Ich hab das Wiregate damals als 1-Wire Appliance gekauft weil ich keine Lust hatte mit selbst etwas zu basteln. Da tut es aktuelle genau das was es soll und für meine Linux-Spielereien nehme ich gerne einen zweiten Rechner auf anderer Hardware. Überspitzt gesagt installiere ich auf meinem Fernseher ja auch keinen Mailserver, auch wenn es möglich wäre und habe auch keine Lust da ständig Updates zu installieren. Inzwischen nutze ich aus Bequemlichkeit aber auch den openVPN Server.

Das hat für mich vor allem auch den Vorteil, dass ich bei einem eventuellen Ausfall das Wiregate schnell zu ersetzen wäre, da sehr nahe am Auslieferungszustand. Persönlich halte ich daher nicht alles was auf der Plattform machbar ist auch für sinnvoll, daher kann ich auch mit der aktuellen Debian-Version leben.

Kritisch wird es in der Tat wenn sich Sicherheitslücken auftun die entweder aus dem lokalen Netz genutzt werden können (bei mir im Privatbereich nicht so schlimm) oder die die das openVPN betreffen. Als Workarround habe ich das VPN zur Zeit so konfiguriert, dass der Server nur nach einem Telefonanruf gestartet wird. Das verschafft mir Zeit bei Problemen zu reagieren und ist für mich OK, das ich es nicht täglich benutze. Klar ist aber auch, dass das Wiregate mit potentiellen Sicherheitslücken in größeren Netzwerken irgendwann nichts mehr zu suchen hat. Auch da könnte man es natürlich abschotten, das sehe ich aber nur als zweitbeste Lösung an. Im Privatbereich halte ich es für nicht so gravierend, direkt ins Internet stellen würde ich es mit keiner Debian-Version.

Ich denke aber, man kann beim Preis des Wiregates und einem kleinen Markt eben keinen Support für die nächsten 20 Jahre erwarten. Zur Not würde ich dann eben auch das VPN auch über meinen Router abwickeln.

@ctr: Ich bin mir sicher, wenn in einer der Grundfunktionen des WG gravierende Sicherheitslücken auftauchen, wird uns ElaNet nicht hängen lassen.

Was aber den den Rahmen des Supports sprengen würde, wäre dauernd ein Distrouptdate anzubieten. Nur weil man sich als Poweruser alle möglichen Pakete und damit potenzielle Sicherheitslücken installieren kann, die dann wiederum Updates benötigen die irgend wann für das Grundsystem nicht mehr zur verfügung stehen, muss doch nicht ElabNet dauernd kostenlos nachziehen!?

Ich denke wenn einer der Forderer sich dazu bereit erklären würde ElabNet Geld für ein Distroupdate zu bieten, könnte ich mir gut vorstellen, dass es eines geben würde...

[IRONIE_AN]Aber wiso sollte man?... Geiz ist geil! Wiso sollte man einer Firma die Geräte zu fairen Preisen anbietet etwas für den enormen Aufwand bezahlen ständig die neuste Distroversion zur verfügung zu stellen?[IRONIE_AUS]

Also ganf fair finde ich die Diskusion nicht... Wie gesagt. Makki hat uns schon versichert, dass wenn grobe sicherheitslücken in der Grundinstallation (owfs, webmin, eibd, ovpn lighttp usw...) auftreten werden sie eine Lösung dafür finden. Bis dahinkannniemand erwarten, dass dauernd Distroupdates herausgegeben werden nur weil z.B. libastro ein sicherheitsleck hat, dass man sichselberinstalliert hat und es dafür in deraktuellen Distro kein Patch gibt...

Und übrigens ist die CometVisu auchinkeinster weise an das WG gebunden. Das WG ist unsere Referenzplatform damit manbei der Entwiklung nicht mit verschiedenen Ellen misst.

Das einzige was die CV momentan an zusäzlichen paketen benötigt ist AFAIK PHP. Und sind dir da momentan bei der aktuellen Version auf dem WG irgend welchegravierendenSicherheitslöcher bekannt die die CV betreffen? Wenn nein, dann braucht es auch nicht unbedingt ein Update auf die neuste PHP Version... -> Meine Meinung

Wenn Du meinen letzten an Stefan gerichteten Post tatsächlich gelesen hättest, wäre Dir aufgefallen, dass ich genau das angedeutet hatte, die Hilfe der Community. Da ich nicht für alle sondern nur für mich selbst sprechen kann, war das evtl. etwas undeutlich.

