/zurück mehr. wie die 1.9.3 rausgekommen ist, angeklemmt, siehe da update erledigt!
-
@wannabe Wenn du Vorsichtig sein willst dann solltest du die Release Versionen nehmen.
Die 9.2.0.3 ist die letzte Beta. Die Release Version sollte sich eigentlich nur mit 9.2.0 melden.
http://ota.tasmota.com/tasmota/release/ -
@da_woody Nö, der hat gar nix mehr gespannt
-
@wannabe ,
schön das es funktioniert hat und das du das Zitat kapiert hast.@OpenSourceNomad ,
habe meine teilweise noch mit Version 7 am laufen, muss ich da jetzt mein Profil ändern ? -
Genau diese von euch angesprochenen Probleme möchte ich ja gern vermeiden.
Ich meine ich kann ein paar Befehle Copy/Pasten .... ich verstehe auch so ungefähr was sich da auf technischer Seite tut,
aber ich bin weit davon entfernt, wenn es mal nicht will, dass ich weiß woran es liegen könnte.
OTA empfinde ich sehr bequem, ist eigentlich auch ein Kaufkriterium gewesen und damit habe ich mich gegen die EP2 entschieden, obwohl der LED Ring schon schön ist ...Das man diese Upgradesprünge vermeiden sollte, hatte ich noch so irgendwie im Hinterkopf, aber mir wurde
auch durch Github nicht klar, wo da Gefahren lauern. Was geht und was nicht. Habe nur gesehen, dass einige dann da standen und nicht mehr weiter kamen. Kind im Brunnen ist immer doof.@chaot Ja vielen Dank für den Hinweis, muss mich aber selbst korrigieren:
Tasmota 9.2.0_De ist aktuell auf einer drauf. Ich berichige das oben, nicht dass wir hier Fake News haben.Ich werde wohl bei den restlichen SP-1 erstmal auf 8.1.0.2 und dann upgraden und nicht direkt 9.2.0_De gehen.
Dann habe ich noch einige SP-112, da werde ich versuchen direkt die 9.2.0_De zu flashen.
Dann noch eine P1, vor der habe ich ein bisschen bammel, ob das so klappt.
Gibt unterschiedliche Angaben, ob und wie ....Ich danke auf jeden Fall für die Hilfestellung, wesentlich angenehmer als die YT-Heinis, die mir für jeden Mausklick einen Workshop andrehen wollen.
Danke
Irgendwie kann ich die älteren Beiträge nicht mehr editieren, ich Übernehme keinerlei Haftung ....
-
@wal said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
habe meine teilweise noch mit Version 7 am laufen, muss ich da jetzt mein Profil ändern ?
Manche schwören ja auch noch auf Windows XP, angeblich das sicherste Betriebssystem um im Internet zu surfen . Vielleicht musst du nur ein bisschen an deiner Einstellung arbeiten ohne dein Profil zu ändern
Ich hoffe allerdings trotzdem, dass Entwicklun nur ein Hobby von dir ist und du beruflich diesbezüglich keine Verantwortung hast. Leider ist diese Gleichgültigkeit was Sicherheitsthemen in der IT angeht weit verbreitet, wahrscheinlich weil es Abstrakt und nicht offensichtlich sichtbar ist. Bei kritischer Infrastruktur können dadurch auch Menschenleben gefährdet werden. Als Beispiel seien hier mal die Krankenhäuser genannt welche durch fahrlässiges oder nicht vorhandenes Patchmanagement ihre Infrastrukturen runterfahren mussten und teils sogar OP's verschieben oder sogar die Aufnahme von neuen Patienten ausgesetzt haben.
@wannabe said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Zum Thema Sicherheit, ich habe keine kritischen Geräte an den Dosen, im Grunde hauptsächlich Beleuchtung.
Und das solch eine Lücke ein Bestandteil einer Exploit-Chain ist, welche das Ziel hat dein Netzwerk zu übernehmen ist dir nicht bekannt?
Kleines, fiktives Beispiel:
Jemand (der Bösewicht in diesem Szenario) zwingt dein Tasmota 8 (oder das Tastmota 7 von @Wal) statt mit eurem Router einfach mit dem Bösewicht-Router zu kommunizieren. Das war die erste Hürde, nächstes Ziel ist natürlich das WLAN Passwort und dadurch vollen Zugriff auf deine Infrastruktur. Glücklicherweise liegt das Passwort direkt im Klartext des ESPs. Next Step ist also wahrscheinlich ein flash dump vom esp oder eventuell auch direkt über Tasmota (evtl. webui + Konsole?) an SSID + Passwort zu kommen. Ich bin nicht mehr ganz up to date was Tasmota angeht, früher gab es jedoch keine Pflicht das web ui mittels Passwort abzusichern. Aber selbst wenn der geneigte user jetzt ein Passwort gesetzt hat gibt es auch hier die ein oder andere Möglichkeit da ran zu kommen. Eventuell mittels brute-force oder einfach auf die Faulheit der user vertrauen die nur zu gerne das selber Passwort für alles hernehmen (weil das leichter zu merken ist!). Einfach mal die Netzwerk probes vom tasmota client mitschneiden und siehe da, er schreit permanent den mqtt user + passwort raus...per Wireshark sieht man schon wesentlich mehr, als wenn man sich bei 433mhz auf die Lauer legt.
