Neue Hardware Miniserver mit Tree / KNX Extension / ...

Let's Encrypt wird hier nicht funktionieren, da es braucht ein zyklisch laufendes Programm und Internetdomain Überprüfung. Ich weiß nicht ob kann SSL-Zertifikat in MS Gen2 hochladen werden. Wenn ja, können Sie ein Zertifikat erwerben und einen lokal verfügbaren DNS-Server verwenden, um die öffentliche Adresse in Ihre lokale IP-Adresse zu übersetzen. Sie erhalten kein SSL-Zertifikat für lokale Domains, NetBIOS-Namen oder IP-Adressen.

Was mich betreffend Miniserver v2 und HTTPS interessieren würde...

Weiß jemand wie das mit den Zertifikaten gelöst ist?
Ich nehme mal an, dass im Loxone Cloud DNS ein Wildcard Zertifikat hinterlegt wird (kenne die Cloud DNS Adressen nicht, werden aber wohl ein Subdomain-System verwenden, dadurch greifen die Wilcard Zertifikate).

Kann man aber auch Fremdzertifikate am Miniserver einspielen ala Let's Encrypt und Co, wenn man seine eigene Domain oder DynDNS Dienst nutzt?

Frage nur rein aus Interesse, Port Forwarding ist für mich aber sowieso kein Thema...

Aber auch intern ist es ja unschön, wenn man im Browser immer auf "trotzdem vertrauen" klicken muss.

Nein HTTPS ersetzt kein VPN.
Wie hagor bereits geschrieben hat bleibt das Problem mit DDos Attaken und Co bestehen.

Die Rechnung stimmt nicht. Wenn du mehr vor hast als Jalousien und Heizung kommt irgendwann ein zweiter MS1 dazu.
Die Leistung reicht für Standard-Aufgaben sicher aus, aber sobald Energie-Management dazu kommt war es bei mir mit 80-90% Auslastung vorbei.
Also wurde ein zweiter MS gekauft.
Der Preis ist so für den V2 schon OK, wenn man dann nur einen anstatt 2 braucht.

Genau. Gleich gestern bestellt

Das Einzige was sich mit https ändert ist, dass eine Verbindung zwischen User und Miniserver verschlüsselt ist und nicht mehr ganz so leicht abgehört werden kann.
Bei aktiviertem Port-Forwarding ist der Miniserver aus dem Internet ohne Schutz erreichbar und dementsprechend angreifbar (denial-of-service, bruteforce, Sicherheitslücken in der Implementierung von Loxone). Die Gründe für VPN sind also weitestgehend unverändert (bis auf die Verschlüsselung der Verbindung)

Entwicklung zum geschlossenen System ala Apple zwiespältig. Wenn alles reibungslos damit funktioniert gar nicht schlecht.
Aktuell hätte für mich ein Miniserver v1 + Tree Extension das bessere PL Verhältnis. Da ich noch neu bin kann ich nicht beurteilen ob ein MS V1 in einem EFH an seine Grenzen kommt.

Mal eine Verständnisfrage: der MS V2 hat jetzt https. Ist damit jetzt das Problem des externen Zugriffs erledigt? Kann ich jetzt auf die VPN Verbindung verzichten und reaktiviere einfach mein Port-Forwarding wieder?



Gesendet von meinem SM-G960F mit Tapatalk

Sehe ich genau so, die Hardware ist jetzt vor mehr als 10 Jahre entwickelt worden.
Selbst Loxone wird sich zu der Zeit nicht bewusst gewesen sein was da alles noch kommt.

Wir Mutmaßen hier sehr viel, aber wissen tun wir außer das die CPU und RAM recht begrenzt sind nicht viel.
Ich denke es gibt Gründe warum es nicht geht, dabei sollte man es auch belassen.

THX Sehr schöner Kommentar... Bin da bei dir

Abschottungs- / Inselpolitik
Ja und nein, Loxone ist immer noch eines der wenigen System die viel unter einen Hut bringen.
Das aufgrund der Software for free die Hardware verkauft werden muss ist klar. Also muss man sich dann doch irgendwie Abschotten.
Ohne weitere Systeme wie den Loxberry oder ioBroker etc wird man nie alles einbinden können. Hunderte verschiene Heizungen, xx Staubsauger-Roboter oder xx Rasenmäh-Roboter, Soundsystem usw usw.

Ich persönlich finde immer noch das Gesamtkonzept von Hard- und Software, die verständliche Programmierung und vor allem Visu als gelungen.
Auch wenn man als "Freak" wie Comexio uns bezeichnen würde immer wieder Klippen umschiffen muss mit zB Loxberry oder auch eigenen Skripten.

Das der "normalen" Häuslebauer sich nicht mit Technik beschäftigen will, finde ich vollkommen iO.
Ich fahre auch jeden Tag Auto, kann aber kein Motor oder Getriebe ein/ausbauen. Aber bedienen kann ich es
Genau so könnte ich sagen...
Du isst sicher fast täglich verpackte Lebensmittel. Hast du dich schon mal tiefer mit Herstellung der Lebensmittel oder Herstellung von Folie etc. beschäftigt. Das mach ich jeden Tag, und zwar so das keine Nachdenken muss warum ein Lebensmittel in einer Verpackung länger haltbar ist oder warum man ein Verpackung wieder verschließen kann nach dem man sie aufgemacht hat.

