RE: MQTT mit SSL und selbst-signiertem Zertifikat

Ich war ebenfalls auf der Suche nach einer Lösung. Ich konnte die Ursache des Problems etwas eingrenzen. Zunächst scheint die Kommunikation mittels TLS zum Adapter bei mir zu funktionieren.

Das hier ist in etwa die Kette an nodejs modulen, die involviert sind

iobroker.mqtt -(erzeugt objekt)-> tls -(wird übergeben an)-> mqtt-connection -(nutzt für decodierung...)-> mqtt-packet

Das modul mqtt-connection selber ist derived vom Paket duplexify und nutzt intern das node module mqtt-packet für die eigentliche mqtt Verarbeitung.
Ab dem Modul "mqtt-connection" passiert allerdings nichts weiter mit der (erfolgreich aufgebauten) tls verbindung. Es werden keine Daten weiter gereicht. Für mich sieht es so aus, als wenn duplexify mit dem tls objekt nicht weiter Arbeiten kann.
Nach knapp einen ganzen Tag des erfolglosen Debuggens habe ich die native Unterstützung von TLS über iobroker.mqtt aufgegeben.
Stattdessen nutzt ich nun nginx als TLS proxy (basierend auf diesem Tutorial)

Hier ist meine nginx config

stream {
	log_format mqtt '$remote_addr [$time_local] $protocol $status $bytes_received ' '$bytes_sent $upstream_addr';

	server {
		listen 8883 ssl; # MQTT secure port

		ssl_certificate     /path/to/certificates/self.crt;
		ssl_certificate_key /path/to/certificates/self.key;
		ssl_ciphers         HIGH:!aNULL:!MD5;
		#ssl_session_cache   shared:SSL:128m; # 128MB ~= 500k sessions
		ssl_session_tickets on;
		ssl_session_timeout 8h;

		proxy_pass <ip zu iobroker, wo MQTT drauf läuft>:1883;
		proxy_connect_timeout 1s;

		access_log /var/log/nginx/mqtt_access.log mqtt;
		error_log  /var/log/nginx/mqtt_error.log info; # nginScript debug logging
	}
}

Jetzt verbindet sich mein Tasmota Endgerät über MQTT+TLS verschlüsselt zu meinem iobroker.

Vielen Dank für die Änderungen, besonders das finden von Geräten außerhalb des eigenen Netzwerkes.
Allerdings funktioniert dies nicht direkt mit docker Containern, da hier kein bi-direktionales routing stattfindet: Ein docker container kann standardmäßig ohne Probleme in Zugriff auf das host-lan nehmen. Umgekehrt geht dies allerdings nicht.

Das Problem liegt nun darin, dass "Broadlink.discover" die IP des jeweiligen hots in das "discover-paket" schreibt. In einem docker container wäre dies die interne docker ip. Das paket wird nun erfolgreich das broadlink Gerät erreichen, diese allerdings wird nun versuchen, eine Antwort an die interne IP des docker container zu senden -> Dies schlägt fehl.

Ich habe einen Kommentar mit ausführlichen Beispielen auf github hinzugefügt: https://github.com/frankjoke/ioBroker.broadlink2/issues/79#issuecomment-645655995

systemofapwne created this issue in frankjoke/ioBroker.broadlink2

closed Not working within a docker container, due to wrong IP #79

Ich war ebenfalls auf der Suche nach einer Lösung. Ich konnte die Ursache des Problems etwas eingrenzen. Zunächst scheint die Kommunikation mittels TLS zum Adapter bei mir zu funktionieren.

Das hier ist in etwa die Kette an nodejs modulen, die involviert sind

iobroker.mqtt -(erzeugt objekt)-> tls -(wird übergeben an)-> mqtt-connection -(nutzt für decodierung...)-> mqtt-packet

Das modul mqtt-connection selber ist derived vom Paket duplexify und nutzt intern das node module mqtt-packet für die eigentliche mqtt Verarbeitung.
Ab dem Modul "mqtt-connection" passiert allerdings nichts weiter mit der (erfolgreich aufgebauten) tls verbindung. Es werden keine Daten weiter gereicht. Für mich sieht es so aus, als wenn duplexify mit dem tls objekt nicht weiter Arbeiten kann.
Nach knapp einen ganzen Tag des erfolglosen Debuggens habe ich die native Unterstützung von TLS über iobroker.mqtt aufgegeben.
Stattdessen nutzt ich nun nginx als TLS proxy (basierend auf diesem Tutorial)

Hier ist meine nginx config

stream {
	log_format mqtt '$remote_addr [$time_local] $protocol $status $bytes_received ' '$bytes_sent $upstream_addr';

	server {
		listen 8883 ssl; # MQTT secure port

		ssl_certificate     /path/to/certificates/self.crt;
		ssl_certificate_key /path/to/certificates/self.key;
		ssl_ciphers         HIGH:!aNULL:!MD5;
		#ssl_session_cache   shared:SSL:128m; # 128MB ~= 500k sessions
		ssl_session_tickets on;
		ssl_session_timeout 8h;

		proxy_pass <ip zu iobroker, wo MQTT drauf läuft>:1883;
		proxy_connect_timeout 1s;

		access_log /var/log/nginx/mqtt_access.log mqtt;
		error_log  /var/log/nginx/mqtt_error.log info; # nginScript debug logging
	}
}

Jetzt verbindet sich mein Tasmota Endgerät über MQTT+TLS verschlüsselt zu meinem iobroker.

