Jump to content

Fernzugriff Alpha


ffreddow

Recommended Posts

Mahlzeit zusammen,

seit ungefähr einem halben Jahr befindet sich der Fernzugriff in Entwicklung und so langsam wird es Zeit für die erste Begegnung mit der echten Welt.

Edit 27.08.2024: Es ist aktuell nicht möglich neue Wallboxen für den Fernzugriff zu registrieren. Eine neue Firmware folgt in den nächsten Tagen in Form eines offiziellen Firmware-Releases.

Edit 07.08.2024: Brechende Änderung! Ab dem 14.08.2024 funktionieren nur noch die neuen Firmwares! Die neuen Firmwares sind nicht mit der aktuellen Version des Servers kompatibel! Es wurde nur das protokoll zur Kommunikation mit dem Server angepasst und Änderungen aus dem Master Branch übernommen.

Edit 12.07.2024: Brechende Änderung! Ab dem 24.07.2024 funktionieren nur noch die neuen Firmwares! Performance Optimierung und Behebung eines Fehlers in der Fehlerbehandlung von http requests.

Edit 24.06.2024: Behebung eines Fehlers, durch welchen die Boxen nach einem Neustart des Servers teilweise nicht mehr über den Fernzugriff erreichbar waren.

Was ist der Fernzugriff?

Der Fernzugriff erlaubt es von überall über https://my.warp-charger.com auf die mit einem Account verknüpften Warp-Charger zuzugreifen. Der Fernzugriff ist Ende-zu-Ende verschlüsselt zwischen der Wallbox und dem Browser, insbesondere können wir als Serverbetreiber nicht die Walllbox steuern und/oder deren Daten einsehen.

Wie  funktioniert der Fernzugriff?

Es wird eine mittels WireGuard verschlüsselte Verbindung zur Wallbox aufgebaut worüber das Webinterface geladen wird. Die dafür benötigten Schlüssel werden mit einem vom Passwort abgeleiteten Schlüssel verschlüsselt wodurch nicht einmal wir auf die Wallboxen zugreifen können. Zum Anmelden wird natürlich auch ein vom Passwort abgeleiteter Schlüssel benutzt weshalb der Server niemals das eigentliche Passwort sieht.

WireGuard ist doch P2P, warum wird ein Relay-Server benötigt?

Da der Browser nur Websocket verbindungen unterstützt, die Wallbox aber (noch?) kein WireGuard über Websocket unterstützt, wird ein Server benötigt, der den WireGuard-Datenstrom aus der Websocket-Verbindung entpackt und and die Wallbox weiterleitet und umgekehrt.

Welche Daten werden dabei erhoben und wofür werden sie genutzt?

  • Die E-Mail-Adresse wird verwendet um bei einem verlorenen Passwort den Account wieder herzustellen. Zusätzlich wird dabei eine beim Registrierungsprozess erstellte Wiederherstellungsdatei benötigt um den Zugang zu den Wallboxen wiederherzustellen.
  • Die Kombination aus IP-Adresse und Port der Wallboxen wird verwendet um diese eindeutig zu identifizieren und Verbindungen zwischen Nutzern und Wallboxen zuordnen zu können. Dies ist nötig, da wir den Datenverkehr nicht entschlüsseln und somit anderweitig nicht zuordnen können. Es wird immer nur die letzte IP-Adresse gespeichert und kein Verlauf erfasst.
  • Die UID der Wallbox (z.B. warp2-AbCd) wird dem Account des Besitzers zugeordnet.

Wie kann ich den Fernzugriff nutzen?

  1. Einen Account unter https://my.warp-charger.com anlegen
  2. Die E-Mail-Adresse bestätigen
  3. Die passende Firmware aus dem Anhang des Posts herunterladen und auf der Wallbox installieren
  4. Die Zugangsdaten in der Wallbox unter System -> Fernzugriff eintragen, den Haken für Fernzugriff setzen und speichern. (Es muss nur Email und Passwort eingetragen werden, die restlichen Einstellungen sind bereits voreingestellt und werden nur benötigt falls ein anderer Relay-Server genutzt werden soll.)

