Fernzugriff Alpha

[ffreddow]

Mahlzeit zusammen,

seit ungefähr einem halben Jahr befindet sich der Fernzugriff in Entwicklung und so langsam wird es Zeit für die erste Begegnung mit der echten Welt.

Edit 27.08.2024: Es ist aktuell nicht möglich neue Wallboxen für den Fernzugriff zu registrieren. Eine neue Firmware folgt in den nächsten Tagen in Form eines offiziellen Firmware-Releases.

Edit 07.08.2024: Brechende Änderung! Ab dem 14.08.2024 funktionieren nur noch die neuen Firmwares! Die neuen Firmwares sind nicht mit der aktuellen Version des Servers kompatibel! Es wurde nur das protokoll zur Kommunikation mit dem Server angepasst und Änderungen aus dem Master Branch übernommen.

Edit 12.07.2024: Brechende Änderung! Ab dem 24.07.2024 funktionieren nur noch die neuen Firmwares! Performance Optimierung und Behebung eines Fehlers in der Fehlerbehandlung von http requests.

Edit 24.06.2024: Behebung eines Fehlers, durch welchen die Boxen nach einem Neustart des Servers teilweise nicht mehr über den Fernzugriff erreichbar waren.

Was ist der Fernzugriff?

Der Fernzugriff erlaubt es von überall über https://my.warp-charger.com auf die mit einem Account verknüpften Warp-Charger zuzugreifen. Der Fernzugriff ist Ende-zu-Ende verschlüsselt zwischen der Wallbox und dem Browser, insbesondere können wir als Serverbetreiber nicht die Walllbox steuern und/oder deren Daten einsehen.

Wie  funktioniert der Fernzugriff?

Es wird eine mittels WireGuard verschlüsselte Verbindung zur Wallbox aufgebaut worüber das Webinterface geladen wird. Die dafür benötigten Schlüssel werden mit einem vom Passwort abgeleiteten Schlüssel verschlüsselt wodurch nicht einmal wir auf die Wallboxen zugreifen können. Zum Anmelden wird natürlich auch ein vom Passwort abgeleiteter Schlüssel benutzt weshalb der Server niemals das eigentliche Passwort sieht.

WireGuard ist doch P2P, warum wird ein Relay-Server benötigt?

Da der Browser nur Websocket verbindungen unterstützt, die Wallbox aber (noch?) kein WireGuard über Websocket unterstützt, wird ein Server benötigt, der den WireGuard-Datenstrom aus der Websocket-Verbindung entpackt und and die Wallbox weiterleitet und umgekehrt.

Welche Daten werden dabei erhoben und wofür werden sie genutzt?

• Die E-Mail-Adresse wird verwendet um bei einem verlorenen Passwort den Account wieder herzustellen. Zusätzlich wird dabei eine beim Registrierungsprozess erstellte Wiederherstellungsdatei benötigt um den Zugang zu den Wallboxen wiederherzustellen.
• Die Kombination aus IP-Adresse und Port der Wallboxen wird verwendet um diese eindeutig zu identifizieren und Verbindungen zwischen Nutzern und Wallboxen zuordnen zu können. Dies ist nötig, da wir den Datenverkehr nicht entschlüsseln und somit anderweitig nicht zuordnen können. Es wird immer nur die letzte IP-Adresse gespeichert und kein Verlauf erfasst.
• Die UID der Wallbox (z.B. warp2-AbCd) wird dem Account des Besitzers zugeordnet.

Wie kann ich den Fernzugriff nutzen?

1. Einen Account unter https://my.warp-charger.com anlegen
2. Die E-Mail-Adresse bestätigen
3. Die passende Firmware aus dem Anhang des Posts herunterladen und auf der Wallbox installieren
4. Die Zugangsdaten in der Wallbox unter System -> Fernzugriff eintragen, den Haken für Fernzugriff setzen und speichern. (Es muss nur Email und Passwort eingetragen werden, die restlichen Einstellungen sind bereits voreingestellt und werden nur benötigt falls ein anderer Relay-Server genutzt werden soll.)

