Nie tak od razu, daj mu czas.
Zerknij w logi dodatku.
Wklej konfigurację z2m w polu “port”
serial:
port: >-
dev/serial/by-id/usb-ITEAD_SONOFF_Zigbee_3.0_USB_Dongle_Plus_V2_20220816103444-if00
adapter: ezsp
Pewny jesteś, że jest to wersja E?
Jeśli nie to wykasuj poniższy wpis:
adapter: ezsp
Na jaednym z postów gdzieś pisali ze sa rozne wersje wiec rozkrecałem i patrzyłem było E zamiast P. Ale wykasuje i sprubóje.
Już sprawdziłem,
dopisek V2 oznacza wersję E.
Nie pamiętam czy to w wersji P czy E ale któryś z użytkowników forum również miał problem z koordynatorem i dopiero aktualizacja do nowszej wersji pomogła mu uruchomić dodatek.
Poniżej masz dość przystępnie wyjaśnione jak to zrobić krok po kroku.
P.S. Poniższy wpis dla wersji E musi być:
adapter: ezsp
I jeszcze jedno konfigurację portu (nie patrz na identyfikator koordynatora) masz zapisane jak poniżej?
ok dzięki zapoznam się z tym materiałem i postaram się coś zrobić i wrócę z informacja ale za tydzień gdzieś dopiero bo jutro znikam z żona na kilka dni. Dzięki za poświęcony dotychczasowy czas i wrócę z informacjami za kilka dni.
Edit:
port:
i
adapter:
muszą być na tym samym poziomie wcięć (obojętnie czy jesteś w trybie GUI czy YAML)
tam było składniowo OK (o ile to tryb YAML)
zobacz posta, bo w szybkim cytowaniu nie widać wcięć (zobacz też jak go edytowałem, żeby MarkDown nie rozwalał YAMLa)
a w poście powyżej masz jakieś “nielegalne” spacje przed adapter:
BINGO !!!
Wyrównałem poziomy i jestem Huraaaaaaaaaaaaa wielkie podziękowania
Za tydzień jak wrócę będę dodawał urządzenia zwłaszcza termostat który dotrze z Chin. Dzięki za pomoc i wsparcie a przede wszystkim za cierpliwość. Nie zamykajcie proszę jeszcze tego wątku bo zapewne jeszcze będę potrzebował waszego wsparcia i doświadczenia. Pozdrawiam.
Jeszce wracam z pytaniem które mnie zaczęło nurtować puki jeszcze jestem w domu. Urządzenia zigbee będę mógł teraz parować przez z2m, ale jak parować urządzenia wifi w HA? I kolejna pytanie laika. W tej chwili mam częściowo zrobione automatyzacje w HA i urządzenia są widoczne poprzez integracje sonoff lan ale przez bramkę sonoff bridge, do rozwiązań chmurowych. Czy może być tak że cześć urządzeń będzie przez ta bramkę chmurową a cześć przez dongla i z2m, I czy będzie można robić automatyzacje w których będą uczestniczyły urządzenia które się łącza przez bramkę chmurowa i te które przez dongla. I zasadnicza różnica między sceną a automatyzacją jak by ktoś mi wytłumaczył.
sorry że się wtrącam, tylko mam pytanie: Diagnostyki czego?
Nie widziałem dotąd żadnego zastosowania haseł czy userów. Loguję anonymous. allow_anonymous true i po cholere mi w lokalnej sieci certfile?
Skoro z2m, esp itp wrzuca cos na tablicę ogłoszeń w mqtt, to chyba wiem że to on…
Chyba, że chodzi o coś innego, dlatego pytam.
1 polubienie
Podam tylko kilka moich powodów takiego podejścia do osobnych userów np. w brokerze MQTT:
- większa kontrola nad tym kto/co do czego się łączy, po prostu wolę o tym wiedzieć, jestem świadomy co się dzieje w moim smart home
- szybsze podejście do analizy i rozwiązywania błędów na podstawie danych w logach
- większe bezpieczeństwo w sieci, potencjalne dostanie się do sieci nie powoduje, że “intruz” może w niej zrobic wszystko, natrafia na kolejne zabezpieczenia, kolejne zabepieczenia utrudniają pracę “intruza” (po co robisz ogrodzenie wokół domu i zamykasz na noc bramę wjazdową na posesję? - to dodatkowe zabezpieczenie Twojego domu)
Moje podejście wynika poniekąd z doświadczenia w pracy zawodowej, jak w pracy sprawnie rozwiązuję podobne problemy to dobre praktyki przenoszę do domu, ktoś może powiedzieć “przerost formy nad treścią” (“armata na wróble”), przerost niewiele mnie kosztuje i wcale mi nie utrudnia życia a wręcz ułatwia 
.
Ok dzięki, tak myśłałem 
No tak jak napisałem, widać przecież w mqtt co się publikuje, więc widać kto to robi?
Nie byłem jeszcze w sytuacji gdzie logi z mqtt ze wskazaniem usera miało by cokolwiek pomóc, w mqtt nie ma co sie zepsuć, dlatego jest to rewelacyjna usługa. (ja mam chyba nawet logi wyłączone :P)
No zgadza się i jak już ten intruz się dostanie do Twojej sieci, to śmiem twierdzić, że wtedy zajmie się ciekawszymi rzeczami niż tablica mqtt 
Oczywiście temat bezpieczeństwa jest ważny, ale zabezpieczenia całej sieci. Jeśli ktoś kto wie co robi i się do niej dostanie, to brak użytkownika w mqqt będzie najmniejszym zmartwieniem
Można by długo dysktutować o wszystkim, jestem już na to za stary 
, przedstawiam swój punkt widzenia a jak wiadomo “punkt widzenia zależy od punktu siedzenia”, każdy robi jak uważa i bierze za to odpowiedzialność. W sieci lokalnej nie ma absolutnie nic ważnego ale nie chciałbym aby ktoś - anonymous - korzystając z MQTT zrobił mi dyskotekę w domu w środku nocy 
a może to zrobić “gówniarz” wydając kilka dolców (chodzi tylko o motywację/czas/pieniądze/uzyskane korzyści czy chce to zrobić), mam nadzieję, że zdajesz sobie z tego sprawę.
