UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[Frage] Auf dem Weg zur Version 1.5: Was fehlt Euch (wirklich wichtiges) bis zum Release?

Neue Produkte, Rollouts, Änderungen, Aktionen
Forumsregeln
  • Bitte daran denken, dass für technische Probleme mit der Firmware, die NICHT die Installation selbst betreffen, jeweils ein separater Thread zu eröffnen ist. Bei Insider Versionen dann im entsprechenden Insider-Unterforum
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

John
Reactions:
Beiträge: 14
Registriert: Mi Nov 28, 2018 2:38 pm
Hat sich bedankt: 4 Mal
Danksagung erhalten: 12 Mal

#31

Beitrag von John »

StefanW hat geschrieben: Mi Jun 05, 2019 2:52 pmZudem ist der Zugriff auf technische Systeme, welche Personenbezogene Daten verarbeiten (und der Timberwolf Server ist ein solches System) verschlüsselt auszuführen. Wir kommen da nicht drumherum.
Woher kommt denn die Info, dass da der timberwolf mit eingeschlossen ist?
Die ElabNET ist doch nicht Betreiber der Timberwolf-internen Webseite. Macht es euch doch nicht so kompliziert. Ihr wollt ja gerade nicht die "Plex-Lösung", sondern ein unabhängiges System.
Ihr wollt ja sicherlich mit den Timberwolfs auch keine Auftragsverarbeiter im Sinne der dsgvo sein.
Wenn alle Pfade relativ sind oder mit "//" statt https://" beginnen, macht das auch keinen Mehraufwand in der Entwicklung.

Ich soll derzeit als Kunde nicht nur einem Zertifikat zustimmen, sondern einer ganzen Zertifizierungsstelle. Das hat nichts mehr mit mangelndem Comfort oder einer nervigen Browser-Warnung zu tun, sondern ist ein Sicherheitsproblem. Dem ist sich hier scheinbar kaum ein Kunde bewusst.
TWS 950Q #300, VPN aus

MiniMaxV2
Reactions:
Beiträge: 274
Registriert: Sa Jan 12, 2019 8:41 pm
Wohnort: Bremen
Hat sich bedankt: 342 Mal
Danksagung erhalten: 151 Mal

#32

Beitrag von MiniMaxV2 »

Man Man Leute :)
also ich hab jetzt mir das einige Zeit mitgelesen und muss nun doch mich zu Wort melden...
Jeder von euch, wird unterschiedliche Empfinden haben, was aus SEINER Sicht ein Showstopper ist. Was dieses "Gefühl" bekräftigt, ist die Tatsache, dass der Wolf bereits seit einiger Zeit im Beta Test ist und somit die vergangene Zeit als "das Grundgerüst ist doch fertig" wahrgenommen wird. Dass hier aber noch fundamentale Arbeiten erfolgt sind, wird leicht übersehen. Wir dürfen aber nicht vergessen, dass dies ein komplett neues Produkt ist - von 0 entwickelt. Die Funktionen, die jetzt Bereits umgesetzt sind, sind allemal ein Release würdig. Es darf halt noch nicht verglichen werden mit dem ausgereiften Produkt Wiregate - noch nicht.
Es ist doch völlig üblich, die Funktionen Stück für Stück zu liefern. Und letztlich ist doch egal, welche Versionsnummer in der UI steht. Ob jetzt ein Feature noch 3 Monate entwickelt wird und sich 1.5 darum verschiebt oder erstmal 1.5 jetzt released wird und dann in 3 Monaten die 1.6 ist doch vollkommen unerheblich für den Nutzer?! Dieses Paradigma nennen wir gerne mal "Feature-Orientierte-Entwicklung" - man Arbeitet an einem Feature, verortet es in seiner Roadmap und macht anschließend ein Release. Das Gegenteil wäre bei uns die "Produkt-Orientiere-Entwicklung" - hier wird festgelegt, welche Funktionen ein Produkt haben soll, diese Entwickelt man bis 100% und Released dann. Bei letzterem ist dann aber Schluss bzw. wird nur sehr langsam neu Released. Man könnte z.B. ein MS Office 365 als ersteres einkategorisieren - es wird laufend verbessert/erweitert. Dagegen ist der zweite Fall z.B. ein Aktor bei uns in der KNX Welt - das Ding kommt mit einem Software/Hardware Stand und kann nicht so einfach "erweitert" werden.
Der Wolf ist in diesen "Schubladen" beides - die Hardware muss durchdacht werden und wird sich wohl nicht so schnell ändern. Die Software (das OS) ist wie Windows 10 - Features werden Stück für Stück geliefert. (und ja ich weiß, das sind keine "einschlägigen" Begriffe, die nutzen wir bei uns in der Firma nur gerne...)
Und zum Thema Zeitpläne: wir überziehen in der Firma (keine kleine) unsere Projekte auch zum Teil ein zwei Jahre - und wir bauen auf unserer Bestandsanwendung auf. Es ist in der Entwicklung halt leider nicht alles Planbar. Man verläuft sich bei größeren Dingen halt auch mal und die Arbeit wird dann nochmal neu gemacht an manchen Stellen (vgl. Netzwerk Thema / macvlan). Ganz arg wirds, wenn noch das Personal wechselt, da das Projekt über einen längeren Zeitraum geht und somit knowhow verloren geht und neu aufgebaut werden muss (auch dies ist uns mehrfach passiert bei großen Projekten).

