F\u00fcr meine bescheidenen Anwendungsf\u00e4lle<\/a> reicht ein grafisches Universaltool wie Node -Red, das ideal f\u00fcr einen Microserver wie den Raspberry Pi geeignet ist. Es l\u00e4uft sogar problemlos auf einem Raspberry Pi Zero der ersten Generation.<\/p>\n <\/p>\n Ich gehe davon aus, dass du Node-Red installiert hast und dich schon etwas mit den Grundz\u00fcgen auskennst.<\/p>\n F\u00fcr's Erste arbeiten wir direkt mit Locative und Node-Red, ohne PHP Klimbim.<\/p>\n Dann basteln wir uns mal einen Primitiv-Flow bestehend aus einem http-in Node, einem Template- sowie einem http-out node zur Response und zum Ansehen der Daten einem Debug Node:<\/p>\n Anbei JSON zum importieren<\/p>\n Der http In Node wird konfiguriert, indem bei URL eine wahlfreie Zieladresse (hier testman<\/em>) eingetragen wird. Diese URL ist dann erreichbar unter Biegen wir unsere Webhookadresse in der Locative App auf die neue Zieladresse um, Sehr sch\u00f6n, keine 5 Minuten hat das Entwickeln gedauert…<\/p>\n Auf den Trigger kann man direkt \u00fcber msg.payload.trigger zugreifen.<\/p>\n So, jetzt wollen wir noch etwas Richtiges mit Node-Red anfangen: Wenn ich nach Sonnenuntergang – bzw. vor Sonnenaufgang heimkomme, soll das Licht angehen:<\/p>\n <\/p>\n Ein paar Erkl\u00e4rungen: Den Astrodata day values <\/em>Node werdet ihr wahrscheinlich nachinstallieren m\u00fcssen. Leider gibt der Node keine Unix Timestamps aus, sondern echte Uhrzeiten, weshalb sie hinterher im Day or Night Function Node noch umgerechnet werden m\u00fcssen. So wird sichergestellt,\u00a0 dass zwischen Sonnenauf und –untergang das Licht nicht eingeschaltet wird.<\/p>\n Wie schon beschrieben, arbeite ich gerne mit Shelly Aktoren, die \u00fcber MQTT angesteuert werden. So passiert alles \u00fcber WiFi, irgendwelche Philips Hue oder sonstige Hubs brauche ich nicht.<\/p>\n Und hier das JSON:<\/p>\n Wie schon erw\u00e4hnt, w\u00fcrdet ihr mit der Port-Freischaltung der Node-Red Portadresse 1880 im Router ein riesiges Sicherheitsproblem bekommen. Praktisch jeder, der die URL und die Portnummer kennt, k\u00f6nnte eure sch\u00f6nen Node-Red Logiken fernsteuern.<\/p>\n Ich habe auch noch nicht herausgefunden, wie sich das Dashboard passwortsch\u00fctzen l\u00e4sst. Bei einem maschinellen Zugriff w\u00fcrde das eh nicht viel helfen.<\/p>\n Allermindestens m\u00fcsst ihr den Editor mit Passwort sch\u00fctzen.<\/p>\n Es gibt auch noch einen installierbaren Node mit Namen \"basic http auth\", der funktioniert ganz gut, sch\u00fctzt aber nur den Flow, in dem ihr ihn einbauen k\u00f6nnt. Andere Flows im Dashboard bleiben ungesch\u00fctzt.<\/p>\n Trotzdem gibt es f\u00fcr dieses Problem eine L\u00f6sung — wie ich meine…<\/p>\n Mein Setup sieht wie folgt aus:<\/p>\n Die L\u00f6sung besteht nun darin, die bei Port 80 bzw. 443 ankommenden, f\u00fcr Node-Red bestimmten Befehle, intern<\/strong> auf Port 1880 umzuleiten. Nat\u00fcrlich nur dann, wenn sich der User bzw. Locative oder andere Tools mit http Basic Authorization authentifiziert haben.<\/p>\n Ich habe nun das in Kapitel 1 vorgestellte PHP Skript mit Basic Authentification \u00fcbernommen, und um eine Forwarding Komponente (gelb markiert) erweitert. Es fungiert gewisserma\u00dfen als Proxy.