Wir freuen uns, die neuen Hauptversion 1.6 - Hells Bells zu präsentieren. Ab sofort stehen nun auch die Protokolle ekey home und eky multi zur Verfügung. Damit unterstützt der Timberwolf Server nun - zusammen mit KNX, KNXnet/IP Tunneling, 1-Wire, DMX - insgesamt 6 Protokolle nativ.
JETZT NEU MIT Unterstützung für ekey home und ekey multi, komplett neuer Web-APP und mehreren hundert Verbesserungen
Diese neue freigegebene Hauptversion V 1.6 enthält mehrere hundert Verbesserungen gegenüber der vormaligen Version V 1.5.3. Die wichtigsten 200 Verbesserungen und Fehlerbehebungen sind untenstehend im Changelog aufgelistet. Alle Verbesserungen wurden gründlich über 11 Insider Versionen hinweg getestet. Wir empfehlen die Installation auf allen produktiven Timberwolf Servern.
Die wichtigsten Neuerungen der Version 1.6:
- Unterstützung ekey home und ekey multi zur Integration der ID-Systeme von ekey
- Verbesserte Verwaltung der KNX Schnittstellen
- Neue Verwaltung der KNXnet/IP Tunneling
- HW Watchdog und Debugging Erweiterungen für Services
- Antwort auf KNX Leseanforderung erst nach Initialisierung des Objektes
- Unterstützung für Import auch verschlüsselter ETS Projekte
- Grafische Darstellung Speicherplatzbedarf für Zeitserien
- Neues Container-Management mit grafischem Interface
- Optmiertes Zeitserienmanagement für Doktor-Modus
- Unterstützung für 1-Wire Bodenfeuchtesensoren und Aktoren
- Automatische Erneuerung von TLS Zertifikaten
- Komplett überarbeitete Menüstruktur
- Überarbeitetes Farbkonzept für Bedienung
- Telegram Kanal für Insider- und Hauptversion mit Push-Benachrichtigung
- Anonyme Anmeldung am Reverse-Proxy für Grafana Zugriff
Hinweis: Bitte treten Sie dem Telegram-Kanal für die Hauptversion bei, damit Sie über neue Haupt-Versionen direkt informiert werden. Link: https://t.me/Timberwolf_Major_Version
+++ Wichtige Hinweise +++ BITTE LESEN +++ Wichtige Hinweise +++ BITTE LESEN +++ Wichtige Hinweise +++ BITTE LESEN +++
Vor dem Upgrade:
1. Falls Sie bisher Insider Versionen installiert haben und NICHT wollen, dass Ihnen diese künftig angeboten werden, dann sollten Sie VOR INSTALLATION dieses Upgrades zunächst den Server dahingehend konfigurieren, dass künftig nur noch Hauptversionen angeboten werden sollen.
Detaillierte Erklärung hier: viewtopic.php?p=29030#p29030
2. Starten Sie den Server zunächst einmal neu und prüfen Sie bitte, ob die gesamte Anlage nach dem Neustart einwandfrei funktioniert. Falls Probleme auftreten, suchen Sie bitte erst die Ursache. Es ist für eine eventuelle Fehlersuche günstig, wenn klar getrennt werden kann zwischen Problemen die alleine durch den Neustart einer Anlage oder Teilen davon bedingt sind von denjenigen Problemen, die tatsächlich durch das Upgrade (der womöglich einen Neustart inkludiert) entstanden sind.
3. Führen Sie unbedingt ein Backup aus. Am Besten eines vor und eines nach dem Upgrade.
==> Wir empfehlen Ihnen, auch die weiteren wichtigen Hinweise am Ende zu lesen.
Wichtiger Hinweis:Apple hat seine Browser dahingehend geändert, dass Zertifikate, die ab dem 1. September 2020 ausgestellt wurden, mit engeren Regeln zu behandeln. Unter anderem sind Zertifikate nur noch ein Jahr lang gültig.
Mit Version [V1.6 ab RC5] wurde daher ein neues Leistungsmerkmal für eine automatische Erneuerung von TLS Zertifikaten eingeführt. Es kann daher sein, dass ein erneuter Import des Stammzertifikates erforderlich ist bzw. dessen Vertrauensstellung neu eingerichtet werden muss (wie in der Knowlege Base beschrieben)
+++ Wichtige Hinweise +++ BITTE LESEN +++ Wichtige Hinweise +++ BITTE LESEN +++ Wichtige Hinweise +++ BITTE LESEN +++
Vielen Dank an dieser Stelle an die sehr engagierten Tester der Developer und Insider Versionen für den unermüdlichen Einsatz und die tollen Rückmeldungen. Diese haben geholfen, teils bis zu zwei Updates pro Woche zu testen, so dass Sie nun eine sehr ausgereifte Hauptversion angeboten bekommen.
###########################################################################################################
Hinweise zur Abstimmung oben:
Bitte die Abstimmung oben nicht vergessen! Die Abstimmung kann binnen 60 Tagen - auch mehrmals - abgeändert werden. Sollte sich im Nachhinein die Bewertung des Updates selbst ändern, dann bitte Abstimmung entsprechend abändern.
Sinn und Zweck der Abstimmung ist, die Qualität des Updates selbst zu messen. Es geht vor allem darum, ob das Update selbst einwandfrei und vollständig durchgelaufen ist, ob die richtigen Meldungen ausgegeben wurden, ob alle Funktionen anschließend wieder zur Verfügung standen und diese prinzipiell auch so funktionieren wie sie sollten.
