RE: den ioBroker sicher machen

Hi,

ich versuche mal etwas Licht ins Dunkel zu bringe.
Es gibt zwei grundlegende unterschiedlich Verbindungsarten.
Eingehende und Ausgehende. Fangen wir mit den einfacheren an.

• Ausgehende
  Jedes mal wenn man den Webbrowser öffnet und eine Webseite sehen will wird einer Ausgehende Verbindung aufgebaut. Wie jedem klar seinen sollte muss man dafür nur eine Verbindung ins Internet haben und nichts extra konfigurieren. Welches Protokoll gesprochen wird und welcher Port dafür benötigt wird kann ohne Probleme selbst gewählt werden.

• Eingehende
  Hier wird die Verbindung von außen aufgebaut. Jetzt müsste man sich mal verdeutlichen das bei einem normalen Internetanschluss es ja nur ein Gerät (Router) gibt der wirklich mit einem Kable (egal ob DSL, Kable oder Mobilfunk) mit dem Internet verbunden ist. Das heißt alle Rechner/Handys die man zu Hause hat sende ihre Daten zu diesem Router und der versendet es dann ins Internet.
  Wenn jetzt von außen einen Verbindung aufgebaut werden soll wird der Router das im normal Fall erst mal abblocken. Da er ja nicht weiß an welchen der vielen Geräte die man besitzt die Daten gesendet werden soll. Dies passiert durch die Firewall. Um es trotzdem hin zu bekommen einen Rechner gezielt aus dem Internet anzusprechen kann man eine Postweiterleitung bzw. NAT einrichten. Dabei sagt man der Firewall wenn jemand eine Verbindung zu einem ganz bestimmten Port öffnen will dann sende die Daten bitte genau an diese Gerät.

Was bedeute das jetzt konkret?
Die Adapter im iobroker entscheiden selber ob sie verschlüsselt oder unverschlüsselt mit dem Internet kommunizieren (Ausgehende Verdingung).
Solange man keine Postweiterleitung einrichtet kann auf die ioBroker instanz nur von den Rechner/handys hinter dem Router zugegriffen werden. Also auch allen Geräten die im WLan hängen[1]

Was kann ich machen wenn ich von unterwegs an den ioBroker kommen möchte
Meine Persönliche Empfehlung ist es nicht den Port zum ioBroker weiterzuleiten.
Ja man kann mit https es etwas sicherer machen jedoch nützt das nichts wenn im Login Code noch ein Fehler ist.
Ich bin der Meinung das es nur 3 gute Möglichkeiten dafür gibt.

• VPN
  Über einen VPN Service (z.b. in der Fritzbox)[2] kann man sich z.b. mit dem Handy von unterwegs in den Bereich hinter dem Router einwählen so das man an alle Geräte kommt (auch dem ioBroker)

• SSH
  Mein Fa­vo­rit jedoch für die meisten nicht Praktikable. Such begriffe wären "ssh-tunnel" (infos)

• Messanger
  Wenn es nur darum geht ein paar Werte zu bekommen und etwas zu starten könnte man auch einfach einen Chatbot einrichten. So kann man einfach eine Nachricht senden um z.b. das Licht an zumachen oder so. (hier )

[1] außer wenn man VLANs und extra Firewall Regeln oder eine Gast-Wlan hat.
[2] habe ich selber noch nie verwendet.

P.S. Ich weiß ich habe das sehr vereinfacht da ich nichts über IP Adressen, dhcp, dyndns, DS-Lite usw. geschrieben haben.

Hallo zusammen,

da mein Zigbee Netzwerk immer größer wird wollte ich von Zigbee Adapter auf Zigbee2MQTT umsteigen (erhoffe mir bessere Konfigurationsmöglichkeiten). Ich hatte schon Angst, dass ich alles neu lernen muss, aber nachdem ich die Doku entdeckt habe und sehr froh war, dass es genau dafür eine Anleitung gibt, dachte ich, ich probiere es mal aus.
Und es hat geklappt, ohne Probleme habe ich die Umstellung geschafft.

Also ich möchte Danke sagen an alle die sich die Mühe machen Doku zu schreiben. Ich weiß selber, dass man keine Lust dazu hat und das Gefühl hat, dass es keiner liest. Aber ich kann sagen ICH lese die Doku und MIR hilft es sehr, so dass ich hier viel weniger fragen muss.