@George_Best said in Erfassung mechanischer Wasserzähler (induktiver Sensor + ESP8266 ):

@systemofapwne sagte in Erfassung mechanischer Wasserzähler (induktiver Sensor + ESP8266 ):

Aus mir noch unerklärlichen Gründen scheint der Induktive Sensor nicht auf meinen Wasserzählen anzuspringen. Ich habe sogar schon die Plastik-Kappe am Sensor-Kopf entfernt, um näher an die Metall-Scheibe zu kommen - Leider ohne Wirkung Mit sehr dünner Alu-Folie klappt aber alles in einem Abstand, wo der Sensor bei mir auch beim Zähler hätte auslösen müssen. Irgendwie läuft da was falsch...

D.h. bei jedem anderen MEtall am Sensor schaltet der Sensor? Wenn du den Sensor über dem Wasserzähler bewegest erfasst er die Scheibe nicht?
Ist diese sicher aus Metall?

Ja, der Sensor reagiert auf Alu, Eisen und co. Bewege ich den Sensor über die Metallisch-Glänzende Scheibe, passiert nichts. Da hilft wohl wirklich nur die optische Messmethode.

Aus mir noch unerklärlichen Gründen scheint der Induktive Sensor nicht auf meinen Wasserzählen anzuspringen. Ich habe sogar schon die Plastik-Kappe am Sensor-Kopf entfernt, um näher an die Metall-Scheibe zu kommen - Leider ohne Wirkung Mit sehr dünner Alu-Folie klappt aber alles in einem Abstand, wo der Sensor bei mir auch beim Zähler hätte auslösen müssen. Irgendwie läuft da was falsch...

Hi,

ich habe Heizkörper-Thermostate von MAX! (gleiche Firma wie die Homematic Produkte: eQ-3) und betreibe diese über einer CUL ohne Probleme. Der selbstgebaute CUL-Stick (nano-CUL mit a-culfw bei 868MHz) hängt an meinem RaspberryPi 3B+, auf dem auch ioBroker läuft. Ich empfehle dabei einen CUL Stick mit einer Antenne (ob nun selbstbau CUL oder einen fertigen gekauften), damit dieser auch ohne Probleme über mehrere Stockwerke funken kann.

Der verwendete Adapter ist maxcul und läuft bei mir unproblematisch. Nach dem Anlernen der Thermostate hatte ich sofort alle Geräte im ioBroker und kann diese nun etwa über eine selbstgebaute Heizungssteuerung mit dem JavaScript adapter steuern.

Alternativ kann man auch einen MAX!Cube kaufen und diesen in ioBroker einbinden (man spart sich den CUL Stick). Aber das wäre nichts für mich (wenn ich schon automatisiere, dann bitte nur eine "Steuerzentrale" auf der ich alles kann und nicht noch eine proprietäre "Bridge" dazwischen)

Generell würde ich sagen, dass wenn du ausschließlich Heizungssteuerung betreiben willst, mit MAX! gut fährst: Es ist günstiger als die Homematic Lösung, kann aber auch nur Heizungssteuerung. Wenn du in Zukunft weitere Homematic-Produkte einbinden willst, dann würde ich allerdings von Anfang an auf Homematic setzen. Zum Design und der Produktqualität: Sieht alles etwas "altbacken" aus (da gibts viel schönere "Alternativen" auf dem Markt) - Aber es erfüllt seinen Zweck ohne große Probleme.

Das hört sich nach einer richtig guten Idee an!

Ich habe vor geraumer Zeit überlegt meinen Zähler mit einem optischen Sensor auszustatten. Da der aber in meiner Küche sitzt und viel Streulicht ab bekäme und somit eine gute Isolation verlangen würde, hab ich das Projekt erstmal verschoben. Dann hab ich durch Zufall heute deinen Beitrag gelesen und sofort den Induktiven Sensor bestellt (Hab auch den "Standard" WZ mit metallischer halb-kreis Scheibe für 1000 Pulse/m³).

Ich werde allerdings die Kommunikation über einen nRF24L01 + Arduino implementieren, da ich noch genug Arduinos hier rumliegen habe, die ich erstmal verbrauchen will.

Hat sich etwas an iobroker geändert? Ich finde das entsprechende Objekt nicht und kann selbst mit dem JS-Modul das objekt nicht einlesen:

log(JSON.stringify(getObject('system.certificates')));

resultiert in einem null-value.