Um auf Stefans Frage zu antworten: ich hab zwar den Wolf leider noch nicht in den Fingern, aber nach den Berichten hier, solltet ihr die Arbeiten an den jetzigen Features abschließen und dann 1.5 veröffentlichen. Danach gehts dann mit Hochdruck an die großen Baustellen wie macvlan (solch ein Tiefgreifender Umbau sollte eh eine eigene Versionsnummer bekommen) etc..
YM5C
LG
Hans Martin
timberwolf413 (950Q) - VPN offen - reboot erlaubt / timberwolf610 (950Q) - VPN offen - reboot erlaubt
Benutzeravatar

gurumeditation
Reactions:
Beiträge: 408
Registriert: Mo Aug 13, 2018 10:51 am
Wohnort: Hannover
Hat sich bedankt: 187 Mal
Danksagung erhalten: 272 Mal

#33

Beitrag von gurumeditation »

StefanW hat geschrieben: Mi Jun 05, 2019 2:52 pm - Ein offizielles Zertifikat bekommen wir aber nicht für Offline-Appliances. Weil jede URL muss - bei der Validierung durch die Zertifikatsstelle - über das Internet verfügbar sein (der etwas im DNS hinterlegt sein). Das geht nicht mit timberwolfxyz.local, weil .local nicht im Internet aufgelöst werden darf. Das .local wird aber wiederum für die Namensauflösung per Avahi / Zeroconf benötigt.
Hallo Stefan,

du hast ja schon wiederholt die Thematik dargestellt. Ich habe lediglich die Anwendersicht dargestellt. Und ja, ich hatte damit ein Problem weil ich zunächst nach der Anleitung in Textform ging und das nicht funktioniert hat. Erst einige Zeit später sah ich dann das Video und habe alles nochmal nach dem Video gemacht. Danach hat es funktioniert - ich hatte beim ersten Mal wohl einen Fehler gemacht.

Ich bin jetzt kein Fachmann für Zertifikate und Logins auf Geräten, aber wie machen das die anderen? Ich logge mich auf Router, Switch, Access Point, NAS, sogar manchem AV Receiver oder Settop Box ein ohne ein Zertifikat zu installieren. Was machen die anders? Nach kurzem Test sehe ich, dass keins der Geräte eine "sichere" Verbindung anbietet.

Von selbsterstellten Zertifikaten oder einem eigenen DNS spreche ich nicht, denn das wäre genau das Gegenteil von Anwenderfreundlichkeit. Als Expertenfunktion natürlich toll für die, die es nutzen können. Aber sowas ist weder muss noch nötig für Release.
Das Installieren des Zertifikates unter Firefox besteht aus 1 x URL eingeben und dann 3 x Klicken. Im Video ist dieser Abschnitt in 12 (!) Sekunden erklärt: Video ab Sekunde 77

Wie und wofür bitte brauchen Anwender dafür nun eine Kommandozeile? Eine Shell? Wieso muss man für so einen simplen Vorgang gleich ein Supernerd sein?

Für polemisieren bitte das andere Forum nehmen.
Für das übertriebene Vergleichsbild entschuldige ich mich.
Zur Sache denke ich, dass es - auch wenn es kurz erklärt ist - trotzdem in der Praxis viele Probleme gemacht hat. Vielleicht täuscht mich auch mein Gedächtnis, aber ich habe einige Threads im Forum zu Login- und Zertifikatsproblemen in Erinnerung. Ganz so einfach scheint es also auch nicht zu sein, zumindest nicht auf jedem System.

Wenn für die Zertifikate mittelfristig keine Lösung in Sicht ist: Wie wäre es, wie es ein anderer schon vorgeschlagen hat, die Verschlüsselung abschaltbar zu machen? Da es offenbar für Hausgeräte keine Lösung gibt, wird kein Browserhersteller diese Seiten bald blocken, sonst kommt keiner mehr auf seinen Router zum Konfigurieren. Erst wenn es für diese Millionen an Geräten (und damit auch für euch) eine Lösung gibt, kann ich mir eine Blockade unverschlüsselter Verbindungen vorstellen.
gurumeditation hat geschrieben: Mi Jun 05, 2019 8:50 amDas VPN ist für mich ärgerlich, aber aus meiner Sicht kein Showstopper.
Ich habe ausdrücklich geschrieben, das wir das VPN noch VOR dem Release machen.

Was ist - in einer Diskussion über das Release - nun bitte ärgerlich, wenn es mit den nächsten BETAs noch vor dem Release angekündigt ist?
Sorry, das ist dann in den anderen Beiträgen untergegangen. Der zweite Satz ist - inhaltlich gesehen - überflüssig, denn wenn ein Feature kommt ist ja alles gut. Da hätte mir der erste Satz als Klarstellung auch gereicht.

Ich habe tatsächlich so ziemlich alles hier im Forum "aufgesaugt", aber die Info ist mir durchgerutscht. Wollte schon an anderer Stelle mal fragen, aber das hat sich ja jetzt erledigt.

