Neue Hardware Miniserver mit Tree / KNX Extension / ...

**hismastersvoice** · 30.11.2019, 15:40

Zitat von Lightpicture

Wie sieht es mit der HTTPS Verbindung aus, wird die schon unterstützt von der APP?
Ich hoffe es zumindest, dass das schon implementiert ist.

So wie es aussieht muss man wegen einem Zertifikat die Loxone DDNS Cloud nutzen. Ich kann die Fehlermeldung zumindest nicht mehr weg bekommen.
Er lässt ich auch nicht anders konfigurieren als mit dem Loxone Dienst.

Was der blödsinn soll kann ich mir noch nicht erklären.
Ich habe eine Domain die ein eigenes Zertifikat hat, und die würde ich auch nutzen.

Bleibt wohl bei VPN

**hismastersvoice** · 30.11.2019, 16:20

Ich "Depp" habe unter Sicherheit nicht geschaut.
Dort kann man entweder ein Loxone Zertifikat nutzen oder ein eigenes hochladen. Man kann es auch wieder ganz abstellen und https abschalten.
Also ohne Zertifikat geht es auf jeden Fall nicht, was auch gut so ist.

**Christian Fenzl** · 30.11.2019, 16:24

Kriegt https dann einen eigenen Port, oder wird der eingestellte http-Port dann zum https-Port?
bzw Geht http noch, wenn https aktiv ist?

**hismastersvoice** · 30.11.2019, 16:58

So jetzt habe ich ein Let´s Encrypt Zertifiakt auf den MiniServer geladen, und siehe da es klappt auch mit der eigenen Domain.
Der Haken ist im Augenblick wohl das ich jetzt alle 3 Monate das Zertifikat erneuern muss und auf den MiniServer spielen muss. Bevor es abläuft.

Da ich eh bei VPN bleibe ist es egal, aber hier müsste man mit Loxone nochmal reden ob der MSGen2 das nicht selber machen könnte mit dem erneuern.

Aber auf jeden Fall geht es, und für Otto_nicht_ITler wird es ein ganz kleines bisschen sicherer.

**Pino72** · 30.11.2019, 20:59

Nur um nochmal ganz sicher zu gehen: mit dem MS1 und seiner KNX Schnittstelle bin ich nicht auf die 500 GA‘s begrenzt und das wird ja hoffentlich auch so bleiben.....bin gerade im Rohbau und der Elektriker und ich haben noch nicht „eingekauft“.

Geplant ist eine Mischung aus Loxone und Knx wobei ich an die 500er Grenze wohl nicht so schnell stoßen werde da Hauptanteil Loxone ist. Trotzdem würde ich jetzt gerne die richtige Entscheidung treffen was die Komponenten angeht......man will ja dann in Zukunft noch was dranhängen an das System.

**hismastersvoice** · 30.11.2019, 21:13

Zitat von Pino72

Nur um nochmal ganz sicher zu gehen: mit dem MS1 und seiner KNX Schnittstelle bin ich nicht auf die 500 GA‘s begrenzt und das wird ja hoffentlich auch so bleiben.....bin gerade im Rohbau und der Elektriker und ich haben noch nicht „eingekauft“.

Geplant ist eine Mischung aus Loxone und Knx wobei ich an die 500er Grenze wohl nicht so schnell stoßen werde da Hauptanteil Loxone ist. Trotzdem würde ich jetzt gerne die richtige Entscheidung treffen was die Komponenten angeht......man will ja dann in Zukunft noch was dranhängen an das System.

Richtig, hier ist die Grenze wohl eher die Leistung der Hardware.

**cRieder** · 01.12.2019, 10:42

Eigentlich hat ja noch niemand eine KNX Extension in Verwendung, der die 500er Begrenzung bestätigen könnte.
Ich vermute ja mal stark, dass es die (momentan) genausowenig gibt wie irgendeine beim Gen1
Was aber nicht heißt, dass die vielleicht doch irgendwann mal eingeführt wird.