@woupi

So wie es klingt, hast du einfach ein Problem damit zu wissen, was du willst. Auch wenn du "Ahnung von Programmieren"
hättest wäre das nicht besser.

Mein Tipp wäre mit dem ganzen Projekt etwas strukturierte zu starten.

1. Nimm dir einen Zettel und schreibe auf was an Informationen du benötigt.
   • damit meine ich z.b. Fenster offen, Licht an, Temperatur

Damit kannst du dann schon mal absehen wie groß das ganzen wird.

3. Nimm ein Zettle und male ein Bild wie du dir die Oberfläche vorstellst
   • Dabei wirst du automatisch anfangen, die Informationen zu gruppieren.

Jetzt hast du einen Plan, wenn du beim Umsetzten dich da nach und nach dran lang hangelste sollte am Ende was Brauchbares herauskommen.

Und mit dem Bild kann man auch einfacher Hausfinden welche Visualisierung die Richtige für dich ist (es gibt nämlich mehr als nur vis1 und vis2)

@griessbx

let nameslist = ["A", "B", "C"] // <-= Die Namen eingeben (bei dir ist das "xxxx")


for (const name of nameslist){
  createState("0_userdata.0."+name, {type: 'boolean' }) //<- Hier muss noch der passende Typ ausgewählt werden
}

Natürlich ist auch auch möglich eine andere Rolle als "state" zu verwende.

Im Prinzip hast du zwei Möglichkeiten.

1) Pi 4

Vorteile:

• einfach aufzusetzen
• viele Anleitungen
• günstige Stromkosten

Nachteil:

• Wenn du Spaß an dem Thema hast wird er irgendwann zu langsam und Star.
• aktuell leider ziemlich teuer

2) MiniPC (Nuc usw.)

Vorteil

• viel Leistung
• mit proxmox usw. sehr flexibel
• einfache und schnelle Backups

Nachteil

• höhere Stromkosten
• deutlich komplizierter zu anfangen (mehre Systeme müssen erlernt werden)

Ich haben damals mit einem Pi 3 angefangen bin dann auf einen Pi 4 8Gb Ram umgestiegen und aktuell bin ich bei einem Nuc mit Proxmox. Klar würde ich sagen das mein aktuell System schon deutlich mehr Spaß macht und "einfacher" ist.
Jedoch sind es viele Sachen in die man sich einarbeiten muss. Wenn es für dich finanziell geht wäre mein Tipp einen schritt nach dem anderen zu machen um den Spaß nicht zu verlieren. Also zu erst nur einen Pi und dann einfach schauen wo es hin geht.

@Meister-Mopper Vorsichtig mit einem dd von einer aktiven Platte/Partition das kann schief gehen. Wenn zu Zeitpunkt des dd eine Datei geschrieben wird kann es sein das im image ein Teil von der "neuen" Datei und ein teil von der "alten" drin ist.
Auch gibt es Probleme mit schreib Befehlen die sich noch im RAM befinden und noch nicht "richtig" weggeschrieben wurden. Leider bemerkt man den Fehler erst wenn man das backup zurück spielt. Um sicher ein Snapshot zu machen müsste man auf ein anderes Filesystem setzten (z.b. Btrfs) das online Snapshots unterstützt.

Ansonsten bleibt einen nur den Mount point in den read-only modus zu versetzten während dd läuft oder halt den Pi auszumachen und dann mit einem anderen Rechner ein Image zu erzeugen.

Hi,

da ich mich auch die letzten x Monate mit dem Thema sehr intensiv auseinander gesetzt habe (Jedoch aufgrund der Preise noch keins gekauft habe). Wollte ich etwas Ordnung hier rein bringen.

Ja man muss sich ins Marktstammregister eintragen (Dauer ca. 5 min).
Ja man muss es dem Netzbetreiber (nicht Versorger) melden da geprüft werden muss was für einen Zähler man hat.
Wichtig dabei ist das man einen Zähler mit Rücklaufsperre hat da man sonst Steuerhinterzieht.

Leider machen es die Netzbetreiber es einen teilweise etwas schwerer denen Bescheid zugeben und verlangen Dinge die Sie meiner Meinung nach nicht Verlangen dürfen (z.b. wieland dose). Sie müssen aber eine "vereinfachte Anmeldung" für <=600W anbieten. So wie ich es bis jetzt mitbekommen haben machen das auch schon viele.