Hier von Geiz ist Geil Mentalität zu sprechen finde ich ggü. den Pluginentwicklern (und die sind es hauptsächlich, die sich ein Distributionsupdate wünschen) echt eine Frechheit ohne gleichen! Das ist insbesondere bei den eigenen Bemühungen gerade von jedem Wissen abzusaugen wie man die neueste CV auf dem WG installieren kann eine Verhöhnung derjenigen von denen Du Dir Hilfe erwartest!

Ich für meinen Teil habe mir das WG damals gekauft (obwohl ich schon einen HS hatte), weil ich Makki persönlich bei einem Treffen in Frankfurt gesehen habe, wie er die sehr frühe CV vorgestellt hatte. Zudem fand ich die Plugin-Architektur des WG interessant (insbesondere ggü. dem klicki-bunti Logikeditor des HS). Das Wiregate wird außerdem explizit als "Multifunktionsgateway" (neben KNX was ja nichtmal "out-of-the-box" kommt, eben 1-Wire aber auch andere wie RS232/485). Insofern finde ich es schade, das WG tatsächlich nur auf 1Wire zu reduzieren.

Was die CV und Referenzplattform angeht gebe ich Dir völlig recht, es läuft auf anderen Plattformen (ich habe selber die Änderung am eibread/write eingecheckt damit sich l/r/w für andere Plattformen ohne das ganze bcu-sdk übersetzen lassen), aber sobald die ersten Änderungen in die CV kommen würden, die auf dem WG nicht mehr funktionieren wäre entweder die Adaptionsrate recht gering (was schlecht für die CV wäre) oder alle WG wären mit einem mal abgehängt (was schlecht für das WG wäre).


Und mal ganz ehrlich: *Das* irgendwann ein Distributionswechsel stattfinden muss, sollte doch wohl jedem klar sein. Mir ging es mit diesem Thread einerseits darum diesen Prozess wenn möglich zu beschleunigen und andererseits, wie bereits erwähnt, auch Hilfe anzubieten. Mein Ziel es ausdrücklich beim WG zu bleiben und nicht gezwungen zu werden auf eine andere Plattform zu wechseln.

Naja, früher oder später wird man mit einem gewissen Spieltrieb beim WG ohnehin an physikalische Grenzen stoßen. Da bringt es dann auch nix, die neuste Distro drauf zu haben, weil doch wieder ein weiteres Device her muss das genug Dampf für bestimmte Sachen hat (MPD, Python, Shareport usw.). Man lese nur mal die Beiträge der CG Community durch. Das ist mit einer der Hauptgründe für viele CG User.

Ich für meinen Teil verwende das WG auch nur noch als 1Wire und KNX Gateway. Seitdem bleibt es wenigstens nur noch alle 200 Tage stehen und nicht mehr jede Woche.

Um mal einen neuen Gedanken einzubringen...

Ich denke darüber nach, im nächsten Jahr, wenn ich etwas mehr Zeit habe, die CV so zu erweitern, dass sie mit smarthome.py als Backend funktioniert. Dies bietet nämlich mindestens die eibd-Kommunikation plus alles, was in dem aktuell sehr dynamischen Umfeld des smarthome.py-Projektes so passiert. Das ist eine ganze Menge und es würde meines Erachtens einige Möglichkeiten eröffnen. Man kann zwar argumentieren, dass man auch mit den Plugins des Wiregate vieles abdecken kann, aber die Verwendung der sh.py Erweiterungen scheint mir wesentlich einfacher zu sein, da man nur noch konfiguriert und gewartete Module wiederverwendet.

Wie in diesem Thread (hier) ersichtlich, kann man aber smarthome.py nicht auf dem Wiregate installieren, ohne Probleme zu bekommen. Mit dem Wechsel auf Python-Version 3 ist das vermutlich noch schlimmer geworden (ohne es im Detail zu wissen, erscheint es wir aber sehr wahrscheinlich). Man wäre dann gezwungen, eine andere Plattform (z.B. Raspberry-Pi oder was anderes mit mehr Power) zu verwenden. Meinem Verständnis nach kann man mit sh.py auch die 1-Wire-Sensoren problemlos betreiben, und ich vermute wegen der Dynamik, dass auch die Unterstützung der elabnet-Spezialsensoren von den Freiwilligen irgendwann vollständig implementiert wird. Damit erübrigt sich dann natürlich über kurz oder lang der Betrieb zweier Parallelsysteme, wenn man das eine vollständig durch das andere ablösen kann und noch Funktionalität dazugewinnt.