Worum geht es bei der Umfrage NICHT:
- Bitte nicht Probleme mit Browsern bewerten: Die Browser ändern sich alle sechs Wochen und sind sehr komplex. Der Timberwolf Server funktioniert über eine One-Page-Javascript Applikation. Hierbei wird bei der Loginseite ein Javascript Client heruntergeladen, im Just-In-Time Compiler ausgeführt und dieser Code erstellt dann den HTML Code für die Webseite. D.h. alle weiteren Seiten werden nicht vom Webserver des Timberwolf Server ausgeliefert, sondern diese werden vom lokal installierten JS-Client im Browser berechnet. Das Austauschen dieses Frontend-Codes im laufenden Betrieb ohne Ab- und Anmeldung klappt in wenigen Fällen nicht richtig und deswegen ist ein Reload des Browsers (manchmal auch ein Löschen des Cache) erforderlich. Das ist kein Fehler des Timberwolf Servers oder des Updates selbst, sondern Stand der Technik. Das verhält sich ähnlich, wie das selbst das neueste Windows immer noch einmal die Woche gebootet werden muss, um Updates zu aktivieren.
- Bitte nicht Probleme im Zusammenhang mit anderen Komponenten bewerten: Der Timberwolf Server kann mit hunderten bis tausenden anderer Systeme verbunden werden. Durch das Update werden manche Dienste kurz offline genommen und danach neu wieder gestartet. Nicht jeder Status bleibt dabei unter allen Umständen erhalten und manche Telegramme konnten womöglich nicht von der jeweiligen Komponenten beachtet werden. Insbesondere wird dem Rest der Anlage nicht ein Update signalisiert. Solche Probleme sind zwar eine Folge eines Updates, aber eine nicht zu vermeidende Folge, weil ein Update ohne Restart einzelner Komponenten nun eben nicht möglich ist. Bitte normale Aufgabenstellungen im Rahmen des Change Managements nicht der Update-Qualität anlasten. Zudem sind die Installationen beim Kunden und die Konfiguration des Servers sehr individuell, es gibt keine gleichen Anlagen. Es ist nicht möglich, alle denkbaren Varianten zu testen.
- Bitte auch nicht Fehler, die nicht zu dem Umfang dieses Updates gehören, bewerten: Wir wollen die Qualität DIESES Updates selbst messen, nicht die des Systems im Ganzen.
###########################################################################################################
Neue Leistungsmerkmale für die Hauptversion 1.6:
Wir stellen folgende neue bzw. erweiterte Leistungsmerkmale zur Verfügung:
1) Direkte Unterstützung von ekey Home & Multi:
ElabNET und eKey haben Anfang 2020 eine Zusammenarbeit im Bereich "Smarthome Systeme" beschlossen. Vielen lieben Dank auch für die besonders gute Zusammenarbeit mit ekey. Wir wurden zügig und großzügig mit Testsystemen und Schnittstellenbeschreibungen beliefert und erhalten Support. Daher war es uns möglich, die Integration relativ schnell umzusetzen und bereits ab [V1.6 IP1] zur Verfügung zu stellen. In IP3 haben wir noch kleinere Verbesserungen vorgenommen.
Leistungsmerkmale der ekey-Integration:
- Unterstützung von ekey Home (ein Fingerscanner, 99 Fingerprints)
- Unterstützung von ekey Multi (bis vier Fingerscanner, 99 Fingerprints)
- Unterstützung bis zehn parallele Instanzen von ekey Home und ekey Multi (auch gemischt) auf einem Timberwolf Server
- Anschluss per Ethernet UDP, hierzu ist das Modul "cvLAN" von ekey notwendig
- Auswertung der ekey RFID Scanner (sofern im jeweiligen Fingerscanner integriert - für Menschen mit Handicap)
- Auswertung der ekey Codetastaturen (anstatt oder zusätzlich zum Fingerscanner, bis 99 Codes pro Instanz, 4 bis 8 Stellen)
- Auswertung der Signaleingänge an den ekey Zentraleinheiten (Klingeln, Taster, Sensoren)
- Auswertung der von den ekey Zentraleinheiten vorgenommenen Auswertungen zu Zeitfenstern und Berechtigungen bei ekey Multi
- Auswertung der Relaisauslösungen der ekey Zentraleinheiten
- Einfachste Einrichtung der Verbindungen zu den ekey Systemen. Nur Angabe des Ports und des Protokolls notwendig
- Alle Betätigungen an den ekey Systemen werden in einem Log aufgezeichnet und im ekey Busmonitor dargestellt
- Zusammenstellung beliebiger Kombinationen der Parameter eines ekey Datentelegrammes in einem halbgrafischen Regeleditor
Timberwolf Server Regelsätze für die Technologie ekey:
Im Timberwolf Server können nun Regelsätze für die Auswertung der ekey Telegramme eingerichtet werden, welche eine beliebige Kombination der - von den ekey Zentraleinheiten übertragenen - Attribute ermöglichen.
Der Regeleditor sieht so aus:
Jede Regel führt dann zu einem "ID-Objekt". Dieses boolsche ID-Objekt kann über den "DOS" mit allen anderen Objekten im Timberwolf System verknüpft werden. Die Aktivitätsdauer (wie lange nach einem Fingerprint-Ereignis der Status auf "True" geschaltet wird ) ist einstellbar.