Hinweise:

  • Es handelt sich um eine Alpha-Version. Auch wenn es in den kontrollierten Tests stabil läuft sind Probleme und Bugs zu erwarten.
  • Da es sich um eine Testversion handelt, die jederzeit gebrochen werden kann sollte auf die Existenz einer Ausweichmöglichkeit um auf die Wallboxen zuzugreifen geachtet werden.
  • https://my.warp-charger.com befindet sich aktiv in Entwicklung. Elemente können sich jederzeit verändern/verschieben oder verschwinden. Ebenso kann die Datenbank jederzeit zurückgesetzt werden, auch wenn wir versuchen dies zu vermeiden. Die Wallboxen werden davon nicht betroffen, es muss sich in dem Fall einfach nur neu registriert werden.
  • Sollten Probleme auftreten, die sich nicht durch neu laden der Seite beheben hilft oftmals ein Ab- und Anmelden oder Neustart der Wallbox.
  • Die angehängten Firmwares sind Entwicklungsversionen. Dementsprechend wird Vergleichsweise viel im Ereignis-Log ausgegeben und andere Dinge könnten untergehen.
  • Das Aufbauen der Verbindung kann einige Sekunden dauern.

Alle bekannten Bugs und Probleme sind im Github Repository aufgeführt. Sollten unbekannte Probleme auftreten freue ich mich über eine Meldung in diesem Thread oder auf Github direkt.

 

In diesem Sinne frohes ausprobieren!

 

 

 

energy_manager_firmware-UNSIGNED_2_1_2_66b36c22_ae8182c1fdc24e7_remote-access5_merged.bin warp_firmware-UNSIGNED_2_4_1_66b36c87_ae8182c1fdc24e7_remote-access5_merged.bin warp2_firmware-UNSIGNED_2_4_1_66b36d1a_ae8182c1fdc24e7_remote-access5_merged.bin warp3_firmware-UNSIGNED_2_4_1_66b36dca_ae8182c1fdc24e7_remote-access5_merged.bin

  • Like 1
  • Thanks 2
Link zu diesem Kommentar
Share on other sites

  • rtrbt pinned this Thema

Wir haben in der Version, die aktuell auf dem Server ist nen Bug durch den Daten von Safari nicht richtig verarbeitet werden. Das Update mit dem Fix wird heute im laufe des Tages ausgerollt. Versuch es dann bitte nochmal mit Safari. Bitte beachte auch, dass du die Firmware der Wallbox ebenfalls updaten musst!

Link zu diesem Kommentar
Share on other sites

Am 14.8.2024 um 13:32 schrieb ffreddow:

Das update ist ausgerollt

Ein Remote-Login auf WARP-Charger mit der "alten" Firmware ist in keinem Browser mehr möglich - obwohl die als "verbunden" unter my-warp-charger.com angezeigt werden. Wie kommt man jetzt auf die WARPs drauf?

So, mehr Details:
WARP Wallboxen mit der vorherigen Firmware werden zwar unter my.warp-charger.com als verbunden angezeigt, eine Remote-Verbindung ist aber nicht möglich. Selbst ein Neustart der WARP ändert daran nichts. Es muss irgendwas am Backend geändert worden sein...somit ist (Stand jetzt) kein Remote-Firmware-Update auf die aktuelle Version möglich...doof.

Mit einer Direktverbindung über den WARP-AP habe ich eine WARP2 auf die aktuelle Firmware aktualisiert. Jetzt läuft damit sowohl die Remote-Verbindung via Safari-browser als auch die Ladelogs, die nun im Safari korrekt generiert werden 👍🏻

bearbeitet von HOBA
Link zu diesem Kommentar
Share on other sites

On 8/15/2024 at 10:43 AM, HOBA said:

Ein Remote-Login auf WARP-Charger mit der "alten" Firmware ist in keinem Browser mehr möglich - obwohl die als "verbunden" unter my-warp-charger.com angezeigt werden.

Das war so weit erwartet, da es (wie im Changelog im ersten Post beschrieben) brechende Änderungen gab.

 

Vielleicht nochmal als kleiner Disclaimer, da es im Post nicht explizit drin steht (passe ich an): Der Fernzugriff sollte während er noch nicht in einer "offiziellen" Firmware veröffentlicht ist auf keinen Fall als einziger Zugang zur Wallbox benutzt werden, da es immer wieder zu brechenden Änderungen kommen kann (auch wenn wir versuchen das zu vermeiden).

 

On 8/15/2024 at 10:43 AM, HOBA said:

Mit einer Direktverbindung über den WARP-AP habe ich eine WARP2 auf die aktuelle Firmware aktualisiert. Jetzt läuft damit sowohl die Remote-Verbindung via Safari-browser als auch die Ladelogs, die nun im Safari korrekt generiert werden 👍🏻

Das Hört sich doch super an! Dann hing der PDF-Bug wirklich wie erwartet mit den allgemeinen Safari-Problemen zusammen.

