Mastiff Skrevet 27. februar 2022 Skrevet 27. februar 2022 (endret) Jeg vil sette opp en midlertidig "keyless entry"-løsning i bilen (den som kjøpte bilen i Tyskland, spesifiserte den merkelig nok uten det, aner ikke hva det gikk av ham - hvis han da ikke var sikkerhetsfrik og redd for nøkkelavlytting), fram til AutoPi er tilgjengelig igjen, så jeg kan få koblet meg til CAN-bussen. Men det betyr at jeg må ha en ekstra Pi som er koblet til 4G-nettverk og sperret sånn at den bare har Mercedes-integrasjonen til Home Assistant koblet til Internett via 4G, for jeg har bare 1GB data på abonnementet mitt og hadde ikke tenkt å bruke mer ved å la noen programmer koble seg via 4G. Hoved-Pi-en har J.River Media Center, og det vil koble seg til Internett hvis det kan. Men den sperringen regner jeg med at jeg kan få til med en form for brannmur på 4G-en. Oppsettet er beregnet sånn: Pi som kjører mediespiller, hovedinstans av Home Assistant og diverse annet --> LAN-kabel --> Ekstra Pi med 4G USB-modem med egen Hass som bare har MQTT- og MercedesMe-intregrasjonene Så når en av ESP-ene i bilen (ESPresense, som lytter etter både nøklene våre og mobilene våre, satt opp til å reagere på kort avstand) oppfatter at vi begge har vært borte fra bilen og bilen er låst, sender den MQTT-beskjed til hoved-Pi-en, som så sender videre MQTT til Pi-en med 4G-modemet om å låse opp bilen med Mercedes Me. Det tar omtrent ett sekund fra kallet til tjenesten og til bilen er låst opp. Dermed funker bilen som om den hadde keyless entry. Pi-er og sånt har jeg liggende nok av, men vet noen om et 4G modem som funker greit på Pi? Jeg har sett noen rimelige på Finn, men de er bygd på ZTE MF823, og det skal visstnok være problematisk å få til å funke med Pi. Når bilen står parkert ved huset, vil den ha tilgang til wifi derfra, så kanskje det går an å sette det opp sånn at wifi blir prioritert foran 4G på en måte, det får jeg bare finne ut av etter hvert. Men først må jeg jo ha maskinvaren på plass. Endret 27. februar 2022 av Mastiff Siter
Bjørn Mork Skrevet 27. februar 2022 Skrevet 27. februar 2022 Det er vanskelig å få kjøpt USB pinne-modem som funker, uavhengig av PI eller OS De aller fleste har nå ruter-funksjonaltet med NAT og web-gui i firmware. Det kan nok fikles til og scriptes, men det er og blir en jalla løsning. Der har du MF823, og dessverre det meste annet som er til salgs nå. Har aldri prøvd, så ingen garantier. Men jeg tror kanskje denne kan funke: https://www.kjell.com//no/produkter/mobilt/mobilt-bredband/modem-mobilt-bredband/4g-modem/d-link-dwm-222-4g-modem-p61613 Ut fra https://osmocom.org/projects/quectel-modems/wiki/D-Link_DWM-222_stick/10 så skal firmware eksponere 4 ttyUSBx serieporter og en QMI/RMNET funksjon. Det betyr at det burde virke flott med f.eks. ModemManager på Pien. Det er jo også et godt tegn at D-Link dokumenterer Linux-bruk, selv om de fokuserer unødig mye på ppp: https://eu.dlink.com/uk/en/support/faq/routers/mobile-routers/how-to-install-my-dwm-222-on-ubuntu Et STORT forbehold: Det er ikke uvanlig at 4G modemer kommer med forskjellig firmware med vidt forskjellig oppførsel og grensesnitt. Det er helt umulig å vite hva du får ut av Kjell uten å prøve... Siter