Hinweise:

• Es handelt sich um eine Alpha-Version. Auch wenn es in den kontrollierten Tests stabil läuft sind Probleme und Bugs zu erwarten.
• Da es sich um eine Testversion handelt, die jederzeit gebrochen werden kann sollte auf die Existenz einer Ausweichmöglichkeit um auf die Wallboxen zuzugreifen geachtet werden.
• https://my.warp-charger.com befindet sich aktiv in Entwicklung. Elemente können sich jederzeit verändern/verschieben oder verschwinden. Ebenso kann die Datenbank jederzeit zurückgesetzt werden, auch wenn wir versuchen dies zu vermeiden. Die Wallboxen werden davon nicht betroffen, es muss sich in dem Fall einfach nur neu registriert werden.
• Sollten Probleme auftreten, die sich nicht durch neu laden der Seite beheben hilft oftmals ein Ab- und Anmelden oder Neustart der Wallbox.
• Die angehängten Firmwares sind Entwicklungsversionen. Dementsprechend wird Vergleichsweise viel im Ereignis-Log ausgegeben und andere Dinge könnten untergehen.
• Das Aufbauen der Verbindung kann einige Sekunden dauern.

Alle bekannten Bugs und Probleme sind im Github Repository aufgeführt. Sollten unbekannte Probleme auftreten freue ich mich über eine Meldung in diesem Thread oder auf Github direkt.

 

In diesem Sinne frohes ausprobieren!

 

 

 

energy_manager_firmware-UNSIGNED_2_1_2_66b36c22_ae8182c1fdc24e7_remote-access5_merged.bin warp_firmware-UNSIGNED_2_4_1_66b36c87_ae8182c1fdc24e7_remote-access5_merged.bin warp2_firmware-UNSIGNED_2_4_1_66b36d1a_ae8182c1fdc24e7_remote-access5_merged.bin warp3_firmware-UNSIGNED_2_4_1_66b36dca_ae8182c1fdc24e7_remote-access5_merged.bin

[borg]

Falls ihr euch fragt wo @ffreddow auf einmal wegkommt: Er hat den Fernzugriff in den letzten 6 Monaten in seinem Uni-Praktikum bei uns entwickelt und arbeitet seit Anfang Juni Vollzeit bei Tinkerforge an den WARP Chargern 😀.

[till]

Das macht technologisch einen sehr durchdachten Eindruck. Ich habe selbst nicht so bedarf, wenn ich nicht zuhause bin steht das Auto meist auch nicht da und wenn doch hab ich ein VPN. Aber für technisch nicht so bewanderte ist das ne tolle Sache und auf dem Wallbox-Markt von der Umsetzung richtig weit vorne!

[borg]

Wen interessiert wie das technisch funktioniert mit der Ende-Zu-Ende-Verschlüsselung kann ich sonst auch noch die Sequenzdiagramme dazu empfehlen:https://github.com/Tinkerforge/esp32-remote-access/blob/main/sequence.md

[borg]

Hinweis zur Version vom 12.07.2024: Diese Version funktioniert nicht mit Safari, wird mit dem nächsten Update gefixt!

[HOBA]

Ladeberichte, die als PDF mit der Fernzugriffs-Beta Version erstellt werden, sind keine gültigen PDF-Dateien mehr und lassen sich nicht öffnen...

[borg]

Mit welchem Browser hast du das getestet? Hab es gerade bei meiner Wallbox zuhause probiert über den Fernzugriff und ich kann das PDF öffnen und sieht auch alles gut aus.

[ffreddow]

Moin, hast eventuell keine getrackten Ladungen oder nen Filter gesetzt, der dazu führt, dass keine Ladungen mehr übrig sind? Mit leeren Ladeberichten scheint der Pdf-export aktuell generell kaputt zu sein.