Mögliche Kombinationen / Regelsätze:
- Reagiere nur auf alle (zuvor eingelernten) kleine Finger der rechten Hand - egal von welcher Person (z.B. um stillen Alarm auszulösen)
- Reagiere auf jedes Ereignis - ob erkannt oder abgewiesen (z.B. um Licht einzuschalten, eine Kamera zu aktivieren)
- Reagiere auf das Relais 3 der ekey Zentraleinheit für das Garagentor
- Reagiere auf alle Identifikationsversuche welche die "Ablehnung Zeitfenster A" erhalten haben
- Reagiere auf alle Identifikationsversuche von deaktivierten Benutzern
- Reagiere auf die ausgelöste 15 Minuten Sperre der Code-Tastatur
- Reagiere auf die Meldung der Zentraleinheit, dass "Fingerscanner 08154711" nicht mehr mit der Zentraleinheit gekoppelt ist (Diebstahl, Fehler)
- Reagiere auf die Kombination von "Person 0001" nur nur mit dem Namen "Harry" und nur am Fingerscanner "08154711" und nur auf dessen "linken Zeigefinger" wenn dieser erkannt wurde und nur wenn dabei auch der "digitale Eingang 1" an der Zentraleinheit betätigt wurde.
==> Jede Regel führt zu einem eigenen ID-Objekt, das auf beliebig viele andere Objekte gemappt werden kann
Die mit der Integration von ekey in den Timberwolf Server mögliche Kombinatorik erlaubt neue Möglichkeiten der Auswertung und Reaktion. Insbesondere die weitere Verknüpfbarkeit mit allen anderen Objekten und damit auch der Logik-Engine und deren Zeitschaltuhren, Astro-Funktionen, logischen Gattern, Zustandsautomaten und flexiblen Triggermöglichkeiten ist eine nochmals erweiterte Kombinatorik möglich.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2) KNX Schnittstellen- und KNXnet/IP Tunnelverwaltung:
Die KNX Schnittstellenverwaltung war eines der ältesten Teile in der Admin-Oberfläche, zwar funktional, aber eben limitiert.
Mit der [V1.6 IP1] haben wir die Unterstützung für ekey hinzugefügt und eine sehr einfache Einrichtung der ekey Steuereinheiten ("Controller"). Mit späteren Versionen ab V 2.0 wird die Verwaltung von Schnittstellen für DMX via RS-485, MODBUS RTU via RS-485 sowie MODBUS TCP via Ethernet hinzu kommen.
Mit der V 1.6 wurde die KNX Schnittstellenverwaltung auf einen neuen - und in vielen Details - sehr viel besseren Stand gebracht.
Verbesserungen der neuen Verwaltung der KNX Schnittstellen:
- Klare Identifikation und Benennung der jeweiligen Schnittstellen und externen Busankoppler
- Anzeige der maximal damit unterstützten gleichzeitigen KNXnet/IP Tunnel
- Anzeige des mit der jeweiligen KNX Schnittstelle verbundenen TWS-Subsystems sowie des Objekt-Präfixes
- Anzeige aller relevanten Daten, Adressen der KNX Schnittstellen
- Umfangreiche Informationen zu den Betriebsmodi und den Betriebsstati
- Statistik und Belegung aller KNXnet/IP Tunnel nebst PA und Betriebsart
- Laufend aktualisierter Log in Echtzeit der TP- und KNXnet/IP Verbindungsereignisse
- Viele weitere Informationen zu allen angezeigten Bereichen
- Expertenwissen in Moude-Over-Texten als "Live Handbuch"
Die neue Oberfläche für die KNX Schnittstellenverwaltung in der Übersicht:
Darstellung der KNX Schnittstellenverwaltung (hier für ein Interface):
Darstellung einer KNX-TP Schnittstelle mit geladener Applikation:
Darstellung der interne KNX-TP Schnittstelle in einem Timberwolf Desktop Server:
Übersichtliche Darstellung aller Tunnelverbindungen:
Details der neuen Oberfläche:
Die wesentlichsten Verbindungsparameter auf einen Blick:
PA der Applikation & Port & IP-Adressen aller ETH-Schnittstellen :
Alle wichtigen Stati auf einen Blick:
Beispiel:
- Dieses Interface ist eingebaut und verbunden (1. OK)
- Der Applikationsmodus ist jedoch nicht aktiviert (oberer roter Kreis)
- Deshalb stehen auch die anderen Funktionen nicht zu Verfügung
Sehr detaillierte Darstellung der KNXnet/IP Tunnel:
- Alle programmierten PAs zum jeweiligen Tunnel
- In der Überschrift kann man erkennen, wieviel Tunnel benutzt werden und wieviele verfügbar sind
- Darunter steht der Grund, warum weniger Tunnel verfügbar sind, als womöglich gedacht
- Special: Es gibt nun den Default-Tunnel 15.15.255 der automatisch existiert, wenn die KNX Schnittstelle mehr Tunnel kann als PAs zugewiesen sind (das hilft dann, wenn man sich alle PAs dekonfiguriert hat, weil diese bleibt und darüber kann man nun einen Tunnel aufbauen um die anderen PAs wieder zu programmieren, also ein Schutz, dass man sich nicht aussperren kann)
- Grüner ausgemalter Kreis bedeutet: Tunnel wird benutzt
- Grüner Kringel bedeutet: Tunnel steht zur Verfügung
- Braunes Minus bedeutet: Tunnel würde von der Schnittstelle unterstützt, hat aber keine PA programmiert bekommen
- Graues X bedeutet: Tunnel wird von der Schnittstelle nicht unterstützt.
