nach fast 2 Jahren mit dem Timberwolf Server, dachte ich mir ich schreibe mal ein paar Erfahrungswerte hier ins Forum.
Evtl. kann ElabNet hier auch einige Informationen mitnehmen.
Aber erstmal der
-- Disclaimer --
Das hier soll kein Meckerpost sein oder will ich den TWS schlecht reden.
Ich sehe großes Potential im TWS und finde den Ansatz der einheitlichen Anbindung vieler Systeme hervorragend.
(Ja, ich habe auch einen iobroker, einen ESX, mehrere Docker-Server mit Portainer, viele Netze/VLANs und Switche aber die Abgrenzung des Smarthome (per TWS) von meiner restlichen Infrastruktur ist ein großer Vorteil).
Ich bin seit mehr als 20 Jahren in der IT tätig und habe auf vieles evtl. einen sehr technischen Blick (falls es zu technisch wird tuts mir leid - Berufskrankheit)
1. Sachen die ich sehr gut finde:
- die Anbindung der Einzelnen Systeme und deren Verknüpfung ist hervorragend und bisher habe ich nichts vergleichbares gefunden
(Nein, HomeAssistent, ioBroker oder Openhab ist nicht vergleichbar
z.B. KNX-Anbindung - ja, es funktioniert, aber oft gibt es Kodierungsfehler, oder man muss einen Befehl mehrfach absetzen und und und...)
- Die Logfunktion bzw. die Fehlersuche mit dem Monitoring sucht seines Gleichen
- die Systemleistung des 3500XL ist sehr gut...sollte noch für lange Zeit ausreichend sein
- die GUI ist größtenteils intuitiv und für den Rest gibt es das Forum und das Wiki
- bringt Docker mit GUI (Portainer) gleich mit (hier gibt es aber auch Negativpunkte - s.u.)
- Leichtes Updaten der Komponenten und Firmware
- die neue Visu ist sehr gut und detailverliebt gestaltet (WAF ist sehr hoch )
(WAF == Women approval Faktor == Meine Frau findet es gut und nutzt es sehr gerne)
2. Was ich weniger gut finde:
- Software hinkt zu stark hinterher
- Grundsystem ist Debian Stretch (9.13) => Support ist hier seit 30. Juni 2022 eingestellt (Debian 10 (Buster) seit 30. Juni 2024)
- InfluxDB ist auch noch auf V1.8 (v2 ist aktuell)
Code: Alles auswählen
Normalerweise kann man auch alte Versionen nutzen, wenn man diese sauber isoliert (VLAN, Firewall usw.) Dies ist im Falle des TWS aber kaum möglich, da die meisten Dienste (z.b. Docker, IFTTT, NTP) Internet benötigen Die wenigsten haben eine große Infrastruktur mit Firewall, VLANs und Netzsegmentierung -> Daher ist der TWS als System anzusehen, welches mit dem Internet kommuniziert und daher auch aktuell sein MUSS Updates beheben ja auch Sicherheitslücken und in den Patchnotes werden diese dann meist erwähnt...
- Die "Bevormundung" der User
- die Portainer-GUI ist so abgespeckt, dass man sehr umständlich Konfigurieren muss
Bsp:- VLAN-Unterstützung gibt es - ist aber nicht dokumentiert oder sichtbar (Networkoptions -> "parent" == "eth0.<vlan-id>" (nur mit aktiviertem MacVLAN und einem Entsprechend konfigurierten Switch dahinter))
- Volume-Bind Option gibt es gar nicht - man kann nur Docker-Volumes rein reichen (was für die meisten Fälle ausreicht, aber eben nicht immer)
- SSH auf das System gibt es nur in Form eines Containers der die Volumes der anderen Container reingereicht bekommt
- Daten an die interne Influxdb können nicht direkt übergeben werden (auch nur per Docker-Container)
(Hier lass ich mich aber gerne eines Besseren belehren, falls es doch geht)
- die Portainer-GUI ist so abgespeckt, dass man sehr umständlich Konfigurieren muss
3. Vorschläge für die Zukunft
- Software aktueller halten (1-2 mal im Jahr sollte man schon mal updaten)
- Gebt Usern die Möglichkeit selbst zu entscheiden
Wenn auch mit Hinweis wie "Dies ist eine Expertenoption. Falls Ihr Gerät dadurch Schaden nimmt, erlischt Ihr Support!" o.ä.