Mastiff Skrevet 27. februar 2022 Forfatter Skrevet 27. februar 2022 Takk for omfattende forklaring! Jeg fant faktisk ut for en liten stund siden (liten nok til at jeg ikke har rukket å legge det inn her ennå) at et Huawei-modem skal fungere så å si "ut av boksen", for å bruke en anglisisme. Har du noe kjennskap til det? https://www.multicom.no/huawei-e3372h-320-4g-usb-modem-lte/cat-p/c/p1000869614 Det sto iallfall her at det burde funke (jeg vet ikke hvorfor det ikke dukket opp på de første 14 googlingene...) https://forums.raspberrypi.com/viewtopic.php?f=29&t=159344 Siter
Bjørn Mork Skrevet 27. februar 2022 Skrevet 27. februar 2022 Tja... Det spørs litt hva du kan leve med. E3372 har kommet i en rekke varianter med både ruter-firmware og normal firmware. Det du får kjøpt i dag er nok utelukkende ruter vil jeg tro. Se f.eks https://www.0xf8.org/2017/01/flashing-a-huawei-e3372h-4g-lte-stick-from-hilink-to-stick-mode/ for detaljer. Men det er klart det går an å bruke dette uansett. Det dukker opp som et usb-tilkoblet ethernet interface du kan konfigurere med dhcp. Alt av modem-innstillinger gjøres da i web-guiet til modemet. Men det trenger du jo normalt ikke røre så det er vel bare en engangsgreie å legge inn APN. Eneste ulempe som er igjen da er NATingen. Men det er vel mest et filosofisk spørsmål. Jeg er nok mer enn normalt opptatt av å få tilgang til et QMI eller MBIM grensesnitt. Siter
Mastiff Skrevet 28. februar 2022 Forfatter Skrevet 28. februar 2022 Hmmm... Jeg tror faktisk at det kan fungere minst like bra med NAT, hvis det er en enkel brannmur inni det. For poenget for meg er at jeg vil stenge tilgangen til internett til alt unntatt noen ganske få adresser: https://id.mercedes-benz.com https://id.mercedes-benz.com https://id.mercedes-benz.com https://bff-prod.risingstars.daimler.com https://bff-prod.risingstars-amap.daimler.com https://bff-prod.risingstars-amap.daimler.com wss://websocket-prod.risingstars.daimler.com/ws wss://websocket-prod.risingstars-amap.daimler.com/ws wss://websocket-prod.risingstars-amap.daimler.com/ws Tror du det kan fungere? Da sparer jeg faktisk en ekstra Pi (som jeg tenkte å bruke som brannmur, for å stoppe alt annet). Det beste ville jo selvsagt vært hvis pfSense funket på Pi, men det gjør den ikke. Den har jeg ganske god kontroll på. Siter
Bjørn Mork Skrevet 1. mars 2022 Skrevet 1. mars 2022 Jeg ville ikke stolt på firmware i et modem for noe som helst. Men å ha en egen brannmure-boks for det der høres ut som ekstrem overkill. Det kan du vel lett begrenset med et par iptables (eller tilsvarende) regler. Regner med du husker DNS, NTP og evt annet som systemet trenger i tillegg til de URLene. Når det gjelder NAT/brannmur-funksjonalitet så får du jo også det fra operatøren ved å velge et APN der dette er enablet. Alt som er beregnet for mobiltelefoner er f.eks. innemurt til de grader. Det høres ut som om det er noe som dekker ditt behov og gir litt ekstra beskyttelse. Men det skader uansett ikke med iptables på RPien. Siter
Mastiff Skrevet 1. mars 2022 Forfatter Skrevet 1. mars 2022 Ulempen med IP tables er at når jeg tar med meg Pi-en inn for å oppdatere den, så må jeg vel åpne for greiene igjen. Jeg lurer på å bruke en Netgate 1100 istedenfor, den kjører faktisk pfSense, og den bruker bare 3-4 watt strøm, som en Pi. Jeg må bare finne ut om den funker med noen av 4G-modemene som er tilgjengelige. Siter
