ElabNET Technik Forum

Alles verstanden! Der Titel verleitet dazu seine Wünsche zu äußern, daraus entsteht ein Gesamtbild (von einem bestimmten User-Profil).

Klar dass einigen noch macvlan und VPN fehlt, beides keine Showstopper, aber hoch auf der Wunschliste.

In Wahrheit ist es nur der LE (mit Doku), dann ab ins Release. Plugins als Draufgabe für WG Umsteiger.

Lg
Robert

Robert_Mini hat geschrieben: ↑Mi Jun 05, 2019 8:02 am ... LE (mit Doku), dann ab ins Release. Plugins als Draufgabe für WG Umsteiger.

Hoi

Das sehe ich auch so.

Danke Robert,

meine konkrete Frage lautete: "Gibt es aus Eurer Sicht noch ein Thema das unbedingt implementiert werden muss, bevor man der Software die Release-Tauglichkeit bescheinigen kann?"

Vielleicht hätte ich das "unbedingt" dreimal unterstreichen sollen. Mir sind die Wünsche klar und ich hatte auch geschrieben, dass wir an MacVLAN arbeiten, es aber nun mal eine ziemlich komplizierte Funktion ist. Ich kann an der technischen Komplexität nichts ändern (die Komplexität kommt durch die Verwaltung der Netzwerk-Schnittstellen und den Statusaustausch mit der Oberfläche. Kurz, durch die GUI).

Um das nochmal sehr klar zu sagen: Wir sind uns der dringenden Wünsche wie MacVLAN durchaus bewusst und haben das auch auf dem Zettel. Aber wir brauchen auch wirklich DRINGEND das Release, weil "BETA" ein Verkaufshinderniss ist. Wir sind nun seit einundeinhalb Jahren im BETA Test, alle Basisfunktionen sind ausgereift (Wünsche gibt es immer). Das MacVLAN wird kommen, aber die Frage ist, muss man dafür UNBEDINGT das Release aufhalten?

Stefan

Ich sehe das Zertifikatsthema als Showstopper, da ich neben den schon genannten Sicherheitsbedenken den Weg zur Installation viel zu kompliziert halte. Ich arbeite seit weit über 10 Jahren in der IT, musste mir aber euer Video ansehen, um den Login einzurichten! Das ist sowohl eines Produkts in Serienreife unwürdig als auch einem Anwender nicht zumutbar. Denkt bitte mal an die Anwender! Die normalen! Das sind keine schmerzerprobten Beta-User, die zudem noch Supernerds sind, die auch wissen was eine Kommandozeile / Shell ist.

Das VPN ist für mich ärgerlich, aber aus meiner Sicht kein Showstopper. Ich hatte mich über ein 2FA VPN gefreut und finde es nun etwas traurig, dass die beiden Token-Generatoren seit geraumer Zeit ungenutzt in der Schublade liegen und auf ihr Verfallsdatum warten. Aber eine Release-Version geht auch ohne das!

Über den Logikeditor brauche ich glaube ich nichts zu schreiben, das ist breiter Konsens dass der Pflicht ist - inklusive Dokumentation!

Ja mit LE ist der TWS kein Beta mehr.

Das Docker und interne Netzwerkverwaltung nicht ganz fertig sind, kann man mit umgehen, sind halt offene Features aber kein Bug.
Externer Zugriff auf TWS per VPN derzeit nur für Fritz-Box und Telekom-Büchse ist eine Einschränkung noch kein Bug.
Zertifikate aktivieren, ja sicher für den ein oder anderen zu umständlich. Wie das anders geht hab ich kein Ahnung, da ich auch keine anderen Geräte betreibe die ähnliches machen, können, brauchen.

Sollte man halt einfach noch ehrlich dabei schreiben, so dass es keine bösartigen Unterstellungskommentare gibt.

Ansonsten denke ich haben hier einige schon reichlich positive Erfahrungen gemacht die dann auch in den anderen Kanälen geäußert werden können.

Hoi

Geht die Verwendung von Grafana in der Cometvisu ohne jedesmal ein Passwort eingeben zu müssen? Das wäre für mich ein Showstopper.

bodo hat geschrieben: ↑Mi Jun 05, 2019 11:57 am Geht die Verwendung von Grafana in der Cometvisu ohne jedesmal ein Passwort eingeben zu müssen? Das wäre für mich ein Showstopper.

Guter Punkt! Es sollte eine einfache Möglichkeit geben, Grafana-Diagramme anderweitig einbinden zu können.

bodo hat geschrieben: ↑Mi Jun 05, 2019 11:57 am Geht die Verwendung von Grafana in der Cometvisu ohne jedesmal ein Passwort eingeben zu müssen? Das wäre für mich ein Showstopper.

Geht doch mit Diagramm Plugin, damit kann das kein Showstopper sein.
Grafana Authentifizierung ist für mich kein Release 1.5 Thema, aber klar was für kurz danach.

Robert

gurumeditation hat geschrieben: ↑Mi Jun 05, 2019 8:50 amIch sehe das Zertifikatsthema als Showstopper, da ich neben den schon genannten Sicherheitsbedenken den Weg zur Installation viel zu kompliziert halte. Ich arbeite seit weit über 10 Jahren in der IT, musste mir aber euer Video ansehen, um den Login einzurichten! Das ist sowohl eines Produkts in Serienreife unwürdig als auch einem Anwender nicht zumutbar.