Hinzugefügt nach 16 Minuten 29 Sekunden:
MiniMaxV2 hat geschrieben: Mi Jun 05, 2019 5:32 pm Und letztlich ist doch egal, welche Versionsnummer in der UI steht. Ob jetzt ein Feature noch 3 Monate entwickelt wird und sich 1.5 darum verschiebt oder erstmal 1.5 jetzt released wird und dann in 3 Monaten die 1.6 ist doch vollkommen unerheblich für den Nutzer?!
Das ist nicht ganz richtig.
Was die Funktionalität des Geräts / der Software angeht hast du recht. Der ist die Versionsnummer vollkommen egal.
Dem Anwender/Kunden allerdings nicht. Solange ich in einer Beta-Phase bin oder eine Version 0.x habe, habe ich (als Anwender) ganz andere Erwartungen an den Fertigstellungsgrad, die Optik und die Stabilität sowie Dokumentation.

Weil das auch andere so sehen, ist es ja gerade so wichtig, den "Beta" Stempel wegzubekommen damit "normale Anwender", die keine Beta-Tester sein möchten, auch zu Kunden werden. Klar gibt's auch schwarze Schafe, die dann Bananensoftware zum Vollpreis verkaufen, die dann beim Kunden reift. Wirklich Freunde machen sich solche Hersteller aber nicht und Kunden erinnern sich auch 10 Jahre später noch daran.

Ich bin beruflich - offenbar genau wie du - in diesem Thema zu Hause. Ich weiß auch, dass oft halbfertige Produkte produktiv gehen, habe ich erst vor wenigen Monaten in einem Softwaretest gesehen, der eklatante Fehler (Funktion und Darstellung) produzierte obwohl es keine Beta-/Dev-Version war. Dazu war noch das Online-Handbuch zu Dreiviertel leere Seiten bzw. mit Dummy-Text gefüllt. Macht keinen guten Eindruck sowas. Deshalb finde ich es ja gerade so klasse, dass wir hier einen so intensiven Test haben, auch wenn das alles etwas länger dauert.
--
TWS 2500 (ID=137), PBM, Wartungs-VPN=ON, Reboot bitte nur nach Absprache

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#34

Beitrag von StefanW »

Danke sehr Hans Martin, Du hast es auf den Punkt gebracht.

Eine Versionsnummer ist einfach nur eine Zahl. Wann nun genau welches Feature mit welcher Versionsnummer versehen kommt, ist ansich egal, wichtig ist dass es kommt.

Es gibt nur Interessenten , die emotional mit der BETA-Bezeichnung Annahmen wie "Instabil" und "nicht ausgereift" verbinden, was störend ist, weil unsere BETA Versionen schon lange eine gute bis sehr gute Qualität haben:
  • Die - zum Teil komplexen - Updates laufen jeweils bei etwa 98,5 % der Kunden völlig störungsfrei durch, wobei das auch jedesmal besser wird
  • Es gibt laufend - etwa alle 8 bis 12 Wochen - Updates von Betriebssystem und Kernel, damit sind wir immer sehr weit vorne dran, was Aktualität betrifft - und zeigt auch, dass wir diesen Prozess des Updates im Live-Betrieb beherrschen. Das ist nicht so trivial wie es aussieht.
  • Neue Features wie das universelle Objektsystem inkl. der Umstellung darauf durch Upgrade hat ebenfalls bestens funktioniert und die wenigen kleineren Fehler wurden binnen weniger Wochen ausgemerzt. Auch das ist eine sehr gute Leistung und steht für gut Stabilität auch ganz neuer Features.
  • Obwohl der Logikeditor noch nicht freigegeben ist, setzen sich damit bereits viele auseinander und geben uns Rückmeldungen (danke dafür) und setzen die Logiken mit gutem Erfolg ein. Hier fehlt es eher an Doku als an Funktionalität. Wünsche nach Logikbausteinen werden oft noch am gleichen Tag, selbst am Wochenende von uns erfüllt, indem wir den Wunschbaustein zur Verfügung stellen. Auch das zeigt, dass die Sache schon einen guten Reifegrad erreicht hat, auch was den Support betrifft. An der Doku müssen wir noch arbeiten, aber auch das wächst recht zügig.
  • Wir haben die APPs mit einer BETA eingeführt und bereits mit der nachfolgenden BETA alle aufgefallenen Kleinigkeiten gefixed. Damit wurde - zügig und qualitativ - eine Architektur geschaffen, in der sich weitere Anwendungen auf Knopfdruck leicht hinzufügen lassen. Da werden sicher noch einige APPs folgen, die dann ebenso einfach hinzugefügt werden können. Die nächste APP wird dann auch der Plugin-Container sein, mit dem sich ausgewählte Tester bereits ab DockerHub bedienen können (am morgen ( übermorgen), wer mittesten will, darf sich gerne melden.
  • Auch gewünschte Funktionen werden nachgereicht. Ab der nächsten BETA (morgen) wird man auch nicht-1-Wire Zeitreihen, sondern auch selbst erstellte RRD aus dem WireGate importieren können. Das war eigentlich nie vorgesehen und versprochen, wurde gewünscht, haben wir gemacht. Es hat auch nur deshalb ein wenig gedauert, weil erst die universelle Objektverwaltung fertig werden musste. Auch wenn das mancher so nicht sehen will, aber da wir unsere Hausaufgaben bei der Architektur nun abgeschlossen haben, geht es jetzt auch Schlag auf Schlag mit neuen Features und Merkmalen.
  • Der wesentliche Punkt ist, dass wir schon seit Monaten keine größeren Fehler mehr fixen, sondern eher nur noch kleinere Themen bereinigen, aber dafür viele neue Themen hinzunehmen.
Was ich meine ist, wenn wir eine Waage nehmen und die derzeit laufenden wenigen Fehlerkorrekturen in die eine Waagschale legen und die neuen Leistungsmerkmale der letzten zwei Monate in die andere Waagschale, dann habe ich für mich den - subjektiven - Eindruck, dass wir nicht nur schneller vorankommen im Ausrollen neuer Features, sondern auch dass die Waage sich immer mehr hin zu "neuen Leistungsmerkmalen" neigt und nur noch wenig zu Fehlerbereinigung.

