Das Wetterstationen Forum

Ich hatte mir den GW1100 schon bestellt, ist heute angekommen und es lässt sich nicht direkt an den HA senden, es kommt nichts an...

Hallo,

nur mal so nebenbei gefragt:
Versteht die HA überhaupt das, was Ecowitt an Daten exportiert?
Kann die das ohne weiteres lesen?
Oder muss ggf. die Exportdatei(evtl. json) extra ausgelesen und mundgerecht für die HA aufbereitet werden?
Die Beschreibung der HA sollte dazu doch was hergeben?

In der Integration stehen die Daten, die in den GW1100 eingegeben werden müssen, sonst nichts.
Unter bekannte Probleme habe ich das gelesen, dass Ecowitt als http auf Port 443 sendet und der HA ist bei uns mit https abgesichert...also wie ich sagte , geht nicht trotz GW1100.
Und https abschalten ist für mich keine Option, da sich damit unser halbes Haus steuern lässt...

Danke und Gruß

Christian

So, jetzt habe ich das mit einem Teststring ausprobiert aber auch ohne Erfolg.
Bei CMX steht ja auch Custom HTTP und nicht https !???
Der HA ist ausschließlich per https erreichbar, ich denke, dass es wirklich damit zu tun hat...
Alles nicht so einfach

PS https://ear.phantasoft.de/ geht ja auch??? Komisch
PSPS ist aber auch unter http://ear.phantasoft.de/ erreichbar, das wird es sein...

wetterHD hat geschrieben: ↑18 Jul 2023, 19:09 Bei CMX steht ja auch Custom HTTP und nicht https !???

Das ist die Überschrift - im Feld kann man natürlich https eintragen

wetterHD hat geschrieben: ↑18 Jul 2023, 18:17 In der Integration stehen die Daten, die in den GW1100 eingegeben werden müssen, sonst nichts.
Unter bekannte Probleme habe ich das gelesen, dass Ecowitt als http auf Port 443 sendet und der HA ist bei uns mit https abgesichert...also wie ich sagte , geht nicht trotz GW1100.
Und https abschalten ist für mich keine Option, da sich damit unser halbes Haus steuern lässt...

Na, da haben wir ja die Netzwerk- und Firewall-Spezialisten, die sich auskennen ...
1. Ecowitt sendet via Custom Server zum dem Port, den man beim Custom Server eingibt - und das kann (im Prinzip) ein Beliebiger sein (natürlich sinnvollerweise einer, der nicht von einem anderen Service benutzt wird).
Woher stammt denn das Port 443 Gerücht ?? Was war denn dort der Kontext ?

2. Im HA, in der Ecowitt-Integration, kannst Du einstellen, auf welchem Port Du die Daten der Konsole empfangen willst - muss nicht 443 sein - muss nur mit der Portnummer, die der Sender adressiert, übereinstimmen

3. Wenn Du z.B. Port 8001 wählst, muss das Protokoll dort nicht https sein, es kann auch http sein und Du kannst diesen einen Port für http freischalten, in Deiner Firewall nehme ich an. Das ist total ungefährlich. Das hat mit der üblichen https Kommunikation via Port 443 nichts zu tun (wobei 443 nur die Voreinstellung ist, kann auf (fast) jeden beliebigen Port umgelegt werden. Wird im Webserver (Programm) eingestellt.

Meine Ecowitt-Konsolen haben in meinem HA Test beispielsweise via Port 8008 kommuniziert, völlig problemlos.
Das ist ein (interner !, lokales Netzwerk !) Kommunikationskanal exklusiv für die Ecowitt-Integration.

Vielleicht erzählst Du mal, wie Deine Netzwerkarchitektur aussieht und welches Securitykonzept Du dort und wofür und wie eingerichtet hast. Der Satz

... der HA ist bei uns mit https abgesichert...

sagt ja erst mal wenig. Wo liegen denn genau Deine Sicherheitsbedenken ?

Das gibt die Integration vor da kann man (ich) nichts ändern. (siehe Bild)
Danke für deine Hilfe.
Ich warte bis mein Sohn wieder Zeit hat, er bekommt das bestimmt zum laufen.

Gyvate hat geschrieben: ↑18 Jul 2023, 19:45 Wo liegen denn genau Deine Sicherheitsbedenken ?

Ich möchte z.B. nicht, dass jemand, wenn auch sehr unwahrscheinlich, die Daten abgreift und so z.B. die Haustür öffnen kann...

das ist auf diesem sehr hohen Abstraktionslevel eine nachvollziehbare Anforderung.
Aber wie diese umgesetzt wird, ist etwas anderes.
Ich habe mir auf meinem NAS gerade HACS als Docker-Container installiert, und da benutzt der HA den Port 8123, um die Daten der Ecowitt-Konsole zu empfangen. Also wird bei Customized in WS View Plus (oder im WebUI, je nach Konsole) der Port 8123 eingetragen. Das ist der Kommunikationsport zum HomeAssistant. Auch für den Browser.
Den kann man natürlich auf 443 umstellen (muss man wissen wo und wie), aber das bringt erst mal keine zusätzliche Sicherheit.

https Protokoll heisst ja "nur", dass die Verbindung mit Hilfe eine Zertifikats Ende-zu-Ende verschlüsselt ist und niemand den Inhalt (ohne erheblichen Zeit- und Rechenaufwand) entschlüsseln oder manipulieren kann. Ob Du innerhalb Deines lokalen Netzwerkes so etwas brauchst ist eine ganz andere Frage. Wenn es jemand schafft, in Dein lokales Netzwerkwerk einzudringen, dann kann er auch auf Deinen HA mit https via Port 443 zugreifen. Das hilft also erst mal wenig bis nichts.

Viel sinnvoller ist es, den Zugriff auf den HomeAssistant von ausserhalb des lokalen Netzwerks abzusichern. Und da kann https sinnvoll sein, weil dann keiner Dein HA Passwort aus"sniffen" kann, wenn Du von außerhalb auf den HA zugreifst. Hier sendet aber die Ecowitt Konsole innerhalb des lokalen Netzwerks Daten an den HA. Das ist a) kein Konfigurationszugriff und kann bei ordentlicher Firewalleinstellung im Internetrouter b) auch niemand von aussen darauf zugreifen. Aber sei's drum.

Ich kenne mich dafür einfach zu wenig aus...
Danke für deine ausführlichen Erklärungen.