Virtueller Ausgang Let's Encrpyt Problem

Gen1 könnte noch nie https!

Wie gestern schon vermutet, ist die Antwort von AlexAn irreführend. Ich verstehe nicht, was man mit solchen Antworten bezwecken will, wenn ich doch bereits geschrieben habe, dass orf.at problemlos funktioniert.

Nach einer langen Debugging Session habe ich die Ursache gefunden. Loxone Gen1 unterstützt wohl nur alte Cipher Suites. Konkret habe ich es durch hinzufügen von DHE-RSA-AES256-SHA256 am Server zum Laufen gebracht.
Ich habe Loxone in einem Ticket angefragt ob neue Cipher hinzugefügt werden oder zumindest ordentlich dokumentiert werden kann welche unterstützt werden.
Btw. eine ordentliche Fehlermeldung hätte mir einige Stunden Arbeit gesparrt. Aber das kennen wir ja leider von Loxone.

Ich möchte bezwecken, dass wenn in naher Zukunft (aktuelle nginx Version) wahrscheinlich viele dieses Problem haben werden, rasch auf die Ursache stoßen anstatt zu lesen, dass der Gen1 kein https kann ... es steht doch schon im Titel, dass es um Virtueller Ausgang geht.

Die vom Gen1 unterstützten Ciphersuites sind allesamt veraltet und unsicher, und werden kaum noch von Webservern verwendet.

Deswegen funktioniert SSL/TLS am Gen1 de facto nicht (mehr). 99,9% der Loxone-Benutzer reicht diese Info, weil sie überhaupt nicht wissen (wollen), was eine Ciphersuite ist.

Da Loxone am Gen2 den Network Stack von Linux nutzt, während der Gen1 alles in der eigenen Firmware implementiert hat, ist die Wahrscheinlichkeit gering, dass am Gen1 irgendwas passiert. Außerdem wird das als Grund für den Umstieg auf Gen2 genutzt (meist ist die Aussage „Performance zu gering“).

lg Christian

Mich regt die fehlende Doku von LOXONE auf.

ich hab mich natürlich bei Loxone beschwert und das mit Nachdruck. Hier finde ich nur die Aussage von AlexAn nicht zielführend.

Hallo,

ich wollte jetzt nicht nochmal einen neuen Beitrag eröffnen, also setz ich mal mein Anliegen hier drunter. Im Prinzip habe ich nur eine Frage zu den HTTP Eingängen.

Ich besitze einen Miniserver Gen. 1 und möchte Werte über HTTP von Websites auslesen wie beispielsweise die aktuelle Waldbrandstufe vom DWD. Bei Seiten, die auch über HTTP aufrufbar sind, klappt alles.

Bei Websites, die nur über SSL zugänglich sind, bekomme ich jedes mal den Fehlercode "SSL Write Error". Hat es damit zu tun, dass der Gen. 1 die Verschlüsselung nicht versteht? Oder kann man es doch irgendwie zum Laufen Kriegen?

Oder LoxBerry mit dem HTTPS plugin.

Schade, dass Loxone da nicht so hinterher ist. Das ist ja nach meinem Verständnis kein hardwareseitiges Problem.

Auf das Loxberry Plugin bin ich nach meinem Post auch gestoßen. Habe es jetzt mit Node-Red gelöst, das auf meinem Raspberry Pi läuft.

Ich sende jetzt einfach über Loxone eine GET-Anfrage, empfange dann den HTML-Code der Website über SSL und dieser wird dann in plain HTTP zu Loxone weitergeleitet, sodass der Miniserver es auslesen kann. Sind nur 3 Bausteine in Node-Red.

Funktioniert aber leider nicht mit Websites, die ihre Daten asynchron über JavaScript oder ähnliches beziehen.

Doch, das hängt mit der Hardware eines MS Gen. 1 zusammen. Moderne (heute als sicher angesehene) Algorithmen für Kryptographie sind sehr rechenintensiv und daher für einen über 10 Jahre alten MS mit einer CPU und OS, welches für die Verarbeitung von Events in Echtzeit entwickelt wurde, nicht gut geeignet. Der MS Gen. 2 verwendet eine modernere und leistungsstärkere CPU und kann auch übliche TLS Ciphers verarbeiten.

Ob Du lieber Node-Red, das Loxberry Plugin https2http oder einen Squid als Proxy verwendest, das hängt von Deinen Vorlieben und Kenntnissen ab. Alle diese Lösungen können auf einem Raspberry PI oder ähnlichem System laufen, welches als Umsetzer arbeitet. Die Möglichkeiten des MS in Bezug auf Kommunikation über HTTP/HTTPS sind sehr eingeschränkt. Neben den von Dir erwähnten Problemen kann der MS nicht mit modernen Authentifizierungsmethoden am Server umgehen, die Tokens verwenden. Ich finde die Idee des Loxberries und Erweiterung der Funktionalität des MS über Plugins sehr gut, denn ein Anwender muss sich nicht mit Linux, Updates und der Kommandozeile beschäftigen. Es gibt bereits viele Plugins, die eine Anbindung von diversen externen Systemen ermöglichen.

Verstehe, danke für die Erklärung.

Ja Node-Red kenne ich bereits, daher habe ich es als Erweiterung meiner Loxone-Anlage im Einsatz. Ich habe schon mit dem Gedanken gespielt auf Loxberry umzusteigen. Allerdings bin ich mir nicht sicher ob dieser all meinen Anforderungen gerecht wird.

Ich habe beispielweise Mosquitto als MQTT-Broker zu laufen und für meine Vitodens Heizung realisiere ich mit dem Raspbian eine Optolink-Schnittstelle, mit der ich die Heizung steuern und auslesen kann. Leider ist Viessmann nicht sehr offen für Schnittstellen, aber mit Optolink funktioniert das ganz gut. Außerdem läuft noch parallel dazu ein Pihole als Filter.

Ich weiß nicht inwiefern ich in das System eines Loxberry eingreifen kann, um dort Skripte zu installieren. Oder ob ein Loxberry die selben Paketquellen unterstützt wie Raspbian und ich somit auch die selben Pakete beziehen kann, ohne das System zu destabilisieren. Vielleicht hast du da mehr Erfahrung und kannst mir dazu etwas sagen?