Kleiner Unterschied ist eben das die 433-Gerätschaften nicht mit deinem TCP/IP Netzwerk kommunizieren und z.B. auch keine WLAN Passwörter gespeichert haben. Da ist bei einem Sensor nicht's zu holen außer eben die Sensordaten. Ein Aktor kann natürlich wild geschalten werden, da macht der Weihnachtsbaum dann Party oder so...
Diese Metadaten von mqtt ohne SSL lassen mehr Rückschlüsse zu als der Funksteckdosenstandart,
Hier wird es zu Wirr und ich kann dir leider nicht mehr folgen,...
-
Grundsätzlich war und ist die Updatethematik bei Tastmota tatsächlich ein Grauss. Ich spreche da aus Erfahrung, bis vor ein paar Jahren hatte ich auch viele tastmotierte Gerätschaften, allerdings kämpfte ich damals auch schon mit den gleichen Problemen die heute immer noch Thema sind.
Viele Leute sind eben einfach abgeschreckt was updates bei Tasmota angeht (kann ich übrigens vollstens verstehen - wie viele Stunden habe ich damit schon verballert!), wenn dann Leute aber noch empfehlen einfach die alte (mit Sicherheitslücken gespickte) Version laufen zu lassen, hätte man ja auch gleich bei den Chinakracher-Cloud-Firmware bleiben können
Für mich war das Problem übrigens gelöst nachdem ich meinen letzten Tastmota node abgeschalten und alle auf esphome migriert hatte. Seitdem reicht bei mir genau ein klick um alle meine (inzwischen über 50) esp's auf die aktuellste/sicherste Version zu hiefen (schief gelaufen ist dabei noch nie etwas!):
-
Komisch und ich hatte noch nie Probleme mit Tasmota. OK, das mal was rumgezickt hat, sah ich als "Kinderkrankheiten" an. Mit TasmoAdmin geht das Update auch in einem Rutsch und seit Version 7.x hatte ich auch keine Probs damit. Aber die esphome ist schon interessant
-
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
wenn dann Leute aber noch empfehlen einfach die alte (mit Sicherheitslücken gespickte) Version laufen zu lassen, hätte man ja auch gleich bei den Chinakracher-Cloud-Firmware bleiben können
...ist aber imo schon noch ein Unterschied, ob man Devices Verbindung zur "China-Cloud" erlaubt (was sicherlich bei 99,5% aller Router-Umgebungen möglich ist), oder ob man einfach irgendwo ein Tasmota laufen hat, das sicherlich bei 99,5% aller Router-Umgebungen nicht aus dem Internet erreichbar ist...
-
@opensourcenomad said in 2 kurze Fragen zu Tuya-Convert & Tasmota-Update:
Manche schwören ja auch noch auf Windows XP, angeblich das sicherste Betriebssystem um im Internet zu surfen
sorry fürs dazwischen quatschen, aber da bekomm ich das gruseln...
-
Ich habe keinerlei kritischer infrastruktur, ich bin kein Krankenhaus und auch kein Atomkraftwerk.
Im Haus ist das 2te Wlan ist komplett vom 2ten entkoppelt.
Kein einziges Gerät hat Zugriff auf beide Netzwerke, kein stanni ssh, pit sshs, ip-table und fail2ban.
Das sind ziemlich starke Boardmittel.
Selbst wenn diese Verkettung von Exploits und co so stattfinden würde, wäre der Angreifer in einem Offline-Netzwerk, keinerlei Personenbezogene Daten, kein Server, kein Datenträger im klassischen Sinne.Das ganze wird ein bisschen Zeit in Anspruch nehmen und physische Anwesenheit vorraussetzen,
aber hey, könnte ja in dieser Verkettung auch sein, dass mein Nachbar gehackt wurde und nun von da aus mein Netzwerk, gehackidihackhackt wird und das über 23169 Proxies
Ich glaube diese Art von Menschen, die soetwas beherrschen haben andere Ziele als mich.
Da halte ich es noch für wahrscheinlicher, dass irgendwann mal jemand einen großflächigen Zero-Day Exploit nutzt um Smartphones/PCs
(also richtige Datenspeicher, die weitaus verbreiteter sind als Tasmota) mal richtig auf den Wecker zu gehen.Danke, jetzt habe ich verstanden, warum ich als Kind für mein RC-Car nie einen Router brauchte.
Ich habe mich schon immer gefragt, wie das damals Funktioniert hat, 2021 endlich verstanden -
@wannabe IMHO ist das immer ein sehr persönliches geschichterl. gibt leute, die sehn das nicht so eng, einige sind vorsichtig, andere grenzen schon richtung paranoid.
jedem seins würd ich sagen...