UPDATE AUF VERSION 1.7.0.c (DOWNLOAD)

[Alex]

Das Update auf 1.7.0.c ist freigegeben und kann Online installiert werden.

Bei manueller Installation dieses Updates (kopieren der Dateien am PC auf die SD-Card) muss Version 1.7.0.a oder 1.7.0.b bereits auf dem Controller installiert sein.
Das Online-Update wird euch, unabhängig der aktuell installierten Version auf eurem Controller, immer das richtige Update anbieten. Sollte also noch jemand eine ältere Version auf dem Controller installiert haben, bekommt ihr zunächst das hierzu gehörende Update angeboten.

Vor dem Kopieren der Dateien auf den Controller löst das Update-Tool einen Reset des Controllers aus.
Das Online-Update wird - je nach Verbindungsgeschwindigkeit - etwa 1 1/2 Minuten in Anspruch nehmen.


Release Notes:
- Wetterdaten-Provider und Anzeige der Wettervorhersage in Phase2 angepasst (wegen Schliessung der API bei weatherunderground.com zum 31.12.2018)
Der neue Datenprovider ist OpenWeatherMap.org. Wenn die Wettervorhersage auf der "Display"-Seite von Phase2 weiter genutzt werden soll, muss ein Account
bei OpenWeatherMap.org angemeldet werden um einen eigenen API Key zu erhalten.

Weitere Details können der Kurzanleitung zur Phase2 Benutzeroberfläche entnommen werden (Seite 13 ff):Kurzanleitung Phase2

- Fix Phase2: Button zum Öffnen des Menüs bei bestimmten Bildschirmbreiten ohne Funktion
- Add Phase2: Diverse Anpassungen für slawische Sprachpakete (nominativ und genitiv Plural)
- Fix FileExplorer: Darstellung der Umlaute korrigiert

- Das Update installiert das deutsche Sprachpaket! Die passende Sprache kann nach erfolgtem Update dann über das Menü SOFTWARE -> SPRACHE ÄNDERN nachinstalliert werden.
- Nach dem Update muss kein Flashen einer neuen Firmware erfolgen.


Sollte jemand irgendwelche Schwierigkeiten bei der Installation haben oder Hilfe benötigen/wollen, bitte einfach melden.

[Blauli]

Hat wieder einmal perfekt funktioniert. Auch die Wetterdaten von OWM sind schon da.

Frohe Weihnachten an das super Serviceteam und alle User wünscht

Blauli

[Blauli]

Eines ist mir aufgefallen:
In der dritten Zeile der Wetterdaten ist die Bezeichnung falsch.
Da wir der Luftdruck und nicht das Regenrisiko angezeigt.

Denke nicht das das Regenrisiko in 980 Promille dargestellt wird

Blauli

[Alex]

>> 980 Promille
Das ist mein Blutalkohol-Wert nach dem Weihnachtsmarkt ... oder muss das 0.98 heissen ... hm ....


Wenn Du den Browser-Cache leerst, dann sollte da auch "Luftdruck" stehen

Schöne Feiertage auch von mir

[einsiedlerxx]

... hat Alles super funktioniert. Inklusive OWM.

Allen in der Runde schöne Feiertage und vielen Dank an das Pooldigital-Team.

[oxiz]

Moin!

bei mir klappt das online update nicht:

Bildschirmfoto 2019-01-05 um 12.57.35.png (67.16 KiB) 1349 mal betrachtet

Was mach ich falsch???

[Alex]

Du musst hier eine Adresse angeben über die der Controller "von Außen" über das Internet erreichbar ist (nicht ide interne Netzwerkadresse)
Es muss also schone eine Portfreigabe im Router eingerichtet sein. Dann kannst Du entweder die öffentliche IP:PORT Deines Internetanschlusses eingeben ... oder eben eine DynDNS Adresse, falls Du schon ein hast die Dein Router immer aktualisiert (z.B. myFritz, nachdem Du eine Firtzbox haben dürftest)

[Camper53]

Das hatte ich auch schon. Du musst die externe IP oder Adresse nehmen mit der du deinen Controler vom Internet aus erreichst.
Bei mir hat das dann geklappt.

Gruß Rainer

[Holli1971]

Hallo zusammen,

ich komme nicht von außen auf den Controller (IP6).
Kann ich dann nur manuell das Update machen?

Schöne Grüße
Holger

[Alex]

jo, ne andere Möglichkeit hast Du dann nicht.
Also die entsprechende .zipp Datei hier runterladen und die Dateien darin entweder mit dem File-Explorer einzeln auf den Controller kopieren,
... oder eben am PC alle auf einmal rüber kopieren.