Link zu diesem Kommentar
Share on other sites

Eine richtige Nutzerverwaltung im Webinterface der Wallbox wird schwiering, da wir dafür erst Role Based Access Control auf der Wallbox selber implementieren müssten. Eine Nutzerverwaltung für den Fernzugriff ist geplant, ergibt aber erst wirklich Sinn sobald mehrere Nutzer Fernzugriff auf eine Box haben.

Was genau meinst du mit Standorte? Einfach ein Freitext-Feld zum notieren des Standortes? Normalerweise bewegt sich so eine Wallbox in ihrem Leben ja nicht ganz viel (Und falls doch wüsste ich gerne was du damit machst ;) )

On 8/16/2024 at 6:38 PM, lwde said:

API/Warp Auth Keys anstatt dem Account Password zum Warp Authentifizierung gibt.

Meinst du damit zum Anmelden der Wallbox beim Fernzugriff? Falls nein: Bei Jemandem, der die Wallbox ohne OCPP per API übers Internet steuern will würde ich jetzt einfach mal vorraussetzen, dass er weiß wie man den Nutzerkonfigurierbaren Wireguard-Zugang konfigurieren kann.

Falls Ja: Für das Einrichten sobald es mehrere Fernzugriffsnutzer für eine Box gibt ist es tatsächlich eine gute Idee Einmalcodes zum Einrichten zu generieren. Bei aktuell einem Nutzer bietet es aus meiner Sicht wenig bis keinen Mehrwert, da sich intern sowieso jede Wallbox individuelle Zugangsdaten mit dem Server aushandelt und das Passwort nicht auf der Box gespeichert wird.

 

Der Zugriff mit mehreren Nutzern auf eine Box sollte allerdings nicht mehr lange auf sich warten lassen, da das ein oder andere interne Projekt daran hängt und es dementsprechend eine recht hohe Priorität hat.

Link zu diesem Kommentar
Share on other sites

Der Fernzugriff ist jetzt mit der neuen Firmware offiziell veröffentlicht. Entsprechend könnt ihr euch jetzt anmelden ohne Angst zu haben das wir die Datenbank nochmal auf Grund von Änderungen löschen oder nochmal was ändern was ein weiteres Firmwareupdate benötigt o.ä.

Die UI hat noch ein paar Unschönheiten, die werden in den nächsten Tage gefixt (das ist aber nur optisch und kann serverseitig gefixt werden, hat nichts mit der neuen Firmware zu tun).

Ansonsten kommen dann jetzt in Kürze(TM) noch Apps für iOS und Android die den Fernzugriff nutzen. Damit haben wir dann endlich auch offizielle Apps um auf die Wallboxen zuzugreifen. Wie lange das noch dauert hängt hauptsächlich davon ab wie lange Google/Apple für das App-Review benötigen.

Link zu diesem Kommentar
Share on other sites

Ich habe das jetzt mit der 2.5.0 versucht zu konfigurieren, aber er speichert meine Zugangsdaten nicht.

Wenn ich die Daten eintrage und aktiviere fragt er auch nicht ob er die Wallbox neustarten darf. Wenn ich den Haken bei "aktivieren" weg mache dann fragt er beim speichern ob er Neustarten darf. Nach dem Neustarten ist das Passwort dann aber wieder weg.

Was auch nicht geht: Ich kann nicht alle Zugangsdaten leer machen und absichern. Das ist auch nicht erlaubt. Weiß nicht ob man das braucht, aber komisch ist es schon dass man nicht alle Einstellungen entfernen kann.

Link zu diesem Kommentar
Share on other sites

Was passiert, wenn du versuchst, deine Zugangsdaten abzuspeichern? Wird oben eine rote oder gelbe Leiste mit einer Fehlermeldung angezeigt? Dreht sich auf den „Zurücksetzen“ und „Speichern“ Buttons was? Oder passiert augenscheinlich einfach gar nichts?

Falls du entsprechend versiert bist, kannst du auch mal einen Blick in die Browserconsole werfen.

Mailadresse leer lassen wenn der Zugang deaktiviert ist können wir noch einbauen. Aktuell kannst du nur den „Zurücksetzen“ Button verwenden, um alles zu löschen.

Link zu diesem Kommentar
Share on other sites

  • rtrbt unpinned this Thema

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Reply to this topic...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...