Da Ikea mir zuerst wegen ausbleibender Lieferung und danach aufgrund Lieferung untauglicher Komponenten einen Strich durch die Rechnung machte, wird jetzt improvisiert.
Als endlich der DHL-Mann seinen üblichen hit-and-run Stunt (Paket vor die Tür legen, klingeln und wegrennen. Manchmal bin ich schnell genug, noch eine rot-gelbe Jacke die Treppe hinunterhüpfen zu sehen) abgezogen hatte, ging es ans Auspacken. Diverse Lampen und ein Bewegungsmelder. Im Nachhinein muss ich sagen: Zum Glück nur einen!
Natürlich ist man zu einem gewissen Teil selbst schuld, wenn man sich vor dem Einkauf nicht informiert. Das hat mich jetzt eben 18€ gekostet. Warum? Weil das Teil nichts taugt. Der Erfassungswinkel ist bescheiden, die Reichweite auch, und aus unerfindlichen Gründen gibt es eine mal mehr und mal weniger lange Verzögerung, bis er reagiert. Das für mich mit Abstand nervigste Detail ist allerdings, dass das Teil HA nur den Batteriestand zeigt. Es besteht im Moment keine Möglichkeit, an die eigentliche Funktion heranzukommen. Das alles hätte man natürlich vorher recherchieren können. Haken wir es unter Lehrgeld ab.
Mein Gedanke war jetzt, die Beleuchtung teilweise per Sprache zu steuern. Welche Möglichkeiten bietet HA denn da so? Oh. Einiges!
Da Google ohnehin schon mithört, fiel die Wahl auf den Assistant. Blöde Idee. Das weiß ich jetzt auch. Ein paar Tage zuvor aber nicht. Das ist tragisch, aber man lernt ja auch aus Fehlern.
Also muss HA von außen erreichbar werden. Mein Setup hat schon einen Server (Mail/Nextcloud) im Netz. Es gibt also schon einen DDNS Eintrag und Zertifikate von Letsencrypt dazu. Faulheit siegt! Also geben wir dem bisherigen Server eine Genehmigung, mit key per ssh auf den HA zuzugreifen
/etc/ssh/sshd.conf PermitRootLogin without-password
Der Mailserver erstellt dann einen Schlüssel, der zum HA in
/root/.ssh/authorized_keys
kopiert wird. Das kann man mit
ssh-copy-id -i key user@zielhost
Auch etwas einfacher haben.
Bei jedem ‚certbot renew‘, wenn also die Zertifikate auf dem Mailserver verlängert werden, kopieren wir einfach per scp privkey.pem und fullchain.pem in die gefertigten Verzeichnisse. Weniger Aufwand geht nicht.
scp -i /root/rootkey /etc/letsencrypt/live/Mailserver/fullchain.pem root@192.168.1.39:/etc/letsencrypt/live/Mailserver/fullchain.pem
Jetzt muss HA noch zu den Dateien finden:
http: api_password: secret ssl_certificate: /etc/letsencrypt/live/Mailserver/fullchain.pem ssl_key: /etc/letsencrypt/live/Mailserver/privkey.pem base_url: <URL>
Damit ist der erste Schritt getan und man kann auch mal ohne VPN auf das Interface zugreifen. Bei der Verbindung mit Google Assistant habe ich bisher allerdings kläglich versagt. Nur mal vorneweg so viel: Wer Pandoras Büchse öffnet, hat den Inhalt verdient. Ich Depp!