Die grundlegenden Themen der Architektur, also des wichtigen Unterbaus aus Basisfunktionen (grundsätzliche Konfiguration, Updates, Datenhaltung, Datensicherung, interne Fehlerlogs, Remote-Wartung, Objektverwaltung, Datenauswertung, Performance) sind fertig. Da wird vielleicht noch an der ein oder anderen Schraube optimiert, aber im wesentlichen steht das Fundament, die Architektur, da wird nicht mehr das Fahrwerk oder der Motor ausgetauscht.


Ich verstehe auch die Kritiken. Aber es wird auch immer jemanden geben, dem was fehlt. Selbst bei so ausgereiften Produkten wie Excel oder Windows - an den seit 25 Jahren mit 50 bis 100 Milliarden Dollar Einsatz gefeilt wird - hätte ich persönlich noch Wünsche.

Und ihr habt Wünsche an den Timberwolf Server. Das ist in Ordnung und was machbar ist, wird auch erfüllt. Und das ist der doch der Punkt. Wir sträuben uns ja gerade nicht dagegen, sondern nehmen fast alle Wünsche an und setzen diese auf die Liste.

Das manches dauert liegt an den Ressourcen, damit kostet es Zeit, aber machen wollen wir es doch. Und genau deshalb muss man nicht nachtreten und wiederholt mit markigen Worten auf irgendwas aufmerksam machen. Wir haben gehört und wir haben verstanden.


Und bei Dingen die lange versprochen, aber noch nicht realisiert sind, schämen wir uns auch, weil wir uns getäuscht haben. Aber wir arbeiten dran - und zwar wirklich hart mit aller Kraft die wir aufbringen können. Wenn es dann kommt, ist es meist besser realisiert, als gewünscht, eben weil wir die Dinge sehr qualitativ machen.

Wer genau hinsieht auf die Changelogs, der sieht auch, dass wir mittlerweile eine Menge umsetzen von Version zu Version, was im Schnitt zwei bis drei Wochen nur sind. Wieviele Firmen kennt ihr, die alle zwei bis drei Wochen eine Version mit zumeist weiteren Leistungsmerkmalen ausrollen und deren Changelog dabei 25 bis 50 Positionen umfast?

Irgendwann kommt also jeder Wunsch auch an die Reihe. Also habt einfach Geduld, weil schneller geht es halt einfach nicht. Es wäre schön, wenn unser unbedingter Wille zur Verbesserung und Umsetzung der Wünsche auch wenigstens soweit Anerkennung finden könnte, dass man dies beim Frustablassen über noch nicht erfüllte Themen auch in Betracht zieht. Es ist doch ein zentraler Unterschied, ob es ein "Nein, machen wir nicht" zur Antwort geben oder ein "Musst Du nächste Version kaufen" oder ob man ein "Ok, gute Idee, machen wir, dauert halt ein wenig" bekommt. Also, bitte ein wenig Erwartungsmanagement und abwarten, es wird jeder bedient.



Die Frage nach den Showstoppern:

Mir ging es bei der Frage nach Showstoppern nicht um das eine oder andere Leistungsmerkmal, sondern um die grundlegende Architektur, die Basis und das Fundament des Systems. Gibt es irgendwo brachiale Abstürze des Systems, Datenverluste, Instabilitäten oder massive Performanceschwankungen die unbedingt erledigt werden müssen?

Es geht NICHT darum, ob jetzt jemand lieber einer anderen CA vertraut anstatt unserer (weil das ist Ansichtssache) oder sich noch drei andere Widgets in der CometVisu wünscht oder ein anderes Leistungsmerkmal das man vom grundlegenden Fundament und der grundlegenden Architektur hinzufügen kann. weil wenn man es hinzufügen kann, spielt es keine Rolle wie die Version dann heißt.

Sondern es geht um die Frage, gibt es einen schweren Fehler in Architektur, dem Systemfundament mit dem man unmöglich fortfahren kann, weil es Essentiell für die Entwicklung der gewünschten Leistungsmerkmale wäre bzw. man sich GERADE NICHT um neue Leistungsmerkmale bemühen sollte, weil eben eine wirklich gewichtige Sache übersehen wurde.