[HOBA]

Am 12.8.2024 um 09:35 schrieb borg:

Mit welchem Browser hast du das getestet? Hab es gerade bei meiner Wallbox zuhause probiert über den Fernzugriff und ich kann das PDF öffnen und sieht auch alles gut aus.

Okay, Chrome geht, Firefox geht, Safari nicht...

[borg]

Oh, aber mit Safari geht es ohne den Fernzugriff oder auch nicht?

[ffreddow]

Wir haben in der Version, die aktuell auf dem Server ist nen Bug durch den Daten von Safari nicht richtig verarbeitet werden. Das Update mit dem Fix wird heute im laufe des Tages ausgerollt. Versuch es dann bitte nochmal mit Safari. Bitte beachte auch, dass du die Firmware der Wallbox ebenfalls updaten musst!

[HOBA]

Wird gemacht!

[ffreddow]

Das update ist ausgerollt

[HOBA]

Am 14.8.2024 um 13:32 schrieb ffreddow:

Das update ist ausgerollt

Ein Remote-Login auf WARP-Charger mit der "alten" Firmware ist in keinem Browser mehr möglich - obwohl die als "verbunden" unter my-warp-charger.com angezeigt werden. Wie kommt man jetzt auf die WARPs drauf?

So, mehr Details:
WARP Wallboxen mit der vorherigen Firmware werden zwar unter my.warp-charger.com als verbunden angezeigt, eine Remote-Verbindung ist aber nicht möglich. Selbst ein Neustart der WARP ändert daran nichts. Es muss irgendwas am Backend geändert worden sein...somit ist (Stand jetzt) kein Remote-Firmware-Update auf die aktuelle Version möglich...doof.

Mit einer Direktverbindung über den WARP-AP habe ich eine WARP2 auf die aktuelle Firmware aktualisiert. Jetzt läuft damit sowohl die Remote-Verbindung via Safari-browser als auch die Ladelogs, die nun im Safari korrekt generiert werden 👍🏻

bearbeitet August 15, 2024 at 09:24 von HOBA

[ffreddow]

On 8/15/2024 at 10:43 AM, HOBA said:

Ein Remote-Login auf WARP-Charger mit der "alten" Firmware ist in keinem Browser mehr möglich - obwohl die als "verbunden" unter my-warp-charger.com angezeigt werden.

Das war so weit erwartet, da es (wie im Changelog im ersten Post beschrieben) brechende Änderungen gab.

 

Vielleicht nochmal als kleiner Disclaimer, da es im Post nicht explizit drin steht (passe ich an): Der Fernzugriff sollte während er noch nicht in einer "offiziellen" Firmware veröffentlicht ist auf keinen Fall als einziger Zugang zur Wallbox benutzt werden, da es immer wieder zu brechenden Änderungen kommen kann (auch wenn wir versuchen das zu vermeiden).

 

On 8/15/2024 at 10:43 AM, HOBA said:

Mit einer Direktverbindung über den WARP-AP habe ich eine WARP2 auf die aktuelle Firmware aktualisiert. Jetzt läuft damit sowohl die Remote-Verbindung via Safari-browser als auch die Ladelogs, die nun im Safari korrekt generiert werden 👍🏻

Das Hört sich doch super an! Dann hing der PDF-Bug wirklich wie erwartet mit den allgemeinen Safari-Problemen zusammen.

[lwde]

Würde mich freuen wenn es auf der WebUi eine User Verwaltung, Standorte und API/Warp Auth Keys anstatt dem Account Password zum Warp Authentifizierung gibt.

bearbeitet August 16, 2024 at 16:49 von lwde

[ffreddow]

Eine richtige Nutzerverwaltung im Webinterface der Wallbox wird schwiering, da wir dafür erst Role Based Access Control auf der Wallbox selber implementieren müssten. Eine Nutzerverwaltung für den Fernzugriff ist geplant, ergibt aber erst wirklich Sinn sobald mehrere Nutzer Fernzugriff auf eine Box haben.