Ich wäre daher auch sehr stark an einem Distro-Upgrade interessiert.

Selbstverständlich sind wir weder Blind noch Taub und sehen und hören die Bedürfnisse und Wünsche unserer Kunden sehr wohl.

Ich bitte um Verständnis dass ich nicht ins Detail gehen kann, aber wir arbeiten selbstverständlich an einem WireGate New Generation, dass so ziemlich allen geforderten Wünschen entsprechen wird. Ihr habt mein Wort.

Kostenlos wird das nicht sein, aber in einem bezahlbaren Bereich.

Engagierte Entwickler und Betatester sind dann - zum gegebenen Zeitpunkt - selbstverständlich gerne eingeladen, weil es die Kosten reduziert, was wir dann gerne an die Community zurück geben.

lg

Stefan

@ctr: Dieser Satz kann ich so nicht ganz stehen lssen...

Ich selber habe ein paar grössere Plugins geschrieben und eingeckeckt von denen ich 90% garnicht verwenden kann weil ich z.B. keine ComfoAir, kein PV Wechselrichter oder Chumby habe. Die Plugins habe ich für die Community erstellt. Ohne jeglichen Eigennutzen! Auch die Frage nach der Installation der CV habe ich nicht für mich gestellt. Das Handbuch pflege ich momentan ganz alleine um den Einsteigern den Einstieg in die CV zu erleichtern und damit die CV selbst zu stärken! Ich selber komme ohne Handbuch und Installationsanleitung aus. Ich nutze ohnehin die SVN Version. Ich tu es kostenlos und freilillig für die Gemeinschaft!

Mich also so hinzustellen als wäre ich ein Blutsauger finde ich absolut nicht in Ordnung!

Aber man sollte realistisch sein... Wie viel Distoupgrade hat in den letzten 12 Monaten dein Fernseher, BD Player, Surroundsystem, DSL Modem/WLAN AP, Settopbox oder sonnstigen Netzwerk HW bekommen? Warscheinlich nicht mal eine Hand voll. Obwohl bei vielen dieser Geräte Linux zugrunde liegt. Klar ist das WG eher bei den Server/Computer anzusiedeln und ich habe auch nie geschrieben dass ich gegen ein Update bin. Aber der fordernde Ton nach einem kostenlosen Update finde ich nicht ganz in Ordnung...

Aber wenn Du das tust ist das in Ordnung oder wie?

Ich würde vorschlagen die Diskussion hier wieder etwas sachlicher zu führen, wenn es denn überhaupt noch etwas zu diskutieren gibt. Ich verstehe auch nicht warum so auf dem Thema "Distro-Update" herumgeritten wird, wenn es vernünftige Pfade außerhalb eines Distro-Updates geben würde, wäre das ja gar nicht nötig, aber Lenny ist nun mal unsupported (übersetzt "nicht mehr unterstützt"). Für etwas, dass auch noch so neu verkauft wird, ist das nicht unbedingt ein idealer Zustand. Wenn jemand von ElabNet diese Kritik diskutieren möchte, bin ich dafür durchaus offen, aber ich finde in Deiner vorauseilenden Verteidigung von ElabNet hast Du weder die Sachkenntnis noch tatsächliche Argumente.

@Stefan:

Vielen Dank für Deine positive Rückmeldung. Das hört sich doch irgendwie auch nach neuer Hardware an. Da bin ich doch gespannt was da auf uns zukommen mag.

An Betatestern wird es sicherlich nicht mangeln.

Hallo,

im folgenden gehe ich kurz auf die ganz wesentlichen Punkte ein.


Nach meinen bisherigen Erfahrungen kann eine Community zu Teilaspekten beitragen, aber die Hauparbeit en einem Projekt muss von einem einzelnen bzw. einem kleinen Team kommen - alleine schon wegen Abstimmung und verschiedener Lösungsansätze.


Nun, nach unseren Untersuchungen und Gesprächen ist die überwältigende Mehrheit der WG-Besitzer mit der Basisfunktion absolut zufrieden.

Von den 1100 Wiregate Nutzern sind es unter 50 Poweruser, welche die weiteren Möglichkeiten von Linux nutzen wollen.