Ein Beispiel: Wenn ein (fiktives) System alle zwei bis acht Wochen absäuft, weil irgendwelche Datenstrukturen aus dem Ruder laufen, die CPU für drei Tage auf 100% steht und man es dann jeweils neu starten und vielleicht noch ein Backup einspielen muss, dann ist das ein gewichtiger Showstopper, dann braucht man sich um die Entwicklung weiterer Leistungsmerkmale, welche diese Datenstrukturen benutzen, keine Gedanken machen, weil dann muss man das Fundament erst in Ordnung bringen.

Anderes Beispiel: Wenn eine Anwendung Daten speichert, bearbeitet und richtige Ergebnisse auf den Bildschirm ausgibt - also alles prinzipiell läuft, was bis dahin laufen soll, nun es aber noch an einer optionalen zweiten Bildschirmdarstellung fehlt, dann ist das eben kein Showstopper, auch wenn das für 50% der Kunden eine wichtige Erweiterung wäre. Denn das Fundament ist da und funktioniert und die zweite Bildschirmdarstellung kann man auch drei Wochen später mit einer Versionsnummer höher nachliefern. Aber es gibt kein ernsthaftes Hindernis, warum man nicht für die ersten 50% der (stabilen) Funktionalität nicht schon eine erste Versionsnummer vergeben darf.

Kurz: Es geht vor allem um die Frage nach Stabilität und nach Showstoppern, welche diese Stabilität gefährden. Es geht nicht um anstehende Leistungsmerkmale die auf gegebener Basis aufsetzen können, weil es ja um die Basis geht.


Selbstverständlich verstehen wir, wenn der ein oder andere Frust schiebt, weil ihm was wichtiges fehlt. Wir arbeiten dran. Weil wir haben wirklich große Ohren und achten sehr genau was geschrieben wird und welche Wünsche es gibt. Manches realisieren wir noch am gleichen Tag, manches braucht eine oder zwei Wochen und manches Monate bis Jahre. Wichtig ist doch, dass wir uns der Wünsche bewusst sind und diese alle auf der Reihe haben und daran arbeiten. Und das ist, was wir stets kommunizieren "Verstanden, uns gefällt die Idee, wir arbeiten daran". Aber alles dauert so lange es eben dauert. Weil zaubern geht nicht und das Entwicklungsbudget ist begrenzt, Rückschläge passieren auch. Das ist normal und üblich. Ein hartes Ei dauert eben 8 Minuten und auf der Zugspitze eine halbe Stunde. Wer sein Ei schneller haben will, wird an seiner Erwartungshaltung feilen müssen, weil schneller geht halt nicht. Hier aus physikalischen Gründen und bei unserer Entwicklung, weil Ressourcen endlich sind und vor allem auch weil es Abhängigkeiten gibt, durch welche sich Reihenfolgen ergeben.

Ein solches Beispiel ist DMX. Die Ansteuerung und Verknüpfung braucht eben den Logik-Editor. Der brauchte wiederum das universelle Objektsystem. Und das setzt auf Datenbankstrukturen auf. Und überhaupt muss es eine Verteilung der Signale und Nachrichten geben, wie die Module untereinander verbunden werden und wie die Change-Propagation funktioniert. Das DMX ist das, was man am Ende sieht - bzw. Euch derzeit fehlt - aber wegen der technischen Abhängigkeiten können wir es erst dann fertigstellen wenn die zuvor nötigen Module fertig sind.

Genau hier sind wir nun an einem Punkt angelangt bei der Systementwicklung, dass diese ganzen Unterbauten - bis auf die Freigabe des Logikeditors - nun fertig ist und bereits bei Euch stabil funktioniert. Jetzt fehlt nur noch dieser Editor, weil er - neben der Objektverteilung - das Modul für die Einstellungen und Verknüpfungen aller vom Kunden einstellbaren Berechnungen ist. Wenn das geschafft ist - und das wird es nun sehr bald sein - dann haben wir das Fundament und die essentiellen Teile der Funktionskette. Danach können wir alles nur noch gut drauf setzen.

Und daher meinen wir, ist es nun Zeit, der Software die Versionsbezeichnung 1.5 zu geben, weil die essentiellen Module und das Fundament geschaffen sind und diese auch für alles was kommt, auch tragfähig sind. Wir geben neben dem Logik-Editor noch VPN-Einwahl dazu und den Plugin-Container. Der Import aller RRDs ist bereits für die nächste BETA geplant.

Ich denke, der Rucksack für die Hauptversion V 1.5 in ca. 4 bis 6 Wochen ist geschnürt und das Verlassen des Beta-Stadiums ist für das bisher implementierte erreicht.

