This is the blog section. It has two categories: News and Releases.
Files in these directories will be listed in reverse chronological order.
Das ist eine für den Ausdruck optimierte Ansicht des gesamten Kapitels inkl. Unterseiten. Druckvorgang starten.
Blog
- 2023
- Sonoff NSPanel
- V-ZUG Home
- OPNsense Passwort reset
- Sophos XG High Availability Video
- Sophos UTM automatische Firewall Regeln
- WordPress hinter HAProxy auf OPNsense
- Wordpress wp-admin hinter HAproxy
- Buchreihenfolge von Calibre auf dem Tolino
- Sammlungen von Calibre auf dem Tolino
2023
Brother ADS-4700W
Brother ADS-4700W
Server Key
Vom Server fs01 und docker01 jeweils die Datei /etc/ssh/ssh_host_rsa_key.pub importieren Network -> Security -> Server Public Key
Client Key
Auf dem Scanner unter Network -> Security -> Client Key Pair einen Benutzer Schlüssel generieren und exportieren.
Diesen Schlüssel beim Benutzer scan auf fs01 und docker01 in /home/scan/.ssh/authorized_keys eintragen.
SRF Weather API
Die SRF Weather API wird von der SRG SSR zur Verfügung gestellt. Damit lassen sich aktuelle Wetterdaten von SRF über eine API herunterladen.
SRF SRG SSR Weather API 
Beschreibung
Die SRF Weather API wird von der SRG SSR zur Verfügung gestellt. Damit lassen sich aktuelle Wetterdaten von SRF über eine API herunterladen. Das ist praktisch wenn man sich die Wetterdaten in der eigenen Hausautomatisierung anzeigen lassen möchte.
Bei der kostenlosen Version sind die Anzahl Abfragen pro Tag auf 6 limitiert. Das reicht um alle 4 Stunden die Wetterdaten abzuholen. Wer z.B. Nachts keine Daten abholen möchte, kann die 6 Abfragen auch auf den Tag verteilten. Das kann man beliebig wählen, solange die 6 Abfragen pro Tag nicht überschritten werden. Sobald die 6 Abfragen pro Tag erreicht sind, werden keine Daten mehr zurückgegeben. Man bekommt aber eine Fehlermeldung.
Vorbereitung
Login
Als erstes muss ein Login bei https://developer.srgssr.ch erstellt werden. Wenn man eingeloggt ist, kann man unter API den Zugriff auf eine der API’s freischalten lassen. Dazu auf den rot hinterlegten Text “SRF Weather” klicken (nicht auf API Documentation). Auf dieser Seite kann man über “Request access” den Zugriff freischalten lassen und eine neue App erstellen. Man gibt hier einen App Namen ein und wählt ein Produkt. Hier “SRF-MeteoProductFreemium” Wenn man die neue erstellt App aufklappt, bekommt man alle nötigen Login informationen zur Verfügung gestellt.
Bearer-Token erstellen
Um eine Abfragen zu starten, braucht man ein Bearer-Token. Das wird am einfachten über die API Documentation erstellt.
Gib hier die Koordinaten ein von denen du das Wetter möchtest. In diesem Beispiel die Koordinaten des HB Zürich.
Jetzt loggen wir uns mit OAuth ein. Wähle dazu “set…”
Wähle im oberen Teil die neu erstellte App aus. Im unteren Teil “Generate OAuth Token…”. Das Fenster schliesst automatisch.
Klicke nun auf “SEND THIS REQUEST”.
Im “Try it out” Abschnitt kann man jetzt den Reiter Request öffnen und findet dort das Bearer Token. Das muss man Kopieren und später in die API Abfrage einbauen.
FHEM
Die Abfrage in FHEM wird über das Modul HTTPMOD realisiert.
define SRFMeteo HTTPMOD none 0
attr SRFMeteo alias SRFMeteo
attr SRFMeteo extractAllJSON 1
attr SRFMeteo get01Name Daten
attr SRFMeteo get01URL https://api.srgssr.ch/srf-meteo/forecast/47.3965,8.4894
attr SRFMeteo getHeader2 Authorization: Bearer r1cb5gWGXTXKft3jwoPRxgdKnGvr
Bei get01URL müssen am Ende die Koordinaten angepasst werden.
Mit einem at werden die Daten alle vier Stunden abgeholt.
define getSRFMeteo at +*04:00:00 get SRFMeteo Daten
Die Daten werden als JSON geliefert und direkt im HTTPMOD Modul auseinander genommen und als einzelne Readings gespeichert. Da es sehr viele Werte sind die geliefert werden, dauert es etwas bis die Daten im HTTPMOD Modul sichtbar sind.