Weiter Infos gut aufbereitet gibt es unter "https://machdeinenstrom.de"

@samson71 sagte in Alles zu PV Anlagen-> Angebote, Soft-/Hardware, Anleitungen:

Alles Lobbyismus

Die versuchen es jedenfalls Lobbyarbeit für die mini PV Anlagen zu machen.

Hi,

mit einem Debian 11 (Bullseye) machst du nichts falsch.

Mein Persönliche Highlight war der Alias-manager Adapter. Dank dem konnte ich alle meine Geräte in
eine einheitliche Struktur bringen und alles ist jetzt übersichtlicher und mit Selectoren verwendbar.
Zu dem sind jetzt meine scripte universeller und auch bei neuen Geräten muss ich dort kaum was ändern.

hey,

ich habe auch alles in einem DokuWiki.
install:

Spoiler

====== DokuWiki installieren ======
apt install apache2 php php-xml
wget https://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz
mkdir -p /var/www/html/dokuwiki
tar -xvzf dokuwiki-stable.tgz -C /var/www/html/dokuwiki/ --strip-components=1
cp /var/www/html/dokuwiki/.htaccess{.dist,}
chown -R www-data:www-data /var/www/html/dokuwiki

nano /etc/apache2/sites-available/dokuwiki.conf</code>

AliasMatch ^/sites/[^/]+$      /var/www/html/dokuwiki/
AliasMatch ^/sites/[^/]+/(.*)$ /var/www/html/dokuwiki/$1
Alias      /                    /var/www/html/dokuwiki/

<VirtualHost *:80>
        ServerName   ADDRESSE!
        DocumentRoot  /var/www/html/dokuwiki
        ErrorLog   /var/log/apache2/dokuwiki_error.log
        CustomLog  /var/log/apache2/dokuwiki_access.log combined
</VirtualHost>

<Directory /var/www/html/dokuwiki/>
    Options -Indexes -MultiViews +FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

<Directory /var/www/html/dokuwiki/bin>
    Require all denied
</Directory>

<Directory /var/www/html/dokuwiki/data>
    Require all denied
</Directory>


a2ensite dokuwiki.conf
a2enmod php7
a2enmod rewrite
systemctl reload apache2

  - Open  http://<IP>/install.php
  - Install  Plugin > DokuWiki Upgrade Plugin, Move plugin

Es gibt ein das "diagrams Plugin" womit mit man draw.io direkt im Dokuwiki verwenden kann.
Der Große Vorteil von Dokuwiki ist das alle angelegten Seiten unter /var/www/html/dokuwiki/data/pages zu finden sind so das man auch ohne Webbrowser oder Apache an die Infos dran kommt. Besonders wichtig wenn mal das ganze System ausfällt und die Anleitung um es zu reparieren auch nicht erreichbar ist.

@chrisprefect sagte in Zigbee Lichter steuern:

Alias-Einträge von Hand machen

Ich habe dafür schon angefangen ein skript zu mache. Aber Irgendwo musst du die Verbinden Knopf zu Action machen und ob man das jetzt in einer Gui macht oder einfach ein Alias anlegt finde ich jetzt nicht so anders.

@chrisprefect sagte in Zigbee Lichter steuern:

Lampen und Szenen manuell über eine Oberfläche steuern können

Ja die Oberfläche müsste man selbst bauen aber das geht auf jedenfall in IoBroker.

@chrisprefect sagte in Zigbee Lichter steuern:

Ich komme ohne Phoscon leider nicht aus.

Das glaube ich auch. Du hast da schließlich einen weg gefunden, der für dich funktioniert. Ich wollte nur zeigen, dass es einen anderen weg gibt und das ohne 1000 Skripte. Für die ganze Steuerung habe ich 7 Script Dateien. Und kann damit (wenn die Hardware es mit macht) belibig viele von Räumen verwalten.

Hi,

Ich weiß nicht ob mein System mit so einer Anzahl an Zigbee Geräten klarkommen würde (habe aktuell nur 57). Jedoch habe ich es Entwickelt genau mit dem gleichen Gedanken. Eine einfache Einrichtung und gute Wartbarkeit.

Durch die Alias Funktion ist es ja möglich sich eine Struktur selbst zu erstellen das habe ich genutzt um ein einheitliche System zu bauen. z.b.