Detaillierte Darstellung der Verbindungsereignisse:
- Client-IP von der das Verbindungsereignis ausgeht (bzw. der KNX-TP Bus wenn ein Busspannungsausfall passiert)
- Die Service- und Control-Ports
- Die Art der Verbindung.
Management: Das ist eine Anfrage der ETS über die Fähigkeiten der Schnittstellen
Busmonitor: Das sind Busmonitor-Verbindungen (die übrigens keinen Tunnel "verbrauchen"
DATA: Da sind Datenverbindungen, also Teilnahme am Busverkehr
Hinweis: Dieses Verbindungslog wird nicht im Server aufgezeichnet und kann im Nachhinein nicht betrachtet werden. Bei evt. Problemen bitte das Browser-Fenster offen lassen, da diese Angaben nur im Arbeitsspeicher des Browsers gespeichert sind.
Sehr viele und auch sehr umfassende Mouse-Over-Texte:
- Hier eine Seite (von sieben) mit der Darstellung der Mouseover-Texte mit detaillierten Erklärungen
Die neu gestaltete Schnittstellenverwaltung sollte (fast) alle bisher aufgekommenen Fragen und Supportfälle durch gute Anzeigen und sehr detaillierte Texte lösen. Wir hoffen, dass es Euch gefällt, es steckt viel Arbeit drin. Die künftigen Schnittstellen für DMX, MODBUS usw. werden ebenfalls auf diese Weise realisiert. Bitte gebt uns Eurer Feedback.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3) HW-Watchdog und Debugging Erweiterungen:
Nicht sichtbar, aber trotzdem vorhanden.
- Erweiterung des Debuggings ohne Neustart des betreffenden Dienstes: Für die meisten Dienste gab es das schon, nun haben wir das Feature auch im KNX-Stack aktiviert, die Erhöhung des Loglevels im laufenden Betrieb. Der Daemon kann nun ein Signal über den Loglevel empfangen ohne neu gestartet zu werden. Dies verbessert die Möglichkeiten einer Fehlersuche erheblich weil oftmals Fehler nach einem Neustart verschwinden.
- Aktivierung des HW-Watchdogs bei den Hutschienengeräten: Mit diesem Upgrade wird auch der HW-Watchdog aktiviert. Im Falle dass sich das Betriebssystem aufhängt würde nun ein HW-Watchdog einen Reboot auslösen. Bislang haben wir keine Kenntnisse solcher Probleme, jedoch für den Fall, dass eines Tages ein Kernel- / OS-Update - oder auch ein HW-Problem wegen Masseschleife - ein Problem erzeugt, würde dies binnen Minuten einen Reboot auslösen.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4) Reaktionen des KNX-Daemons auf Read-Requests überarbeitet:
EIn wichtiger Wunsch unserer Kunden war es, dass der Server erst dann auf Read-Requests reagiert, wenn der KNX-Stack einen "echten" Wert in seinem Objektspeicher hat. Weil immer dann, wenn der KNX Deamon neu gestartet wurde, z.B. nach einem Reboot, sind die Objekte zunächst mit "NULL" initialisiert und dies hatte zu Irritationen bei Visualisierungen geführt, da anfänglich solche NULL-Werte angezeigt werden konnten, bis die Objekte in den auf einen Neustart folgenden Minuten mit richtigen Werten gefüllt wurden.
==> Durch die Änderung in V 1.6 werden nun nur noch richtig initalisierte Werte ausgegeben.
Anlagenerrichter- und Betreuer sollen sich bitte auf diese Änderung einstellen und prüfen, dass die Werte korrekt und in der richtigen zeitlichen Reihenfolge in der gesamten KNX-Anlage (nach Neustart) initialisiert werden. Bitte hierzu mit den ETS FLAGs auseinandersetzen und prüfen, welche der KNX-Komponenten wirklich autoritativ für einen Wert sind.
Hierbei bitte auch das - bereits ab der ersten Version existierende - besondere Feature "Read after Start" nutzen um Werte von KNX-Geräten automatisch zu lesen, die selbst nicht zum "Senden bei Busspannungswiederkehr" in der Lage sind. Hierzu muss in der ETS die Darstellung dieses besonderen FLAGs zunächst eingeschaltet werden. Dies ist in der KnowlegeBase beschrieben.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5) Unterstützung für verschlüsselte ETS Projekte:
Ab der V 1.6" unterstützt der Timberwolf Server den Import von verschlüsselten ETS Projekten.
Die Einrüstung von KNX Secure Komponenten in ein KNX System führt dazu, dass die ETS zwingend die Eingabe eines Projekt-Passwort verlangt und bei einem Export die Projekt-Datei verschlüsselt.
Der Timberwolf Server unterstützt ab dieser Version (Insider Preview 3) das entschlüsseln einer hochgeladenen Projektdatei, sofern das korrekte Passwort eingegeben wurde. Bitte hierzu auch die umfangreichen Infotexte lesen.