**Prof.Mobilux** · 01.12.2019, 11:14

Mich würde mal interessieren wie sie das mit den HTTPS Zertifikaten gelöst haben. Oder muss man da zwangsweise über den CloudDNS gehen?

**zeki** · 01.12.2019, 11:36

CloudDNS oder eigenes Zertifikat (siehe oben).

Cool wäre eine Option "Letsencrypt", wo man seinen Hostnamen eintragen kann und dieses Cert dann automatisch verlängert wird. So wie bei vielen anderen Lösungen.

**hismastersvoice** · 01.12.2019, 11:57

Ich habe jetzt auch mal ein Let's Encrypt Zertifikat eingebaut.

Das Problem ist dass erneuern, alle 3 Monate.
Die Idee von zeki ist das einzig richtige. Alternativ könnte man zb per API die Möglichkeit bieten das Zertifikat zu tauschen und dann per Linux ein Skript erstellen.

Allerdings ist die zweite Möglichkeit wieder nur für Profis, weswegen die Lösung 1 schon besser wäre. Aber auch unwahrscheinlicher

**patriwag** · 01.12.2019, 12:12

In einem anderen Thread geht es um den Reverse Proxy, also eine Webserver der seine Daten dem Internet nur via HTTPS anbietet und im Hintergrund selbst als Client sich an den Miniserver wendet. Diese Lösung hatte bisher nur z.T. funktioniert, da die Loxone App selbst nicht für HTTPS ausgelegt war. Seit dem Miniserver Gen 2 hat sich das geändert. Jetzt kann auch die App HTTS und damit kann man den Miniserver Gen 1 und Gen 2 über das Internet sicher erreichbar machen. In jedem Fall würde ich eine next Gen Firewall davor schalten, die Angriffe erkennt und unterbindet. Ich werde vermutlich für meine Frau und mich bei der Telekom eine feste IP im Mobilfunk buchen. Damit kann ich den Zugriff aus dem Netz nur für diese IP-Adressen gestatten. Andere Geräte sind dann definitiv raus.

**TomekWaw** · 01.12.2019, 18:49

hismastersvoice,

Es gibt fertige Skripte für Linux, z.B ich vervende das acme-Paket (acme.sh). Ich habe viele Domains (>100) die mit Let's Encrypt Zertifikate geschützt sind und Zertifikate werden automatisch wiederherstellen, wenn Skript täglich von cron aus gestartet werdet.

**hismastersvoice** · 01.12.2019, 19:15

Zitat von TomekWaw

hismastersvoice,

Es gibt fertige Skripte für Linux, z.B ich vervende das acme-Paket (acme.sh). Ich habe viele Domains (>100) die mit Let's Encrypt Zertifikate geschützt sind und Zertifikate werden automatisch wiederherstellen, wenn Skript täglich von cron aus gestartet werdet.

Das ist schon klar, ich habe das auf meinen Mail Server genau so. Nur muss ich ja aktuell alle 3 Monate das Zertifikat neu auf den MiniServer spielen. Dazu müsste ich immer die Config aufmachen und das ganze überspielen.

**hismastersvoice** · 01.12.2019, 19:45

Habe eine Weg gefunden um die das Zertifikat per Skript zu erneuern.
Per FTP kann man in der Verzeichnis /sys/ des MiniServer die Dateien #custom.cer #custom.key neu einspielen.

Ruft man die WebUI im Browser auf zeigt es direkt das neue Zertifikat an. Also müsste es ohne Neustart des MiniServer gehen.

**Sun1453** · 02.12.2019, 08:39

Hallo zusammen,

ist es möglich das man weiterhin den Miniserver mit 1,5 mm Kabel in Sachen Digitale Eingänge und auch 24 V / Link anfahren kann?

Wie ich gelesen habe kann man ja alle Klemmen abstecken und damit sollte man doch andere Kontaktverbindung aufstecken können. Wenn dem nicht so ist dann wird es bei mir beim MS1 bleiben, weil das ganze jetzt wieder umzubauen, habe ich keine Lust. Ich hoffe es gibt da was.

Neue Hardware Miniserver mit Tree / KNX Extension / ...

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar