Ankündigung

Einklappen
Keine Ankündigung bisher.

Briefkastensensor auf Gruppenadresse

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [Webserver] Briefkastensensor auf Gruppenadresse

    Hallo zusammen,

    ich wollte mal fragen, wie ihr mein Problem angehen würdet, da ich mir nicht ganz sicher bin, ob es der schönste Weg ist. :-)

    Ich möchte gerne einen Briefkastensensor bauen, damit ich mitbekomme, wann dieser geöffnet wurde. Da ich dort aber leider kein Kabel liegen habe, würde ich die Info mit einem esp8266 über WLAN irgendwo hinschicken wollen und diese Information dann im Edomi auswerten (Mail/Telegram schicken, oder ähnliches.)

    Wie würdet ihr die Info ans Edomi übergeben? Ich kann ja mit dem esp8266 zum Beispiel einfach eine PHP-Datei auf dem Edomi-Server aufrufen, die dann eine Textdatei schreibt oder einen Eintrag in einer Datenbank macht. So eine Datei oder Tabelle kann ich natürlich dann zyklisch vom Edomi auslesen und auswerten lassen. Das wird sicher auch funktionieren, aber irgendwie habe ich das Gefühl, dass es nicht der sinnvollste Weg ist. Gibt es irgendwas besseres/sinnvolleres, um eine Information in eine bestimmte Gruppenadresse im Edomi zu schreiben?

    Oder habt ihr vielleicht noch ganz andere Idee, wie man so etwas sinnvoll macht?

    Viele Grüße
    Dustin
    Stichworte: -
    #2
    gerade mit dem ESP8266 ist MQTT aus meiner Sicht die beste Lösung für die Kommunikation edomi <-> ESP8266. Damit kann man perfekt Sensoren (Briefkasten, ph-Wert Pool, Pegelstände,...) bauen, als auch Aktoren (z.B. LED-Akzent-Beleuchtung). Genau für ist z.B: Mosquitto als Information Broker konzipiert. Ist rasch per Docker installiert und vielfältig hilfreich bei der Verbindung beliebiger Systeme zum Informationsaustausch

    Kommentar

      #3
      Ich habe mal ein ähnliches Projekt direkt über den EDOMI remote Zugang gelöst. funktioniert einwandfrei und ohne grossen Aufwand im ESP Programm.

      Der ESP ist aber im Haus verbaut. Ev kann jemand etwas dazu sagen wie es mit der Sicherheit von "frei zugänglichen" ESP`s steht. Da steht ja zB WLAN und Remote Passwort einfach im Code. Kann das wieder ausgelesen werden?

      Kommentar

        #4
        Alternativ würde es auch noch mit der EDOMI Remote API funktionieren.
        Wenn MQTT ohnehin genutzt wird, würde ich es auch mit MQTT machen.

        Kommentar

          #5
          Zitat von mmarkus Beitrag anzeigen
          Der ESP ist aber im Haus verbaut. Ev kann jemand etwas dazu sagen wie es mit der Sicherheit von "frei zugänglichen" ESP`s steht. Da steht ja zB WLAN und Remote Passwort einfach im Code. Kann das wieder ausgelesen werden?
          Eine faire Frage: Ob man das auslesen kann, weiß ich nicht, aber ich vermute es mal.

          Daher: ESP8266 kommen nur ins IoT-VLAN, also wird im schlimmsten Fall das IoT-WLAN kompromittiert. Der Router erlaubt dort per FW nur, was auf Positivlisten steht, daher wenig Risiko, dass damit jemand etwas böses tun kann, wenn mit anderem Gerät der Zugang benutzt werden würde. Selbst wenn die MAC-Adresse kopiert werden würde, ist die Route festgelegt nur ins Haus-VLAN (besser wäre hier: genau nur Mosquitto-Server statt des VLANs) und nicht ins interne/andere VLAN oder gar WWW.
          Und mit dem ESP selber Schindluder treiben? In Mosquitto auf jeden Fall ACL nutzen, damit darf der ESP am Briefkasten genau nur ein Topic beschreiben. Das Mosquitto-PW der Garten-ESP8266 sollte am besten ein zufällig generiertes sein und für jeden ESP ein anderes. Oder nur die Garten-ESP haben ein gemeinsames.

          Und: MQTT mit TLS nutzen! Damit ist das Belauschen und PW-mitlesen schon mal abgwendet.

          Das ist zumindest meine Ansatz dabei. Übersehe ich da etwas?
          Zuletzt geändert von saegefisch; 24.08.2020, 10:42.

          Kommentar

            #6
            Das sind auf jeden Fall alles sehr viel bessere und sinnvollere Ideen als meine. Die Remote API kannte ich noch gar nicht von Edomi. Gut zu wissen. Ich werde mir auf jeden Fall alle Varianten mal ansehen. Ein paar interessante LBS für MQTT scheint es ja auch zu geben. :-)

            Und ja, über Sicherheit beim ESP muss ich mir auch noch Gedanken machen. Mir ist klar, dass man den Quellcode auslesen kann und dann an Passwörter etc. ran kommen würde. Mal schauen, wie man das noch sinnvoller gestalten kann. :-)

            Danke an Alle.... hab wohl erstmal ein paar Tage Lesestoff.

            Kommentar

              #7
              Gefühlsmäßig nutze ich lieber nur MQTT als die API. Dann habe ich alle Rechte-Themen aller inter-System-Kommunikation an 2 Stellen: MikroTik-Router und MQTT-ACL/PW. Bei der API käme eodmi als 3. Stelle dazu.

              Kommentar

              Vorherige template Weiter
              Lädt...
              X

              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

              Ich stimme zu