Jede Lampe hat einen Namen und ist in dem light Unterorder von einem Raum.

DP : state, brightness, color, colortemp gehen zu der Lampe oder Lampen gruppe
Dazu Mappe ich den knopfdruck auf manual bzw. manual_brightness
und mein Skript zum schalten sieht dann so aus

on({ id: /^alias\.0\.residence\..*\.light.*\.manual.*$/, change: "any" }, function (obj) {
    if (obj.state.ack) {
        return
    } // nicht auf Ack Änderungen reagieren

    function _end() {
        setState(obj.id, obj.state.val, true) // set ack 
    }

    let userBasepath = pathToUserdata(obj.id.substring(0, obj.id.lastIndexOf(".")))

    if (obj.state.val) {
        setState(userBasepath + ".activeBy", LightSetBy.MANUAL, true)
        setState(userBasepath + ".light_on", true)
    } else {
        setState(userBasepath + ".activeBy", LightSetBy.NO_ONE, true)
        setState(userBasepath + ".light_on", false)
    }
    _end()
});

Wenn jetzt eine neue Lampe oder ein neuer Taster dazu kommt, muss ich nur die Aliase anlegen und alles geht. (Ich bin noch dabei, dafür ein Script zu schreiben.) Über den DP "activeBy" wird sichergestellt, dass wenn ich die Lampen per Taster angeschaltet habe sie nicht durch den Bewegungsmelder ausgeschaltet werden.

Der Grobe aufbau sie so aus (wobei ich noch nicht fertig bin)

Falls es jemanden interessiert, wäre ich bereit meine Scripte zu teilen.

@chuck2941 sagte in Proxmox Neuling - Hilfestellungen:

Oder wäre sowas in der Art auch für die Anfänge schon ratsam damit man es direkt vernünftig eingerichtet hat?

Ich würde sagen Nein. Sie zu das du eine Möglichkeit hast Backups zu machen die nicht auf der Proxmox Festplatte liegen (Egal ob USB, Interne Festplatte oder Netzwerk) und dann fang einfach mal an das zu machen was du mit dem System eigendlich willst. (Wobei ich sagen würde das es nicht verkehrt sich über Snapshots, CT Templates, LXC, VM, nesting, fuse im Proxmox zu Informieren. )

@crunchip sagte in Proxmox Neuling - Hilfestellungen:

Zum anderen kommt es immer drauf an was man alles laufen an VM/Lxc laufen hat und dann spielt Größe eine Rolle, manche haben 50GB und mehr pro Maschine zu sichern.

@crunchip sagte in Proxmox Neuling - Hilfestellungen:

a geht, aber ne Maschine im Stop Modus zu sichern sicherlich nicht sinnvoll, da ist die ne halbe Nacht aus, weils Backup so lang dauert, überspitzt gesagt

1 Nacht = ca. 8 Stunden -> 1/2 Nacht = 4 Stunden
1 Maschine mit 50GB dauert (Siehe logs) ca. 30 Minuten
Also kannst du ca. 8 solcher Maschinen in der Zeit sicher. Wobei jede Maschine nur 30 Minuten offline ist da sie nach dem Backup sofort wieder hochfahren wird. Oder anderes gesagt damit eine Maschine die halbe Nacht offline ist müsste sie ca. 400Gb groß sein.

Ich möchte aber noch mal erinnern das wir im Heimbereich sind und nicht im Industrieumfeld. (Mit einem besseren NAS und mehr als 1G Ethernet würden sich die Zahlen natürlich noch mal verbessern. Und dann gibt es auch noch den PBS)

@chuck2941 sagte in Proxmox Neuling - Hilfestellungen:

Ab wann würde sich was externes lohnen?

Ich würde sagen es lohnt sich wenn du sagst die Daten sind es wert.
Wenn jetzt alle meine Systeme auf einmal kaputt gehen würden dann würde ich nicht zu erste ein meine IoBroker Installation denken. Sondern an die Fotos und meine Dokumente denn die wären dann unwiederbringlich weg.
Mit genug Zeit kann ich alle skripte im Iobroker Neuschreiben (Und dann sogar direkt sauber). Auch bin ich überzeugt das man ein Backup häufiger benötigt, weil man in dem Container was verstellt hat und nicht weil Hardware kaputt ist.
Zudem muss es nicht gleich eine Synolagy oder so sein. Ein Pi mit festplatte und z.b. openmediavault reicht auch.