Auf der Developer Seite bekommt man zudem auch die passenden Wettersymbole 
Sonoff NSPanel
Sonoff NSPanel mit Feller UP-Dose
Das NSPanel lässt sich nicht ohne weiteres in eine Feller UP-Dose einbauen. Es fehlen die Haltepunkte damit man das Panel anschrauben kann
Hier gibt es eine 3D Druckvorlage: https://www.thingiverse.com/thing:5262759
V-ZUG Home
Gesammelte Informationen über die V-ZUG Home API aus dem Internet und hoffentlich auch direkt von V-ZUG und selber Herausgefundenes
V-ZUG API
API Version abfragen
<http://{IP-Address}/ai?command=getAPIVersion>
<http://{IP-Address}/hh?command=getAPIVersion>
Neue API:
{“value”:“1.7.0”}
Alte API:
{“value”:“1.1.0”}
Bei mir funktioniert das Abfragen mit ai auch mit der neuen API.
Gerätestatus abfragen
<http://{IP-Address}/ai?command=getDeviceStatus>
<http://{IP-Address}/hh?command=getDeviceStatus>
Beispiel Output (Seriennummer und deviceUID unkenntlich gemacht):
{"DeviceName":"","Serial":"##### ######","Inactive":"true","Program":"","Status":"","ProgramEnd":{"End":"","EndType":"0"},"deviceUuid":"##########"}
Programmstatus abfragen
<http://{IP-Address}/hh?command=getProgram>
Gerätemodell abfragen
<http://{IP-Address}/ai?command=getModelDescription>
Beispiel Output:
Adora SL
oder
AdoraWash V4000
oder
AdoraDry V4000
Noch unstrukturierte Angaben von https://github.com/marcelzoller/loxberry-plugin-vzug :
# API Version Abfragen
# http://{IP-Address}/ai?command=getAPIVersion
# {"value":"1.7.0"}
# Version 1.1.0 ist die alte APIVersion
# Version 1.7.0 ist die neue APIVersion mit Abfrage mit hh?command=getProgram
# http://{IP-Address}/hh?command=getProgram
# [{"id":2500,"name":"Stark trocken","status":"active","duration":{"set":12000,"act":1271},"allowedStatusChanges":{"options":["idle","paused"]}}]
#
# http://{IP-Address}/hh?command=doTurnOff
# http://{IP-Address}/hh?command=doTurnOff
#
# http://{IP-Address}/hh?command=setDeviceName&value=' + encodeURIComponent(deviceName)
#
# http://{IP-Address}/hh?command=getZHMode
# {"value":2}
# http://{IP-Address}/ai?command=getModelDescription
# Adora SL
# http://{IP-Address}/ai?command=getLastPUSHNotifications
# [{"date":"2021-06-01T02:33:55","message":"Programm Eco-Programm gestartet"} ,{"date":"2021-05-31T22:31:38","message":"Programm Automatik beendet - Energie: <0,1 kWh, Wasser: 0 ℓ"} ,{"date":"2021-05-31T21:59:34","message":"Programm Eco-Programm beendet - Energie: <0,1 kWh, Wasser: 0 ℓ"} ]
# http://{IP-Address}/hh?command=setProgram&value=%7B%22id%22:50%7D // URL decode {"id":50}
# setProgram
# id: 50 = Eco Modus
# id: 51 = Auto
# id: 52 = ALltag Kurz
# id: 53 = Sprint
# id: 54 = Intensiv
# id: 55 = Silent
# id: 56 = Patry
# id: 57 = Glas
# id: 58 = Fondue / Raclette
# id: 59 = Hygiene
# id: 61 = Vorspülen
# http://{IP-Address}/hh?command=setProgram&value=%7B%22partialload%22:false,%22eco%22:%22none%22,%22steamfinish%22:false%7D
#
# http://{IP-Address}/hh?command=setProgram&value={"partialload":true,"steamfinish":true,"eco":"optiStart"}
# eco: energySaving
# eco: optiStart
# eco: none
# steamfinish: true / false
# partialload: true / false
Firewall Ports
Bisher herausgefunden:
- Port 7
- Port 80
- Port 443
- Port 8883 (MQTT)?
V-ZUG Developer Portal
Gemäss diesem Beitrag soll es ein Developer Portal geben. Bisher aber keine Neuigkeiten:
https://community.symcon.de/t/vzug-home-auslesen/53526/2
Offene Fragen
- Was versucht das Gerät über Port 8883 (MQTT?) ins Internet zu übermitteln?
- Wieso wird Port 7 benötigt?