<\/p>\n Die von einem autorisierten<\/strong> Nutzer an eine \u00f6ffentliche Adresse (meinen Webserver)\u00a0 gesendeten Daten werden nun intern im privaten Netz, abgekoppelt vom gro\u00dfen und weiten Internet, mit cURL an den auf derselben Maschine (localhost) installierten, nicht-\u00f6ffentlichen Node-Red Webserver weitergeleitet. Der dort existierende http in<\/em> Node lauscht auf der URL serverip:1880\/lichtan <\/em>(bzw. localhost:1880\/lichtan<\/em>) und arbeitet wie gew\u00fcnscht. Meiner Meinung nach ist das eine sichere L\u00f6sung, oder?<\/p>\n Nat\u00fcrlich muss Locative auch entsprechend auf die \u00f6ffentliche Adresse umgestellt werden, um das php Skript – hier: forwarder.php – aufzurufen. In die URL Zeile wird also sinngem\u00e4\u00df https:\/\/meineDynIPAdresse\/webhook\/forwarder.php<\/span>\u00a0 eingetragen.<\/p>\n Das ganze l\u00e4sst sich noch mit Minimalaufwand auf eine globale L\u00f6sung ausweiten:<\/p>\n Einer meiner beliebtesten (und \u00e4ltesten) Artikel ist\u00a0 Reverse SSH Tunnel \u2013 Schritt f\u00fcr Schritt<\/a>. Hat man so ein Reverse Tunnel realisiert um z.B. auf einen Raspberry Pi oder eine Webcam im Ferienhaus zuzugreifen, muss der Remote Rechner im Ferienhaus nur die Portadresse 1880 per Reverse SSH Tunnel auf eine freie Portadresse im Gateway Server z.B. 2300 umleiten. 2300 ist im Router nicht<\/strong> freigeschaltet.<\/p>\n Anstatt Will sagen: An Stelle der Adresse des internen Node-Red Webservers, gibt man die interne Weiterleitungsportnummer des Gateways an. Die Bytes kommen am Remote Server an und landen schlussendlich am dortigen Node-Red Port 1880. Fertig!<\/p>\n Bei Interesse gerne fragen. Ich erkl\u00e4re es dann. Ich habe seinerzeit mehrere Wochen gebraucht, mein Hirn um dieses Thema herumzuwinden.<\/p>\n","protected":false},"excerpt":{"rendered":" Home-Automatisierungsl\u00f6sungen wie FHEM sind mir eigentlich zu m\u00e4chtig. Au\u00dferdem k\u00f6nnen die schon von Haus aus zu viel, man ist eher Administrator als Entwickler. Au\u00dferdem macht mir das Frickeln und Lernen uneimlich viel Spa\u00df. F\u00fcr meine bescheidenen Anwendungsf\u00e4lle reicht ein grafisches Universaltool wie Node -Red, das ideal f\u00fcr einen Microserver wie den Raspberry Pi geeignet ist. … Geofencing Experimente mit der Locative App Was brauchen wir?<\/h2>\n
\n
Geradeaus mit html Node<\/h2>\n
Nachrichten im Node-Red Teststub empfangen<\/h3>\n
![\"\"](\"https:\/\/www.rustimation.eu\/wordpress\/wp-content\/uploads\/2022\/09\/NR_Primtive.png\")
<\/a><\/h3>\n[{\"id\":\"c7b69f70141df5bd\",\"type\":\"tab\",\"label\":\"PHP-POST Remote\",\"disabled\":false,\"info\":\"\",\"env\":[]},{\"id\":\"747f98cb845836e5\",\"type\":\"debug\",\"z\":\"c7b69f70141df5bd\",\"name\":\"debug 1\",\"active\":true,\"tosidebar\":true,\"console\":false,\"tostatus\":false,\"complete\":\"false\",\"statusVal\":\"\",\"statusType\":\"auto\",\"x\":420,\"y\":240,\"wires\":[]},{\"id\":\"9c4d9ad0982bbaae\",\"type\":\"http in\",\"z\":\"c7b69f70141df5bd\",\"name\":\"\",\"url\":\"testman\",\"method\":\"post\",\"upload\":false,\"swaggerDoc\":\"\",\"x\":180,\"y\":240,\"wires\":[[\"747f98cb845836e5\",\"77a737f18c60340f\"]]},{\"id\":\"77a737f18c60340f\",\"type\":\"template\",\"z\":\"c7b69f70141df5bd\",\"name\":\"Response\",\"field\":\"payload\",\"fieldType\":\"msg\",\"format\":\"html\",\"syntax\":\"mustache\",\"template\":\"Daten sind angekommen\",\"output\":\"str\",\"x\":420,\"y\":180,\"wires\":[[\"0c817e6bb44a55a3\"]]},{\"id\":\"0c817e6bb44a55a3\",\"type\":\"http response\",\"z\":\"c7b69f70141df5bd\",\"name\":\"\",\"statusCode\":\"\",\"headers\":{},\"x\":650,\"y\":180,\"wires\":[]}]<\/pre>\n