Jasna sprawa, widziałem w tym wątku wiele postów mówiących o konfiguracji mqtt, dla osoby która pierwszy raz to dotyka, może lepiej gdyby zaczęła od takiej prostej konfiguracji.
rozumiem że płytki, sterowniki i inne urządzenia masz każde z osobna pozabezpieczane? 
Tutaj już chyba mówisz o intruzie który przyjdzie pod dom?
Mam nadzieję, ż u mnie nie było by tak łatwo, coś tam pozabezpieczałem, ale też wiem, że sposób się zawsze znajdzie, tylko kwestia:
Tak jak mówiłem temat bezpieczeństwa całej sieci jest ważny, a bardzo rzadko widzę poruszana jest ta kwestia.
Czasem tylko widzę właśnie brak pomyślunku
- bez hasła
sieć wifi gościnna nie odizolowana od reszty - lan/poe gdzieś na zewnątrz z łatwym dostępem (na bank bez vlana)
- otwieranie portów i wystawienia usług bez opamiętania, gdzie sukcesem jest że zaczęło działać, a dlaczego? Bo wszystko udostępniłeś gamoniu!
- juz nie mówię o admin/admin na routerze (ostatnio na wakacjach tak miałem ) ale dzięki temu wiedziałem że mam dobrą sieć i nie jestem ofiarą Evil Twin
Powiem w 3 prostych słowach, jak działa nie ma problemu, a gdy nie działa widać problemy jak na dłoni - po to użytkownicy (tu w planach jest jeszcze mostkowanie brokerów, Z2M jest pierwszym krokiem)
WiFi nie stanowi żadnego standardu IoT, więc zależy to od ich producentów.
Zasadniczo urządzeń WiFi nie będziesz mógł parować, musisz je integrować przez ich natywne integracje (nie wnikam czy oficjalne czy alternatywne, ani czy chmurowe czy lokalne).
Możesz też być może niektórym zmienić firmware na jakieś otwarto-źródłowe (sporo roboty typowo DIY) wtedy masz większą władzę nad potencjalnym integrowaniem (przykładowo Tasmota pracuje po MQTT, a ESPHome domyślnie łączy się z API HA).
W kwestii całej reszty - w przypadku rozwiązań chmurowych zazwyczaj urządzenia WiFi wcale nie łączą się przez żadną bramkę, tylko bezpośrednio z chmurą producenta (oczywiście wykorzystując router WiFi itp.)
Po to jest właśnie HA by móc zintegrować całkowicie osobne i dowolne rozwiązania, nie zawsze jest to plug-and-play, ale można powiązać cokolwiek X z czymkolwiek Y, o ile tylko można wymyślić jakieś sensowne powiązania takich urządzeń (np. wykrycie włączenia telewizora za pomocą automatyzacji może wywoływać daną scenę oświetlenia - powiedzmy przyciemnione światło a’la kino).
Scena to są zapamiętane stany urządzeń (takich które można przywrócić do danego stanu, np. żarówek), automatyzacja to proces.
Nie wiem co masz na myśli ale każdy web_server na ESHome jest zabezpieczony parą username/password, dostęp do GUI Tasmoty tak samo zabezpieczony, itd
Wystarczy cokolwiek wystawione do internetu, wystarczy, że Twój router ma błąd w oprogramowaniu i już mam lukę i potencjalne możliwości zdobycia kontroli na urządzeniem, będąc na routerze robię skan sieci i portów, znajduję Twój broker MQTT z dostępem anonymous, podłączam się bez problemu (nic mnie nie blokuje, nie musze tracić kolejnego cennego czasu na złamanie zabezpieczeń, dostaję wszystko jak dziecko na talerzu), nasłuchuję co jest publikowane a potem to ja publikuję czyli steruję Twoimi urządzeniami w domu - robie sobie scenę - dyskoteka w domu . Ta dyskoteka to trochę mało “bolesna” a co jeżeli podniosę Ci temperaturę na piecu/klimatyzatorach? Włączę zawory wody, np. w systemie podlewania? Albo w nocy wyłaczę kamery, wyłączę system alarmowy, otworzę Twoja furtkę, otworzę bramę do garażu i … ukradnę Ci rower warty kilka tysięcy? Daje do myślenia … a wystarczyło utrudnić sytuację - ustawic hasła dostępowe do brokera MQTT.
Oczywiście nie podejrzewaj mnie o przeprowadzenie takiego włamania bo ja nie mam na takie rzeczy czasu, mam co innego do roboty ale jak ktoś chce to to zrobi .
BTW Jak zna się SSID sieci, do której łaczył się Twój telefon to można tak przygotować środowisko Wi-Fi, że Twój telefon (w zależnosci od ustawień) podłączy się do “speparowanej” sieci o takim samym SSID - będzie w mojej sieci, pod moją kontrolą
Tak o to pytałem, no to masz elegancko ja niestety nie, …może faktycznie warto
Odnośnie tego włamania
Masz rację we wszystkim, zdaje sobie sprawę z “możliwości” jakie ma skuteczny intruz
O tym mówiłem Evil Twin