Quellen
https://www.loxwiki.eu/display/LOXBERRY/V-ZUG-HOME
https://github.com/marcelzoller/loxberry-plugin-vzug
https://github.com/loleg/v-zug-recipe-parser
https://community.symcon.de/t/vzug-home-auslesen/53526
OPNsense Passwort reset
Vorgehen
Unbedingt die beiden Quellen lesen. Hier sind nur zusätzliche Infos
root filesystem mit lese-/schreibrechten mounten
# mount -o rw /
alle anderen filesysteme laden
# mount -a -t ufs
passwort reset durchführen. Hier kann auch totp deaktiviert werden.
/usr/local/opnsense/scripts/shell/password.php
Quelle:
Opnsense Forum
kifarunix.com
Sophos XG High Availability Video
Die Sophos XG Firewall hatte eine Zeit lang ein Fehler beim Erstellen des Clusters. HA konnte nicht über Quick HA eingerichtet werden.
Dieses Video hat mir sehr für das Verständnis des HA von Sophos XG geholfen. Zudem habe ich danke dem Video noch einen Konfigurationsfehler in der eigenen Konfig gefunden.
Sophos UTM automatische Firewall Regeln
Automatische Firewall Regeln in Sophos UTM sind nicht immer sinnvoll.
Bei einer Sophos UTM Firewall hatten wir Probleme mit einer VoIP App. Telefonieren mit der App war kaum möglich. Nach sehr langer Suche haben wir dann herausgefunden, dass die NAT Regel mit den automatischen FW Regeln nicht mehr richtig funktionierte.
Nachdem wir die Regel bearbeitet hatten, funktioniert auch die App wieder. Irgendwie hat sich die automatische Firewallregel aufghängt.
Zur Sicherheit haben wir automatische Firewallregel deaktiviert und durch eine händisch eingerichtete Regel ersetzt.
WordPress hinter HAProxy auf OPNsense
Damit WordPress hinter einem HAProxy auf OPNsense richtig funktioniert, muss man folgenden Code im backend pool hinzufügen:
Services -> HAProxy -> Settings -> Virtual Service -> Backend Pools -> your backend pool -> Edit -> Advanced Mode -> Option pass-through:
#force SSL redirect redirect scheme https if !{ ssl_fc } # close open connections option http-server-close # add X-FORWARDED-FOR option forwardfor # add X-Forwarded-Proto http-request set-header X-Forwarded-Proto https if { ssl_fc }
Wordpress wp-admin hinter HAproxy
Hinter einem HAProxy funktioniert wp-admin erst, wenn man die Dateoi wp-config.php anpasst.
Der untenstehende Code muss ganz am Anfang in wp-config.php stehen, direkt nach dem <?php Tag. Wenn der Code an einem anderen Ort in der Datei steht, dann funktioniert es nicht!
/** Make sure WordPress understands it's behind an SSL terminator */ define('FORCE_SSL_ADMIN', true); define('FORCE_SSL_LOGIN', true); if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on';
Quelle:
Buchreihenfolge von Calibre auf dem Tolino
Bücherreihen auf dem Tolino haben ein Problem. Man sieht niergends die Reihenfolge der einzelnen Bücher. Die Seriennummer (series_index) wird nämlich nicht automatisch auf den Tolino übertragen.
Zum Glück gibt es dafür eine einfache Lösung. Anfangs sieht es zwar sehr kompliziert aus, ist es aber nicht. Man verwendet dazu Metadatenschalttafel (Metadata plugboard) erstellen.
Die Schalttafeln findet man hier: Einstellungen -> Metadatenschalttafeln (Preferences -> Metadata plugboards)
Hier muss man eine neue Schalttafel hinzufügen (Add new plugboard): Format: epub Gerät (Device): TOLINO Quellvorlage (Source template): {series_index:0>4s|| – } {title} Zielfeld (Destination field): title
Damit bekommt das Buch auf dem Tolino einen neuen Namen. In diesem Beispiel wird vor den Titel die Seriennummer vierstellig hinzugefügt. Das Umbenennen findet nur auf dem Tolino statt.
Sammlungen von Calibre auf dem Tolino
Serien in Calibre können auch auf den Tolino übertragen werden.
Auf dem Tolino heissen die Serien Sammlungen.
Unter Einstellungen -> Erweiterungen -> Geräteschnittstelle-Erweiterungen -> Tolino Shine Device Interface auswählen -> Erweiterung anpassen:
(Preferences -> Plugins -> Device Interface plugins -> Tolino Shine Device Interface -> Customize plugin:)
Unter Speichervorlage (Save template) folgendes Eintragen: {series}/{title} – {authors} Unterverzeichnisse verwenden (Use sub-directories) auswählen
Alle neu übertragenen Serien landen jetzt auf dem Tolino unter Sammlungen mit dem Seriennamen.