\nhttp:\/\/NameDesServers:1880\/testman<\/span><\/p>\n![\"\"](\"https:\/\/www.rustimation.eu\/wordpress\/wp-content\/uploads\/2022\/09\/http-in_Node.png\")
<\/a>Node-Red bringt seinen eigenen Webserver mit, der unter der Portnummer 1880 erreichbar ist. Will man die Node-Red Applikation \u00fcber das Internet erreichbar machen, muss im Router die Portnummer 1880 nach drau\u00dfen durchgereicht, also freigeschaltet werden. Damit hat man dann ein Loch gro\u00df wie ein Scheunentor in seine Firewall gehauen. Doch dazu sp\u00e4ter mehr.<\/p>\n![\"\"](\"https:\/\/www.rustimation.eu\/wordpress\/wp-content\/uploads\/2022\/09\/IMG_1811-e1662966742205-1024x245.png\")
<\/a>werden die geschickten Daten brav entgegengenommen, im Debug Fenster rechts (K\u00e4fersymbol) angezeigt und mit \"Daten sind angekommen\" beantwortet.<\/p>\n![\"\"](\"https:\/\/www.rustimation.eu\/wordpress\/wp-content\/uploads\/2022\/09\/NR_debug-e1662908548153.png\")
<\/a><\/p>\nLichtsteuerung<\/h3>\n
![\"\"](\"https:\/\/www.rustimation.eu\/wordpress\/wp-content\/uploads\/2022\/09\/lightman-1024x273.png\")
<\/a><\/p>\n[{\"id\":\"7a50cffc5bf09d25\",\"type\":\"tab\",\"label\":\"Flow 1\",\"disabled\":false,\"info\":\"\",\"env\":[]},{\"id\":\"a077b0897e8725c2\",\"type\":\"function\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"Day or Night\",\"func\":\"var rTime = msg.sunRise;\\nrTime = rTime.split(\\\":\\\");\\nvar hours = parseInt(rTime[0]);\\nvar mins = parseInt(rTime[1]);\\nvar secs = parseInt(rTime[2]);\\nrTime = hours * 3600 + mins * 60 + secs;\\n\\nvar sTime = msg.sunSet;\\nsTime = sTime.split(\\\":\\\");\\nhours = parseInt(sTime[0]);\\nmins = parseInt(sTime[1]);\\nsecs = parseInt(sTime[2]);\\nsTime = hours * 3600 + mins * 60 + secs;\\n\\nvar aTime = new Date();\\nhours = aTime.getHours();\\nmins = aTime.getMinutes();\\nsecs = aTime.getSeconds();\\naTime = hours * 3600 + mins * 60 + secs;\\n\\nif (rTime <= aTime && aTime <= sTime) \\n {msg.payload = \\\"day\\\";}\\nelse\\n {msg.payload = \\\"night\\\";}\\n\\nreturn msg;\\n\",\"outputs\":1,\"noerr\":0,\"initialize\":\"\",\"finalize\":\"\",\"libs\":[],\"x\":770,\"y\":500,\"wires\":[[\"53757a5dd04a31e5\"]]},{\"id\":\"f165134d4df1475a\",\"type\":\"debug\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"enter\",\"active\":true,\"tosidebar\":true,\"console\":false,\"tostatus\":false,\"complete\":\"payload\",\"targetType\":\"msg\",\"statusVal\":\"\",\"statusType\":\"auto\",\"x\":600,\"y\":540,\"wires\":[]},{\"id\":\"370b5f0349a479ce\",\"type\":\"http in\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"\",\"url\":\"lightman\",\"method\":\"post\",\"upload\":false,\"swaggerDoc\":\"\",\"x\":260,\"y\":540,\"wires\":[[\"2b1ba4c3062bff09\"]]},{\"id\":\"2c43054e86ea35e0\",\"type\":\"http response\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"response\",\"statusCode\":\"\",\"headers\":{},\"x\":1320,\"y\":500,\"wires\":[]},{\"id\":\"c70704402596a1be\",\"type\":\"template\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"Nighttime Message \",\"field\":\"payload\",\"fieldType\":\"msg\",\"format\":\"html\",\"syntax\":\"mustache\",\"template\":\"Entering area - nighttime. Command executed.