Wer meint, dass diesem Plan etwas gewichtiges entgegensteht, weil etwas wirklich essentielles fehlt, der soll sich melden.

lg

Stefan
Zuletzt geändert von StefanW am Do Jun 06, 2019 7:29 am, insgesamt 3-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Dante
Reactions:
Beiträge: 157
Registriert: So Aug 12, 2018 10:42 am
Hat sich bedankt: 8 Mal
Danksagung erhalten: 78 Mal

#35

Beitrag von Dante »

Das SSL- / Zertifikate-Thema sehe ich schon als (potentiellen) Showstopper, die Kunden sind es bei allen Geräten gewohnt, dass man auf diese zugreifen kann, ohne erst (je nach OS / Browser) aufwändig ein Zertifikat installieren zu müssen. Entweder ist ein ungeschützter Zugriff über HTTP möglich oder auf HTTPS liegt ein Zertifikat, dass per Ausnahme bestätigt werden kann.

Genau das funktioniert aber (jedenfalls soweit ich weiß) aber nicht, u.a. da es auch das Symptom des halb funktionierenden Zertifikats gibt, bei dem zwar der Login angezeigt wird, man sich aber nicht einloggen kann. Vllt. liegt das an der Websocket-Technologie?

Also wäre ein per Ausnahme bestätigbares Zertifikat oder der Zugriff per HTTP für einen Grundzugriff auf den TWS IMHO sinnvoll, in diesem Fall könnte / sollte dann im TWS ein fetter roter Balken "Achtung: unsicherer Zugriff, jetzt bitte Absichern" mit einer Infoseite mit Anleitung + Video kommen.


Ansonsten als Anregung der Weg den die Fritz!Box geht mit Zertifikaten:
  • per Let's Encrypt über eine myfritz.net-Adresse (das ist ja für den TWS auch noch geplant über Swisscom-Zertifikat, soweit ich weiß)
  • per von der Fritzbox selbst erstelltem Zertifikat passend auf die jeweilige Umgebung/Adressen ODER
  • ein eigenes Zertifikat hochladen
Bild

Bild
Zuletzt geändert von Dante am Do Jun 06, 2019 1:11 pm, insgesamt 3-mal geändert.
Viele Grüße,
Thomas

timberwolf146 / Timberwolf Server 2500 Indian Gold + PBM / Version 1.6.0 IP3 (Wartungs-VPN offen / Reboot jederzeit möglich)
Benutzeravatar

Zugschlus
Reactions:
Beiträge: 345
Registriert: Di Okt 02, 2018 4:28 pm
Wohnort: St. Ilgen, Baden-Württemberg
Hat sich bedankt: 112 Mal
Danksagung erhalten: 82 Mal
Kontaktdaten:

#36

Beitrag von Zugschlus »

Dante hat geschrieben: Do Jun 06, 2019 1:08 pm Ansonsten als Anregung der Weg den die Fritz!Box geht mit Zertifikaten:
  • per Let's Encrypt über eine myfritz.net-Adresse (das ist ja für den TWS auch noch geplant über Swisscom-Zertifikat, soweit ich weiß)
  • per von der Fritzbox selbst erstelltem Zertifikat passend auf die jeweilige Umgebung/Adressen ODER
  • ein eigenes Zertifikat hochladen
Die Fritzbox kann ohne weiteres Letsencrypt machen, denn sie hat die direkte Internetverbindung, die für die Validierung per http benötigt wird. Der Timberwolf hat dies (hoffentlich!) nicht.

Einen CSR aus dem Timberwolf rausziehen, signieren und dann das Zertifikat zurückschieben wäre nice to have, aber das ist für den Anwender wesentlich komplizierter als dem Timberwolf-Zertifikat zu vertrauen.

Grüße
Marc, dessen Browser nicht der CA, aber dem Timberwolf vertraut, das geht nämlich auch.

Hinzugefügt nach 2 Minuten 26 Sekunden:
gurumeditation hat geschrieben: Mi Jun 05, 2019 11:54 pm Wenn für die Zertifikate mittelfristig keine Lösung in Sicht ist: Wie wäre es, wie es ein anderer schon vorgeschlagen hat, die Verschlüsselung abschaltbar zu machen? Da es offenbar für Hausgeräte keine Lösung gibt, wird kein Browserhersteller diese Seiten bald blocken, sonst kommt keiner mehr auf seinen Router zum Konfigurieren. Erst wenn es für diese Millionen an Geräten (und damit auch für euch) eine Lösung gibt, kann ich mir eine Blockade unverschlüsselter Verbindungen vorstellen.
Die Browserhersteller interessiert so etwas genau gar nicht, die haben ein echt dickes Fell.

Frag mal die armen Systemadministratoren in großen Firmen, die nahezu ausnahmslos irgendwo noch eine (verbotene, unsupportete und brandgefährliche) VM mit Windows-XP herummarodieren haben, um per Java-Plugin (wurde vor ~ 2 Jahren zeremonielos aus den Browsern entfernt) auf Management-Interfaces von älteren Servern, KVM-Switches und Bladecentern draufzukommen.

Grüße
Marc
--
Marc Haber, St. Ilgen. Freier IT-Berater, Debian Developer.
TWS 950Q #326, VPN auf Anfrage - KNX, 1Wire (13/55/54 Slaves), MQTT, Cometvisu, viel Grafana, ganz ein bisschen Logik.
Benutzeravatar

starwarsfan
Reactions:
Beiträge: 1152
Registriert: Mi Okt 10, 2018 2:39 pm
Hat sich bedankt: 744 Mal
Danksagung erhalten: 923 Mal

#37

Beitrag von starwarsfan »

Zugschlus hat geschrieben: Do Jun 06, 2019 1:34 pm Die Browserhersteller interessiert so etwas genau gar nicht, die haben ein echt dickes Fell.

