UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[Frage] Grafana Dashboard extern zur Verfügung stellen

Diskussionen über Zeitserien, Logging und Auswertung mit Grafana
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS, CometVisu, Grafana, Edomi oder eine andere Software beteiligt ist, dann auch immer deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Ersteller
Mibr85
Reactions:
Beiträge: 495
Registriert: Mo Dez 02, 2019 5:38 am
Wohnort: Freital
Hat sich bedankt: 382 Mal
Danksagung erhalten: 190 Mal

Grafana Dashboard extern zur Verfügung stellen

#1

Beitrag von Mibr85 »

Hallo zusammen
Ich möchte meinem Nachbarn gern Zugriff auf das Grafana Dashboard meiner Wetterstation geben, ohne ihn mein TW Login zu geben.
Wie kann ich das am besten realisieren?
In Der KB steht leider nur wie es im gleichen Netzwerk funktioniert.
Grüße Micha

TWS 3500 XL #1209 + TWS 2600 #528 + PBM #972,
VPN offen, Reboot möglich
PLZ 01...

Robosoc
Reactions:
Beiträge: 1876
Registriert: Di Okt 09, 2018 9:26 am
Hat sich bedankt: 635 Mal
Danksagung erhalten: 775 Mal

#2

Beitrag von Robosoc »

Gute Frage, habe ich mich auch schon mal gefragt!
VG, Sven - TWS 950Q ID:335 & 291, VPN offen, Reboot OK

Robosoc
Reactions:
Beiträge: 1876
Registriert: Di Okt 09, 2018 9:26 am
Hat sich bedankt: 635 Mal
Danksagung erhalten: 775 Mal

#3

Beitrag von Robosoc »

By the way...

Essentiell wird dafür ja eine standardmäßige Erreichbarkeit des TWS über irgendeine URL sein. In meinem Fall stelle ich mir vor, dass ich dies über die Fritzboxadresse realisieren könnte.

Dann dachte ich mir, dass ich dem Nachbar, Mieter, Feriengast einen eigenen Container installiere...Grafana und/oder CometVisu.

Zugriff auf diese Container durch einen Mix aus individuelle Port Settings und/oder MacVLAN im TWS und dann weiterer Einstellungen (Portfreigabe, Namesauflösung, wie auch immer) in der Fritzbox.

Der Nutzer bekommt dann von mir die recht kryptische URL meiner Fritzbox + "/XYZ" wobei XYZ für einen beliebigen Name steht.
Zuletzt geändert von Robosoc am So Nov 14, 2021 9:36 am, insgesamt 1-mal geändert.
VG, Sven - TWS 950Q ID:335 & 291, VPN offen, Reboot OK

Sun1453
Reactions:
Beiträge: 1849
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1541 Mal
Danksagung erhalten: 788 Mal

#4

Beitrag von Sun1453 »

Mibr85 hat geschrieben: So Nov 14, 2021 12:55 am Hallo zusammen
Ich möchte meinem Nachbarn gern Zugriff auf das Grafana Dashboard meiner Wetterstation geben, ohne ihn mein TW Login zu geben.
Wie kann ich das am besten realisieren?
In Der KB steht leider nur wie es im gleichen Netzwerk funktioniert.
Also wenn er deinen TWS erreichen kann, dann kann er mit dem Anonymus Nutzer auch auf Grafana. Du müsstest da deine Netze über einen Router und entsprechende Firewall Regeln und IP Adressen koppeln. Ich habe verschiede Netze mit dem kleinsten Router von Ubiquiti verbunden. Leider gerade nicht gut lieferbar wegen Bauteilkriese wie man ja bei Elabnet auch sieht.
https://www.idealo.de/preisvergleich/Of ... quiti.html Gibt den auch ohne Sfp Steckplatz. Ich habe den nur wegen Verbindung per Glasfaser.
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |

Ersteller
Mibr85
Reactions:
Beiträge: 495
Registriert: Mo Dez 02, 2019 5:38 am
Wohnort: Freital
Hat sich bedankt: 382 Mal
Danksagung erhalten: 190 Mal

#5

Beitrag von Mibr85 »

AUf mein netzwerk komme ich mit einer DYNDNS adresse müsste ich dann eine Portweiterleitung auf den TW einrichten?
Wenn ich von extern auf meinen TW zugreife wähle ich mich immer über den Fritzbox VPN in mein netz ein. das soll der Nachbar natürlich nicht machen um auf Grafana zuzugreifen
Grüße Micha

TWS 3500 XL #1209 + TWS 2600 #528 + PBM #972,
VPN offen, Reboot möglich
PLZ 01...