Da müsst Ihr Euch beim Browser-Forum beschweren. Weil die haben das Thema "Zertifikate für Offline-Appliances" vergessen.

- Das Browser Forum - letztlich ein Zusammentreffen der Browser-Hersteller - legt verbindlich die Regeln fest, was ein Browser akzeptiert und anzeigt. Danach müssen sich alle, auch die Zertifikatsausgeber halten.

- Die Hersteller machen dann noch ihr eigenes Süppchen, was wie im Browser angezeigt wird.

- Bereits jetzt sieht man bei allen unverschlüsselten Seiten diese Warnungen bei allen wichtigen Eingabefeldern wie Passwörter usw. Zudem wird - in naher Zukunft - die Eingabeleiste ROT eingefärbt um vor der unsicheren, weil unverschlüsselten Seite zu warnen.

- Ein offizielles Zertifikat bekommen wir aber nicht für Offline-Appliances. Weil jede URL muss - bei der Validierung durch die Zertifikatsstelle - über das Internet verfügbar sein (der etwas im DNS hinterlegt sein). Das geht nicht mit timberwolfxyz.local, weil .local nicht im Internet aufgelöst werden darf. Das .local wird aber wiederum für die Namensauflösung per Avahi / Zeroconf benötigt.

- Selbst wenn wir die Wölfe bei der Produktion mit Timberwolf80.timberwolf.io mit dem Internet verbinden, ein offizielles Zertifikat anfordern und es online validieren lassen, wäre es nur für zwei Jahre gültig (weil das Browser Forum das so will). Und dann? Was machen wir dann? Tausende Wölfe bei den Anwendern deren Zertifikat abläuft. Das nur durch eine aufwändige Online-Verbindung oder DNS-Manipulation wieder erreichbar ist? Ganz abgesehen davon, dass der Anwender dann zehn Videos ansehen muss, wie er lokal einen DNS installiert, damit er dann Timberwolf80.timberwolf.io aufgelöst bekommt.

- Plex hat sich was ausgedacht um das zu lösen, basiert aber auf ständiger Online-Verbindung und das läuft dann immer über deren Server. Auch von intern. Hmm, wird auch nicht jedem gefallen.

Mithin:

1. Unverschlüsselt wäre eine schlechte Lösung, weil dann die Browser jede Menge Alarmmeldungen anzeigen, die zu Supportschmerzen und Sorgen führen werden, zumal die Browserhersteller das in Zukunft noch verschärfen wollen. Zudem ist der Zugriff auf technische Systeme, welche Personenbezogene Daten verarbeiten (und der Timberwolf Server ist ein solches System) verschlüsselt auszuführen. Wir kommen da nicht drumherum.

Heise: Googe Chrome warnt vor unverschlüsselten Verbindungen

2. Verschlüsselt mit TLS geht bei Offline-Appliances bei Auslieferung nur mit dem selbst signierten Zertifikat. Mit dem Aufwand, das einmal importieren zu müssen. Ist nicht toll, aber der einzige Weg. Wenn der Kunde sich für die Inbetriebnahme erst selbst ein Zertifikat stricken / validieren muss, DANN wäre das aufwändig.

==> Wer eine wirklich handhabbare, durchdachte, brauchbare und langfristig nutzbare Lösung kennt, bitte melden. Wir kennen keine und die Zertifizierungsstellen mit denen wir seit Jahren darüber verhandeln auch nicht. Also, wer schlauer als die und wir alle sind, bitte gerne melden (aber alle Details bitte durchdenken und finanzierbar muss es auch sein).

gurumeditation hat geschrieben: ↑Mi Jun 05, 2019 8:50 am Denkt bitte mal an die Anwender! Die normalen!

Wir denken nicht an die normalen Anwender? Echt jetzt?

gurumeditation hat geschrieben: ↑Mi Jun 05, 2019 8:50 amDas sind keine schmerzerprobten Beta-User, die zudem noch Supernerds sind, die auch wissen was eine Kommandozeile / Shell ist.

Das Installieren des Zertifikates unter Firefox besteht aus 1 x URL eingeben und dann 3 x Klicken. Im Video ist dieser Abschnitt in 12 (!) Sekunden erklärt: Video ab Sekunde 77

Wie und wofür bitte brauchen Anwender dafür nun eine Kommandozeile? Eine Shell? Wieso muss man für so einen simplen Vorgang gleich ein Supernerd sein?

Für polemisieren bitte das andere Forum nehmen.

Ich setze mich gerne mit Kritik auseinander, aber bitte sachlich und massvoll und in diesem Forum auf zielführende und wohlwollende Weise. Hier hat niemand jemand anderen etwas getan und daher werden hier auch keine verbalen Keulen mit völlig überzogenen Behauptungen geschwungen.

gurumeditation hat geschrieben: ↑Mi Jun 05, 2019 8:50 amDas VPN ist für mich ärgerlich, aber aus meiner Sicht kein Showstopper.

Ich habe ausdrücklich geschrieben, das wir das VPN noch VOR dem Release machen.

Was ist - in einer Diskussion über das Release - nun bitte ärgerlich, wenn es mit den nächsten BETAs noch vor dem Release angekündigt ist?

Robert_Mini hat geschrieben: ↑Mi Jun 05, 2019 2:12 pm

bodo hat geschrieben: ↑Mi Jun 05, 2019 11:57 am Geht die Verwendung von Grafana in der Cometvisu ohne jedesmal ein Passwort eingeben zu müssen?...

Geht doch mit Diagramm Plugin...

Ah, Super, danke