Frag mal die armen Systemadministratoren in großen Firmen, die nahezu ausnahmslos irgendwo noch eine (verbotene, unsupportete und brandgefährliche) VM mit Windows-XP herummarodieren haben, um per Java-Plugin (wurde vor ~ 2 Jahren zeremonielos aus den Browsern entfernt) auf Management-Interfaces von älteren Servern, KVM-Switches und Bladecentern draufzukommen.
Wie wahr, wie wahr... :crying-yellow:
Kind regards,
Yves

- TWS 2500 ID:159 (VPN offen, Reboot nach Rücksprache) - PBM ID:401 - TWS 3500 ID:618 (VPN offen, Reboot nach Rücksprache) - ControlPro - ProxMox - Edomi (LXC / Docker) - ... -

Dante
Reactions:
Beiträge: 157
Registriert: So Aug 12, 2018 10:42 am
Hat sich bedankt: 8 Mal
Danksagung erhalten: 78 Mal

#38

Beitrag von Dante »

Zugschlus hat geschrieben: Do Jun 06, 2019 1:34 pm Die Fritzbox kann ohne weiteres Letsencrypt machen, denn sie hat die direkte Internetverbindung, die für die Validierung per http benötigt wird. Der Timberwolf hat dies (hoffentlich!) nicht.
Ich weiß wie Let's Encrypt funktioniert und ich kenne die damit verbundenen Einschränkungen, auch dass darüber z.B. auch nur öffentlich auflösbare Hostnamen validiert/signiert werden können.

Was verstehst du denn unter "direkt"? Wenn der TWS sich seine Updates holen will, dann versucht er das auch direkt über das Internet. Mein damals noch Wiregate hatte auch per Portweiterleitung auch direkt im Internet. Da laufen nur Sensoren, die ein paar Werte erfassen und die wollte ich von Remote schnell einsehen können. Klar, VPN wäre sicherer / schöner gewesen - aber während der Bauphase wäre das nur eine potentielle Fehlerquelle gewesen. Der TWS hängt nicht mehr "direkt" im Netz, aber selbst wenn wäre das schlimmste, dass jemand über den TWS im Haus irgendwelche Lichter / Steckdosen ein-/ausschaltet. Automatisiert oder durch ein Skript Kiddie klappt das nicht und ich stelle kein besonderes Angriffsziel dar.

Ich weiß ja auch nicht, wie die Anbindung per Swisssign-Zertifikaten geplant ist. Ähnlich wie bei der Fritzbox, per Proxy bei ElabNet der dann per VPN auf den Wolf zugreift "Cloud"? Letztlich sehe ich den TWS als IoT-Gerät und soll Daten senden und empfangen, daher ist er entsprechend sicher konzipiert und man muss natürlich drauf achten, was und wie man etwas damit macht und wie man das ganze ggf. noch zusätzlich per Firewall sichert.

Zugschlus hat geschrieben: Do Jun 06, 2019 1:34 pm Marc, dessen Browser nicht der CA, aber dem Timberwolf vertraut, das geht nämlich auch.
Ok, gerade nochmal getestet - sowohl Firefox wie auch Chrome akzeptieren die Ausnahmevariante (wenn man nicht vorher das Zertifikat installiert und mit dem Browser den TWS offen hatte, sonst ist es dann HSTS nicht mehr möglich). Ich kenne nur noch den Fehler von iOS, wenn das Zertifikat nicht komplett sauber installiert ist. Das Thema hatten wir hier ja ausführlichst.

Wenn es per Ausnahme (außer auf iOS) funktioniert, sehe ich es nicht mehr als Showstopper!
Zuletzt geändert von Dante am Do Jun 06, 2019 2:25 pm, insgesamt 3-mal geändert.
Viele Grüße,
Thomas

timberwolf146 / Timberwolf Server 2500 Indian Gold + PBM / Version 1.6.0 IP3 (Wartungs-VPN offen / Reboot jederzeit möglich)
Benutzeravatar

Zugschlus
Reactions:
Beiträge: 345
Registriert: Di Okt 02, 2018 4:28 pm
Wohnort: St. Ilgen, Baden-Württemberg
Hat sich bedankt: 112 Mal
Danksagung erhalten: 82 Mal
Kontaktdaten:

#39

Beitrag von Zugschlus »

Dante hat geschrieben: Do Jun 06, 2019 2:16 pm
Zugschlus hat geschrieben: Do Jun 06, 2019 1:34 pm Die Fritzbox kann ohne weiteres Letsencrypt machen, denn sie hat die direkte Internetverbindung, die für die Validierung per http benötigt wird. Der Timberwolf hat dies (hoffentlich!) nicht.
Ich weiß wie Let's Encrypt funktioniert und ich kenne die damit verbundenen Einschränkungen, auch dass darüber z.B. auch nur öffentlich auflösbare Hostnamen validiert/signiert werden können.