[Holli1971]

Wenn ich mein Notebook direkt mit dem Controller per Lankabel verbinde,
geht dann das Update automatisch?

Schöne Grüße
Holger

[Alex]

Ne auch nicht. "Automatisch" geht nur in Kombination mit unserem Server
...also nur wenn der Controller von aussen erreichbar ist.

Ansonsten muss die SD-Card in einen PC/Laptop und die Dateien müssen rüber kopiert werden.

[Camper53]

Wenn dein Notebook eine eigene Internetverbindung (SIM-Karte) über IPv4 hat, kannst du feststellen welche öffentliche IP gerade benutzt wird, z.B. mit Speedtest.
Diese Nummer gibst du in deinen Browser ein. Wenn der Zugriff auf die Benutzeroberfläche funktioniert, könnte auch das Update mit dieser IP klappen.
Ich kann mit dieser öffentlichen IP auf meinen Poolcontroler zugreifen, die IP wird mir auch täglich als Mail mit der Statusmeldung zugeschickt.
Gruß Rainer

[StefanG]

Passt zwar nicht ganz hier hinein, aber ich fand kein besseres Thema:

die ProConIP schickt mir wieder Status E-Mails.
Die Ursache lag an der Absender E-Mail.
Wenn ich als Absender xxx@pooldigital.de verwende (wobei der Wert von xxx egal ist) dann funktioniert es.
Wenn als Absender aber ein existierendes E-Mail Konto meiner Domain verwendet wird, dann kommt nichts an.
Vermutlich blockiert der Mail-Server meines Providers das E-Mail, da das E-Mail nicht von der angegebenen Domain stammt sondern von pooldigital.de

Soweit so gut.
Dann wären wir wieder bei meinem Wunsch, einen eigenen Mail-Server angeben zu können, wo das E-Mail direkt und mit TLS verschlüsselt abgeschickt wird.
Unabhängig von mail.pooldigital.de

[Alex]

...ist mangels TLS Verschlüsselung (die die verwendete Hardware auch nicht wirklich "akzeptabel" leisten könnte) so nicht machbar.
Unverschlüsseltes SMTP macht auf der anderen Seite mittlerweile wenig Sinn, weil es für die meissten Provider schon nicht mehr anwendbar ist.


Du hattest diese Emailadresse aber schon immer verwendet, wenn ich das richtig sehe (zumindest die letzten 4 Wochen) ?!
Also entweder ist die Adresse geblacklistet worden (dann solltest Du das beim Provider auch evtl. wieder ändern können und den Absender auf ne Whitelist setzen können).
Oder der Provider hat seine Software dahingehend umgestellt das der SPF Record jetzt zwingend passen muss bzw. er unterdrückt die Zustellung wenn der SPF Record eben nicht passt (was in diesem Fall ja zutreffend wäre).
Die Vorgaben bzgl. SPF, DKIM und sonstiger Features die eine Mail heute aufweisen soll/muss werden sowieso immer mehr und immer konsequenter umgesetzt.
Das wird am Ende in absehbarer Zeit dazu führen, das unregistrierte, "private" Mailserver u.U. sowieso nicht mehr so ohne weiteres funktionieren werden
... oder halt nicht lange, bis sie dann bei allen Providern auf der Blacklist stehen.

[StefanG]

Hallo Alex

Ja, das sehe ich genauso, die alte Absender E-Mail Adresse funktioniert. Macht aber nichts. so wie's jetzt ist funktionierts auch.
Vermutlich hat der Provider mehr Sicherheiten eingeschaltet, was auch Sinn macht.

Dass die Hardware kein TLS kann hatte ich auch schon mit bekommen.
Da kommen wir wohl oder übel in Zukunft nicht mehr daran vorbei. TLS wird Standard werden, bei E-Mail wie auch bei http im Browser.
Für den Browser kann man sich einen Proxy basteln, welcher die https Kommunikation übernimmt (know how vorausgesetzt) bei E-Mail prinzipiell genauso, ein Mail Relay,
ist aber auch etwas übertrieben und es gibt einfachere Alternativen.