Was genau meinst du mit Standorte? Einfach ein Freitext-Feld zum notieren des Standortes? Normalerweise bewegt sich so eine Wallbox in ihrem Leben ja nicht ganz viel (Und falls doch wüsste ich gerne was du damit machst ;) )

On 8/16/2024 at 6:38 PM, lwde said:

API/Warp Auth Keys anstatt dem Account Password zum Warp Authentifizierung gibt.

Meinst du damit zum Anmelden der Wallbox beim Fernzugriff? Falls nein: Bei Jemandem, der die Wallbox ohne OCPP per API übers Internet steuern will würde ich jetzt einfach mal vorraussetzen, dass er weiß wie man den Nutzerkonfigurierbaren Wireguard-Zugang konfigurieren kann.

Falls Ja: Für das Einrichten sobald es mehrere Fernzugriffsnutzer für eine Box gibt ist es tatsächlich eine gute Idee Einmalcodes zum Einrichten zu generieren. Bei aktuell einem Nutzer bietet es aus meiner Sicht wenig bis keinen Mehrwert, da sich intern sowieso jede Wallbox individuelle Zugangsdaten mit dem Server aushandelt und das Passwort nicht auf der Box gespeichert wird.

 

Der Zugriff mit mehreren Nutzern auf eine Box sollte allerdings nicht mehr lange auf sich warten lassen, da das ein oder andere interne Projekt daran hängt und es dementsprechend eine recht hohe Priorität hat.

[borg]

Der Fernzugriff ist jetzt mit der neuen Firmware offiziell veröffentlicht. Entsprechend könnt ihr euch jetzt anmelden ohne Angst zu haben das wir die Datenbank nochmal auf Grund von Änderungen löschen oder nochmal was ändern was ein weiteres Firmwareupdate benötigt o.ä.

Die UI hat noch ein paar Unschönheiten, die werden in den nächsten Tage gefixt (das ist aber nur optisch und kann serverseitig gefixt werden, hat nichts mit der neuen Firmware zu tun).

Ansonsten kommen dann jetzt in Kürze(TM) noch Apps für iOS und Android die den Fernzugriff nutzen. Damit haben wir dann endlich auch offizielle Apps um auf die Wallboxen zuzugreifen. Wie lange das noch dauert hängt hauptsächlich davon ab wie lange Google/Apple für das App-Review benötigen.

[till]

Ich habe das jetzt mit der 2.5.0 versucht zu konfigurieren, aber er speichert meine Zugangsdaten nicht.

Wenn ich die Daten eintrage und aktiviere fragt er auch nicht ob er die Wallbox neustarten darf. Wenn ich den Haken bei "aktivieren" weg mache dann fragt er beim speichern ob er Neustarten darf. Nach dem Neustarten ist das Passwort dann aber wieder weg.

Was auch nicht geht: Ich kann nicht alle Zugangsdaten leer machen und absichern. Das ist auch nicht erlaubt. Weiß nicht ob man das braucht, aber komisch ist es schon dass man nicht alle Einstellungen entfernen kann.

[MatzeTF]

Was passiert, wenn du versuchst, deine Zugangsdaten abzuspeichern? Wird oben eine rote oder gelbe Leiste mit einer Fehlermeldung angezeigt? Dreht sich auf den „Zurücksetzen“ und „Speichern“ Buttons was? Oder passiert augenscheinlich einfach gar nichts?

Falls du entsprechend versiert bist, kannst du auch mal einen Blick in die Browserconsole werfen.

Mailadresse leer lassen wenn der Zugang deaktiviert ist können wir noch einbauen. Aktuell kannst du nur den „Zurücksetzen“ Button verwenden, um alles zu löschen.

[till]

Ne, es kommt keine Fehlermeldung.

Das hier sagt die JavaScript Konsole:

[till]

Ahh, Problem betrifft wieder Safari, mit Chrome hab ich es hinbekommen! Hätte ich mal den ganzen Thread gelesen... sorry!

bearbeitet August 30, 2024 at 20:02 von till