Powiadomienia
Wyczyść wszystko
Porady dla początkujących
2
Wpisów
1
Użytkownicy
0
Reactions
1,185
Wyświetleń
Autor tematu
Witajcie, chciałem prosić o pomoc w temacie, przy którym nie mogę sobie sam dać rady.
Chodzi mi o przełączniki dotykowe ewelink z wgranym oprogramowaniem afe. Do tej pory wszystko ładnie chodziło, tylko postanowiłem wzmocnić system logowania do HA o logowanie 2 składnikowe. Po konfiguracji jak chce się autoryzować telefonem bądź przeglądarką to muszę dodatkowo wpisać kod, co jest dużo bardziej bezpieczne niż sam login i hasło, tym bardziej gdy mamy wypuszczone HA poza nasz router. Problem pojawia się w przypadku AFE, które gada po mqtt z HA - urządzenia nie są w stanie przejść tej autentykacji... W dokumentacji przeczytałem, że jest coś takiego jak Long-lived access token: token który się konfiguruje w tej samej zakładce co uwierzytelnianie wieloskładnikowe. Stworzyłem taki token, problem tylko z tym, ze nie wiem co dalej - w AFE nie widzę miejsca żeby go wkleić, w dokumentacji też nie za bardzo jest to wyjaśnione. Wiem, ze temat może nie jest łatwy, ale jak ktoś już robił coś takiego pewnie będzie wiedział jak do sprawy podejść ?
Dodane : 06/03/2020 3:27 pm
Autor tematu
Ok temat nie aktualny 🙂 poradziłem sobie przypadkiem - ogólnie mam to ustawione tak:
Sprzęt NUC
na nim m.in. stoi hass.io na dockerze, całość jest puszczona po https (lets encrypt) i wypuszczona przy pomocy dyndns (mam zmienne ip) dodatkowo dostęp do HA zabezpieczyłem logowaniem 2 składnikowym (hasło + login + autentyfikator tokenowy). Teraz tak, jak włączyłem 2 składnikowe logowanie to broker mosquitto przestał się łączyć i w dokumentacji oprócz generowania long live tokena nic więcej nie znalazłem na ten temat - nie działało.
Wystarczyło pobawić się światłami i chyba HA jakoś powiązał moje włączniki po lokalnych użytkownikach którzy są w konfiguracji oraz przypisał im ten token 🙂 Do końca pewny nie jestem bo nigdzie nie znalazłem takich informacji, ale logi na to wskazują - pierwsze kilka połączeń było odrzucanych ze względu na autentyfikację, potem jest już ok.
Nie wiem może komuś pomogę.
Pozdrawiam.
Dodane : 07/03/2020 8:41 am
