- Für den Server PC/Raspberry PI sollte eine statische IP-Adresse vergeben sein!
- Raspberry PI: https://www.ionos.de/digitalguide/server/konfiguration/raspberry-pi-mit-fester-ip-adresse-versehen/
- Windows: https://www.windows-faq.de/2018/02/11/statische-ip-adresse-bei-windows-10-einrichten/
.env - Leer
Datei zu.env
umbenennen- Konsole: Windows:
ren ".env - Leer" ".env"
- Raspberry:
mv ".env - Leer" ".env"
)
- Konsole: Windows:
- oder: Programm einmalig starten, dann wird .env automatisch erzeugt
-
.env Datei mit einem Texteditor öffnen (z.B. Notepad++ https://notepad-plus-plus.org/)
-
Alle relevanten Einstellungen in der bearbeiten
-
Veränderte Einstellungen erfordern immer einen Software Neustart! (
pm2 restart FWmonitorV3
)
- Bilder für Diashow im Standby im Ordner
./filesDiashow
einfügen - Neue Bilder können jeterzeit über den Telegram-Bot oder die App hinzugefügt werden, diese müssen dann in der App noch freigegeben werden
- Bilder können jederzeit über die App aktiviert und deaktiviert werden
- Forst Rettungspunkte Datei herunterladen: https://kwf2020.kwf-online.de/rettungspunkte-download/
- Mit Excel/Libre-Office öffnen und nicht benötigte Punkte herausfiltern
- Datei mit Hilfe von http:https://www.convertcsv.com/csv-to-geojson.htm zu GeoJSON umwandeln
- Umgewandelte Datei unter
./filesPublic/rettPunkte.geojson
speichern
- Hostname auslesen: Konsolebefehl
hostname
- Zertifikat für HOSTNAME.local erstellen https://www.selfsignedcertificate.com/
- In .env unter 'SSL_KEY' und 'SSL_CERT' Pfad zu Dateien eintragen
- In .env unter 'APP_DNS' HOSTNAME.local eintragen
- Nun kann App über Telegram aufgerufen werden, es muss aber immer über 'Erweitert' - 'Weiter zu ... (unsicher)' bestätigt werden
- In Fritzbox mit MyFritz (Internet > MyFRITZ!-Konto) anmelden
- Unten "Ihre MyFritz!-Adresse" kopieren und in .env unter "APP_DNS" einfügen
- In Fritzbox Portfreigabe einrichten (Internet > Freigaben > Portfreigaben > Gerät für Freigaben hinzufügen)
- Gerät, auf dem FWmonitor läuft auswählen
- dann unten "Neue Freigabe", dann "MyFRITZ!-Freigabe" HTTP-Server
- dann unten "Neue Freigabe", dann "MyFRITZ!-Freigabe" HTTPS-Server
- Alternativ zu MyFritz kann auch ein anderer DynDNS Dienst verwendet werden
- DynDns Dienst einrichten
- Im Router die Ports 80 und 443 für den Server-PC freigeben
- Windows:
- https://certbot.eff.org/instructions?ws=other&os=windows befolgen
- Cert und Key von C:\Certbot\live\ unter .env als "HTTPS_KEY" und "HTTPS_CERT" eintragen
- Auto Renew:
- Aufgabenplanung öffnen
- Einfache Aufgabe erstellen (rechts)
- Name: certbot
- Wöchentlich
- Sonntag
- Programm Starten
- Programm/Skript: certbot
- Argumente hinzufügen: renew
- Raspberry Pi:
cd ~
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto -d ERSTE_DOMAIN -d ZWEITE_DOMAIN --redirect -m DEINE_MAIL --standalone
- Auto Renew:
sudo crontab -e
0 0 \* \* 0 ./letsencrypt-auto -d ERSTE_DOMAIN --redirect -m DEINE_MAIL --agree-tos --renew-by-default --standalone
eintragen
- In Konsole:
./node_modules/.bin/web-push generate-vapid-keys
ausführen - Werte in .env unter "VAPID" eintragen
- DynDns einrichten
- Let´s Encrypt einrichten
- Internen MQTT Broker in .env einrichten
- sicheres Passwort min 32 Zeichen: https://www.datenschutz.org/passwort-generator/
- MQTT_TOPIC_FE2_STATUS=Status
- MQTT_TOPIC_FE2_ALARM=Einsatz_JSON
- MQTT_TOPIC_FE2_LEBENSZEICHEN=Lebenszeichen
- Im Router Portweiterleitung für Port 8883 einrichten
- MQTT Verbindung testen (z.B. http:https://mqtt-explorer.com/ - Achtung: Encryption aktivieren; unter Advanced > Certificates > Server Certificate https://letsencrypt.org/certs/isrgrootx1.pem importieren)
- Dem zuständigen Ansprechpartner vom Landkreis die Zugangsdaten zukommen lassen
- DynDns Adresse
- Benutzer
- Passwort
- CA Zertifikat https://letsencrypt.org/certs/isrgrootx1.pem