\",\"output\":\"str\",\"x\":1110,\"y\":540,\"wires\":[[\"2c43054e86ea35e0\"]]},{\"id\":\"53757a5dd04a31e5\",\"type\":\"switch\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"\",\"property\":\"payload\",\"propertyType\":\"msg\",\"rules\":[{\"t\":\"eq\",\"v\":\"day\",\"vt\":\"str\"},{\"t\":\"eq\",\"v\":\"night\",\"vt\":\"str\"}],\"checkall\":\"true\",\"repair\":false,\"outputs\":2,\"x\":920,\"y\":500,\"wires\":[[\"dbfb6da8ffbdfa6e\"],[\"c70704402596a1be\",\"4557f7131cdab0f2\"]]},{\"id\":\"dbfb6da8ffbdfa6e\",\"type\":\"template\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"Daytime Message\",\"field\":\"payload\",\"fieldType\":\"msg\",\"format\":\"html\",\"syntax\":\"mustache\",\"template\":\"Entering area. Daytime, no need for lights...\",\"output\":\"str\",\"x\":1110,\"y\":480,\"wires\":[[\"2c43054e86ea35e0\"]]},{\"id\":\"4557f7131cdab0f2\",\"type\":\"change\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"Send ON command\",\"rules\":[{\"t\":\"set\",\"p\":\"payload\",\"pt\":\"msg\",\"to\":\"on\",\"tot\":\"str\"}],\"action\":\"\",\"property\":\"\",\"from\":\"\",\"to\":\"\",\"reg\":false,\"x\":980,\"y\":640,\"wires\":[[\"9748e9698d6fddfd\"]]},{\"id\":\"2e179d331123df50\",\"type\":\"astrodata dayvalues\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"sun up\/down\",\"lon\":\"11.542510\",\"lat\":\"48.148691\",\"height\":\"600\",\"lang\":\"de\",\"offset\":0,\"x\":610,\"y\":500,\"wires\":[[\"a077b0897e8725c2\"]]},{\"id\":\"2b1ba4c3062bff09\",\"type\":\"switch\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"enter\/exit\",\"property\":\"payload.trigger\",\"propertyType\":\"msg\",\"rules\":[{\"t\":\"eq\",\"v\":\"enter\",\"vt\":\"str\"},{\"t\":\"eq\",\"v\":\"exit\",\"vt\":\"str\"}],\"checkall\":\"true\",\"repair\":false,\"outputs\":2,\"x\":430,\"y\":540,\"wires\":[[\"2e179d331123df50\",\"f165134d4df1475a\"],[\"1aa9c0085172028f\"]]},{\"id\":\"aefe93299f2ea6d6\",\"type\":\"http response\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"response\",\"statusCode\":\"\",\"headers\":{},\"x\":750,\"y\":600,\"wires\":[]},{\"id\":\"1aa9c0085172028f\",\"type\":\"template\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"\",\"field\":\"payload\",\"fieldType\":\"msg\",\"format\":\"html\",\"syntax\":\"mustache\",\"template\":\"Leaving perimeter... \",\"output\":\"str\",\"x\":590,\"y\":600,\"wires\":[[\"aefe93299f2ea6d6\"]]},{\"id\":\"9748e9698d6fddfd\",\"type\":\"mqtt out\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"Licht Haust\u00fcre\",\"topic\":\"shellies\/\/haustuere\/relay\/0\/command\",\"qos\":\"2\",\"retain\":\"\",\"respTopic\":\"\",\"contentType\":\"\",\"userProps\":\"\",\"correl\":\"\",\"expiry\":\"\",\"broker\":\"c3ec39dc.4614f\",\"x\":1200,\"y\":740,\"wires\":[]},{\"id\":\"2c0b6399243d0a5f\",\"type\":\"ui_switch\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"\",\"label\":\"Haust\u00fcre\",\"tooltip\":\"\",\"group\":\"eb55fbe3.b2bcd8\",\"order\":1,\"width\":0,\"height\":0,\"passthru\":false,\"decouple\":\"true\",\"topic\":\"\",\"style\":\"\",\"onvalue\":\"on\",\"onvalueType\":\"str\",\"onicon\":\"\",\"oncolor\":\"\",\"offvalue\":\"off\",\"offvalueType\":\"str\",\"officon\":\"\",\"offcolor\":\"\",\"x\":1000,\"y\":740,\"wires\":[[\"9748e9698d6fddfd\"]]},{\"id\":\"9d6a6d8fcf352951\",\"type\":\"mqtt