Will nur damit sagen es sind die wenigsten so extrem drauf wie wir, sie sind einfach Nutzer.
Die meisten SmartHomes sind um deine Worte von gestern zu zitieren eher ConnectedHomes oder minimal Smart.

Es gab vor mehrals 3 Jahren im KNX Forum mal einen Thread "Loxone ist tot, es lebe KNX".
Loxone wächst und wächst weiter und ist sehr lebendig und gesund. Daran sieht man das die von uns oft so ungeliebten Entscheidungen doch so falsch nicht sein können.

Loxone müsste eigentlich nur eines machen...
MQTT integrieren und die Welt wäre rosarot und 100% offen. Leider wird das nie passieren, was ich bedauere, aber auch verstehe.

Bin ich mal gespannt, was das dann wirklich kann, wie sich das z.B. bei einer Tree Suche verhält, ob die Topologie anders sein kann/muss, ... Interessant jedenfalls ;-)

Kann gut sein, dass im Gegensatz zu KNX nicht einfach jeder MS auf die gleiche Wetterstation zugreifen kann. Allerdings planen wir bei beiden Gebäuden, bei denen das relevant wird, auch mit einem zentralen Miniserver der als Master oder Broker diese Daten verteilen kann. Wir sind gespannt, Loxone hatte uns vor 2-3 Monaten schon eine Antwort auf diese Thematik versprochen...

Klar kenne ich das.

Ein 100.000€ Auto mit Loxone zu vergleich ist jetzt wieder interessant.
Wobei Loxone und Tesla das gleiche Problem haben... Beim Start der Produkte waren sie kpl. unausgereift, da muss man ja nachliefern können.

Habe gerade mal nachgelesen, der KSZ8041 Ethernet-Chip hat keinerlei Probleme damit. Ist je nach Kernel schon dabei, oder kann kompiliert werden.
Somit gibt es keinen wirklichen Grund den ich sehe und gebe dir hier natürlich gerne recht.

Aber das ist doch echt schei… egal, wir als Freaks kaufen ja eh irgendwann einen neuen ob wir ihn brauchen oder nicht

Was, wenn es den alten MS irgendwann nicht mehr gibt, ich aber einen als Ersatz brauche ?
Das mit dem Netzwerk ist auch so eine Sache warum ich eigentlich auf den neuen MS Gen2 gewartet habe.
Ich möchte für systemkritische Bereiche, also Licht, Heizung, Wasser und Zugang, keine IP Verbindung verwenden, was ich aber zum Koppeln von mehreren MS machen muß.
KNX über UPD kommt da auf gar keinen Fall in Frage, UDP ist "fire an forget", das geht für solche Fälle gar nicht.
Wirtschaftliche darf Loxone ja gerne sein aber halt so, daß es mich ausser finanziell nicht noch zusätzlich einschränkt.

Ich würde eine KNX Extension kaufen die teurer wäre, wenn sie dafür eben keine GA Einschränkung hätte.

Ich glaube nicht, dass sie sich komplett abschotten wollen, es soll "nur" KNX weg.

Um mit Fremdsystemen zu kommunizieren werden sukzessive eigene Extensions kommen (siehe Internorm, Fröling, Dali, RS232, RS485, Modbus, 1-Wire, DMX, EnOcean) und auch der weg über Netzwerk ist/wird möglich. Die Hersteller von Heizsystemen, Dachfenstern, ... werden irgendwann nicht drum rum kommen sich für Loxone zu "öffnen" weil Loxone im EFH nahezu Standard geworden ist (meine persönliche Meinung/Erfahrung).

Für den Endkunden ist es egal ob KNX oder Loxone im Hintergrund werkelt, nur die Anzahl der schlechten KNX Installationen ist deutlich höher wie schlechte Loxone Installationen. Das ist sicher auch der Vielfalt von KNX geschuldet die es den Profis (Elektrounternehmen) schwer macht vernünftige Installationen (ohne Steinzeit Visu, Möglichkeit der Veränderung für den Endkunden, ...) auf die Beine zu stellen. Speziell zu Beginn hat Loxone extrem viel Wert auf Q-Sicherung gelegt, man wurde mehrfach kontaktiert wie das Projekt läuft. Ebenso haben die Vorgaben von Loxone, wie eine „ideale Installation aussieht“ vielen Partner erstmal eine Idee gegeben wie man das vernünftig macht 😉


Ich habe (persönlich) noch keine KNX Installation gesehen, die an "einmal Loxone mit allem" hinsichtlich Bedienkomfort, übergreifene Funktionen, Visualisierung, Änderungsmöglichkeiten für den Endkunden, ... ran gekommen ist. Auch bei E-Installationen für > 100k€