Homegear mit SSL und Benutzerauthentifizierung sichern

Hallo,

nach dem ich nun eine KeyMatic eingebunden habe, ist es Zeit, das System zu sichern
Ich habe SSL und basic auth auf RPC Port 2003 aktiviert. Wenn ich mit dem Browser drauf zugreife, klappt auch alles.

Jetzt möchte ich, dass OpenHAB natürlich auch sicher darauf zugreift. Jedoch bin ich mir nicht sicher, ob OpenHAB auch die RPC-Schnittstelle nutzt. In der Konfiguration steht nur, dass OpenHAB den homematic.callback.port 9123 nutzt. An welcher Stelle muss ich openhab sagen, dass er über 2003 mit Homegear kommunizieren soll und auch eine Benutzername/Passwort bereitstellen muss?

Grüße
Sven

Moin Sven,

hier würde ich im openHAB Forum mal direkt auf den Entwickler des Hometic Binding zu gehen.

Gruß
Thomas

Hi Thomas,

danke für den Tipp. Habe da mal meine Frage abgesetzt.

Grüße
Sven

Hm, die Antworten sind nicht vielversprechend:
community.openhab.org/t/authent … ding/12862

Über welchen Port kommuniziert openHAB eigentlich mit Homegear? Tatsächlich RPC über 2001? Kann ich homegear irgendwie konfigurieren, dass nur Verbindungen von Localhost angenommen werden?

Hi,

ich habe bei mir die Netze in denen Besucher unterwegs sind und mein “internes” Netz durch die FritzBox Gast-WLAN-Funktionalität voneinander getrennt. Somit habe ich nicht wirklich den Bedarf die homematic Kommunikation zu verschlüsseln.
Hast du Gründe, warum die Kommunikation extra abgesichert werden muss? Wer kommt in das entsprechende Netz und kann homegear theoretisch mitteilen, dass es das Schloss aufmachen soll?

Leider weiß ich nicht, ob man die homematicbidcos-Kommunikation per SSL verschlüsseln kann…
Aber ich baue hier bei mir mittlerweile alles komplett auf MQTT - mein homegear Installation hat gar keine homematic Konfiguration mehr und openhab hatte, so lange ich es noch benutzt habe, alles über MQTT kommuniziert. MQTT implementiert protokollseitig direkt Nutzerauthentifizierung (damit Zugriffsbeschränkungen auf das Topic am Broker) und SSL-Verschlüsselung. Es könnte so für dein Vorhaben geeignet sein.

Seit Version 0.7-1372 (oder 1374) unerstützt homegear die dokumentieren Zugruffsmöglichkeiten: doc.homegear.eu/data/homegear/c … .html#mqtt

so long,
p

Hallo Prego,

ich habe auch zwei getrennte WLANs, so einfach kommt man also nicht rein. Aber gegen eine Hürde mehr habe ich trotzdem nichts

Habe mich jetzt auch ein wenig in MQTT eingelesen und schon mal vorsorglich (und für OwnTracks) ein Broker installiert. Was meinst Du damit, dass Du keine Homematic-Konfiguration mehr in Homegear hast? Gekoppelt werden müssen die Geräte doch trotzdem mit Homegear.

Womit visualisierst Du denn jetzt, wenn Du OpenHAB nicht mehr nutzt?

Grüße
Sven

Hi Sven,

da hast du mich ein wenig falsch verstanden

Ich habe natürlich mein Homematic- und Max!-Komponenten über Homegear angebunden, zusätzlich auch noch die Hue-Bridge. Allerdings benutze ich Homegear nur noch als MQTT-Bridge, dadurch brauche ich das Homematic Protokoll nicht mehr.
EnOcean kommt über FHEM ins MQTT und meine Sensorik (Temperatur, Luftfeuchte, etc.) läuft per ESPeasy auch direkt dort auf.

Ich bin mittlerweile komplett auf node-red mit node-red-dashboard (github.com/node-red/node-red-dashboard) umgestiegen und kann bis jetzt nichts negatives dazu sagen. Allerdings muss man dann jede Eigenschaft einzeln über mqtt abbilden - dank der Abbildung die Sathya gebaut hat (siehe doku link im letzten Post), ging das aber bisher sehr leicht von der Hand. In openhab ist es ja ähnlich…
Man muss aber erwähnen, dass node-red-dashboard recht frisch ist und sicher in vielen belangen noch besser werden kann.

Es gibt sogar ein Modul für homegear in node-red (viewtopic.php?t=445#p2780

Davor war ich zwischenzeitlich bei PiMatic gelandet, was auch eine recht gute MQTT-Anbindung hat.

Im Übrigen könntest du über openhab’s mqtt-Schnittstelle natürlich auch mit homegear sprechen. Ob da ‘channel=“homegear:…”’ oder ‘channel="<[mqtt…’ steht ist recht egal, behaupte ich

So long,
p