in\",\"z\":\"7a50cffc5bf09d25\",\"name\":\"\",\"topic\":\"shellies\/haustuere\/relay\/0\",\"qos\":\"2\",\"datatype\":\"auto\",\"broker\":\"c3ec39dc.4614f\",\"nl\":false,\"rap\":false,\"inputs\":0,\"x\":770,\"y\":740,\"wires\":[[\"2c0b6399243d0a5f\"]]},{\"id\":\"c3ec39dc.4614f\",\"type\":\"mqtt-broker\",\"name\":\"CentralinaPi\",\"broker\":\"192.168.1.25\",\"port\":\"1883\",\"clientid\":\"\",\"autoConnect\":true,\"usetls\":false,\"compatmode\":false,\"protocolVersion\":\"4\",\"keepalive\":\"60\",\"cleansession\":true,\"birthTopic\":\"\",\"birthQos\":\"0\",\"birthPayload\":\"\",\"birthMsg\":{},\"closeTopic\":\"\",\"closeQos\":\"0\",\"closePayload\":\"\",\"closeMsg\":{},\"willTopic\":\"\",\"willQos\":\"0\",\"willPayload\":\"\",\"willMsg\":{},\"sessionExpiry\":\"\"},{\"id\":\"eb55fbe3.b2bcd8\",\"type\":\"ui_group\",\"name\":\"Au\u00dfenlicht\",\"tab\":\"5807093d.850828\",\"order\":1,\"disp\":true,\"width\":\"6\",\"collapse\":false,\"className\":\"\"},{\"id\":\"5807093d.850828\",\"type\":\"ui_tab\",\"name\":\"Lichtsteuerung\",\"icon\":\"dashboard\",\"order\":1,\"disabled\":false,\"hidden\":false}]<\/pre>\nSicherheitsrisiko<\/h2>\n
Maskieren mit Proxy<\/h3>\n
\n
\/\/forwarder.php\r\n<?php\r\n \/\/debug setting\r\n error_reporting (E_ALL | E_STRICT);\r\n ini_set ('display_errors' , 1);\r\n \/\/ Ende Debug\r\n\r\n \/\/check if exists basic auth in request\r\n if (isset($_SERVER[\"HTTP_AUTHORIZATION\"])) {\r\n $auth = $_SERVER[\"HTTP_AUTHORIZATION\"];\r\n $auth_array = explode(\" \", $auth);\r\n $un_pw = explode(':', base64_decode($auth_array[1]));\r\n $un = $un_pw[0];\r\n $pw = $un_pw[1]; \r\n\r\n \/\/ check Uname & PW \r\n $fh = file_get_contents('.password\/pwds.env');\r\n $pline = explode(':', $fh);\r\n $encpw = preg_replace('\/\\s+\/', '', $pline[1]);\r\n $verify = password_verify($pw, $encpw);\r\n \r\n \/\/ if password is correct, continue\r\n if ($un == $pline[0] && $verify) {\r\n \/\/receiving part\r\n $request = file_get_contents('php:\/\/input');\r\n \/\/$req_dump = print_r( $request, true );\r\n $fp = file_put_contents( 'request.log', $request );\r\n\r\n \/\/forwarding part\r\n $ch = curl_init();\r\n curl_setopt($ch, CURLOPT_URL,\"http:\/\/localhost:1880\/lichtan\");\r\n curl_setopt($ch, CURLOPT_POST, 1);\r\n curl_setopt($ch, CURLOPT_POSTFIELDS, $request);\r\n\r\n \/\/ receive server response and send back to locative app\r\n curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);\r\n $server_output = curl_exec ($ch);\r\n print_r($server_output);\r\n curl_close ($ch);} \r\n else {\r\n echo \"UNAUTHORIZED!!!!!\";}\r\n }\r\n else {\r\n echo \"Missing credentials\";} \r\n?><\/pre>\nWeltweite Aktionen<\/h4>\n
\ncurl_setopt($ch, CURLOPT_URL,\"http:\/\/localhost:1880\/lichtan\");<\/span>
\nschreibt man im Skript forwarder.php
\ncurl_setopt($ch, CURLOPT_URL,\"http:\/\/localhost:2300\/lichtan\");<\/span><\/p>\n
Teil 2: Node-Red<\/span> weiterlesen