Richtig, aber wie gesagt, die Installation von zusätzlichen Paketen wird nur von weniger als 5% der Anwender benutzt. Ich will damit nicht sagen, dass wir das nicht berücksichtigen, aber auch hinweisen, wie das angesprochene Limit von der Größenordnung her einzuschätzen ist.


Die Probleme werden mit der Zeit größer, das ist richtig. Die Konkurrenz spart sich das Problem gleich, da gibt es kein Root und keine Möglichkeit etwas nachzuinstallieren.


Wir sind hier eine richtige Firma mit richtig bezahlten Mitarbeitern. Ich muss mit Kosten von locker 60.- EUR pro Stunde rechnen - ohne Gewinnerziehlung. Wenn ich mich mit drei Entwicklern auch nur einen Tag = 8 Stunden zusammen setze um ein erstes Pflichtenheft zu besprechen, dann hat der eine Tag damit 4 x 8 x 60 = 1.920 EUR gekostet.

Auch wenn die Community beim Testen usw. mithilft, so muss doch einer die Sache zusammenhalten und auch vorantreiben. Wenn ich den Aufwand für ein Distro-Update auf 120 Manntage schätze (mit allen Tests und Ausrollfähig), dann bedeutet das einen Kostenaufwand von 57.600 EUR. Ohne Gewinn, ohne Rücklagen für künftigen Support.


Wir haben lange und hart daran gearbeitet, dass das WG die jetzige Stabilität hat. Gerne möchten wir auch das noch verbessern, aber keinesfalls durch ein zu schnelles Update verschlechtern. Die vorgeschlagenen Verbesserungen der Community werden schon noch Einzug in Updates erhalten, aber wir sind vorsichtig damit. Wir können es uns keinesfalls leisten, dass bei 1100 WireGates nach dem Update irgendetwas nicht mehr funktioniert.

Wir haben 25% der Geräte im gewerblichen Umfeld. Weißt Du was los ist, wenn bei einem Mc Donalds die Lichter ausgehen, weil das Wiregate nach einem Update einen Fehler hat?


Bislang haben wir für alle gravierenden Lücken entsprechende Backports in kurzer Zeit bereitgestellt. Es ist auch nicht so, dass die jeweils modernste Version einer Distro auch immer die unverwundbarste ist. In der Vergangenheit war auch nicht jedes automatische Update gut für die Installation, darum muss man das schon abwägen.


Das ist richtig, gilt aber für jeden Busteilnehmer und nicht nur für das WireGate. Damit ist dieses Thema für alle Geräte des Mitbewerbs mit KNX-Schnittstelle zu diskutieren als auch für ein von einem "Einbrecher" mitgebrachtes Gerät, das am nächsten Schalter am Bus angeschlossen wird.


Wer nicht will, muss das OpenVPN auch nicht benutzen. Es ist klar, dass sich jeder das grundsätzlich überlegen soll, aber dann auch die gesamte Prozesskette beachten, vom Client über Internet und Firewall über das interne Netz bis zum WireGate.


Das Problem betrifft alle Milliarden von Geräten die direkt oder indirekt am Internet angeschlossen sind. Viele davon sind deutlich "älter" als das WireGate mit Lenny.


Richtig, danke sehr. Der Punkt ist im wesentlichen ein finanzieller. Darum konnten wir das nicht früher angehen.


Danke, das ist ein nettes Angebot und zu gegebener Zeit komme ich auch gerne darauf zurück. Wir arbeiten an dem Thema und werden auch eine Lösung anbieten, die den allermeisten gut gefallen wird.


Richtig, Ideal ist der Zustand nicht, aber was ist schon wirklich Ideal? Gerade bei Softwaresystemen sind die Implementierungen oft den Wünschen hinterher. Es ist kein WireGate spezifisches Problem.

Bei uns ist allerdings der Markt begrenzt und die Erwartung an Dauerhaftigkeit und Support sehr hoch, das engt die Spielräume nunmal ein wenig ein.