petersv Skrevet 2. mars 2022 Skrevet 2. mars 2022 OpenWRT støtter de fleste LTE-USB-modemene/chipsetene. Du finner mange routere som er støttet i OpenWRT. Netgear har vel noen med innebygget modem allerede som er støttet av OpenWRT, hvis jeg ikke husker helt feil. Siter
Mastiff Skrevet 2. mars 2022 Forfatter Skrevet 2. mars 2022 (endret) Hm... Jeg har en OpenWRT-ruter liggende. Pluss et par Asus RT-AC68U, som kanskje også kan ta det. Jeg må teste, kanskje jeg kan klare meg med det jeg har og en USB dongel. Jeg vil bare ha noe jeg kan ut og inn, og som ikke bruker så mye strøm. Edit: Jeg kan faktisk bruke en Pi med OpenWRT, ser jeg. Jeg har en bunke 3B liggende, jeg tror faktisk jeg prøver med det først. Jeg er nødt til å kjøre LAN fra ruteren til hoved-Pi-en, og de fleste trådløse 4G-rutere har ikke det. Så første forsøk blir Pi-en. Endret 2. mars 2022 av Mastiff Siter
Mastiff Skrevet 3. mars 2022 Forfatter Skrevet 3. mars 2022 Da har jeg installert OpenWRT og satt opp nettverket (før jeg får 4G-modemet). Men jeg ser at det er litt lærekurve der... Og jeg har egentlig ikke bruk for å lære så mye om det, det blir en sånn "fire and forget"-greie, der jeg setter den opp, tar en imagekopi av SD-kortet og lar den gå i fred. Hvordan gjør jeg det lettest for å sette opp regler som stenger alt utgående, bortsett fra disse adressene? https://id.mercedes-benz.com https://bff-prod.risingstars.daimler.com wss://websocket-prod.risingstars.daimler.com/ws https://rcp-rs.query.api.dvb.corpinter.net https://psag.query.api.dvb.corpinter.net Det er det eneste integrasjonen trenger for å koble seg til, og jeg vil hindre alt annet i å bruke data. Siter
petersv Skrevet 4. mars 2022 Skrevet 4. mars 2022 1. treff her ser ut til å gi deg den infoen: https://www.google.com/search?q=openwrt+whitelist+only+some+domains+outbound Siter
Mastiff Skrevet 4. mars 2022 Forfatter Skrevet 4. mars 2022 Takk, det hjelper å kunne faguttrykkene når man øker... Whitelist tenkte jeg ikke på å bruke engang. Mener du da det tredje svaret, fra dlakelan, eller er det en av de andre løsningene du tenker på? Siter
petersv Skrevet 4. mars 2022 Skrevet 4. mars 2022 (endret) Stemmer, det ser imidlertid ut som at du kan fikse det enkelt med adblock i GUI, ref. https://forum.openwrt.org/t/block-all-website-url-except-some-whitelisted/29099/23 EDIT: hvis du ser på kilden her, så finner du litt info om "whitelist"-ing: https://github.com/openwrt/packages/tree/openwrt-21.02/net/adblock/files Endret 4. mars 2022 av petersv Siter
Mastiff Skrevet 4. mars 2022 Forfatter Skrevet 4. mars 2022 Takk, da prøver jeg den først! Den virker jo enklere. 1 Siter
Mastiff Skrevet 9. mars 2022 Forfatter Skrevet 9. mars 2022 Det ble denne metoden, jeg fikk det til slutt til: https://forum.openwrt.org/t/block-all-website-url-except-some-whitelisted/29099/9 Ulempen er at det ikke kan legges til nye adresser (for oppdageringer og sånt) gjennom GUI, jeg må inn og redigere konfigurasjonen manuelt. Men det fungerer iallfall, det eneste som funker er Mercedes-adressene og VG (for ping-tester). 😁 1 Siter
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.