@crunchip sagte in Proxmox Neuling - Hilfestellungen:

a geht, aber ne Maschine im Stop Modus zu sichern sicherlich nicht sinnvoll, da ist die ne halbe Nacht aus, weils Backup so lang dauert, überspitzt gesagt

Das ist totaler Quatsch
Hier als Beweis:
Sicherung auf eine eingebaute Festplatte:

Sicherung auf einen Pi 4 mit openmediavault und USB3.0 Festplatten per Netzwerk (Samba):

Und es gibt mehrere Arten von Backups. Ja natürlich ist das beste ein offsite backup aber das hat auch immer Nachteile.
Ich persönlich finde es nicht schlecht ein backup ebene in dem Rechner zu haben und dann eine Zweite außerhalb des Rechners. Denn egal was mit dem Netzwerk ist auf die Eingebaute kommt man immer.
Lasst ihn doch erstmal anfangen mit einer Platte in dem Rechner und dann kann er sich ja danach den rest zusammen bauen.

@chuck2941 sagte in Proxmox Neuling - Hilfestellungen:

Oder brauche ich mir wegen den Backups keine Sorgen machen?

ich verwende kein influxDB aber Wenn man das Backup im Stop und nicht im Snapshot laufen lässt sollte es dort kein problem geben.

@griessbx

let nameslist = ["A", "B", "C"] // <-= Die Namen eingeben (bei dir ist das "xxxx")


for (const name of nameslist){
  createState("0_userdata.0."+name, {type: 'boolean' }) //<- Hier muss noch der passende Typ ausgewählt werden
}

Natürlich ist auch auch möglich eine andere Rolle als "state" zu verwende.

@chuck2941

Ich würde sagen es kommt ganz drauf an was du mit dem System noch vorhast. Aber es ist extrem wichtig, sich damit zu beschäftigen.
Diese Nas Festplatten sind dafür gebaut das die 24/7 laufen und wenige Spinup/down haben. Leider kannst du dir nicht sicher sein ob der USB Festplatten Controller dir nicht ein Strich durch die Rechnung macht.

Ich zeiche mal drei Szenarios auf:

1. Minimal
   1 mal pro Woche backup auf externe oder eingebaute platte. Dann die Letzten zwei und eins vom letzten Monat aufgeben. (kannst du in Proxmox einstellen)

2. Normal

• 1 mal die Woche auf eine Eingebaute und
• 1 mal im Monat auf eine Externe

3. Full

• 1 mal die Tag auf eine Eingebaute
• 1 mal die Woche auf eine Externe
• 1mal im Monat an einen zweiten Standort

Zu Abschätzung der größe benötige 80Gb für 34 LXC und 2 VMs.

Mein weg ist so eine Mischung. ich habe eine zweite Festplatte in dem Proxmox Rechner mit 250GB (hatte ich noch über) für die Lokalen Backups. Dann habe ich mir ein Nas aus FANTEC QB-X8US3 + Raspberry Pi (openmediavault) gebaut.
Ein weiteren Rechenr mit Proxmox (openmediavault Vm + externe Festplatte) habe ich an einen Zweiten Standort stehen.
Dieses System ist aber nur enstanden da wichtige Dokumente (Paperless-ngx) und Fotos (Nextcloud) gesichtert werden musste. Da hat es sich angeboten Iobroker und noch ein paar andere Sachen mit zu sichern.

Überlegt dir wie wichtig dir die daten sind und dann entscheid was sie dir wert sind.

@chuck2941
Da dein System ja wieder läuft würde ich über die proxmox oberfläche einmal alle LXC und Vm backupen (Externe Platte oder netzlaufwerk) und dann kannst du das Neuinstallieren bindest das Backupmedium wieder ein und machst einfach ein restore. Das tolle ist das bei diesem weg es total egal ist was in dem Container läuft alles wird sauber gesichert. (Mach das backup im Mode: stop ).

@chuck2941

Dann mach ambesten jetzt noch mal einen Reboot und probiere auch aus den Rechner ganz auszumachen und dann wieder an um sicher zu sein das jetzt alles geht. Nicht das nach dem nächsten update es wieder zu einem problem kommt.