Wie oben bereits geschrieben, wir sind dran und werden auch etwas anbieten. Aber kostenlos wird es nicht sein, dafür sind die Aufwendungen einfach zu hoch.

lg

Stefan

Danke für die Ausführungen, ich stimme mit Dir in fast allen Punkten überein, nur bei folgendem muß ich nochmal einhaken:
Hier kommt es wohl auf die Definition von "weiteren Möglichkeiten" an. Wenn Du CometVisu- und Plugin-Nutzer mitrechnest, dann sind das wohl deutlich mehr als die genannten 50. Und genau um für diese Nutzer mittel bis langfristig weiter Plugins oder CV-Updates bereitzustellen, sind u.U. neuere Pakete notwendig (entweder zur Nutzung, wie z.B. sqlite3 oder zum Zeitpunkt der Entwicklung z.B. libtool/auto-tools).

Im großen und ganzen sind wir uns ja einig. Um Argumente für oder gegen ein Upgrade geht es gar nicht (mehr). Wir arbeiten weiter an unserem Upgrade und sobald es sinnvoll ist, werden wir bei der Community hinsichtlich Tests und Details anklopfen.

Hinsichtlich Zeit und Preis kann ich noch keine seriösen Angaben machen.

Hier werden wir sicher ein gerechtes Angebot machen, dass auch das Alter des WG miteinbezieht (d.h. wer ab jetzt ein neues WG kauft zahlt für das Upgrade dann nur soviel wie der Aufpreis zum dann neueren WG wäre und diejenigen die das WG zum derzeitigen Preis von 2013 gekauft haben, bekommen das Upgrade günstiger als diejenigen, die sich bis Ende 2012 zum damals supergünstigen Preis eines beschafft haben).

==> Näheres sobald, wenn es soweit ist, ich bitte von Fragen zu Preisen und Features bis dahin Abstand zu nehmen, weil das hält uns auf.

Ich bitte um Verständnis.

lg

Stefan

Im Zuge dieses Updates werdet ihr sicherlich auch euren Open-Source Verpflichtungen nachkommen.

Die Patches für den owfs sind immer noch nicht veröffentlicht, obwohl dies seit Monaten angefragt/angekündigt war und dies kein Almosen sondern Pflicht ist. Die entsprechenden Threads samt deiner Antwort suche ich gerne raus.

Viele Grüße
Robert

Als Gedächtnisstütze: https://knx-user-forum.de/wiregate/2...tml#post337363

Vorschlag: ein Zip auf eurer Domain "Patches für die von uns verwendeten GPL-lizensierten Programme" - eibd, owfs, rrdtool, monit, webmin & Co. Nein, dafür buche ich kein Supportpaket - das ist eure Pflicht!

Hier noch eine Seite mit Tipps: http://gpl-violations.org/

Warum eigentlich diese aggressive Art? Mit Makki fällt aktuell vermutlich jemand aus, der sehr viel geleistet hat. Das sowas dann Zeit braucht kann doch sicher mal sein.

Wofür ist das Veröffentlichen eigentlich wichtig? (Ernsthafte Frage) also wer braucht die Patches wenn man das Wiregate gekauft hat?

Die Nummer mit dem "da ist jemand ausgefallen" ist doch langweilig. Es geht darum einer Pflicht nachzukommen - im Zweifel bevor jegliches andere gemacht wird. Aggressiv? Nein - DIREKT! Weil mit dezent ist man bisher bei diesem Thema nicht weiter gekommen. Da wird nur auf vermeintliche Paketquellen verwiesen, in denen mehrere! Leute keine Patches gefunden haben. Aber die Historie scheint dir unbekannt, sonst würdest du nicht SO fragen.

Zudem hoffe ich in Stefans Sinne, dass die Patches wohl nicht "irgendwo in irgendeinem Verzeichnis liegen", sondern wie es sich gehört irgendwo sinnvoll ablegt und dokumentiert sind. Gerade ein kleines Archiv zu bündeln ist also wenn man will eine Sache von Minuten. Dabei muss nicht mal eine Doku oder ein EMV-Test gemacht werden.

Wofür man die Patches braucht? Na um eben KEIN Wiregate kaufen zu müssen. Das Wiregate besteht zu 99,9% aus Open-Source (Metrik: Quellcodezeilen der gesamten Software) - und die Modifikationen von GPL-lizensierten Programmen müssen veröffentlicht werden. Für ein anständiges Unternehmen ist das aber auch eine Selbstverständlichkeit, so dass ich sicher bin, dass Stefan meiner Bitte zeitnah nachkommen wird.

Damit ist für mich hier Ende - in der Hoffnung das Taten sprechen. Denn dann ist hinsichtlich dieser Thematik für immer Ruhe...! :-)