Was verstehst du denn unter "direkt"?
Dass man direkt den Port 80 aus dem Internet erreichen kann, wie einen Webserver. Die Fritzbox kann das, weil sie nicht hinter NAT hängt.
Dante hat geschrieben: Do Jun 06, 2019 2:16 pm Wenn der TWS sich seine Updates holen will, dann versucht er das auch direkt über das Internet.
Über das NAT vom Router. Das heißt nicht, dass man ihn von außen erreichen kann.
Dante hat geschrieben: Do Jun 06, 2019 2:16 pm Mein damals noch Wiregate hatte auch per Portweiterleitung auch direkt im Internet. Da laufen nur Sensoren, die ein paar Werte erfassen und die wollte ich von Remote schnell einsehen können. Klar, VPN wäre sicherer / schöner gewesen - aber während der Bauphase wäre das nur eine potentielle Fehlerquelle gewesen.
Eine Portweiterleitung bekommt Oma Druse schon nicht hin. Und, ganz ehrlich, das finde ich auch ganz gut so. Als Hersteller würde ich mich keinesfalls darauf verlassen, dass meine Kunden eine Portweiterleitung aufmachen, nur damit sie von _intern_ auf das Gerät drauf können.
Dante hat geschrieben: Do Jun 06, 2019 2:16 pm Ich weiß ja auch nicht, wie die Anbindung per Swisssign-Zertifikaten geplant ist


Das weiß ich auch nicht, vielleicht möchte Elabnet sich ja eine Sub-CA zertifizieren lassen. Das wäre die perfekte Lösung, ist aber so gut wie unmöglich bzw unbezahlbar.
Dante hat geschrieben: Do Jun 06, 2019 2:16 pm Ok, gerade nochmal getestet - sowohl Firefox wie auch Chrome akzeptieren die Ausnahmevariante (wenn man nicht vorher das Zertifikat installiert und mit dem Browser den TWS offen hatte, sonst ist es dann HSTS nicht mehr möglich). Ich kenne nur noch den Fehler von iOS, wenn das Zertifikat nicht komplett sauber installiert ist. Das Thema hatten wir hier ja ausführlichst.

Wenn es per Ausnahme (außer auf iOS) funktioniert, sehe ich es nicht mehr als Showstopper!
Die Browserhersteller haben schon mehr als einmal angedeutet, dass sie diese Ausnahmen am liebsten ganz abschaffen würden. Müsste man alle anzünden, wenn die das wirklich tun dann ist das der finale Beweis dafür dass sie die Verbindung zur Realität endgültig verloren haben. Dann brauche ich als Linuxer eine Windows-VM, um mit dem Microsoft Edge auf meine internen Geräte zuzugreifen.

Grüße
Marc
--
Marc Haber, St. Ilgen. Freier IT-Berater, Debian Developer.
TWS 950Q #326, VPN auf Anfrage - KNX, 1Wire (13/55/54 Slaves), MQTT, Cometvisu, viel Grafana, ganz ein bisschen Logik.

MiniMaxV2
Reactions:
Beiträge: 274
Registriert: Sa Jan 12, 2019 8:41 pm
Wohnort: Bremen
Hat sich bedankt: 342 Mal
Danksagung erhalten: 151 Mal

#40

Beitrag von MiniMaxV2 »

gurumeditation hat geschrieben: Mi Jun 05, 2019 11:54 pm Das ist nicht ganz richtig.
Was die Funktionalität des Geräts / der Software angeht hast du recht. Der ist die Versionsnummer vollkommen egal.
Dem Anwender/Kunden allerdings nicht. Solange ich in einer Beta-Phase bin oder eine Version 0.x habe, habe ich (als Anwender) ganz andere Erwartungen an den Fertigstellungsgrad, die Optik und die Stabilität sowie Dokumentation.
Ich bin bei dir, dass Beta ein guter Weg ist, Tests im real-Umfeld auszuführen. Auch dass die Kunden dort schmerzfreier sind. Ebenso sollte ein Release keine eklatanten Fehler mehr enthalten. Aber ich empfinde den Wolf in seinem aktuellen Funktionsumfang als Stabil und einsetzbar. Ja es gibt die Known Issues wie macvlan aber auf Grund des Tiefen Umbaus an dieser Baustelle sehe ich das als separates Release. Das Thema Erwartungen wie Doku etc. - hier ists leider wie bei einigen Firmen (auch bei uns), die fällt recht kurz aus zu Gunsten des Projekts. Hier ist Stefan aber am Ball und baut ein Confluence auf, wo dann alles ein wenig "Professioneller" aufgezogen wird - das stärkt das Erscheinungsbild. Der Shop war ja auch in Arbeit.
Solange es eine klare Kommunikation gibt, was bereits geht und was nicht (Feature Matrix), sollte es nicht "Kundenschädlich / in die Irre führen" oder negativ sein.

Ps. jup arbeite als "Softwareentwickler / Architekt" in einer größeren Firma die sich u.A. mit Simulation befasst. ;)
LG
Hans Martin
timberwolf413 (950Q) - VPN offen - reboot erlaubt / timberwolf610 (950Q) - VPN offen - reboot erlaubt
Antworten

Zurück zu „Bekanntmachungen“