Eingabe des (in der ETS gesetzten) Projekt-Passwortes beim Import:
Fehlermeldung, wenn Entschlüsselung nicht möglich (weil PW nicht passend):
Erfolgreicher Import:
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6) Darstellung des Speicherplatzbedarfes für Zeitserien :
Ab der V 1.6 wurde das Modul Zeitserien um eine Darstellung des Speicherplatzverbrauchs erweitert.
Es stehen nun zwei Darstellungen zur Verfügung:
- In der Statusleiste wird eine Übersicht des Speicherverbrauchs aller Zeitserien zum Gesamtspeicher, sowie der Anteil des freien Speichers und der für "Anderes" benötigte Speicherplatz auf der SSD angezeigt. Dies gibt eine erste Übersicht. welchen Anteil die Summen aller Zeitserien am Speicherplatz
- Zusätzlich erscheint im Arbeitsbereich eine Detaildarstellung hinsichtlich der Datenbanken für Zeitserien, den Verwaltungsdatenbanken und der Zeitserien-DB mit den Analysedaten für den Dok-Mode der Logik-Engine.
Anzeige in der Startleiste:
Detaildarstellung:
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8) Komplett überarbeitetes Container Management:
Ab der V 1.6 stellen wir eine komplett überarbeitete Container Verwaltung zur Verfügung.
Das Ziel der Verbesserungen ist:
- Übersicht über alle eingerichteten Container, auch diejenigen die vom System (Portainer) oder von APPs (z.B. CometVisu) angelegt werden
- Anzeige der Container-Stati (gestartet, gestoppt, pausiert usw. durch Farbgebung und Anzeige)
- Anzeige der Warnungen und Errors mit eingefärbten Hinweis-Umrahmungen und Einfärbungen des Wertes
- Anzeige aller genutzten (und ungenutzten) Docker Volumes
- Anzeige aller genutzten (und ungenutzten) Docker Images
- Umfangreiche Statistikinformationen zu Stati, Platttennutzung, Arbeitsspeicher und CPU
- Button mit Links zum jeweiligen Management
- Übersicht der Netzwerkeinstellungen des Hosts sowie der Docker Container
- Warnhinweise bei doppelten IPs oder doppelten MAC-Adressen
- Pfade zu angesteckten USB-Geräten damit diese von Dcoker Containern aus gemappt werden können
- Link zu Portainer mit verbesserter Darstellung der Anmeldekonten
- Viele Informationen zum Host-System selbst
==> Bitte verwalten Sie die Container, die durch den APPs Manager erzeugt werden, ausschließlich mit dem APP Manager. Falls Sie hier Änderungen über den Portainer vornehmen, kann der APP Manager das nicht erkennen und andere Einstellungen (z.B. im Reverse Proxy) nicht mehr steuern.
Die neue Management Oberfläche in der Übersicht:
Komplette Darstellung der KNX Schnittstellenverwaltung (hier für zwei Container sichtbar, die Seite ist länger):
Hier die komplett neue Statusleiste:
Übersicht der Anzeigen für die einzelnen Container:
Statistik der Massenspeichernutzung durch Container / Volumes / Images:
Aufruf Portainer und Info zur Anmeldung:
Überblick über ungenutzte Volumes:
Pfade zu Geräten die an USB angeschlossen sind mit Copy:
Details der neuen Oberfläche:
Statistik mit der Übersicht aller Container. Hier sollte nichts gelb oder rot sein:
- Im oberen Bereich werden die Container Stati laut Docker angezeigt.
- Im unteren Bereich werden Warnungen und Fehler angezeigt zu IP- und MAC Adressen, sowie zur Ressourcennutzung
Warnings und Errors werden zusätzlich durch einen farbigen Rand angezeigt und in der Liste hervorgehoben:
- Hier gibt es einen MAC-Adressen Konflikt
- (das bedeutet, es gibt mindestens einen weiteren Container der die gleiche MAC-Adresse benutzt
Die wesentlichsten Netzwerk-Parameter des Hosts als Mouse-Over auf einen Blick:
- Interface, Verbindungen, IP-Adressen
Ping-Tests zu allen angegebenen Hosts zur Beurteilung der Verbindungsqualität:
Darstellung Error und Warning wegen sehr hoher Ressourcennutzung:
- Hier wird ein CPU-Kern vom Container vollständig belegt. Dies markieren wir mit Rot.
- Zudem wird ein hoher Anteil des Arbeitsspeichers benutzt
- Die Warn- und Fehlerschwellen hängen davon ab, ob im Portainer Limits gesetzt wurden oder nicht
Der Status des Containers wird farbig im Label und dazu passend in der Container-Abbildung angezeigt:
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9) neues Offline-Hilfesystem:
Ab der V 1.6 stellen wir auch das neue Offline-Hilfesystem vor, erstmals im Container-Management
Das Ziel der Verbesserungen ist:
Viele Kunden wünschten mehr Informationen und ein verbessertes Hilfesystem. Nicht überall steht dem Client ein Internetanschluss zur Verfügung, daher haben wir damit begonnen, ein Offline-Hilfesystem in die Benutzeroberfläche zu integrieren.
Das neue Offline-Hilfesystem in der Übersicht:
Die Offline-Hilfe wird in einer blauen Zeile angezeigt (darunter Support-Informationen):
Zum Aufklappen der Offline-Hilfe auf das (i) drücken:
Aufgeklapptes Hilfesystems mit Seite Übersicht (Einführung in das Thema):
Erklärung zu Docker-Themen
Erklärung zu Portainer-Themen
Tipps & Tricks:
Links zum Forum und zur Knowledge Base :
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10) Automatische Begrenzung der Zeitserien des Doktor-Modus auf 30 Tage:
Der Timberwolf Server verfügt über sehr viele Möglichkeiten, Aufzeichnungen zu führen. Damit können u.a. auch von Signalen und inneren Zuständen einzelner Logikzellen ebenfalls Aufzeichnungen im "Doktor-Modus" geführt werden. Diese werden in einer eigenen Influx-DB gespeichert, um diese von den anderen Zeitserien-Datenbanken getrennt zu halten.
Damit der Speicherplatz aktiv gemanaged wird, haben wir mit der IP3 eine Einschränkung auf 30 Tage eingestellt. Alle Eintragungen im Doktor-Modus die älter als 30 Tage sind, werden automatisch gelöscht. Dies wird automatisch mit dem Update auf die "V 1.6 IP3" aktiv, es kann daher für einige Stunden zu einer höheren Last durch das Löschen und Umschichten der Datenbank kommen.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
11) Neue 1-Wire Sensoren und Aktoren:
Ab Mitte Juli 2020 haben wir neue Produkte vorgestellt:
1. Sensormodule zur Messung der Bodensaugspannung (Bodenfeuchte)
2. Ventilaktoren in den Ausführungen "nur DC" sowie "AC/DC"
3. Jeweils ALU Gehäuse IP68 dazu
Zur Unterstützung dieser Produkte wurde die 1-Wire Engine, der Slave- und der Geräteeditor um eine automatische Plug´n´Play Erkennung sowie und die Applikationen für diese neuen Produkte erweitert.
Neue Icons für Bodenbewässerung:
Applikation für Messung der Saugspannung des Bodens ("Bodenfeuchtesensor"):
Applikation für 4-fach Aktor zur Ansteuerung von Magnetventilen ("Ventilaktor"):
Aufzeichnung von Bodenfeuchte, Bodentemperatur (und Betriebstemperatur der Platine):
Hinweis: Die Platine befindet sich in einem Alu-Gehäuse das - absichtlich - der vollen Sonneneinstrahlung ausgesetzt ist. Der auf der Platine befindliche Temperatursensor wird von uns dazu benutzt, die Temperaturentwicklung im Gehäuse zu bestimmen. Dies hat außer für unsere Forschung & Entwicklung keinen weiteren praktischen Zweck.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
12) Icons, Bezeichnungen und Applikationsbenennung im 1-Wire Geräteeditor überarbeitet:
Mit den letzten Release Candidates haben wir die Icons und Bezeichnungen für die 1-Wire Geräte im Editor überarbeitet und verbessert. Mit RC4 haben wir nun auch die Bezeichnung der Applikation bei 1-Wire IOs verbessert.
Überarbeitung der Applikationsbezeichnung im 1-Wire Geräteeditor:
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
13) Datenschutzseite und autom. Erneuerung der TLS Zertifikate:
Führende Browserhersteller haben im ersten Halbjahr 2020 beschlossen, dass TLS Zertifikate, die ab dem 1. September 2020 ausgestellt werden, nur noch eine maximale Gültigkeit von 13 Monate (398 Tage) aufweisen dürfen.
Früher betrafen solche Änderungen nicht Zertifikate von privaten Zertifizierungsstellen, jedoch sind nun ALLE Zertifikate betroffen. Insbesondere die mobilen Produkte von Apple erlauben nicht, Ausnahmen zu definieren.
Wir mussten daher eine automatische Erneuerung der TLS Zertifikate implementieren. Aus Sicherheitsgründen erfolgt die Ausstellung Signatur nicht im Timberwolf Server selbst, sondern es wird nur ein Schlüsselpaar lokal generiert, der öffentliche Schlüssel in eine Zertifikatsanforderung verpackt und diese wird über eine verschlüsselte Verbindung zur Timberwolf Cloud hochgeladen. Dort wird die Anforderung geprüft und ein Zertifikat erstellt, dass anschließend vom Timberwolf Server heruntergeladen und im Webserver installiert wird.
Eine solche automatische Erneuerung wird immer dann angestoßen, wenn die restliche Gültigkeit des Zertifikates 60 Tage oder weniger ist. Die Prüfung erfolgt hierbei einmal täglich.
Zusätzlich haben wir eine kleine Fehlerprotokollierung eingebaut, so dass wir nach Änderungen der Software prüfen können, ob es dadurch zu gehäuften Fehlern in einzelnen Modulen und insbesondere auch am Sicherheitssystem kommt. Diese Fehlerprotokolle werden nun ebenfalls zur Timberwolf Cloud übertragen (sofern aktiviert). Wir bitten darum dies aktiviert zu belassen, weil wir damit wertvolle Informationen zur Stabilität von Modulen erhalten.
Aus Gründen der völligen Transparenz haben wir eine "Datenschutz" Seite implementiert, die über alle wesentlichen Verbindungen des Servers zum Internet bzw. zur Timberwolf Cloud informiert und diese auch konfigurierbar macht:
Übersicht der aufgezeichneten Daten bei Nutzung der VPNs:
Statusleiste (neu mit RC6)
Einstellungen für die Cloud-Nutzung:
Warnhinweis bei Abschalten der Zertifikatserneuerung (neu mit RC6)
Warnhinweis, falls sich Zertifikate wiederholt nicht erneuern lassen (neu mit RC6)
Liste der ausgehenden Verbindungen inkl. Funktionsanzeige:
Wir möchten Ihnen gerne eine Übersicht geben, zu welchen Adressen der Timberwolf Cloud sowie über welche Protokolle und Port(s) eine Verbindung - entsprechend Ihrer Einstellungen - ausgeführt wird und ob diese auch funktioniert. Den Funktionstest können Sie mit der Schaltfläche darunter jeweils erneut anstoßen.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
14) Neue Menüstruktur / Farbkonzept Schaltflächen / Infotexte / Telegram Kanäle :
Hinweis: Die untenstehenden Screenshots wurden auf einem Laborwolf gemacht. In dessen Menü sind eine Menge Technologien und Module aufgeführt, die jetzt noch nicht zur Verfügung stehen. Hinsichtlich der verfügbaren Leistungsmerkmale bitte an den Veröffentlichungen und Versionsbeschreibungen orientieren.
Wir stellen vier wesentliche Verbesserungen in der Benutzeroberfläche zur Verfügung:
1. Die Menüstruktur wurde komplett überarbeitet, damit neue Technologien und Module den richtigen Platz finden
2. Damit der Nutzer besser geführt wird, haben wir zudem das Farbkonzept für Schaltflächen verbessert. Damit soll eine bessere Führung und Rückmeldung möglich sein
3. Weitere und neue Infotexte
4. Integration der neuen Telegram Kanäle für Push-Nachrichten bei Verfügbarkeit neuer Funktionen
1. Die neue Menüstruktur
2. Neues Farbkonzept für Schaltflächen
Verbessertes Darstellungs- und Farbkonzept für Schaltflächen
- Hellgrau INAKTIV = Funktion nicht verfügbar
- Hellgrau AKTIV = Optionen und Bedienungselemente
- GRÜN = Hinzufügen, Speichern und Aktivieren (eher ungefährlichere Folge)
- BLAU = Editieren, Verändern, Stoppen, Neustarten, folgenreiche Befehle
- Erst GRAU, dann bei Mouseover ROT= Löschen, Entfernen, dauerhaftes deaktivieren (also potentiell sehr folgenreiche Änderung)
3. Weitere Info Texte
Weitere Module wurden mit Infotexten ausgestattet. Insbesondere für komplexere Funktionen wollen wir mit der Bereitstellung schnell erreichbarer Infos die Nutzer unterstützen. Es sind weitere Infotexte für alle anderen Module geplant.
4. Integration mit Telegram Kanälen
Es gibt nun zwei neue Telegram Kanäle. Einmal für "freigegebene Hauptversion" und einmal für "Insider Versionen".
Mit diesen Telegram Kanälen bieten wir interessierten Nutzern eine Push-Nachricht an, wenn neue Versionen erscheinen. Der Link zu diesen Kanälen ist nun in der Benutzeroberfläche im Modul "System Aktualisierung" enthalten. Wir raten dazu, diesen Channels beizutreten.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
15) Anonyme Anmeldung am Reverse-Proxy für Grafana Zugriff:
Grafana ist eine Web-Anwendung zur grafischen Visualisierung von im Timberwolf Server aufgezeichneten Zeitreihen und daraus errechenbaren Zuständen. Grafana ist daher vorinstalliert und für den Einsatz mit dem Timberwolf Server vorkonfiguriert und kann aus der Oberfläche des Timberwolf Servers mit einem Klick genutzt werden.
Damit dieser Zugriff reibungslos funktioniert und es keine Anzeigen über Sicherheitsprobleme usw. gibt, wird ein Reverse Proxy genutzt, der die Zertifikatsauslieferung und die Verschlüsselung übernimmt. Zudem übersetzt der Reverse Proxy die Authentifizierung gegenüber dem Timberwolf Server mit einer Authentifizierung für das Nutzermanagementsystem von Grafana. Auch dieser Reverse Proxy ist vorinstalliert und vorkonfiguriert.
Um unterschiedliche Rechte in Grafana nutzen zu können, ist eine Authentifizierung in Grafana erforderlich. Bei deaktivierter "Anonym"-Funktion wird der Timberwolf Nutzer mit dem Konto "Admin" als Admin bei Grafana eingeloggt. Jeder weitere Nutzer, der im Timberwolf Server angelegt wurde, wird gegenüber Grafana mit der Rolle als "Editor" eingeloggt. Volle administrative Rechte in Grafana hat mithin nur der Timberwolf Nutzer, der mit dem Konto "Admin" eingelogged ist. Die Basiskonfiguration erzwingt mithin eine Authentifizierung mit administrativen Rechten gegenüber dem Reverse Proxy, der wiederum mit entsprechenden administrativen Rechten in Grafana einloggt. Dies ist nötig, um die Einstellungen und aufgezeichneten Daten vor unerwünschtem Zugriff durch andere Teilnehmer im lokalen Netzwerk zu schützen.
Nutzer haben nun gewünscht, dass es möglich sein soll, Visualisierungen / Tabletts mit einem Grafana-Zugriff auszustatten, der nur Lese-Rechte beinhaltet.
==> Dies ist nun mit dem neuen Leistungsmerkmal umgesetzt. Mit Aktivierung der Funktion wird der anonyme Zugriff über den Reverse Proxy auf Grafana ermöglicht.
Hinweis: Der Zugriff auf Grafana selbst ist dadurch nicht anonym, sondern der Zugriff auf den Reverse Proxy für Grafana bei aktivierter Funktion. Der Reverse Proxy meldet den Nutzer gegenüber Grafana mit dem Nutzerkonto "tw_anonymous" an, das "Viewer" Rechte besitzt.
Aktivierung der Option
###########################################################################################################
Wichtige Hinweise zu dieser Version:
+++ Wichtige Hinweise +++ BITTE LESEN +++ Wichtige Hinweise +++ BITTE LESEN +++ Wichtige Hinweise +++ BITTE LESEN +++
A) Empfehlungen zur Installation des Upgrades:
- Backup: Machen Sie IMMER zuvor ein frisches Backup. Auch dann wenn Sie hier gelesen haben, dass hundert andere Kunden kein Problem mit der Installation hatten. Es dauert nur wenigen Minuten. Bitte.
- BIOS-Update: Falls Sie von einer früheren Version aus upgraden, mit Version 1.5.2 war in den Updates für das Modell 2600 ein BIOS Update enthalten, daher würde der Server einen Reboot empfehlen (den sie später zu einem beliebigen Zeitpunkt ausführen können).
- Neustart (womöglich) erforderlich: In der Version 1.6 wird bei einigen Ausführungen der Hutschienenmodelle der Kernel einem Update unterzogen um Kompatibilitätsprobleme mit dem ETS Dongle (für die ETS Inside) zu beheben. In diesen Fällen wird der Update-Prozess einen Reboot empfehlen. Dieser muss nicht sofort vorgenommen werden, sondern sollte später zu einem günstigen Zeitpunkt ausgeführt werden.
- Mehrstufiges Update: Je nachdem, von welcher Version aus Sie das Upgrade auf diese Version vornehmen, kann es sein, dass das Update mehrmals gestartet werden muss. Dies ist insbesondere dann erforderlich, wenn zunächst ein Update der Update-Software notwendig ist um danach das eigentliche Update zu installieren. Bitte daher ggfls. mehrmals den Update-Prozess anstoßen, bis kein Update mehr angeboten wird.
B) Bekannte Probleme:
Ein Produkt wie der Timberwolf Server wird im Zusammenhang mit komplexen Netzwerken und Protokollen (KNX, Ethernet, 1-Wire, DMX und künftig auch MODBUS, MQTT usw.) genutzt. Die Zusammenstellung dieser Anlagen ist jeweils sehr unterschiedlich, kein Kunde hat genau die gleiche Konstellation. Alleine die Vielzahl der anschließbaren Komponenten geht in die zehntausende, die möglichen Einstellungen und Konfigurationen sind unzählig. Entsprechend kann nicht jedes Szenario getestet werden und mit jedem Update des Timberwolf Servers und / oder dieser anderen Komponenten und deren Konfigurationen können potentiell auch Inkompatibilitäten entstehen.
Wir werten die Rückmeldungen unserer Kunden diesbezüglich sorgfältig aus und werden im Rahmen unserer Möglichkeiten versuchen für Kompatibilitätsprobleme Abhilfe zu schaffen bzw. darauf hinzuweisen. Folgend eine Liste der bereits bekannten oder bekannt gewordenen Kompatibilitätsprobleme. Diese Liste wird laufend angepasst solange keine neuere SW-Version zur Verfügung steht.
- Update von NodeRed notwendig: Ein Kunde hat uns darauf hingewiesen, dass dessen NodeRed Installation die Kommunikation über den KNXnet/IP Tunnel nicht auf Dauer aufrecht erhält. Nur nach einem "Deploy" in Node Red ist eine kurze Kommunikation bis zum Timeout (2 Minuten) möglich. In der mit der V 1.6 veröffentlichten neuen Verwaltung der KNX Schnittstellen ist ersichtlich, dass der Tunnel nach kurzer Zeit wieder abgebaut wird. Die Ursache wurde als Fehler in der Implementierung des KNXnet/IP Protokoll innerhalb von NodeRed gefunden. Der Entwickler wurde informiert und hat uns ein Update zur Verfügung gestellt, dass wir erfolgreich testen konnten. Kunden, welche NodeRed benutzen, sollten die KNX-Software in Node Red unbedingt einem Update unterziehen.
- Doppelte bzw. mehrfache MAC-Adressen: Mehrere Kunden haben von Problemen in der IP-Kommunikation aus Containern berichtet. Diese sind auf doppelte MAC-Adressen für die Container zurückzuführen. Die genaue Ursache ist nicht gefunden, steht jedoch nicht im Zusammenhang mit dem Update. Wir haben die Darstellung im Container Management erheblich verbessert, doppelte MAC-Adressen werden nun gelb unterlegt dargestellt. Wir bitte die Nutzer, die mehr als eine Container nutzen, die Vergabe der MAC-Adressen zu prüfen und in Portainer ggfls. anzupassen, so dass diese in der Installation eindeutig sind. Eine Anleitung dazu findet sich auch in der neuen Offline-Hilfe zum Container Management
Wir bitten alle Nutzer, eventuelle gemeldete Fehler aus einer früheren Version nach Installation dieses Updates neu zu prüfen.
==> Bitte Fehlermeldungen in separaten Threads (hier nur Probleme / Erfolge beim Installieren des Updates melden). KEINE Tickets eröffnen. Wir wollen etwas nur einmal erklären und beantworten müssen.
lg
Stefan Werner