Die meisten Steuerungen, Firewalls etc. lassen heute die Konfiguration eines E-Mail Servers und eines Benutzerkontos mit Passwort zu.
Damit wir dann die E-Mail als "authentifizierter" Benutzer geschickt und es gibt keine Fehler. Verschlüsselt wäre dies halt besser, da das Passwort des E-Mail Kontos nicht abgehört werden kann.
Dass man für solche zwecke ein separates E-Mail Konto als Absender verwendet erklärt sich von selbst. Aber bei unverschlüsselter Übertragung des Passworts besteht Gefahr, dass das E-Mail Konto für Spam missbraucht wird. Da hilft nur regelmässiges Passwort wechseln. Oder eben, verschlüsseln.


mittelfristig sollte man überlegen, für die ProConIP ein Hardware Upgrade zu machen,
auf eine Plattform die mehr Rechenleistung und mehr Kapazität ermöglicht, um für die Zukunft fit zu sein, so wie ich das heute schon Frankie geschrieben habe.
Da würde ich euch gerne dabei Unterstützen.


Gruss und noch 'nen schönen Abend
Stefan

[Alex]

>>Damit wir dann die E-Mail als "authentifizierter" Benutzer geschickt und es gibt keine Fehler.
Was voraussetzt das der Kunde weiss was er wo ein zu geben hat. Nachdem wir aber ja keine Firewall und kein NAS oder ähnliche Geräte bauen, ist die Anzahl der IT-Versierten Kunden bei uns deutlich begrenzt (ohne das jetzt irgendwie negativ zu meinen)

>>Da hilft nur regelmässiges Passwort wechseln.
...macht ja kaum einer

>>Oder eben, verschlüsseln.
Was auch nicht mehr hilft wenn ich die Zugangsdaten mal habe.


Mir fehlt auch ehrlicherweise der wirkliche Sicherheitszugewinn zw. einer http und einer https Verbindung...
Traffic "mitschneiden" hört sich (für den Leihen) erstmal immer so locker an, bekommt der aber sicher nicht im vorbeigehen hin. Um den Traffic zu loggen muss ich ja erstmal entweder Zugang zum Netzwerk des Servers haben... oder zu dem des Clients der die Webseite aufruft. Wenn ich da also schonmal Zugriff habe, habe ich entweder Ahnung von dem was ich tue oder es lief vorher schon was schief... kann ja auch sein.
Aber mal egal... wir unterstellen einfach, das ich jetzt mit einem Notebook in nem Netzwerk unterwegs bin in dem ich nicht sein dürfte und will Traffic sniffen der von Client X an Server Y geht... kann ich erstmal nicht, weil ich nur den Traffic loggen kann, der über das Netzwerk-Interface meines Laptops geht.... also muss ich mich z.B. in den Router reinhacken und hoffen das der entweder eine Funktion hat direkt den gesamten Traffic zu loggen und zu exportieren ....oder er den Traffic auf irgendeinen Port mappen kann, damit ich von meinem Notebook aus den kompletten Traffic im Netzwerk loggen kann.
Bin ich aber mal soweit gekommen ... passiert das wohl eher nicht mehr zufällig/versehentlich, sondern weil ich Ahnung habe von dem was ich da mache
... denke da sind wir uns einig ?

Wenn ich also dafür das Know-How habe, habe ich auch keinen Schmerz mehr einen MTM-Proxy zu bauen und im Netzwerk unter zu bringen -> und wenn ich den habe, spielt es keine Rolle mehr ob Client X jetzt eine verschlüsselte oder unverschlüsselte Verbindung zum Server Y herstellen will -> der Traffic geht über den Proxy (der dem Client vorspielt er sei der Server) und da kann ich dann auch alles lesen.
...das alles liesse sich dann nur über KeyPinning etwas entschärfen, welches Du aktuell aber noch nicht mal 100% funktional und Browserübergreifend einsetzen kannst (vom Aufwand mal abgesehen)

https alleine is ja ganz nett, aber eben aus meiner Sicht kein wirklicher Zugewinn an Sicherheit...

[oxiz]

Moin,

ich habe das Update nun manuell mit dem Fileexplorer, Datei für Datei eingepflegt.
Nachdem ich die API von OpenWetherMAp eingepflegt und gespeichert habe wollte ich nach Städten suchen, bei mir geht das leider nicht (Screenshot), Was mach ich falsch? (Browser: Chrome)

Bildschirmfoto 2019-01-14 um 11.02.00.jpg (30.1 KiB) 1254 mal betrachtet

[oxiz]

Entwarnung, jetzt geht es....

Bildschirmfoto 2019-01-14 um 11.11.56.jpg (36.58 KiB) 1254 mal betrachtet

[Alex]

jo... siehe Anleitung:



die brauchen bei OpenWeatherMapein bisschen bis der API Key auf deren Systemen funktioniert.
Ich schreibs mal noch dazu das man bis dahin weder Wetter anzeigen noch Städte suchen kann