- Konfigurationsänderungen nur mit Extra Button bootfest machen
Code: Alles auswählen
Bei Switchen ist das meistens so: - Ich mache eine Änderung und diese wird sofort aktiv - Wenn ich dabei was falsch gemacht habe (und mich aussperre) kann ich immernoch den Stecker ziehen und die vorherige Konfig wird geladen - Um Änderungen Bootfest zu machen, muss man die neue Konfig aktiv speichern/übernehmen (den Button kann man ja ROT machen, wenn ungesicherte Änderungen existieren) (Falls da User meckern das sie vergessen haben zu speichern - das vergessen die nur ein oder zwei Mal :D ) => Das ist dann eine Unterscheidung zwischen running-config (die Live bearbeitet wird) und eine boot-config (die beim Booten geladen wird) Beim Übernehmen wird die running-config in die boot-config übertragen
- Trennung Konfigurations-GUI und der Visu-Profile per URL und Port
- Bsp: Meine Frau braucht nur die Haupt Visu und nicht die Adminoberfläche -> also könnte die ja auf Port 10443 zugreifen (dann müsste ich nur den Port freigeben, aber auf die Admin-GUI (443) hat ihr Handy keinen Zugriff)
- Die Gast-Visu kann ich per Port 11443 verfügbar machen - Ich will ja nicht das unsere Gäste die Heizung regeln oder für sie uninteressante Infomationen sehen
- Da aktuell aber alle Profile per :443/visu erreichbar sind, kann man hier nichts unterscheiden (vor allem nicht, aus welchem Quell-LAN man kommt und was man dann angezeigt bekommt)
- Bitte gebt die eigene CA auf...nutzt LetsEncrypt oder eine etablierte CA
- Wenn ich meinen Gästen die Visu auf das Handy geben will, müsste ich denen jedes Mal das TWS-CA Zertifikat installieren, was aber eher ungünstig ist
(Und Nein, Fehlermeldung wegklicken ist keine Option - User sollten NIE dazu erzogen werden, Fehler zu ignorieren...denn dann machen die das immer...)
- Wenn ich meinen Gästen die Visu auf das Handy geben will, müsste ich denen jedes Mal das TWS-CA Zertifikat installieren, was aber eher ungünstig ist
- Gebt die Möglichkeit Backups automatisiert auch nach extern (SFTP, SMB o.ä) zu erstellen
- Ein tägliches Backup auf eine NAS lässt einen viel ruhiger schlafen
(Falls es das schon gibt und ich diese Option übersehen habe dann ignorieren)
- Ein tägliches Backup auf eine NAS lässt einen viel ruhiger schlafen
- SMTP Benachrichtigungen (E-Mail) mit internem Mail-Server wäre schön
- Dokumentiert Docker und Portainer im Wiki... (oder bin ich blind und habs übersehen?)
- MacVLAN
- Networks
- Volumes
- Dockerhub Login (oder gibts das bereits?)
- => Alles aus dem Forum zu suchen ist echt mühsam
Ok, das waren meine Eindrücke, Probleme und Wünsche nach 2 Jahren mit dem TWS.
Wenn Ihr bis hierher gelesen habt...Glückwunsch.
Bei Antworten bitte sachlich und fachlich bleiben.
Antworten wie "Aber iob/ha/oh sind besser und können das auch alles..." bitte woanders ausdiskutieren. Das ist hier nicht das Thema.
Schöne Woche noch und überhitzt nicht (bei dem Wetter schwer...)
Viele Grüße
Prothi