Hallo
Erst einmal danke für das super Projekt. Ich habe ein Problem beim einrichten der AWS. Der Reverse Proxy ist fertig und Edomi ist von außen erreichbar. Das einrichten des Amazon Security Profile hat auch funktioniert. Dann geht es weiter mit AWS Lambda Funktion anlegen. Bei mir sieht das bei Amazon ganz anders aus. Da komme ich einfach nicht weiter. Den Punkt Lambda_basic_execution gibt es bei mir nicht. Wie komme ich da weiter ? Amazon scheint da was geändert zu haben. Vielleicht könnte das mal einer der Spezialisten anhand der neuen
AWS-Managementkonsole erklären. Danke im voraus.
-
Also ich nutze DNS Challenge bei mir seit über einem Jahr ohne Probleme.
Hat auch den Vorteil das verschiedene Hosts sich Zertifikate ziehen können ohne das ich da irgendwas an einer Konfig vom Webserver drehen muss.
Die meisten Tools unterstützen das ja wie z.B. Traefik, amce.sh oder lego.
Muss dafür aber API Zugriff auf den DNS haben...Einen Kommentar schreiben:
-
Ich hatte mir die DNS-01 Challenge damals mal angeschaut. Man muss dazu in der Lage sein, per API bei seinem DNS Provider DNS TXT Records zu erzeugen. Im Vergleich zur HTTP-01 Challenge fand ich das zu kompliziert und habe es nicht weiterverfogt.Zitat von Glotzkowski Beitrag anzeigenEinen Kommentar schreiben:
-
Das hat mich jetzt neugierig gemacht.Zitat von jonofe Beitrag anzeigen
Es kommt drauf an, wie man den certbot startet und dabei gibt es auch eine Methode (standalone), wo der certbot selber den Port 80 bedient.
Ich nutze das nginx-Plugin und dabei modifiziert der certbot temporär die Konfiguration des nginx.
Demnach gibt es keinen Dienst, welcher auf Port 80 lauscht, wenn der certbot nicht aktiv ist.
Siehe mehr Informationen dazu HIER.
Dazu habe ich noch DIES gefunden.
Das kann und wird natürlich jeder für sich entscheiden, ob man dies genauso sieht.
Alternativ soll man die Challenges auch per DNS validieren können, dies habe ich aber noch nicht getestet, gibt es vielleicht jemanden, der dies bereits so umgesetzt hat?
Einen Kommentar schreiben:
-
Du musste keine Ports anpassen. Du brauchst nur einen Port und einen 1200 LBS und nur einen Port Eintrag im Skillskript.
Und die Anleitung des LBS 19001202 durchlesen. Danach sollte eigentlich alles klar sein.
EDIT: Den Befehl musst du auch nur einmal definieren (LBS 1201). Der Ausgang des 1201 geht dann auf den LBS 1202.
Es funktioniert also so:
1200: Empfängt Befehl z.B. "Alexa, <irgend ein Befehl>"
1201: Erkennt Befehl z.B. "Alexa, Rollos 0%"
1202: Erkennt Echo Device, "Wohnzimmer"
aus dem 1202 triggerst du dann eine Ausgangsbox mit dem Befehl um im Wohnzimmer die Rollos auf 0% zu fahren.
Hoffe das macht es klarer ....Zuletzt geändert von jonofe; 10.11.2019, 14:05.Einen Kommentar schreiben:
-
Wenn ihr mehrere Dots habt, habt ihr dann nicht auf einem Benutzer mehrere gleiche Geräte (Befehle)? Bei mir ist das so und damit scheint Alexa ein Problem zu haben.Einen Kommentar schreiben:
-
Hallo Jonofe
Vielen Dank für dein Feedback. Dann habe ich etwas bezüglich unterschiedliche Ports bei unterschiedlichen Dots falsch verstanden. Wo muss ich dann bei unterschiedlichen Echo Dots den Port anpassen?
Viele Grüsse
Patrick
Einen Kommentar schreiben:
-
Den 19001200 darfst du nur einmal verwenden, denn dieser bezieht sich ja auf deinen Amazon Account.Zitat von PaWi Beitrag anzeigen
Eine Mehrfachnutzung macht nur Sinn, wenn du verschiedene Echos in verschiedenen Amazon Accounts registriert hast.
Um, deine Anforderung zu erfüllen, musst du den LBS 19001202 "Alexa Last Active Echo Device" verwenden. In der LBS Hilfe ist die Funktionsweise beschrieben.Einen Kommentar schreiben:
-
Hallo
Ich möchte gerne die gleichen Befehle für unterschiedliche Räume benutzen (pro Raum ein Dot). Dafür habe ich zwei unterschiedlichen LBS 19001200 mit unterschiedlichen Ports angelegt. Wenn ich die Geräte bei Alexa suche, erhalte ich dann jedoch mehrmals den Befehl (z.B.) Licht aus. Deshalb erhalte ich von Alexa bei der Abfrage des Befehls die Rückmeldung "Provider hat momentan leider Schwierigkeiten".
Was mache ich falsch bzw. wie funktioniert das bei euch?
Vielen Dank.Einen Kommentar schreiben:
-
Ich glaube nicht, dass das Updateskript den Port belegt, sondern es ist der apache/nginx. Zumindest ist das meine Annahme, habe es bislang nicht im Detail geprüft.
Ich mache die Weiterleitung von Port 80 auf den RecerseProxy nur während der Ausführung des Letsencrypt Update Skripts.Einen Kommentar schreiben:
-
Ja, dauerhaft in der FritzBox weitergeleitet.Zitat von momax Beitrag anzeigen
Ist ja nichts schlimmes dran, da der Reverseproxy den Port nur aufmacht, wenn das Zertifikat erneuert wird.
Ansonsten hört der Reversproxy mit keinem Dienst auf diesem Port und daher halte ich dies für gänzlich unbedenklich.Einen Kommentar schreiben:
-
Danke dann sind wir dann mindestens zwei hier
.
Meine Pi ist ja ehe heute in einen eigenen VLAN getrennt vom restlichen Netzwerk.
Hast du den Port 80 für die Let's encrypt Cronjob dauerhaft auf oder wie hast du es gelöst?Einen Kommentar schreiben:
-
Das betreibe ich exakt so (VM in Proxmox und separates VLAN mit Firewall im MikroTik-L3-Switch) seit ca. 1,5 Jahren und es funktioniert wunderbar.Zitat von momax Beitrag anzeigen
Meine Wenigkeit wüsste nicht, was dagegen sprechen sollte...Zuletzt geändert von Glotzkowski; 06.11.2019, 22:45.Einen Kommentar schreiben:
-
Spricht denn etwas dagegen Nginx als VM oder LXC auf Proxmox laufen zu lassen und zwar in einem separaten VLAN Segment (Firewall ist ein Unifi USG)?Zitat von jonofe Beitrag anzeigen
Ich miste meinen Server Schrank gerade aus und die PI würde ich gerne zu Rente schicken.
Einen Kommentar schreiben:
-
Danke für die Antwort!
War mir nicht klar, dass das "Problem" so einfach umgangen werden kann.Einen Kommentar schreiben:
Einen Kommentar schreiben: