Wohnmobil: Multihost oder eigenständig?
-
Moin,
ich nutze im "normalen" Haus iobroker auf PI4 u.a. mit Conbee und greife hierbei (aufgrund der guten Abschirmung der WoMo-Garage) auf einen zweiten Conbee auf einem zweiten PI zurück.
Jetzt überlege ich, wie ich am besten die zweite Conbee-Installation zusätzlich autark, d.h. nur wenn ich mit dem WoMo unterwegs bin, in einer gesonderten iobroker-Installation nutzen kann.
Wenn ich das Konzept iobroker-Multihost richtig verstanden habe, dann ist der 2. Host anschließend versteckt. Kann ich evtl. den 2. Host - wenn ich mit dem WoMo unterwegs bin - einfach wieder autark laufen lassen und dann bei Heimkehr wieder in die Multihost-Umgebung (die natürlich dauerhaft weiterlaufen muss) aufnehmen?
Gibt es andere sinnvollere Ansätze?
Gruß Frank
-
@fkoussen Ich würde im WoMo eine zweite, eigenständige Installation aufbauen.
Der 2. Host braucht nämlich immer Verbindung zum Master um zu funktionieren.Und wie können die beiden sich austauschen? Würde ich über MQTT machen.
- Einen nicht Standardport nehmen wie 65233 statt des "Default Ports" 1883
- Mit Authentifizierung (Benutzername + Passwort)
- und dann nach außen per Portweiterleitung freischalten
- WoMo verbindet sich dann mit den DynDNS-Namen
Da macht es dann auch nichts wenn die Verbindung mal abreißt.
-
@bananajoe sagte in Wohnmobil: Multihost oder eigenständig?:
@fkoussen Ich würde im WoMo eine zweite, eigenständige Installation aufbauen.
Der 2. Host braucht nämlich immer Verbindung zum Master um zu funktionieren.Und wie können die beiden sich austauschen? Würde ich über MQTT machen.
- Einen nicht Standardport nehmen wie 65233 statt des "Default Ports" 1883
- Mit Authentifizierung (Benutzername + Passwort)
- und dann nach außen per Portweiterleitung freischalten
- WoMo verbindet sich dann mit den DynDNS-Namen
Da macht es dann auch nichts wenn die Verbindung mal abreißt.
Nein, Nein, NEIN. Keine Portweiterleitung. Auch nicht auf "Nichtstandard Port". Security by Obscurity ist kein Sicherheitskonzept.Glücklicherweise hast du da gar kein Problem (sofern du den Conbee mit phoscon einsetzt). Du hast wenn ich das korrekt einschätze aktuell auf deinem "Haus" ioBroker zwei ioBroker.Deconz Instanzen, um mit den beiden Conbee zu kommunizieren. Das kann auch so bleiben.
Um wenn du Mobil bist arbeiten zu können setzt Du einfach einen eigenständigen ioBroker auf der nur auf die Wohnmobil Deconz Instanz zugreift. Einzig deine Automatisierungen etc. musst du in diesem Fall auch auf dem 2. iobroker installieren (die relevanten), sowie sicherstellen das du diesen ioBroker anhältst wenn Du zu Hause bist.
Wenn Du mehr Aufwand nicht scheust kannst du auch die relevanten Datenpunkte des "mobilen" ioBroker per MQTT an den haupt-ioBroker senden, sowie andere vom haupt-ioBroker abonnieren. Darüber könntest Du die Automatisierungen dann so aufbauen das beide ioBroker zusammen arbeiten so das Du nichts manuell umstellen musst wenn Du mit dem Wohnmobil losfährst oder zurück kommst. Das ist aber verhältnismässig viel Aufwand.
A.
Nachtrag: Mit dem Zigbee Adapter ist das ganze schwieriger. Da musst du den Weg gehen das die relevanten Datenpunkte aus dem "Mobilen" ioBroker per simpleAPI oder MQTT mit dem haupt-ioBroker synchronisiert werden. Solange "das Haus" nicht wenn du unterwegs bist auf Daten vom Wohnmobil angewiesen ist sollte das kein problem sein. Wenn doch, dann bitte eine Verbindung nach Hause per VPN, nicht per Portweiterleitung.
-
(OT)
@asgothian sagte in Wohnmobil: Multihost oder eigenständig?: Nein, Nein, NEIN. Keine Portweiterleitung. Auch nicht auf "Nichtstandard Port". Security by Obscurity ist kein Sicherheitskonzept.Da hast du recht, kann aber Scans und Angriffe dramatisch verringern.
- Authentifizierung mit Benutzername und Passwort (natürlich beides nicht mit anderen identisch)
- https für verschlüsselte Übertragung (ok, hab ich nicht mit vorgeschlagen, wollte nicht gleich übertreiben)
- Anderer Port als der Standardport (verhindert halt schon 99% der Scans sofern es nicht der Standardport von etwas anderem ist)
Ist das ein Tod den ich sterben kann damit es von überall funktioniert. Wobei ich bei meinen Diensten zusätzlich noch
- Geo-Blocking - Zugriff nur aus bestimmten Ländern erlauben (noch mal 95% weniger Scans)
einsetze.
Jepp, VPN wäre natürlich noch cooler. Sofern es nicht zu sehr am Datenvolumen der mobilen Verbindung nagt.
Alternativ lagert er das Problem aus und nimmt einen öffentlichen und/oder kommerziellen MQTT Anbieter. (Den dann aber keiner hacken darf) -
(OT)
@bananajoe sagte in Wohnmobil: Multihost oder eigenständig?:
Ist das ein Tod den ich sterben kann damit es von überall funktioniert.
Das ist der entscheidende Satz in Deiner Antwort.
Dazu kommt das du anscheinend über eine entsprechend gut eingerichtete firewall sowie das Wissen diese zu administrieren verfügst. Diese Kombination verringert das Risiko nochmal.
Ich würde trotzdem empfehlen im ersten Schritt immer eine VPN basierte Lösung vorzuschlagen. Die anderen Wege kann man dann diskutieren wenn das aus irgend einem Grund nicht geht.
Letztendlich scheint für den OP die Verbindung der beiden ioBroker wenn er unterwegs ist eher zweitrangig zu sein. Wichtiger scheint da das nahtlose 'andocken' und 'Abdocken' des 2. ioBroker zu sein. Dazu ist das Thema 'Zugriff von Aussen' nicht relevant.
-
@asgothian Ja genauso ist es bei mir: Conbee mit phoscon und 2 Instanzen im Haus.
Danke für den Vorschlag, werde ich dann mal angehen.
Gruß Frankie
-
und ja, wenn ich unterwegs bin, brauche ich natürlich keine Verbindung zwischen den beiden.
Gruß Frankie