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#6

Beitrag von gbglace »

Dann ggf noch ein zusätzliches VPN vom TWS aus für nur einen Benutzer und den TWS nicht das ganze lokale LAN.

Bin kein Netzwerker in meiner naiven Vorstellung würde sowas gehen.

Portweitergaben/öffnungen kann ich nicht unterscheiden, daher mache ich sowas nicht. Endet sonst schnell mal in so ganz offenen Netzwerke, da kannst dann auch das Fritz-VPN wieder weglassen.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

Sun1453
Reactions:
Beiträge: 1849
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1541 Mal
Danksagung erhalten: 788 Mal

#7

Beitrag von Sun1453 »

Hallo Micha,

also es soll über das Internet und nicht über eine bestehende Verbindung oder neu erschaffene Verbindung zu deinem Nachbarn erfolgen?
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |

Smart Jeanie
Reactions:
Beiträge: 64
Registriert: Mo Sep 10, 2018 3:10 pm
Hat sich bedankt: 92 Mal
Danksagung erhalten: 68 Mal

#8

Beitrag von Smart Jeanie »

Hallo Micha,
ich möchte Dir nicht zu nahe treten, aber meine dringende Empfehlung ist: Lass es bleiben.
Zum einen geht es um relativ belanglose Daten (Wetterdaten). Zum anderen zeigen Deine Fragen, dass Du nicht den Skill hast, das sicher hinzustellen und dauerhaft zu betreiben. Für eine banale Gefälligkeit solltest Du Dir nicht ein solches Risiko einkaufen. Never ever.
Mit so etwas wirst Du schneller Kanonenfutter für wenig lustige Sachen, als Du klicken kannst. Wenn Du hingegen Begriffe wie Firewall oder DMZ rauf und runter deklinieren kannst oder Dir Begriffe wie grüne, blaue, rote oder orange Netze etwas sagen oder begegnet sind, dann ist das etwas anderes.
Markus

TWS 950Q #268, Software-Stand V3.5x, nicht in Verwendung

Ersteller
Mibr85
Reactions:
Beiträge: 495
Registriert: Mo Dez 02, 2019 5:38 am
Wohnort: Freital
Hat sich bedankt: 382 Mal
Danksagung erhalten: 190 Mal

#9

Beitrag von Mibr85 »

Wie gesagt das es ein Risiko gibt, sobald man etwas aus dem eigenen Netzwerk verfügbar macht, ist mir durchaus bewusst.
Ich würde wie gesagt trotzdem gern den Weg gehen.
Wenn ich Grafana zB auf einem Raspi laufen habe, lege ich einen Nutzer in Grafana(nur mit View Rechten) an und kann von aussen über meine DynDNS Adresse und den Grafana Port auf Grafana zugreifen.
So ähnliche sollte es auch mit dem Grafana im TW funktionieren.
Die Frage was ich tun muss damit der TW nicht nach einer Anmeldung fragt wenn ich von aussen auf Grafana zugreife
Grüße Micha

TWS 3500 XL #1209 + TWS 2600 #528 + PBM #972,
VPN offen, Reboot möglich
PLZ 01...
Benutzeravatar

Chris M.
Reactions:
Beiträge: 1190
Registriert: Sa Aug 11, 2018 10:52 pm
Wohnort: Oberbayern
Hat sich bedankt: 234 Mal
Danksagung erhalten: 853 Mal
Kontaktdaten:

#10

Beitrag von Chris M. »

Micha, ich muss hier Markus genau Recht geben. Dein Posting hier zeigt genau das Problem: Du weißt noch nicht mal wo das (Sicherheits-)Problem liegt.
Ob Du einen Docker per DynDNS in das Internet weiter leitest oder einen RPi ist vollkommen egal - wenn der nicht explizit gehärtet und kontinuierlich überwacht wird kann es schnell ein böses Erwachen geben.
CometVisu Entwickler - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

CometVisu Fragen, Bugs, ... bitte im Entwicklungs-Forum, hier nur spezifisches für CV<->Timberwolf.

TWS 2500 ID: 76 + TP-UART - VPN offen, Reboot nur nach Absprache
Antworten

Zurück zu „Zeitserien, Logging & Grafana“